Contract
minimální požadovaný standard definovaný kupujícím v příloze č. 1. Prodávající není oprávněn odevzdat kupujícímu větší množství zboží ve smyslu § 2093 občanského zákoníku. Smluvní strany si ujednaly, že § 2099 odst. 2 občanského zákoníku se nepoužije.
2. Prodávající se zavazuje odevzdat za touto smlouvou sjednaných podmínek kupujícímu zboží specifikované v příloze č. 1 této smlouvy a umožnit mu nabýt vlastnické právo k tomuto zboží, včetně provedení jeho instalace, provést zaškolení uživatelů kupujícího kvalifikovaným pracovníkem, poskytovat záruční servis zboží za podmínek stanovených dále touto smlouvou.
3. Kupující se zavazuje zboží převzít a zaplatit za něj sjednanou kupní cenu způsobem a
v termínu sjednanými touto smlouvou.
4. Součástí dodání předmětu Smlouvy je i doprava a dodání zákonných dokladů (Prohlášení o shodě nebo CE certifikát, uživatelský manuál v českém nebo v anglickém jazyce).
5. Prodávající ve smyslu § 2103 občanského zákoníku ujišťuje, že zboží je bez vad.
6. Zboží musí být plně funkční, nové, nerepasované, bez dalších dodatečných nákladů ze strany kupujícího.
II. Čas a místo dodání
1. Prodávající se zavazuje dodat a instalovat veškeré zboží v místě dodání, včetně dodání všech zákonných podkladů ke zboží, provedení všech zkoušek ověřujících splnění technických parametrů daných touto smlouvou, provedení zaškolení uživatelů kupujícího kvalifikovaným pracovníkem v rozsahu čl. V. odst. 2 této smlouvy nejpozději do 60 dnů od podpisu smlouvy.
2. Místo dodání:
Místem dodání je budova ZŠ Xxxxxxxxx 000/00, 00000 Xxxxxxx, parc. č. 1029, k.ú. Mikulov.
3. Smluvní strany si ujednaly, že ustanovení § 2126 a § 2127 občanského zákoníku o svépomocném prodeji se v případě prodlení kupujícího s převzetím zboží nepoužije.
III. Kupní cena
1. Celková kupní cena zboží byla stanovena dohodou obou účastníků Smlouvy ve výši 1 143 520
Kč bez DPH, 1 383 659 Kč včetně DPH, z toho DPH 21% ve výši 240 139 Kč.
2. V kupní ceně jsou zahrnuty veškeré náklady spojené s dodáním zboží a zisk prodávajícího spojené s dodáním zboží (zejména doprava zboží na místo dodání, clo, pojištění, instalace zboží, dodání všech zákonných podkladů ke zboží, provedení zaškolení uživatelů kupujícího kvalifikovaným pracovníkem, kompletní zajištění záručního servisu).
3. Kupní cena je sjednána jako cena pevná, nejvýše přípustná a maximální, zahrnuje veškeré náklady spojené s dodáním zboží. Změna kupní ceny je možná pouze a jen za předpokladu, že dojde po uzavření této smlouvy ke změnám sazeb daně z přidané hodnoty.
4. Prodávající odpovídá za to, že sazba daně z přidané hodnoty v okamžiku fakturace je
stanovena v souladu s účinnými právními předpisy.
IV. Platební podmínky
1. Platba za dodávku zboží proběhne na základě řádně vystaveného daňového dokladu (faktury), obsahujícího všechny náležitosti, ve lhůtě splatnosti do 14 dnů ode dne jejího prokazatelného doručení kupujícímu. Faktura bude vystavena prodávajícím nejdříve po dodání zboží, jeho řádné a úplné instalaci, dodání zákonných dokladů, provedení všech zkoušek ověřujících splnění technických parametrů daných touto smlouvou, a provedení úvodního základního školení obsluhy v rozsahu čl. V. odst. 2 této smlouvy, což bude potvrzeno protokolem o dodání a instalaci zboží. Dokladem o řádném splnění závazků uvedených v předchozí větě prodávajícím je datovaný předávací protokol opatřený podpisy oprávněných osob obou smluvních stran jednat ve věcech technických.
2. Prodávajícím vystavená faktura musí obsahovat všechny náležitosti daňového dokladu v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů a náležitosti obchodní listiny dle § 435 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a současně identifikaci smlouvy, na jejímž základě bylo plněno. Fakturu prodávající opatří razítkem a podpisem osoby oprávněné ji vystavit. Na vystavené faktuře bude vyznačen název a registrační číslo příslušného projektu a číslo této Smlouvy.
3. Nebude-li faktura vystavená prodávajícím obsahovat některou povinnou náležitost nebo prodávající chybně vyúčtuje cenu nebo DPH, je Kupující oprávněn před uplynutím lhůty splatnosti vrátit fakturu prodávajícími k provedení opravy s vyznačením důvodu vrácení. Prodávající provede opravu vystavením nové faktury. Dnem odeslání vadné faktury prodávajícímu přestává běžet původní lhůta splatnosti a nová lhůta splatnosti běží znovu ode dne doručení nové faktury kupujícím.
4. Smluvní strany se dohodly na tom, že závazek zaplatit kupní cenu je splněn dnem odepsání příslušné částky z účtu kupujícího ve prospěch účtu prodávajícího uvedeného v záhlaví této smlouvy.
5. Prodávající prohlašuje, že na sebe přebírá nebezpečí změny okolností podle 1765 odst. 2 občanského zákoníku, § 1765 odst. 1 a § 1766 občanského zákoníku se tedy ve vztahu k prodávajícímu nepoužije.
V. Instalace zboží a zaškolení obsluhy
1. V rámci instalace zboží v místě dodání, je prodávající povinen prokázat zejména, nikoliv však výlučně, plnou funkčnost a splnění všech parametrů zboží v souladu s nabídkou prodávajícího, která bude tvořit nedílnou součást smlouvy (příloha č. 1 smlouvy).
2. Prodávající se zavazuje provést základní školení obsluhy dodávaného zboží, které je podmínkou pro řádné předání a převzetí zboží v rozsahu: Úvodní předvedení a školení obsluhy v rozsahu základních funkcí kompletně instalovaného dodávaného zboží v nezbytném rozsahu ze strany kupujícího.
3. Veškerá školení proběhnou v místě instalace zboží, pokud nebude dohodnuto písemně jinak osobami oprávněnými jednat ve věcech technických za smluvní strany. Přesný termín jednotlivých školení musí být v dostatečném časovém předstihu odsouhlasen osobou oprávněnou jednat za kupujícího ve věcech technických. Veškeré náklady spojené s výše uvedenými školeními (vč. pobytu servisních techniků, aplikačních specialistů, popř. specialistů dodavatelů příslušenství) hradí prodávající.
VI. Odpovědnost prodávajícího za vady
1. Prodávající poskytuje na zboží záruku za jakost podle § 2113 a násl. zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů v délce 24 měsíců ode dne podpisu předávacího protokolu dle čl. IV. odst. 1 této smlouvy.
2. Prodávající garantuje rychlost servisního zásahu, tj. dojezd do místa instalace zboží, detekce vady a projednání nutných servisních úkonů s osobou oprávněnou ve věcech technických za kupujícího, v záruční době nejpozději do následujícího pracovního dne od ohlášení vady kupujícím, a to návštěvou servisního technika. Jednotlivé vady v záruční době musí být odstraněny nejpozději do 48 hodin od návštěvy servisního technika, nedohodnou-li se osoby oprávněné ve věcech technických za smluvní strany písemně jinak. Prodávající je povinen odstraňovat jednotlivé vady v „místě plnění“, není-li to prokazatelně technicky možné, „vadnou část“ zboží prodávající protokolárně převezme do opravy po písemném odsouhlasení navrženého postupu osobou oprávněnou ve věcech technických za kupujícího. Smluvní strany si ujednaly, že § 2110 občanského zákoníku se nepoužije; kupující je tedy oprávněn pro vady odstoupit od smlouvy nebo požadovat dodání nového zboží bez ohledu na skutečnost, zda může zboží vrátit, popř. vrátit je ve stavu, v jakém je obdržel.
3. Dostupnost servisního technika musí být v pracovní dny od 8 do 16 hodin na tomto telefonním čísle: 541 144 370.
VII. Zajištění závazku
1. Smluvní strany si pro případ porušení smluvené povinnosti ujednávají smluvní pokuty v podobě, jak je upravují následující odstavce Smlouvy. Ani jedna ze smluvních stran ujednané smluvní pokuty nepovažuje za nepřiměřené s ohledem na hodnotu jednotlivých utvrzovaných smluvních povinností.
2. Prodávající se zavazuje uhradit Kupujícímu smluvní pokutu ve výši 500,- Kč bez DPH za každý započatý den prodlení se smluvně stanoveným termínem dodání ve smyslu čl. II. odst. 1 této smlouvy.
3. Prodávající se zavazuje uhradit kupujícímu smluvní pokutu ve výši 500,- Kč bez DPH za každý i započatý den po marném uplynutí lhůty k nastoupení k opravě nebo opravě v době záruky v souladu s čl. VI. této smlouvy, a to za každý jednotlivý případ.
4. Smluvní strany se dohodly, že § 2050 občanského zákoníku se nepoužije, tj. že se smluvní pokuty se nezapočítávají na náhradu případně vzniklé škody, kterou lze vymáhat samostatně v plné výši vedle smluvní pokuty.
5. Splatnost vyúčtovaných smluvních pokut je 30 dnů od data doručení písemného vyúčtování příslušné smluvní straně a za den zaplacení bude považován den odepsání částky smluvní pokuty z účtu příslušné smluvní strany ve prospěch účtu, který bude uveden ve vyúčtování smluvní pokuty.
6. Smluvní strany se výslovně dohodly, že kupující je oprávněn započíst vůči jakékoli pohledávce prodávajícího za kupujícím, i nesplatné, jakoukoli svou pohledávku za prodávajícím, i nesplatnou. Pohledávky kupujícího a prodávajícího se započtením ruší ve výši, ve které se kryjí,
přičemž tyto účinky nastanou k okamžiku, kdy kupující doručí prohlášení o započtení prodávajícímu.
VIII. Závěrečná ujednání
1. Prodávající je osobou povinnou spolupůsobit při výkonu finanční kontroly ve smyslu ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů. Tyto závazky prodávajícího se vztahují i na jeho smluvní partnery, podílející se na plnění této smlouvy.
2. Kupující si vyhrazuje právo zveřejnit obsah uzavřené smlouvy.
3. Tato smlouva se v otázkách v ní výslovně neupravených řídí zákonem č. 89/2012 Sb., občanským zákoníkem, ve znění pozdějších předpisů a právním řádem České republiky.
4. Ujednání této smlouvy jsou vzájemně oddělitelná. Pokud jakákoli část závazku podle této smlouvy je nebo se stane neplatnou či nevymahatelnou, nebude to mít vliv na platnost a vymahatelnost ostatních závazků podle této smlouvy a smluvní strany se zavazují nahradit takovouto neplatnou nebo nevymahatelnou část závazku novou, platnou a vymahatelnou částí závazku, jejíž předmět bude nejlépe odpovídat předmětu původního závazku. Pokud by smlouva neobsahovala nějaké ujednání, jehož stanovení by bylo jinak pro vymezení práv a povinností odůvodněné, smluvní strany učiní vše pro to, aby takové ujednání bylo do smlouvy doplněno.
5. Změnit nebo doplnit tuto smlouvu mohou smluvní strany pouze formou písemných dodatků, které budou vzestupně číslovány, výslovně prohlášeny za dodatek této smlouvy a podepsány oprávněnými osobami smluvních stran.
6. Kupující je oprávněn odstoupit od této smlouvy v případě:
• prodlení prodávajícího s dodáním zboží delším než 10 dnů,
• nedodržení technické specifikace zboží uvedené v nabídce prodávajícího,
• prodlení prodávajícího se zahájením odstraňování vad o více než deset dnů,
• v případě, že bude pozastaveno nebo ukončeno poskytování dotačních prostředků čerpaných na realizaci předmětu smlouvy z příslušného projektu,
• v případě, že výdaje, které by mu na základě této smlouvy měly vzniknout, budou poskytovatelem dotačních prostředků, případně jiným oprávněným správním orgánem označeny za nezpůsobilé k proplacení z dotačních prostředků projektu
Odstoupení od smlouvy musí být učiněno písemně a nabývá účinnosti dnem doručení písemného oznámení druhé smluvní straně.
7. Prodávající není oprávněn bez souhlasu kupujícího postoupit svá práva a povinnosti plynoucí z této smlouvy třetí osobě.
8. Ohledně doručování zásilek týkajících se plnění této Smlouvy odesílaných prodávajícím s využitím provozovatele poštovních služeb se § 573 občanského zákoníku nepoužije.
9. Prodávající bere na vědomí, že tato Smlouva včetně všech jejích příloh podléhá povinnému zveřejnění podle zákona č. 340/2015 Sb., o registru smluv.
8. Xxxxxxxxxx je povinen uchovávat veškerou dokumentaci související s realizací projektu včetně účetních dokladů minimálně do konce roku 2028, pokud není v českých právních předpisech stanovena lhůta delší.
9. Zhotovitel je povinen minimálně do konce roku 2028 poskytovat požadované informace a dokumentaci související s realizací projektu zaměstnancům nebo zmocněncům pověřených orgánů (CRR, MMR ČR, MF ČR, Evropské komise, Evropského účetního dvora, Nejvyššího kontrolního úřadu, příslušného orgánu finanční správy a dalších oprávněných orgánů státní správy) a je povinen vytvořit výše uvedeným osobám podmínky k provedení kontroly vztahující se k realizaci projektu a poskytnout jim při provádění kontroly součinnost.
10. Tato Xxxxxxx nabývá platnosti a účinnosti dnem jejího podpisu posledním Účastníkem této
Smlouvy.
11. Tato smlouva je vyhotovena ve 3 vyhotoveních s povahou originálu podepsaných oprávněnými osobami obou smluvních stran, přičemž kupující obdrží 2 a prodávající 1 vyhotovení.
15. Nedílnou součást této smlouvy tvoří přílohy:
Příloha č. 1 – Technická specifikace objednatele Příloha č. 2 – Popis nabízeného plnění
Příloha č. 3 – Standardy poskytovatele dotace
V Mikulově, dne ……….……. V Brně dne 1.4.2019
………………………………………… ……………………………………………..
Xxxxxxxxx Xxxxxxx, Xxxx Xxxxxxx
Starosta ředitel RC
DOLOŽKA DLE § 41 ZÁKONA Č. 128/2000 SB., O OBCÍCH (OBECNÍ ZŘÍZENÍ), VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ:
Uzavření Smlouvy kupní za podmínek v ní uvedených, schválila rada města Mikulov na základě článku
IV. odst. 1 písm. a4) Vnitřní směrnice Městského úřadu č. 1/2018/R pro zadávání veřejných zakázek orgány Města Mikulov, schválené radou města na její schůzi konané dne 27. 2. 2018, v platném znění.
V Mikulově dne …………………………
………………………………………… Xxxxxxxxx Xxxxxxx - starosta
TECHNICKÁ SPECIFIKACE - část - Konektivita
Žadatel:
Město Mikulov
Náměstí 1, 692 20 Mikulov
IČ: 00283347
Název projektu: ZŠ Valtická – detašované pracoviště Pavlovská 546/52 – odborné učebny
TECHNICKÁ SPECIFIKACE
Základní požadavky na technické řešení
(1) Cílem projektu je zvýšení bezpečnosti a související modernizace IT infrastruktury, aby implementací projektu byly naplněny Standardy konektivity škol 1 - uvedené v příloze č. 1 (dále jen Standard konektivity). Dílčí cíle dle jednotlivých komodit jsou specifikovány následovně:
Označení | Komodita | Počet |
K1 | Virtualizační platforma | 1 |
K2 | Zabezpečení LAN a Wifi | 1 |
K3 | Centrální logování | 1 |
K4 | Dodávka PC | 1 |
K5 | Strukturovaná kabeláž a příslušenství | 1 |
(2) Je požadováno řešení zachovávající a rozvíjející současné softwarové platformy Microsoft pro zachování kompatibility se stávajícími systémy a aplikacemi. Přechod na jinou platformu by způsobil uživatelské a provozní potíže.
(3) Pokud dodavatel vyžaduje využití konkrétních softwarových produktů a jím zvolený přístup k realizaci zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
(4) Pokud dodavatelem nabízené řešení vyžaduje komponenty či služby neobsažené v požadavcích zadání, zahrne dodavatel do své ceny všechny náklady na jejich pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu, přičemž nesmí překročit předpokládanou hodnotu zakázky.
(5) Veškeré produkty, které dodavatel dodává v rámci plnění zadavateli, musí splňovat následující podmínky a dodavatel splnění těchto podmínek potvrdí samostatným čestným prohlášením:
(a) jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
(b) mají plnou záruku od výrobce,
(c) mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
(d) obsahují všechny nezbytné licence na používání příslušného softwaru,
(e) jsou v databázi výrobce uvedeny jako prodaná kupujícímu,
(f) jsou určeny pro provoz v České republice.
Tyto skutečnosti dodavatel doloží čestným prohlášením distributora, popř. dodavatelovým samotným, nelze-li
prohlášení distributora získat.
Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
(6) Veškerá dokumentace vytvořená v rámci realizace veřejné zakázky, musí být zhotovena výhradně
v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, Open Office, PDF) používaných zadavatelem. Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena zadavatelem.
1. TECHNICKÁ SPECIFIKACE – Konektivita
1.1. Specifické požadavky na technické řešení
(1) K1 - Virtualizační platforma
(a) Pro provoz veškerých pořízených systémů a aplikací bude pořízen jeden server vybavený interním úložištěm s vysokou kapacitou. Hardware serveru bude virtualizován a na serveru bude možno provozovat 2 virtuální servery.
(b) Provozní zabezpečení bude tvořeno souborem non-IT technologií, které zajistí optimální podmínky pro spolehlivý chod technologií – především serveru:
(i) Záložní zdroj napájení UPS zajistí chod serveru při výpadku napájení
(ii) Uzamykatelný rack zajistí bezpečné uložení serveru, správné větrání a zamezí neoprávněné manipulaci se serverem
(c) Pro zajištění bezpečnosti a možnosti řízení provozu v síti a zajištění prokazatelného monitoringu, logování a auditu interního i externího síťového provozu bude vybudována centrální databáze identit na bázi adresářové služby. Adresářová služby umožní ukládání a přehlednou správu identit (účtů včetně metadat) učitelů, žáků i externích subjektů, ale i technických prostředků – serverů, tiskáren, pracovních stanic apod. Adresářová služba bude poskytovat službu LDAP a umožní snadné napojení autentizačních mechanismů a protokolů – radius, agenta firewallu a dalších. Adresářová služba zajistí ověřování uživatelů pro účely jejich autorizace k přístupu k síťovým prostředkům (LAN, Internet atd.) i výpočetním zdrojům (pracovní stanice, tiskárny, sdílené složky atd.). Technické provedení bude založeno min. na 1 řadiči adresářové služby. Řadič bude provozován a bude pravidelně automaticky zálohován. Součástí řadičů budou základní síťové služby – DNS, DHCP.
(2) K2- Zabezpečení LAN a Wifi
(a) Bude implementováno řízení přístupů k mediu (síti) na základě rolí a členství v uživatelské skupině adresářové služby s využitím technologie 802.1X.
(b) Řízení provozu v LAN bude realizováno vytvořením VLAN (802.1Q), segmentací sítě s routováním (přepínáním) provozu mezi VLAN na úrovni centrálního přepínače s nastavitelnými ACL. Pro řízení provozu na úrovni kvality služeb bude k dispozici technologie QoS (QualityofServices).
(c) Architektura WiFi bude založena na řešení s centrální správou prováděnou virtuálním kontrolerem (řadičem), který bude součástí firmwarů přístupových bodů.
(d) Ověřování přístupu do WiFi sítě bude realizováno na stejném principu jako LAN (tj. protokol 802.1X + radius). Wifi bude nabízet více SSID (učitelé, žáci, Guest), které budou obsluhovány samostatnými VLAN a budou napojeny na raduis servery. Učitelé a žáci budou prostřednictvím radius serveru ověřováni v adresářové službě. Zabezpečení vnitřních sítí (BSSID) školy bude provedeno dle 802.1i, tedy - WPA2 s AES šifrováním a konfigurováno shodně pro obě frekvenční pásma. Výjimkou bude síť určená výhradně pro hosty (GuestWiFi).
(3) K3 - Centrální logování
(a) Bude implementováno řešení, které umožní příjem a vyhodnocení všech požadovaných informací
- může jednat o jediné zařízení, softwarový nástroj či appliance. Řešení umožní správu z jedné grafické konzole, přístupné nativně skrze https bez nutnosti instalace klienta. Data bude ukládána do jedné databáze (nebo více integrovaných databází) tak, aby bylo možno realizovat multikriteriální vyhledávání napříč informacemi z různých zdrojů (např. přepínače/ netflow a firewall/syslog).
(b) Veškeré dále požadované informace si bude systém automaticky získávat, vyčítat z monitorovaných systémů a současně bude umožňovat příjem protokolů určených pro přenos
logovacích, provozních informací, alertů a událostí. Systém bude přijímat informace standardními protokoly ze síťových a dalších aktivních zařízení a Windows server systémů.
(c) Mandatorní informace, která bude v systému vždy obsažena a uchována, je vazba IP-uživatel-čas. Tuto informaci bude systém čerpat ze securityevent-logu adresářové služby, dále z informací o probíhajících komunikacích prostřednictvím firewallu a dalších přístupových a autentifikačních systémů (např. radius logy). Dále budou získávány informace o překladu zdrojových, vnitřních IP adres na externím výstupním rozhraní firewallu, kde bude prováděn NAT. Bude se tedy jednat o informace obsažené v NAT tabulce. Spolu s tím musí být po stanovenou dobu možné zpětně dohledat i vnější provoz k vnitřnímu zařízení. Další funkcionalitou bude plnohodnotná práce se síťovými toky, jejich zpracování a archivace. Nástroje systému budou umožňovat i analytickou práci s přijímanými toky a to i zpětně.
1.2. Implementační služby
(1) V rámci implementace předmětu plnění dodavatel realizuje pro všechny nabízené komodity K1 až K3
(a) Dodávka a implementace předmětu plnění musí respektovat a využívat osvědčené praktiky (tzv. Best Practice) a doporučení výrobců nabízených technologií. Musí být v souladu s nabídkou uchazeče a se Standardem konektivity.
(b) Zajištění projektového vedení realizace předmětu plnění.
(c) Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení popisu činností běžné údržby a činností pro spolehlivé zajištění provozu. Popis činností běžné údržby bude pokrývat minimálně následující oblasti:
(i) ActiveDirectory – správa uživatelů a skupin
(ii) Hypervizor – ovládání virtuálních serverů, změna jejich konfigurace
(iii) Monitorovací a logovacího systém - vyhledávání činnosti uživatelů a systémů, běžná správa a kontrola funkce
(iv) LAN a Wifi - připojení zařízení uživatelských postupů pro Wifi.
(v) Firewall – blokování stránek, dohledání činnosti uživatele, práce s kategoriemi stránek, zablokování přístupu pro uživatele skupinu
(d) Provedení akceptačních testů.
(e) Předání do plného provozu.
(2) Zadavatel dále požaduje provést minimálně následující implementační práce na dodaných komponentech a případně dalších zařízeních. Dodavatel je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
a) Návrh a kompletní implementace serverové virtualizační platformy
b) Implementace pořízených technologií
c) Návrh vhodné struktury ActiveDirectory, její vybudování
d) Implementace automatické odstávky a najetí serveru v případě výpadku a obnovení dodávky elektrické energie
e) Návrh a provedení akceptačních testů
K1: Virtualizační platforma
K2: Zabezpečení LAN a Wifi |
a) Implementace pořízených technologií b) Provedení segmentace LAN – VLAN, adresování, routování c) Zavedení IPv6 pro přístup k internetovým zdrojům publikovaným na IPv6 adresách d) Návrh a implementace 802.1X pro kabelovou LAN i WiFi včetně uživatelské dokumentace pro konfigurace obvyklých zařízení a jejich systémů - PC, notebooky, chytré telefony, tablety, tiskárny - Windows, Linux, MacOS, Android, IOS, embedded systémy periferií e) Návrh a implementace firewallu včetně vhodné konfigurace UTM (antivir, IPS, aplikační kontrola, URL filtrace dle kategorií) pro školu f) Vybudování VPN pro vzdálený přístup uživatelů LAN g) Respektování min. 3 různých skupinu uživatelů (učitelé, studenti, hosté) v návrzích a implementaci bezpečnostních a ostatních politik h) Zajištění ostatních nezbytných činností pro naplnění Standardu konektivity |
K3: Centrální logování |
a) Návrh a implementace systému pro centrální logování pro naplnění požadavků Standardu konektivity, především, ale nejen: • logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel, a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.) b) Provedení souvisejících konfigurací monitorovaných systémů |
K4: Dodávka PC |
a) Dodávka, instalace a montáž PC v učebně |
K5: Strukturovaná kabeláž a příslušenství |
a) Kompletní dodávka, montáž, měření dle přiložené specifikace |
(3) Akceptační testy musí pro všechny komodity vždy zahrnovat minimálně prokázání kompletnosti dodávky a požadované funkčnosti. Povinným akceptačním kritériem bude prokázání naplnění požadavků Standardu konektivity dle manuálu uveřejněného na xxxx://xxx.xxxxxxxxxxxx- xxxxx.xx/xx/Xxxxxxxxxx/XXXX/Xxxxxxx/Xxxxxxxxxx-xxxxxxxxxxxxxx-xxxxxxx-x-xxxxxxxx-xxx-xxxxxxxxx-x- kontrole včetně úspěšného provedení a doložení testu na xxxxx://xxx.xxxxxxxxxxxxxxxxxxx.xx/. Prokázání naplnění požadavků poskytne dodavatel v písemné formě vhodné jako příloha k Závěrečné zprávě o realizaci projektu.
1.3. Školení
(1) Školení bude pokrývat všechna zařízení a systémy všech komodit, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu:
(a) běžných administrátorských činností pro implementované systémy
(b) standardní údržby systémů pro administrátory zadavatele
(2) Školení dále zajistí seznámení pracovníků zadavatele se všemi podstatnými částmi díla v rozsahu
potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin.
(3) Minimální rozsah školení pro každou komoditu je 1 hodina, není-li uvedeno jinak. Školení bude probíhat
v sídle zadavatele.
1.4. Harmonogram projektu
(1) Zadavatel vyžaduje dodržení následujícího maximálního harmonogramu plnění – zde jsou uvedeny
maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum podpisu smlouvy o dílo. Čísla značí
počet kalendářních dnů.
Aktivita | Začátek | Termín |
Podpis smlouvy | D | D |
Zahájení projektu – úvodní projektová schůzka | D | D+7 |
Realizace předmětu plnění | D+7 | D+47 |
Školení administrátorů | D+47 | D+48 |
Akceptační testy | D+48 | D+50 |
Zahájení ostrého provozu | D+60 | - |
(2) Dodavatel může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
(3) Dodavatel uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy.
1.5. Popis povinných parametrů dodávaného řešení
(1) V dále uvedených tabulkách jsou uvedeny povinné parametry prvků nabízeného řešení. Dodavatel musí všechny parametry splnit, v případě nesplnění požadavku zadavatele bude nabídka dodavatele vyřazena a dodavatel bude následně vyloučen z účasti v zadávacím řízení.
(2) Dodavatel ve své nabídce uvede značkové specifikace nabízených dodávek. Z popisu způsobu naplnění bude možno určit, že nabízené řešení jednoznačně splňuje všechny aspekty povinného parametru.
Povinné parametry pro Komoditu K1 - Virtualizační platforma:
Parametr | |
Formát serveru | Rackové provedení, min.. 1U. Pro přístup ke všem komponentám serveru není nutné nářadí. Barevně značené hot-plug vnitřní i vnější komponenty |
CPU | Server musí být osazen min. 1x CPU, minimálně s osmi procesorovými jádry. Hodnocení výkonu nabídnutého serveru musí být publikované na webu: xxxxx://xxx.xxxxxxxxxxxx.xxx s minimálními parametry: • Passmark CPU Mark, hodnota min: 11 500 |
RAM | 64GB v provedení min. DDR4, min. 2400 MHz rozšiřitelnou minimálně na 192GB, bez nutnosti výměny nyní nabídnutých DIMM modulů a/nebo doplnění druhého CPU a za použití identických modulů v případě rozšiřování. |
Diskový subsystém | Server musí disponovat alespoň 4x diskovou hotswap šachtou pro disky 2,5” / 3,5”, přístupnou zpředu. Požadujeme osazení min. dvěma pevnými disky s kapacitou alespoň 4TB s rychlostí 7 200 otáček/min a SATA 6Gbps rozhraním a min. dvěma pevnými disky s kapacitou alespoň 600GB s rychlostí 10 000 otáček/min a SAS rozhraním |
Optická mechanika | Není požadována. |
Diskový řadič | • typu SAS12 • podpora hot-plug disků SAS, SSD i SATA • podpora min. RAID - 0, 1, 5, 6, 10, 50, 60 • Cache řadiče alespoň 2GB se zálohováním proti výpadku napájení na dobu min. 72 hodin • Podpora SSD cache, kompatibilní se SanDisk DAS cache • Podpora pass-thru k jednotlivým diskům • Řadič nezabírá volné PCI-e sloty |
Síťové rozhraní | • 4x 1000Base-T, onboard (nezabírající volné PCI-e sloty) |
Napájení | Redundantní napájecí zdroje 230V, max. 550W(alespoň Platinum třída podle specifikace 80 Plus) |
Chlazení | Možnost provozu při okolní teplotě stabilně až do 40°C (provoz chlazení čerstvým vzduchem) |
Interface | 2 x přední, 2x zadní a 1x vnitřní USB port (alespoň jeden zadní a vnitřní s podporou USB3.0) |
Sériový port Interaktivní LCD display indikující základní informace o systému (min. IP adresa, model, chybové stavy, atd.), možnost nastavení IP konfigurace a čtení chybových stavů z out-of-band managementu, bez potřeby připojení monitoru a klávesnice | |
Rozšiřující sloty | 1x PCI-e x16 Gen 3 slot, FH Dedikovaný RAID slot pro RAID kartu |
Kolejnice | Zásuvné ližiny pro rack |
Podpora OS a virtualizace | Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Server 2019 VMware ESX 5.1 až 6.7 Citrix Xen Server 7.1 RedHatEnterprise Linux 6 RedHatEnterprise Linux 7 SUSE Linux ES 15 |
Management a vzdálená správa | Management serveru nezávislý na operačním systému poskytující následující management funkce a vlastnosti: • web GUI a dedikovaná IP adresa, dedikovaný management LAN port s podporou VLAN • SW LAN adaptér pro management mapovaný prostřednictvím zepředu přístupného USB portu, podpora přímého připojení USB kabelem z notebooku správce nebo servisního technika (není nutné zpřístupňovat management LAN) • Agent-less hardware FW update vč. možnosti rollback při neúspěchu • Podpora asistovaného OS Deploymentu • LifeCycle Log • sledování hardwarových sensorů (teplota, napětí, stav, chybové sensory) • erroralerty (server reset, kritické sensorové hodnoty, atd.) za použití email traps, paging, atd. • možnost failoveru management LAN portu na jinou síťovou kartu na desce serveru (LOM) • podpora IPv6 • podpora WS-MAN/SMASH-CLP • plná podpora a IPMI funkcionalita • vestavěný Unified Server Configurator GUI (není třeba asistenční/driverové nebo HW-test CD/DVD) • vzdálená konfigurace RAID, přímo v OOB managementu • server remote reset, reboot, power-on/off/cycle • power management a powercaping • integrace managementu do ActiveDirectory a dvoufaktorováauthentikace (TFA), encryption) • podpora RemotevirtualSerial support • BIOS recovery • Management serveru nepožaduje instalaci agenta jak pro monitoring, tak pro update SW/FW/BIOS v jednotlivých HW komponentech serveru • Podpora hromadné konfigurace více serverů pomocí XML souborů (z USB, nebo síťovým PXE bootem), hesla v takovém souboru musí být hashována proti zneužití (zerotouchdeployment) • Management serveru ukládá nastavení komponent do vyhrazené paměti, která je neoddělitelnou součástí chassis. Tato konfigurace je pak použitelná po výměně kterékoliv HW komponenty • Interaktivníčelníinformační panel, informující o stavu a názvu serveru s možností zobrazení názvu aktuálně spuštěných virtuálních strojů. Panel musí umožňovat kontrolu a nastavení parametrů out- of-band vestavěné správy systemu, včetně přiřazení IP adres a přístupu do HW logu • management nástroje musí umět poskytovat ovladače instalovaným operačním systémům bez speciální dedikované partition na interních discích serveru a nezávisle na těchto discích • Integrovatelnost s dohledovou konzolí OpenManage Essentials |
Podpora a servis | Podpora na 3 roky typu NBD, oprava v místě instalace serveru, servis je poskytován výrobcem serveru, možnost rozšíření záruky min. na 7 let. Podpora prostřednictvím internetu musí umožňovat stahování ovladačů a manuálů adresně pro konkrétní zadané sériové či produktové číslo každého serveru. Možnost provázání managementu serveru pro online spojení technickou podporou výrobce a automatickým otevíráním servisních požadavků včetně automatického odeslání HW a OS logů pro následný troubleshooting proces. |
SW licence operačních systémů | Serverové operační systémy | 1 ks licencí 64-bitového serverového operačního systému v aktuální verzi. Licence musí umožnit provoz hypervizoru a min. 2 virtuálních serverů stejné verze v prostředí nabízené serverové virtualizace, dále provoz všech nabízených aplikací a management nástrojů. |
Klientské licence | klientské licence pro nabízené operační systémy umožňující využívat těchto systémů uživatelům celkem na 50 zařízeních. |
UPS 1x | Provedení | Provedení do racku, max. 2U, včetně montážního materiálu nebo TOWER s možností umístění ve vertikální i horizontální poloze |
Elektrické provedení | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | |
Výkon (VA/W) | 1000 VA / 600 W | |
Technologie | Line- interaktivní | |
Vstup | Zásuvka IEC C14 | |
Výstupy | Min. 4 zásuvek IEC C13 | |
Komunikační porty | USB, RJ-45 | |
Záruka | min. 24 měsíců |
Síťové úložiště NAS 1 ks | Provedení | samostatně stojící, možno umístit i mimo rack |
Výkon | 32 bit CPU, min, 2 jádra | |
Rozšiřitelnost | USB 3.0 (min. 2 porty) | |
Kapacita | Osazeno 2x 4TB HDD SATAIII/64MB cache určených výrobcem pro NAS (nepřipouští se HDD určené jiným účelům (desktop, kamerové systémy apod.). | |
Konektivita | Min. 1 x 1GBit Ethernet port | |
RAM | min. 512 MB DDR3 | |
Záruka | min. 24 měsíců včetně HDD |
Povinné parametry pro Komoditu K2 – Zabezpečení LAN a Wifi:
Firewall 1KS |
Počet 1GE metalických síťových rozhraní (RJ45 10/100/1000) pro firewallové funkce - min 4x Počet 1GE optických síťových rozhraní (SFP) pro firewallovéfunkce – min. 2x Počet management rozhraní (RJ45) – min. 1 |
Podpora LACP (802.3ad) na min. 4 portech stejného typu Velikost max. 1U Lokální úložiště (nerotační technologie) – min. 128GB |
Podpora IPv6 pro všechny funkce Podpora NAT64/NAT46 Výkonnost FW shodná pro IPv4 i IPv6 Minimální závislost výkonu firewallu na velikosti paketů |
Propustnost FW (stavové filtrování, UDP paket) 4 Gbps (měřeno na paketech o velikosti 1518 B) |
Propustnost FW paketů za sekundu – min. 6 Mpps |
Počet naráz otevřených spojení – min. 1,3 M |
Počet nových spojení za sekundu - min. 30 000 |
Propustnost IPSEC VPN – min.2,5Gbps |
Propustnost SSL VPN min 200 Mbps |
Propustnost NGFW (IPS + Applicationcontrol; traffic mix) - min 360 Mbps Propustnost IPS (měřeno na http komunikaci) – min 450 Mbps |
Podpora virtualizace (na dané HW appliance) min 10 Součástí dodávky musí být licence na min. 10 virtuálních kontextů, včetně kompletní UTM funkcionality ve všech kontextech |
Podpora ActiveActive i ActivePassive HA, full mesh HA, synchronizace stavové tabulky mezi nódy clusteru Podpora VRRP |
Podpora L2 (transparentní) režimu i L3 (NAT/Router) režimu |
Podpora multicast, včetně routování a firewall funkcí (tvorba multicast FW politiky) |
Podpora VPN: SSL (portálový režim, tunelový režim), IPSEC (IKE, manualkey, certifikát, gateway to gateway, hub and spoke, dial up konfigurace, internet browsing konfigurace, podpora více tunelů – redundantní VPN, možnost VPN v L2 – transparentním režimu ukončená na management rozhraní, podpora IPv6, podpora dynamických routovací protokolů - OSPF), PPTP, L2TP, GRE |
Možnost nastavovat firewall politiku na základě geografických údajů Detekce klientského zařízení, možnost nastavovat firewall politiku na základě typu klientského zařízení (telefon, tablet, PC) včetně operačního systému (Android, iPhone, …) bez nutnosti instalovat klienty na koncové stanice |
Podpora firewall pravidel na základě identity uživatele pro MS AD prostředí – nastavení bezpečnosti uživateli na základě členství v AD skupině na doménovém kontroléru |
Funkce LoadBalancing – možnost rozdělování zátěže směrující na virtuální IP na reálně servery, podpora healtcheck funkcí, podpora SSL offload |
Podpora centrální NATovací tabulky, stavová inspekce SCTP komunikace |
UTM funkce, možnost výběru mezi proxy režimem (buffer) nebo flow režimem (inspekce on-the-fly), zejména pro antivirovou/antimalware kontrolu |
Antivirová/antimalware kontrola pro vybrané protokoly, možnost volby různých databází (např. minimální, standardní a extrémní) kvůli optimalizaci výkonnosti, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spyware, keylogger, atd). |
Email filter – jednoduchá antispamová a antivirová inspekce elektronické pošty. |
Web Filter – založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne. |
Podpora ochrany pro mobilní zařízení – funkce zajistí prohledávání datového toku i na známé signatury pro útoky na připojená mobilní zařízení (BYOD – BringYourOwnDevice). Data LeakPrevention s funkcí documentfingerprinting (běžící pouze na firewallu, tedy bez nutnosti instalovat klientský software na koncové stanice). |
SSL dekrypce/offload – možnost kontroly komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…). |
DoSPolicy prevence proti základním útokům typu DoS, včetně syn proxy |
Ověřování uživatelů proti LDAP, ActiveDirectory, Single Sign On, Radius, TACACS+, Ověřování na základě certifikátu, Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. |
Dynamické routování: |
• RIP, BGP, OSPF |
• Policyrouting |
TrafficShaping (QoS, prioritizace atd.) |
Podpora VoIP, SIP včetně zabezpečení, ratelimitingu, analýzy protokolu |
WAN optimalizace (optimalizace vybraných protokolů, byte caching), Web Cache, Reverzní proxy, WCCP Funkce Explicitní Proxy, včetně autentizace v síti MS AD protokolem Kerberos |
Podpora silné autentizace uživatelů – podpora pro generátor jednorázových hesel (OTP) – Token pro dvou-faktorovou autentizaci, podpora certifikátů pro ověření uživatelů (možno jako interní součást FW nebo jako externí systém – např. RADIUS server). |
Záruka min. 36 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola) |
Centrální přepínač 1x | Základní parametry | L2/L3 přepínač v rackovém provedení max. 1U |
Porty | 24x 1 GbE, 4x 10Gb SFP+ | |
Propustnost | neblokovaná architektura, propustnost min. 200 Gb |
Rozšiřitelnost | možnost rozšíření počtu portů interním modulem - buď 15 portů 1Gb (volitelně metelické nebo SFP) nebo 4 porty 10 Gb SFP+ | |
Agregace portů | podpora LACP | |
Směrování | statické a dynamické routování, policybasedrouting | |
Řízení provozu | víceúrovňový QoS | |
VLAN | VLAN 802.1Q, MAC i protocolbased, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | |
Ověřování uživatelů a zařízení | podpora 802.1X | |
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | |
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | |
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu správy i připojených zařízení | |
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | |
Záruka | min. 60 měsíců, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na opravné verze firmware |
Přístupový přepínač 1x | Společné parametry | |
Základní parametry | L2 přepínač v rackovém provedení max. 1U | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | |
Propustnost | neblokovaná architektura | |
Agregace portů | podpora LACP | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | |
VLAN | VLAN 802.1Q, MAC i protocolbased, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | |
Ověřování uživatelů a zařízení | podpora 802.1X | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | |
Záruka | min. 60 měsíců, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na opravné verze firmware | |
Specifické parametry | ||
Porty a propustnost | 48x 1 Gb RJ-45 PoE + 4x SFP (nesdílené), min. přepínací kapacita 104 Gb/s, minimální propustnost 76 Mpps, minimální výkon PoE 380W | |
WiFi přístupové body (AP) + montáž na strop 6x | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | |
Anténní systém | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | |
Přenosové rychlosti | SU-MIMO (5GHz) až 1300Mbps, MU-MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | |
Standardy | podpora 802.3at, 802.11n, 802.11ac, 802.1x včetně přiřazování do VLAN | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | |
Rušení | průběžná detekce non-WiFi rušení a spektrální analýza | |
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | |
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | |
Porty | min. 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | |
Úsporné napájení | podpora standardu 802.3az - Energy-EfficientEthernet (EEE) | |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | |
Současná obsluha více klientů | Podpora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | |
Přenosové rychlosti | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | |
Virtuální kontroler | Virtuální, vysoce dostupný kontrolér obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | |
Záruka | min. 60 měsíců |
Optické prvky | SFP moduly | 2 ks modulů SFP 1Gb, LC konektor, LR pro SM kabeláž |
Záruka | min. 36 měsíců |
Povinné parametry pro Komoditu K3 – Centrální logování:
Monitorovací a logovací systém 1x | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | |
Zdroje logů | Min. REST API, textové soubory, Radius, ActiveDirectory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and ServicesLogs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | |
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | |
ActiveDirectory | integrace s ActiveDirectory pro ověřování uživatelů, nastavení oprávnění min. administrátor a operátor | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | |
Záruka | min. 12 měsíců včetně poskytnutí opravných verzí |
Povinné parametry pro komoditu K4 - PC – 28 ks
Konstrukční provedení: | All-In-One (jiné konstrukční provedení typu miniPC připojené k monitoru není přípustné) |
Barva: | Černá, šedá nebo podobné tmavé zabarvení |
Procesor: | minimální hodnota dle PassMark - 7450 bodů v overall rating a min. 1800 bodů v single thread rating, skóre dle PassMark CPU Mark (xxx.xxxxxxxxxxxx.xxx), Integrovaný paměťový řadič, maximální TDP 35W, min. 6MB cache |
Operační paměť: | Min. 8 GB DDR4 2400MHz SO-DIMM v dual channel konfiguraci |
Pevný disk: | SSD, min. 128 GB SATA |
Displej: | Úhlopříčka 21,5" , FHD 1920*1080, IPS, pozorovací úhly 178°, statický kontrast 1000:1, matný antireflexní, rámeček kolem displeje tloušťka max. 5mm, certifikace o emisi nízkého vyzařovaní modrého světla, stojan displeje musi umožňovat min. Naklápění (tilt) dopředu dozadu , možnost polohování monitoru do stran v úhlu min. 45° (swivel) |
Optická mechanika | ano, interní DVD-RW |
Grafická karta: | Integrovaná, podporující vícemonitorové zobrazení |
Zvuková karta | Integrovaná , integrovaný mikrofon a integrované reproduktory (min. 2x 3W) |
Typ a počet rozhraní: | Min. 6x USB konektor typu A z toho min. 3x USB 3.0 |
Min. 1x HDMI in a 1x HDMI out | |
1x RJ-45, 10/100/1000 Mbps, podpora WOL | |
1x Bluetooth 4.0, interní | |
1x Wi-Fi 802.11 a/c, interní | |
1x M.2 slot pro další rozšíření | |
1x audio jack 3,5" kombinovaný konektor (mikrofon, sluchátka) | |
Čtečka karet | ano min. 3v1 (min. Podpora SD karet) |
Zdroj | externí max. 90W s min. 88% účinností |
Vstupní zařízení: | USB klávesnice - znaková sada CZ - stejný výrobce jako PC |
USB optická myš - stejný výrobce jako PC | |
Webkamera | ano min. 720p |
Operační systém: | Licence Windows 10 Professional CZ OEM (64-bit) |
Hardwarová podpora pro Windows 10 (64-bit) | |
BIOS: | Zabezpečení heslem proti neoprávněnému přístupu na dvou úrovních administrátor/uživatel |
Možnost zabezpečení spuštění („bootování“) heslem na dvou úrovních administrátor/uživatel | |
Podpora zavedení operačního systému ze zařízení připojeného k USB portu | |
Možnost zablokování vybraných zařízení a sběrnic tak, aby s nimi nemohl pracovat operační systém (jednotlivé USB porty) | |
Možnost zablokování USB portů tak aby byla funkční jen klávesnice a myš | |
Zabezpečení: | Technologie TPM 2.0, příprava pro mechanické zabezpečení lankem se zámkem |
Ostatní: | certifikát EPEAT, EnergyStar min. 6.0, certifikát Low Blue Light |
Záruční podmínky: | Min. 3 roky onsite |
Servis: | V místě instalace zařízení u zákazníka NBD. Servis prováděný výrobcem či jiným jím autorizovaným servisem. |
Povinné parametry pro komoditu K5 – Strukturovaná kabeláž a příslušenství
Název materiálu | Xxxx.xx. | |||
m / ks | ||||
1/1 | ||||
Rozvaděč stojan. 37U/š.600, hl.1000mm,19" | 1 | |||
Vyvazovací panel 1U, 19", plast. lišta | 6 | |||
Napájecí panel 8, 19"/ 8x zás. 230V, s přep. ochr. | 1 | |||
Sada spojovacího mater. M6 do rámu 19" | 13 | |||
1/2 | ||||
Optický rozvaděč 24 pozic SC/LC/E2000 1U, 19" výsuvná, černá | 2 | |||
Záslepka do SC portu, černá | 40 | |||
Optická kazeta pro 2x6 svarů, s držáky a víkem | 2 | |||
Coupling LC-LC Simplex SingleMode | 8 | |||
FO Pigtail LC 9/125 2m | 16 | |||
Ochrana svaru, předsmrštěná, 60mm, 2,5mm | 16 | |||
FO Patch cord LC/LC 09/125u" SM duplex, 2m | 4 |
1/3 | ||||
FTP Patch panel, osaz.24p. Cat6, 1U/19", vyvaz. lišta | 4 | |||
Keystone RJ45 Cat6, black | 38 | |||
Modul 22,5x45mm, pro 1xRJ45, bílý | 28 | |||
Panelová krabice | 8 | |||
Krabice dat.zásuvky | 8 | |||
Maska zásuvky nosná, 2x | 8 | |||
Rámeček zásuvky 1x | 8 | |||
FTP LSOH kabel Cat5e/200MHz, 4x2 drát | 930 | |||
1/4 | ||||
Trubka PVC pr.20mm, IES | 10 | |||
Příchytka PVC pr.20mm, IES | 15 | |||
Spojka PVC pr.20mm, IES | 2 | |||
Kanál parapet. PVC 90x55mm D | 26 | |||
Kryt 8401 koncový pro PK90x55D | 8 | |||
Kotevní materiál | 70 | |||
Pomocný instal.materiál | 1 | |||
2/1 | ||||
Dodávka, usazení dat.rozvaděče, úpravy | 1 | |||
Montáž základního vybavení DR | 13 | |||
2/2 | ||||
Vytyčení a vyhledání trasy vedení | 80 | |||
Montáž PVC žlabu,vč. kotvení | 26 | |||
Montáž PVC trubky,vč. kotvení | 10 | |||
Montáž instal. kabelu do trubky, žlabu | 930 | |||
2/3 | ||||
Montáž optického rozvaděče, úpravy | 2 | |||
Základní vybavení FO rozvaděčů | 4 | |||
Ukončení optokabelu | 16 | |||
Značení a popis | FO | 8 | ||
Vysvazkování kabeláže | FO | 8 | ||
2/4 | ||||
Zapojení kabelu v zásuvce | 38 | |||
Zapojení kabelu na patch panel | 67 | |||
Instalace zásuvky, vč. úprav | 36 | |||
Značení a popis | LAN | 36 | ||
Vysvazkování kabeláže | LAN | 12 | ||
2/5 | ||||
Úpravy a pomocné práce mimo položky | 12 | |||
2/6 | ||||
Měření FO-segment | 4 | |||
Měření - segment LAN | 73 | |||
Kompletace a úprava LAN v racku | 2 tech. | 4 | ||
Příprava montáže a přesun | 2 tech. | 16 | ||
Režijní náklady dodávky | 4 | |||
Technická příprava, režie | 1 |
Příloha č.1
STANDARD KONEKTIVITY ŠKOL
1. Konektivita školy k veřejnému internetu (WAN)
Obecný popis: pro základní způsobilost projektu naplňujícího opatření „vnitřní konektivita škol“ musí příslušná škola zajistit kvalitní připojení ke službám veřejného internetu a to i v případě, že vybavení pro připojení k internetu není předmětem projektové žádosti. Za toto připojení je považováno zajištění konektivity splňující následující minimální parametry v době ukončení realizace projektu:
• šíře pásma (bandwidth) odpovídající 128kbps/student2 nebo 512kbps/počítač3 nebo taková šířka pásma, která neomezuje provoz zařízení a uživatelů4
• vlastní nebo poskytovatelem přidělené veřejné IPv4 i IPv6 adresy
• plná podpora připojení do veřejného internetu přes protokol IPv4 i IPv6 (dual-stack)
• validující DNSSEC resolver na straně školy
• podpora monitoringu a logování NAT (RFC 2663) provozu za účelem dohledatelnosti veřejného
provozu k vnitřnímu zařízení
• logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel a to včetně ošetření v případě sdílených učeben (pracovních stanic apod.)
• síťové zařízení podporující ratelimiting, antispoofing, ACL/xACL, rozhraní musí obsahovat všechny potřebné komponenty a licence pro zajištění řádné funkcionality
• zařízení umožňující kontrolu http a https provozu, kategorizaci a selekci obsahu dostupného pro vybrané skupiny uživatel (učitel, žák), blokování nežádoucích kategorií obsahu, antivirovou kontrolou stahovaného obsahu
• možnost snadné/automatické rekonfigurace ACL/FW na základě identifikovaných útoků
• podpora DNSSEC a IPv6 protokolů pro služby školy dostupné online
• u software a firmware je vyžadována dostupnost aktualizací, zejména bezpečnostního charakteru po celou dobu udržitelnosti projektu.
Nad rámec těchto povinných parametrů je dále doporučeno v rámci projektu realizovat:
• symetrické připojení bez agregace a omezení (FUP)
• zapojení poskytovatele připojení v bezpečnostním projektu FENIX resp. veřejné adresy využívané školou jsou zapojeny do infrastruktury FENIX5 nebo ISP splňuje alespoň technické standardy definované projektem FENIX – viz xxxx://xxx.xx/xx/xxxx/XXX_XXXXXXXX_XXXXX
2. Vnitřní konektivita školy (LAN)
Obecný popis: vnitřní síťové prostředí školy pořizované v rámci projektu může být řešeno pevnou sítí, bezdrátovou sítí, nebo kombinací těchto síťových technologií. Připojením je nutné pokrýt prostory dotčené hlavním projektem, rovněž je možné pokrýt ostatní prostory školy, včetně chodeb, jídelen, internátu a dalších školských zařízení. Potřebnost a účelnost takového pokrytí musí být zdůvodněna ve studii proveditelnosti.
2Počet studentů je definovaný celkový počet studentů školy
3Metrika vhodná typicky pro školy bez mobilních popř. BYOD zařízení
4Definováno jako saturace šířky pásma připojení k veřejnému internetu, která ani ve špičkách nedosáhne a to ani krátkodobě 100%
5 V případě, kdy má ISP přidělené IP adresy od člena FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné adresy jsou v rámci FENIX propagovány.V případě, kdy má ISP vlastní ASn a není přímý člen FENIX, musí být součástí projektu prohlášení ISP, ze kterého bude patrné, že příslušné ASn propaguje do FENIX na základě smluvního vztahu některý ze členů FENIX.
Povinné minimální bezpečnostní parametry projektu (bez ohledu typ síťového připojení):
• Monitorování IP (IPv4 a IPv6) datových toků formou exportu provozních informací o přenesených datech v členění minimálně zdrojová/cílová IP adresa, zdrojový/cílový TCP/UDP port (či ICMP typ) - RFC3954 nebo ekvivalent (např. NetFlow) – systém pro monitorování a sběr provozně-lokačních údajů minimálně na úrovni rozhraní WAN, ideálně i LAN) a to bez negativních vlivů na zátěž a propustnost zařízeni s kapacitou pro uchování dat po dobu minimálně 2 měsíců
• Povinné řešení systému správy uživatelů (Identity Management), tj. centrální databáze identit (LDAP, AD, apod.) a její využití pro autentizaci uživatelů (žáci i učitelé) za účelem bezpečného a auditovatelného přístupu k síti, resp. síťovým službám.
• logování přístupu uživatelů do sítě umožňující dohledání vazeb IP adresa – čas – uživatel
V oblasti pevné LAN musí projekt splňovat následující minimální parametry:
• Minimální konektivita stanic a dalších koncových zařízení zařízení 100Mbit/s fullduplex
• Strukturovaná kabeláž pro připojení pracovních stanic a dalších zařízení (tiskárny, servery, AP,…)
• Minimální konektivita serverů, aktivních síťových prvků, bezpečnostních zařízení, NAS 1Gbit/s
fullduplex
• Páteřní rozvody mezi budovami v areálu realizovány prostřednictvím optických, metalických vláken popř. bezdrátovými spoji v licencovaném pásmu (povolení ČTÚ)
• Aktivní prvky (centrální směrovače a centrální přepínače; L2 i L3)6 s neblokující architekturou přepínacího subsystému (wire speed), podpora 802.1Q VLAN, podpora 802.1X, radiusbased MAC autentizace,…
V případě řešení bezdrátových sítí (wifi) pak musí projekt naplňovat následující minimální parametry:
• Podpora mechanismu izolace klientů
• Návrh topologie wifi sítě a analýza pokrytí signálem počítající s konzistentní Wi-Fi službou ve v příslušných prostorách školy a s kapacitami pro provoz mobilních zařízení pedagogického sboru i studentů
• Centralizovaná architektura správy wifi sítě (centrální řadič, centrální management, tzv. thinaccess pointy, popř. alespoň centrální řešení distribuce konfigurací s podporou automatického rozložení zátěže klientů, roamingu mezi spravované access pointy a automatickým laděním kanálů a síly signálu včetně detekce a reakce na non-Wi-Fi rušení)
• Podpora protokolu IEEE 802.1X resp. ověřování uživatelů oproti databázi účtů přes protokol radius (např. LDAP, MS AD …)
• Podpora standardu IEEE 802.11n a případně novějších (ac, ad), současná funkce AP v pásmu 2,4 a 5
GHz
• Podpora WPA2, PoE, multi SSID, ACL pro filtrování provozu
Nad rámec těchto povinných parametrů je dále doporučeno v rámci projektu realizovat:
• Minimálně pasivní zapojení7 do federovaného systému eduroam (xxx.xxxxxxx.xx). Optimálně aktivní zapojení do systému eduroam, pro zajištění národní i mezinárodní mobility žáků a učitelů.
3. Další bezpečnostní prvky
Obecný popis: v rámci projektů je možné realizovat další aktivity naplňující principy bezpečného využívání IT prostředků. Zejména pak jde o:
• Identity management systémy (IDM) – systém správy identit, řízení životního cyklu uživatelů, integrace do provozních a bezpečnostních systémů
• Centralizovaný autentizační systém napojení na systém správy identit (např. na bázi LDAP, AD, studijní a personální agendy apod.)
6 Požadavek se týká prvků, přes které je veden veškerý provoz, resp. jde o centrální prvky. Podružné přepínače (chodbové, očebnové) musí splňovat pouze požadavek na neblokující architekturou přepínacího subsystému
7Pasivním zapojením se rozumí poskytování služeb sítě eduroam na úrovni poskytovatele zdrojů – viz. xxxx://xxx.xxxxxxx.xx/_xxxxx/xx/xx_xxxx_xxxxxx_x0.0.xxx
• Řešení dočasných přístupů (hosté, brigádníci, praktikanti, zákonní zástupci, externí subjekty, blokace
wifi v určitém čase)
• Federované služby autentizace a autorizace (včetně aktivního zapojení do národních vzdělávacích federací a zpřístupnění jejich služeb)
• Systémy nebo zařízení pro sledování infrastruktury sítě a sledování IP provozu sítě (umožňující funkce
RFC 3954 nebo ekvivalent (NetFlow))
• Systémy schopné detekovat nelegitimní provoz nebo síťové anomálie
• Systémy vyhodnocování a správy událostí a bezpečnostních incidentů (log management, incident
management)
• Systémy pro monitorování funkčnosti síťové a serverové infrastruktury (např. Nagios / Icinga)
• Systémy uživatelské podpory naplňující principy ITIL (HelpDesk, ServiceDesk)
• Nástroje pro centrální správu a audit ICT prostředků
• Systémy zálohování a obnovy dat serverové infrastruktury
• Systémy pro antivirovou ochranu zařízení, antispamovou ochranu poštovních serverů
• Zabezpečení přístupových protokolů (SSL/TLS) služeb (např. emailové služby, webové servery, studijní a ekonomické agendy) atp.
• Podpora vzdáleného přístupu (VPN)
Příloha č. 2
Popis nabízeného plnění
Komodita K1 - Virtualizační platforma:
Název nabízeného zboží | 1x PowerEdge R440 Server |
Parametr | |
Formát serveru | Rackové provedení, 1U. Pro přístup ke všem komponentám serveru není nutné nářadí. Barevně značené hot-plug vnitřní i vnější komponenty |
CPU | Server je osazen. 1x CPU, s osmi procesorovými jádry. Hodnocení výkonu nabídnutého serveru je publikované na webu: xxxxx://xxx.xxxxxxxxxxxx.xxx s minimálními parametry: • Passmark CPU Mark, hodnota min: 11 500 |
RAM | 64GB v provedení DDR4, 2400 MHz rozšiřitelnou minimálně na 192GB, bez nutnosti výměny nyní nabídnutých DIMM modulů a/nebo doplnění druhého CPU a za použití identických modulů v případě rozšiřování. |
Diskový subsystém | Server disponuje 4x diskovou hotswap šachtou pro disky 2,5” / 3,5”, přístupnou zpředu. Osazení dvěma pevnými disky s kapacitou 4TB s rychlostí 7 200 otáček/min a SATA 6Gbps rozhraním a dvěma pevnými disky s kapacitou 600GB s rychlostí 10 000 otáček/min a SAS rozhraním |
Optická mechanika | Není |
Diskový řadič | • typu SAS12 • podpora hot-plug disků SAS, SSD i SATA • podpora min. RAID - 0, 1, 5, 6, 10, 50, 60 • Cache řadiče alespoň 2GB se zálohováním proti výpadku napájení na dobu min. 72 hodin • Podpora SSD cache, kompatibilní se SanDisk DAS cache • Podpora pass-thru k jednotlivým diskům • Řadič nezabírá volné PCI-e sloty |
Síťové rozhraní | • 4x 1000Base-T, onboard (nezabírající volné PCI-e sloty) |
Napájení | Redundantní napájecí zdroje 230V, max. 550W(alespoň Platinum třída podle specifikace 80 Plus) |
Chlazení | Možnost provozu při okolní teplotě stabilně až do 40°C (provoz chlazení čerstvým vzduchem) |
Interface | 2 x přední, 2x zadní a 1x vnitřní USB port (alespoň jeden zadní a vnitřní s podporou USB3.0) Sériový port Interaktivní LCD display indikující základní informace o systému (min. IP adresa, model, chybové stavy, atd.), možnost nastavení IP konfigurace a čtení chybových stavů z out-of-band managementu, bez potřeby připojení monitoru a klávesnice |
Rozšiřující sloty | 1x PCI-e x16 Gen 3 slot, FH Dedikovaný RAID slot pro RAID kartu |
Kolejnice | Zásuvné ližiny pro rack |
Podpora OS a virtualizace | Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Microsoft Windows Server 2019 VMware ESX 5.1 až 6.7 Citrix Xen Server 7.1 RedHatEnterprise Linux 6 RedHatEnterprise Linux 7 SUSE Linux ES 15 |
Management a vzdálená správa | Management serveru nezávislý na operačním systému poskytující následující management funkce a vlastnosti: • web GUI a dedikovaná IP adresa, dedikovaný management LAN port s podporou VLAN • SW LAN adaptér pro management mapovaný prostřednictvím zepředu přístupného USB portu, podpora přímého připojení USB kabelem z notebooku správce nebo servisního technika (není nutné zpřístupňovat management LAN) • Agent-less hardware FW update vč. možnosti rollback při neúspěchu • Podpora asistovaného OS Deploymentu • LifeCycle Log • sledování hardwarových sensorů (teplota, napětí, stav, chybové sensory) • erroralerty (server reset, kritické sensorové hodnoty, atd.) za použití email traps, paging, atd. • možnost failoveru management LAN portu na jinou síťovou kartu na desce serveru (LOM) • podpora IPv6 • podpora WS-MAN/SMASH-CLP • plná podpora a IPMI funkcionalita • vestavěný Unified Server Configurator GUI (není třeba asistenční/driverové nebo HW-test CD/DVD) |
• vzdálená konfigurace RAID, přímo v OOB managementu • server remote reset, reboot, power-on/off/cycle • power management a powercaping • integrace managementu do ActiveDirectory a dvoufaktorováauthentikace (TFA), encryption) • podpora RemotevirtualSerial support • BIOS recovery • Management serveru nepožaduje instalaci agenta jak pro monitoring, tak pro update SW/FW/BIOS v jednotlivých HW komponentech serveru • Podpora hromadné konfigurace více serverů pomocí XML souborů (z USB, nebo síťovým PXE bootem), hesla v takovém souboru musí být hashována proti zneužití (zerotouchdeployment) • Management serveru ukládá nastavení komponent do vyhrazené paměti, která je neoddělitelnou součástí chassis. Tato konfigurace je pak použitelná po výměně kterékoliv HW komponenty • Interaktivníčelníinformační panel, informující o stavu a názvu serveru s možností zobrazení názvu aktuálně spuštěných virtuálních strojů. Panel musí umožňovat kontrolu a nastavení parametrů out- of-band vestavěné správy systemu, včetně přiřazení IP adres a přístupu do HW logu • management nástroje musí umět poskytovat ovladače instalovaným operačním systémům bez speciální dedikované partition na interních discích serveru a nezávisle na těchto discích • Integrovatelnost s dohledovou konzolí OpenManage Essentials | |
Podpora a servis | Podpora na 3 roky typu NBD, oprava v místě instalace serveru, servis je poskytován výrobcem serveru, možnost rozšíření záruky min. na 7 let. Podpora prostřednictvím internetu musí umožňovat stahování ovladačů a manuálů adresně pro konkrétní zadané sériové či produktové číslo každého serveru. Možnost provázání managementu serveru pro online spojení technickou podporou výrobce a automatickým otevíráním servisních požadavků včetně automatického odeslání HW a OS logů pro následný troubleshooting proces. |
SW licence operačních systémů 1x WinSvrSTDCore 2019 SNGL OLP 16Lic NL Acdmc CoreLic 50x WinSvrCAL 2019 SNGL OLP NL Acdmc DvcCAL | Serverové operační systémy | 1 ks licencí 64-bitového serverového operačního systému v aktuální verzi. Licence musí umožnit provoz hypervizoru a min. 2 virtuálních serverů stejné verze v prostředí nabízené serverové virtualizace, dále provoz všech nabízených aplikací a management nástrojů. |
Klientské licence | klientské licence pro nabízené operační systémy umožňující využívat těchto systémů uživatelům celkem na 50 zařízeních. |
UPS 1x APC Smart-UPS 1000VA LCD RM 2U 230V with SmartConnect | Provedení | Provedení do racku, 2U, včetně montážního materiálu |
Elektrické provedení | Jmenovité́ napětí ́230 V, jednofázová na vstupu i výstupu | |
Výkon (VA/W) | 1000 VA / 600 W | |
Technologie | Line- interaktivní | |
Vstup | Zásuvka IEC C14 | |
Výstupy | 4 zásuvky IEC C13 | |
Komunikační porty | USB, RJ-45 | |
Záruka | 24 měsíců |
Síťové úložiště NAS 1x Synology DS218j DiskStation 2x HDD 4TB WD40EFRX RED 64MB SATAIII IntelliP.NAS 3RZ | Provedení | samostatně stojící, možno umístit i mimo rack |
Výkon | 32 bit CPU, 2 jádra | |
Rozšiřitelnost | USB 3.0 (2 porty) | |
Kapacita | Osazeno 2x 4TB HDD SATAIII/64MB cache určených výrobcem pro NAS | |
Konektivita | 1 x 1GBit Ethernet port | |
RAM | 512 MB DDR3 | |
Záruka | 24 měsíců včetně HDD |
Komodita K2 – Zabezpečení LAN a Wifi:
Firewall – 1x Fortinet FortiGate 81E, HW + 24x7 UTM BDL |
Počet 1GE metalických síťových rozhraní (RJ45 10/100/1000) pro firewallové funkce - 4x Počet 1GE optických síťových rozhraní (SFP) pro firewallovéfunkce – 2x Počet management rozhraní (RJ45) – 1 |
Podpora LACP (802.3ad) na min. 4 portech stejného typu Velikost 1U Lokální úložiště (nerotační technologie) – 128GB |
Podpora IPv6 pro všechny funkce Podpora NAT64/NAT46 Výkonnost FW shodná pro IPv4 i IPv6 Minimální závislost výkonu firewallu na velikosti paketů |
Propustnost FW (stavové filtrování, UDP paket) 4 Gbps (měřeno na paketech o velikosti 1518 B) |
Propustnost FW paketů za sekundu – 6 Mpps |
Počet naráz otevřených spojení – 1,3 M |
Počet nových spojení za sekundu - 30 000 |
Propustnost IPSEC VPN – 2,5Gbps |
Propustnost SSL VPN 200 Mbps |
Propustnost NGFW (IPS + Applicationcontrol; traffic mix) - 360 Mbps Propustnost IPS (měřeno na http komunikaci) – 450 Mbps |
Podpora virtualizace (na dané HW appliance) 10 Součástí dodávky licence na min. 10 virtuálních kontextů, včetně kompletní UTM funkcionality ve všech kontextech |
Podpora ActiveActive i ActivePassive HA, full mesh HA, synchronizace stavové tabulky mezi nódy clusteru Podpora VRRP |
Podpora L2 (transparentní) režimu i L3 (NAT/Router) režimu |
Podpora multicast, včetně routování a firewall funkcí (tvorba multicast FW politiky) |
Podpora VPN: SSL (portálový režim, tunelový režim), IPSEC (IKE, manualkey, certifikát, gateway to gateway, hub and spoke, dial up konfigurace, internet browsing konfigurace, podpora více tunelů – redundantní VPN, možnost VPN v L2 – transparentním režimu ukončená na management rozhraní, podpora IPv6, podpora dynamických routovací protokolů - OSPF), PPTP, L2TP, GRE |
Možnost nastavovat firewall politiku na základě geografických údajů Detekce klientského zařízení, možnost nastavovat firewall politiku na základě typu klientského zařízení (telefon, tablet, PC) včetně operačního systému (Android, iPhone, …) bez nutnosti instalovat klienty na koncové stanice |
Podpora firewall pravidel na základě identity uživatele pro MS AD prostředí – nastavení bezpečnosti uživateli na základě členství v AD skupině na doménovém kontroléru |
Funkce LoadBalancing – možnost rozdělování zátěže směrující na virtuální IP na reálně servery, podpora healtcheck funkcí, podpora SSL offload |
Podpora centrální NATovací tabulky, stavová inspekce SCTP komunikace |
UTM funkce, možnost výběru mezi proxy režimem (buffer) nebo flow režimem (inspekce on-the-fly), zejména pro antivirovou/antimalware kontrolu |
Antivirová/antimalware kontrola pro vybrané protokoly, možnost volby různých databází (např. minimální, standardní a extrémní) kvůli optimalizaci výkonnosti, podpora archivace škodlivého obsahu, podpora protokolu ICAP pro offload AV engine, možnost detekce tzv. Grayware (rootkit, malware, spyware, keylogger, atd). |
Email filter – jednoduchá antispamová a antivirová inspekce elektronické pošty. |
Web Filter – založená na kategorizaci webového obsahu, možnost monitorování navštívených kategorii na uživatele či skupinu, možnost kvóty – uživatel může navštěvovat určitou kategorii jen po určitou dobu během dne. |
Podpora ochrany pro mobilní zařízení – funkce zajistí prohledávání datového toku i na známé signatury pro útoky na připojená mobilní zařízení (BYOD – BringYourOwnDevice). Data LeakPrevention s funkcí documentfingerprinting (běžící pouze na firewallu, tedy bez nutnosti instalovat klientský software na koncové stanice). |
SSL dekrypce/offload – možnost kontroly komunikace v SSL šifrovaných protokolech (HTTPS, IMAPS, POP3S,…). |
DoSPolicy prevence proti základním útokům typu DoS, včetně syn proxy |
Ověřování uživatelů proti LDAP, ActiveDirectory, Single Sign On, Radius, TACACS+, Ověřování na základě certifikátu, Dynamické profily – možnost přiřadit konkrétní profil uživateli na základě jeho ověření. |
Dynamické routování: |
• RIP, BGP, OSPF |
• Policyrouting |
TrafficShaping (QoS, prioritizace atd.) |
Podpora VoIP, SIP včetně zabezpečení, ratelimitingu, analýzy protokolu |
WAN optimalizace (optimalizace vybraných protokolů, byte caching), Web Cache, Reverzní proxy, WCCP Funkce Explicitní Proxy, včetně autentizace v síti MS AD protokolem Kerberos |
Podpora silné autentizace uživatelů – podpora pro generátor jednorázových hesel (OTP) – Token pro dvou-faktorovou autentizaci, podpora certifikátů pro ověření uživatelů (možno jako interní součást FW nebo jako externí systém – např. RADIUS server). |
Záruka min. 36 měsíců v režimu 24x7. Odeslání náhradního zařízení max. následující den po nahlášení závady, včetně nároku na bezpečnostní aktualizace firmware a UTM (URL filtrace, IPS, antimalvare, antispam, aplikační kontrola) |
Základní parametry | L2/L3 přepínač v rackovém provedení 1U | |||
Porty | 24x 1 GbE, 4x 10Gb SFP+ | |||
Propustnost | neblokovaná architektura, propustnost min. 200 Gb | |||
Rozšiřitelnost | možnost rozšíření počtu portů interním modulem - buď 15 portů 1Gb (volitelně | |||
metelické nebo SFP) nebo 4 porty 10 Gb SFP+ | ||||
Agregace portů | podpora LACP | |||
Směrování | statické a dynamické routování, policybasedrouting | |||
Řízení provozu | víceúrovňový QoS | |||
Centrální přepínač | VLAN | VLAN 802.1Q, MAC i protocolbased, podpora zařazování do VLAN a přidělení QoS a | ||
1x | přístupových filtrů na základě 802.1X ověření | |||
HP 5800 - 24 port | Ověřování | uživatelů | a | podpora 802.1X |
switch | zařízení | |||
Dualstack | plný IPv4 a IPv6 dualstack včetně směrování a QoS | |||
Pokročilé funkce | podpora MPLS a VPLS včetně L2 a L3 MPLS VPN | |||
Stohování | pokročilé stohování - 2 (a více) přepínačů ve stohu se chovají jako jeden z pohledu | |||
správy i připojených zařízení | ||||
Sledování toků | export síťových toků (Netflow nebo ekvivalent) | |||
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | |||
Záruka | 60 měsíců, odeslání náhradního zařízení max. následující pracovní den po nahlášení | |||
závady, včetně nároku na opravné verze firmware |
Přístupový přepínač 1x Aruba 2530 48G PoE+ Switch | Společné parametry | |
Základní parametry | L2 přepínač v rackovém provedení 1U | |
Stohování | podpora stohování pro jednotný management (přepínače musí stohovatelné vzájemně bez ohledu na provedení - viz. Porty a propustnost) | |
Propustnost | neblokovaná architektura | |
Agregace portů | podpora LACP | |
Dualstack | IPv4 a IPv6 dualstack včetně podpory ACL a QoS | |
VLAN | VLAN 802.1Q, MAC i protocolbased, podpora zařazování do VLAN a přidělení QoS a přístupových filtrů na základě 802.1X ověření | |
Ověřování uživatelů a zařízení | podpora 802.1X | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní | |
Záruka | 60 měsíců, odeslání náhradního zařízení max. následující pracovní den po nahlášení závady, včetně nároku na opravné verze firmware | |
Specifické parametry | ||
Porty a propustnost | 48x 1 Gb RJ-45 PoE + 4x SFP (nesdílené), min. přepínací kapacita 104 Gb/s, minimální propustnost 76 Mpps, minimální výkon PoE 380W | |
WiFi přístupové body (AP) + montáž na strop 6x Aruba IAP-305 (RW) Instant 2x/3x 11ac AP + AP-220-MNT-W1W Mt Basic White Kit | Základní funkce | Přístupový bod (AP) WiFi včetně montážního materiálu na stěnu nebo strop |
Frekvence | činnost v radiovém pásmu 2,4 a 5 GHz současně, 2 radiové moduly | |
Anténní systém | interní systém min. MIMO 3x3 (5 GHz) a MIMO 2x2 (2,4 GHz), optimalizovaný pro montáž na strop | |
Přenosové rychlosti | SU-MIMO (5GHz) až 1300Mbps, MU-MIMO až 867Mbps. 2,4GHz MIMO až 300Mbps. | |
Standardy | podpora 802.3at, 802.11n, 802.11ac, 802.1x včetně přiřazování do VLAN | |
Řízení klientů | automatické směrování komunikace klientů z 2.4 GHz na 5 GHz (pokud klienti podporují obě pásma) | |
Rušení | průběžná detekce non-WiFi rušení a spektrální analýza | |
Multi SSID | podpora vysílání min. 8 SSID (WiFi sítí) současně, podpora přiřazení každého SSID samostatné VLAN | |
Zatížení | min. 250 přiřazených (asociovaných) klientů na radiový modul | |
Porty | 1x 1Gb, PoE s podporou standardů 802.3at a 802.3af | |
Úsporné napájení | podpora standardu 802.3az - Energy-EfficientEthernet (EEE) |
Řízení provozu | klasifikace a kontrola provozu, detekce obvyklých aplikací s možností určení priority nebo šířky pásma zvoleného provozu | |
Řízení kvality služeb | automatické řízení kvality služeb (QoS) pro hlas a video | |
Současná obsluha více klientů | Podpora MU-MIMO (Multi-User MIMO) - multi-user multiple input/multiple output | |
Přenosové rychlosti | SU-MIMO (Single-User MIMO) min. 1300Mb, MU-MIMO min. 850 Mb | |
Bezpečnost | Detekce cizích přístupových bodů zjištěných v LAN i v radiofrekvenčním pásmu | |
Virtuální kontroler | Virtuální, vysoce dostupný kontrolér obsažený ve firmware každého přístupového bodu. Umožňuje kompletní centrální správu WiFi infrastruktury a řízení jejího provozu včetně roamingu klientů. | |
Monitoring a správa | plná podpora CLI, SSH, SNMP 1-3, syslog, web rozhraní | |
Správa frekvenčního pásma | automatické dynamické přidělování kanálů a řízení výkonu přístupových bodů pro vyrovnané pokrytí a minimalizaci interference | |
Záruka | 60 měsíců | |
Optické prvky 1x Aruba 1G SFP LC LX 10km SMF XCVR 1x HP X120 1G SFP LC LX Transceiver | SFP moduly | 2 ks modulů SFP 1Gb, LC konektor, LR pro SM kabeláž |
Záruka | 36 měsíců |
Komodita K3 – Centrální logování:
Monitorovací a logovací systém 1x GRAYLOG2 | Základní funkce | Systém pro sběr, ukládání a správu provozních a bezpečnostních informací a událostí ze sledovaných systémů |
Protokoly sběru logů | syslog, TCP, UDP, HTTP, AMQP, JSON | |
Sběr síťových toků | netflow či kompatibilní dle nabízeného firewallu a centrálního přepínače | |
Zdroje logů | Min. REST API, textové soubory, Radius, ActiveDirectory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and ServicesLogs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap | |
Parsování logů | Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. | |
Retence | Uchovávání logů min. 6 měsíců, automatická retence logů a indexů | |
Geolokace | Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy | |
Normalizace logů | Sjednocení názvů shodných dat z různých zdrojů logů např. pro snadné vyhledávání napříč zdroji | |
Rozšíření logů | Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovaným nástrojem. | |
Rozšiřitelnost | Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů | |
Bezpečnost | Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) | |
Výkon | Min. 500 EPS (event per second), 5000 FPM (flows per minute) | |
Dashboardy | Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) | |
Export dat | Export dat do csv a/nebo xls - min. výsledky hledání | |
Kanály | Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. | |
Alerty, notifikace | Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění | |
ActiveDirectory | integrace s ActiveDirectory pro ověřování uživatelů, nastavení oprávnění min. administrátor a operátor | |
Vyhledávání | Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. | |
Kompatibilita | Podpora provozu v prostředí nabízené serverové virtualizace | |
Ukládání dat | do databáze, případná databázová licence musí být součástí dodávky | |
Výstupy | Možnost výstupů do nadřazeného systému pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem | |
Záruka | 12 měsíců včetně poskytnutí opravných verzí |
Komodita K4 - PC – 28 ks
Nabízené zboží: | 28x Lenovo V530 AIO 21,5"/i3-8100T/128SSD/4GB/DVD/W10P |
Konstrukční provedení: | All-In-One |
Barva: | Černá, šedá nebo podobné tmavé zabarvení |
Procesor: | minimální hodnota dle PassMark - 7450 bodů v overall rating a min. 1800 bodů v single thread rating, skóre dle PassMark CPU Mark (xxx.xxxxxxxxxxxx.xxx), Integrovaný paměťový řadič, maximální TDP 35W, min. 6MB cache |
Operační paměť: | 8 GB DDR4 2400MHz SO-DIMM v dual channel konfiguraci |
Pevný disk: | SSD, 128 GB SATA |
Displej: | Úhlopříčka 21,5" , FHD 1920*1080, IPS, pozorovací úhly 178°, statický kontrast 1000:1, matný antireflexní, rámeček kolem displeje tloušťka max. 5mm, certifikace o emisi nízkého vyzařovaní modrého světla, stojan displeje musi umožňovat min. Naklápění (tilt) dopředu dozadu , možnost polohování monitoru do stran v úhlu min. 45° (swivel) |
Optická mechanika | ano, interní DVD-RW |
Grafická karta: | Integrovaná, podporující vícemonitorové zobrazení |
Zvuková karta | Integrovaná , integrovaný mikrofon a integrované reproduktory (min. 2x 3W) |
Typ a počet rozhraní: | 6x USB konektor typu A z toho min. 3x USB 3.0 |
1x HDMI in a 1x HDMI out | |
1x RJ-45, 10/100/1000 Mbps, podpora WOL | |
1x Bluetooth 4.0, interní | |
1x Wi-Fi 802.11 a/c, interní | |
1x M.2 slot pro další rozšíření | |
1x audio jack 3,5" kombinovaný konektor (mikrofon, sluchátka) | |
Čtečka karet | ano min. 3v1 (min. Podpora SD karet) |
Zdroj | externí max. 90W s min. 88% účinností |
Vstupní zařízení: | USB klávesnice - znaková sada CZ - stejný výrobce jako PC |
USB optická myš - stejný výrobce jako PC | |
Webkamera | ano min. 720p |
Operační systém: | Licence Windows 10 Professional CZ OEM (64-bit) |
Hardwarová podpora pro Windows 10 (64-bit) | |
BIOS: | Zabezpečení heslem proti neoprávněnému přístupu na dvou úrovních administrátor/uživatel |
Možnost zabezpečení spuštění („bootování“) heslem na dvou úrovních administrátor/uživatel | |
Podpora zavedení operačního systému ze zařízení připojeného k USB portu | |
Možnost zablokování vybraných zařízení a sběrnic tak, aby s nimi nemohl pracovat operační systém (jednotlivé USB porty) | |
Možnost zablokování USB portů tak aby byla funkční jen klávesnice a myš | |
Zabezpečení: | Technologie TPM 2.0, příprava pro mechanické zabezpečení lankem se zámkem |
Ostatní: | certifikát EPEAT, EnergyStar min. 6.0, certifikát Low Blue Light |
Záruční podmínky: | 3 roky onsite |
Servis: | V místě instalace zařízení u zákazníka NBD. Servis prováděný výrobcem či jiným jím autorizovaným servisem. |
Komodita K5 – Strukturovaná kabeláž a příslušenství
Název materiálu | Xxxx.xx. | |||
m / ks | ||||
1/1 |
Rozvaděč stojan. 37U/š.600, hl.1000mm,19" | 1 | |||
Vyvazovací panel 1U, 19", plast. lišta | 6 | |||
Napájecí panel 8, 19"/ 8x zás. 230V, s přep. ochr. | 1 | |||
Sada spojovacího mater. M6 do rámu 19" | 13 | |||
1/2 | ||||
Optický rozvaděč 24 pozic SC/LC/E2000 1U, 19" výsuvná, černá | 2 | |||
Záslepka do SC portu, černá | 40 | |||
Optická kazeta pro 2x6 svarů, s držáky a víkem | 2 | |||
Coupling LC-LC Simplex SingleMode | 8 | |||
FO Pigtail LC 9/125 2m | 16 | |||
Ochrana svaru, předsmrštěná, 60mm, 2,5mm | 16 | |||
FO Patch cord LC/LC 09/125u" SM duplex, 2m | 4 | |||
1/3 | ||||
FTP Patch panel, osaz.24p. Cat6, 1U/19", vyvaz. lišta | 4 | |||
Keystone RJ45 Cat6, black | 38 | |||
Modul 22,5x45mm, pro 1xRJ45, bílý | 28 | |||
Panelová krabice | 8 | |||
Krabice dat.zásuvky | 8 | |||
Maska zásuvky nosná, 2x | 8 | |||
Rámeček zásuvky 1x | 8 | |||
FTP LSOH kabel Cat5e/200MHz, 4x2 drát | 930 | |||
1/4 | ||||
Trubka PVC pr.20mm, IES | 10 | |||
Příchytka PVC pr.20mm, IES | 15 | |||
Spojka PVC pr.20mm, IES | 2 | |||
Kanál parapet. PVC 90x55mm D | 26 | |||
Kryt 8401 koncový pro PK90x55D | 8 | |||
Kotevní materiál | 70 | |||
Pomocný instal.materiál | 1 | |||
2/1 | ||||
Dodávka, usazení dat.rozvaděče, úpravy | 1 | |||
Montáž základního vybavení DR | 13 | |||
2/2 | ||||
Vytyčení a vyhledání trasy vedení | 80 | |||
Montáž PVC žlabu,vč. kotvení | 26 | |||
Montáž PVC trubky,vč. kotvení | 10 | |||
Montáž instal. kabelu do trubky, žlabu | 930 | |||
2/3 | ||||
Montáž optického rozvaděče, úpravy | 2 | |||
Základní vybavení FO rozvaděčů | 4 | |||
Ukončení optokabelu | 16 | |||
Značení a popis | FO | 8 | ||
Vysvazkování kabeláže | FO | 8 | ||
2/4 | ||||
Zapojení kabelu v zásuvce | 38 | |||
Zapojení kabelu na patch panel | 67 | |||
Instalace zásuvky, vč. úprav | 36 | |||
Značení a popis | LAN | 36 | ||
Vysvazkování kabeláže | LAN | 12 | ||
2/5 | ||||
Úpravy a pomocné práce mimo položky | 12 | |||
2/6 |
Měření FO-segment | 4 | |||
Měření - segment LAN | 73 | |||
Kompletace a úprava LAN v racku | 2 tech. | 4 | ||
Příprava montáže a přesun | 2 tech. | 16 | ||
Režijní náklady dodávky | 4 | |||
Technická příprava, režie | 1 |