Příloha č. 3.a Zadávací dokumentace veřejné zakázky "Systémová infrastruktura KKN" TECHNICKÁ SPECIFIKACE
Příloha č. 3.a Zadávací dokumentace veřejné zakázky "Systémová infrastruktura KKN"
TECHNICKÁ SPECIFIKACE
Vymezení předmětu plnění veřejné zakázky
Předmět plnění veřejné zakázky
Předmětem plnění veřejné zakázky jsou dodávky zařízení a služeb (dále také jen „řešení“) – vybudování virtualizační platformy včetně zálohovacího systému a systému pro řízení virtuálních desktopů, implementace systémů pro správu požadavků a správu a evidenci majetku a dodávka koncových zařízení.
Předmětem plnění veřejné zakázky jsou dodávky a služby (komodity) uvedené v následující tabulce. Podrobná specifikace dodávek a služeb je uvedena dále v dokumentu.
Označení
Zařízení
Počet
K1
Virtualizační platforma
1
K2
Zálohovací systém
1
K3
Systém pro správu a evidenci majetku
1
K4
Systém pro správu požadavků
1
K5
Systém pro řízení virtuálních desktopů
1
K6
Koncová zařízení
100
Popis výchozího stavu
Popis organizace a její členění
Organizace Karlovarská krajská nemocnice a.s. (dále také jen KKN) vznikla fúzí nemocnic v Karlových Varech, Sokolově a Chebu. K 1. lednu 2011 byla na základě Smlouvy o pronájmu části podniku vyčleněna Nemocnice v Sokolově, kterou nyní spravuje společnost Nemos Sokolov spol. s r.o. – tato nemocnice není součástí lokalit pro realizaci předmětu plnění.
Organizace sídlí v areálu nemocnice Karlovy Vary (dále KV), kde pracuje větší část zaměstnanců a je zde umístěná významná část IT technologií.
Popis lokalit
Z pohledu IT je pro zadavatele nejvýznamnější lokalitou areál nemocnice Karlovy Vary. V této lokalitě jsou umístěny jak ICT technologie pro nemocnici KV tak i sdílené technologie pro nemocnici CH. Provoz ICT je zajišťován vlastními zaměstnanci zadavatele ve spolupráci s externími specializovanými firmami.
Projekt bude realizován v těchto lokalitách:
Areál nemocnice Karlovy Vary (dále také jen „KV“) na adrese Xxxxxxxxx 00, 360 66 Karlovy Vary.
Areál nemocnice Cheb (dále také jen „CH“) na adrese K Nemocnici 1204/17, 350 02 Cheb.
Popis stávajícího HW prostředí
Pro provozování ICT technologií má zadavatel v každé lokalitě vybudovány serverovny, které jsou mezi sebou propojeny optickou trasou Regionální komunikační infrastruktury (dále RKI). RKI je XXX na bázi optických vláken propojující významné úřady a veřejné organizace v kraji včetně všech lokalit zadavatele. Přenosová kapacita páteřních spojů RKI je 1 Gb/s. RKI je vlastněná Karlovarským krajem a je jím, ve spolupráci s externími partnery, provozována a rozvíjena.
RKI je provozována na technologiích HP, klíčovými prvky jsou 2 centrální šasi HP 7500, jako koncové a uzlové přepínače jsou využívány prvky řady HP 5500 a HP 5800.
Každá serverovna je v uzamykatelném prostoru, je vybavena dvěma klimatizacemi, přičemž trvale v provozu je jen jedna z nich (druhá klimatizace slouží jako záloha). V serverovně je nainstalováno prostorové čidlo požáru a je vybavena ručním hasicím přístrojem. Pro případ dlouhodobého výpadku elektrické energie je k dispozici dieselagregát.
Serverovna KV je navržena, tzn. má prostorovou kapacitu, pro poskytování vysoce dostupných infrastrukturních ICT služeb jak v rámci lokality KV, tak i ostatním lokalitám.
Serverová infrastruktura KV je tvořena kombinací 18x fyzických serverů různých výrobců a dvou virtuálních serverů na platformě VMware. Jako operační systém jsou využívány Linux. Novell a Windows. SAN infrastruktura ani disková pole nejsou využívána.
Serverová infrastruktura CH je tvořena kombinací 11x fyzických serverů různých výrobců a čtyřech virtuálních serverů na platformě Hyper - V. Jako operační systém jsou využívány Linux. Novell a Windows. SAN infrastruktura ani disková pole nejsou využívána.
Síťová infrastruktura KV je tvořena převážně přepínači HP řad 1910, 1920, 2620, 5xxx s operačním systémem Comware a doplňkovými podružnými přepínači různých značek, u kterých není počítáno s dalším využitím (budou nahrazeny). V nemocnici KV je vybudované kompletní propojení všech pavilónů pomocí optické sítě na 1 Gb.
Síťová infrastruktura CH je tvořena přepínači HP a 3COM. V nemocnici CH je vybudované kompletní propojení všech pavilónů pomocí optické sítě na 100 Mb (mimo pavilónu B, kde je 1 Gb). Výrobce aktivních prvků je 3COM s rychlostí 100MB (mimo zrekonstruované části budovy B, kde jsou aktivní prvky HP 1GB řady 5xxx). Síťové prvky s rychlostí 100 Mb nebudou dále využívány (budou nahrazeny)-
Zálohování a obnova dat je řešeno pomocí zálohování na NAS úložiště (KV) a na interní disky (CH). Zálohovací zařízení nemá dostatečnou kapacitu pro zálohování nových systémů a zařízení. Zálohováno je pomocí software Xxxxxx (KV) a Discito (CH). Zálohují se pouze data, a to formou „odkládání“ na vyhrazené servery či NAS zařízení.
Přístup na internet je zajištěn 100 Mb bezdrátovou linkou (v obou lokalitách). Zabezpečení přístupu k internetu využívá firewall postavený na linuxové distribuci IP COP
Pro některé (cca 20) uživatele je zajištěn vzdálený přístup pomocí VPN kanálu zařízení Cisco ASA 5520 poskytující funkci VPN koncentrátoru.
Obě lokality jsou napojeny na RKI (regionální komunikační infrastrukturu) Karlovarského kraje, které propojuje hlavní krajské organizace (Nemocnice, Správa silnic apod.), školy a městské úřady ORP (obcí s rozšířenou působností) v kraji.
Není využívána klientská (aplikační) virtualizace.
Zadavatel má částečně implementovány adresářové služby Active Directory a Novell eDirectory. Active Directory není využívána jako centrální adresářová služba pro ukládání identit a jejich ověřování. Pro jmenné a adresní síťové služby (DNS a DHCP) je využívána kombinace služeb ve Windows Serveru a Linuxu.
Koncové stanice (počítače) jsou různého stáří (více jak 50% je starších 7 let), pocházejí od různých výrobců, provozovanými operačními systémy jsou Windows XP a 7, celkem je cca 500 PC v lokalitě KV a cca 250 PC v lokalitě CH.
Tiskové prostředí je tvořeno v prostředí KV převážně lokálními tiskárnami v celkovém počtu 450 kusů. Typové řady jsou velmi různorodé. V nájmu je v KV 53 tiskáren Kyocera, které jsou síťové, v CH dvě multifunkční tiskárny v pronájmu. V CH je v provozu 180 tiskáren.
Serverová a systémová infrastruktura není vybudována jako redundantní a v současné době nejsou implementovány technologie umožňující automatické překlenutí odstávky (plánované i neplánované) klíčového prvku s žádným nebo minimálním (v řádu jednotek minut) výpadkem služeb.
Popis stávajícího SW prostředí
Systémové služby zadavatele jsou provozovány na platformě Microsoft Windows převážně ve verzi 2008 a Linux.
V malém rozsahu (jednotky virtuálních serverů) je využívána serverová virtualizace ve starších verzích VMware 4.0 a Hyper-V 2008.
Část uživatelů má k dispozici kancelářský balík Microsoft Office ve verzích 2007 a vyšší, zbývající uživatelé mají k dispozici volně šiřitelné kancelářské aplikace.
K ukládání sdílených souborů je využíváno prostředků Novell serveru a Windows serveru.
Data informačních systémů a ostatních aplikací jsou ukládána převážně do databází Microsoft SQL Server, provozovány jsou verze 2008R2 a 2012 Standard.
Groupwarové služby zajišťuje systém IceWarp. Systém zajišťuje i obsluhu mobilních zařízení.
Hlavními informačními systémy zadavatele jsou nemocniční informační systémy Akord (výrobce Stapro) a Medicalc (výrobce Medicalc), laboratorní informační systém OpenLIMS (výrobce Stapro) a Lims (výrobce Dssoft) a dále systémy menších agend potřebných pro provoz nemocnice.
Popis dokumentace
K provozování a řízení rozvoje TC je využívána a udržována Provozní dokumentace.
Provozní dokumentace popisuje základní nastavení technologií, hardwarových a softwarových systémů.
Citlivé údaje (přístupové účty apod.) jsou uloženy odděleně od Provozních dokumentací.
Relevantní části dokumentace budou Uchazeči zpřístupněny až po podpisu Xxxxxxx o dílo k této zakázce.
Uchazeč je povinen v rámci zakázky zajistit nezbytné doplnění Provozní dokumentace reflektující provedené změny.
Popis způsobu řešení incidentů
Zadavatel pro řešení incidentů a podporu uživatelů částečně využívá vlastní jednoduchý evidenční systém.
Zadavatel zajišťuje podporu 1. úrovně a většinu běžných problémů jsou schopni vyřešit interní pracovníci Zadavatele.
Incidenty a požadavky, které nevyřeší interní specialisté, jsou zadávány do helpdeskových systémů dodavatele systému, který vykazuje incident nebo na který směřuje požadavek uživatele. Hlášení incidentů a požadavků je prováděno telefonicky, emailem nebo přímo zadáním ticketu/požadavku do helpdeskového systému dodavatele.
Popis servisních oken
Zadavatel nemá pevně definovaná pravidelná servisní okna. Aplikace aktualizací a oprav virtuálních serverů provádějí specialisté zadavatele dle potřeby a s přihlédnutím k minimalizaci omezení uživatelů.
Povinné parametry technického řešení
Obecné požadavky
Uchazeč v rámci zakázky navrhne:
způsob vybudování plně virtualizované a vysoce dostupné systémové platformy rozmístěné v obou lokalitách včetně rekonstrukce a optimalizace způsobu jejich propojení na úrovni dodaných páteřních přepínačů. Součástí bude návrh vysoce dostupné centrální adresářové služby včetně způsobu naplnění,
způsob zálohování a obnovy systémů i dat virtualizační platformy,
systém virtualizace aplikací s centrálním řízením a optimalizací pro rychlé přihlašování migrujících uživatelů pomocí autentizačních prostředků – bezkontaktních karet,
systém pro technickou a provozní správu majetku,
systém pro správu požadavků a řízení procesů,
způsob optimalizace stávajícího serverového prostředí – převedení vhodných služeb (serverů) na novou platformu.
Uchazeč v rámci zakázky provede po schválení návrhů (viz. Error: Reference source not found) z předchozího bodu jejich realizaci.
Zadavatel při výstavbě, správě a provozu ICT technologií striktně dodržuje hledisko technologické neutrálnosti, tj. využití technologií takovým způsobem, který neomezuje implementaci technologií různých výrobců – tuto strategii musí splňovat i řešení dodané v rámci této veřejné zakázky.
Uchazeč ve své nabídce detailně popíše vazby na stávající systémy Zadavatele, které jsou nezbytné pro správné fungování řešení nabízeného Uchazečem.
Pokud uchazečem navržené řešení vyžaduje využití konkrétních softwarových produktů, neobsažených v popisu předmětu plnění, a jím zvolený přístup k řešení zadání je na takových konkrétních řešeních závislý, musí jejich pořízení zahrnout ve své nabídce v potřebném rozsahu a v rámci nabídnuté ceny.
Pokud uchazečem navržené řešení vyžaduje fyzickou infrastrukturu (např. servery, síťové prvky atp.) neobsaženou v popisu předmětu plnění, zahrne uchazeč do své ceny všechny náklady na její pořízení, instalaci, konfiguraci a další služby potřebné pro uvedení do provozu.
Pro každý softwarový produkt, který uchazeč nabídne v rámci svého řešení, budou v nabídce výslovně uvedeny všechny licenční nebo výkonové požadavky spojené s instalací a provozem řešení, včetně uvedení konkrétní infrastruktury, na které bude řešení provozováno.
Zadavatel z důvodů co nejjednodušší a jednotné správy a minimalizace provozních nákladů vyžaduje využití stávajících prostředků a používaných technologií. V případě, že uchazeč vyžaduje ve svém řešení stejné nebo podobné funkce, jaké poskytují stávající prostředky a technologie, je povinen využít nebo vhodným způsobem rozšířit stávající prostředky-není přípustné implementovat např. další serverovou virtualizační platformu apod.
Uchazeč bude při implementaci respektovat provozní řád zadavatele, vítězný uchazeč bude s provozním řádem seznámen před podpisem Xxxxxxx o dílo.
Veškeré produkty, které uchazeč dodává v rámci plnění Zadavateli, musí splňovat následující podmínky:
jsou nové, byly oprávněně uvedeny na trh v EU nebo pochází z autorizovaného prodejního kanálu výrobce,
mají plnou záruku od výrobce,
mohou být podporovány výrobcem a mohou být součástí servisního a podpůrného programu výrobce,
obsahují všechny nezbytné licence na používání příslušného softwaru,
jsou určeny pro provoz v České republice,
z databází výrobce, distributora či prodejce bude možné výše uvedené skutečnosti doložit.
Tyto skutečnosti Uchazeč doloží čestným prohlášením výrobce/distributora, popř. uchazečem samotným, nelze-li prohlášení distributora získat.
Zadavatel si vyhrazuje právo na zjištění původu výrobků při jejich předávání, a to dle příslušných sériových čísel a právo podpisu akceptačního protokolu, osvědčujícího převzetí dodávky, až po ověření původu výrobku.
Veškerá dokumentace vytvořená v rámci veřejné zakázky, musí být zhotovena výhradně v českém jazyce, bude dodána v elektronické formě ve standardních formátech (např. MS Office, PDF) používaných Zadavatelem na datovém nosiči a 1x v papírové formě. Papírová forma bude logicky a věcně strukturovaná, bude připravena pro použití (např. provozní dokumentace ve formě vhodné pro použití administrátory v serverovně). Struktura i forma dokumentace musí být před předáním předána ke kontrole a výslovně schválena Zadavatelem.
Specifické požadavky K1 – Virtualizační platforma
Virtualizační platforma bude postavena na kombinaci HW a SW a bude tvořit kompletní systémovou infrastrukturu s dostatečným výkonem pro provoz nově pořizovaných řešení a vybraných stávajících služeb. Celý koncept virtualizační platformy bude využívat redundantní zapojení tzn., že všechny klíčové prvky budou v zapojení, kdy při poruše jednoho zařízení zajistí provoz zařízení druhé. Virtualizační platforma bude vedle virtualizace serverů umožňovat také virtualizaci LAN a aplikací. Virtualizační platforma je sestavena z následujících HW zařízení:
6x server pro virtualizaci (3x KV, 3x CH)
1x systém virtualizovaného diskového úložiště (celkem 5 uzlů – 2x KV, 3xCH)
6x páteřní přepínače (4x KV, 2x CH) a 22x distribučních přepínačů
4x záložní zdroj napájení UPS (2x KV, 2x CH)
2x datový rozvaděč vč. PDU a RMS – rack monitoring system (1x KV, 1x CH)
Součástí virtualizační platformy je také nezbytný software pro provoz:
6x licence serverového OS (tiskový, souborový, aplikační servery, terminálový, Active Directory atd.)
750x klientské licence OS
750x klientské terminálové licence (virtualizace aplikací)
1x databázový server
1x řízení LAN
Díky virtualizaci dojde ke sjednocení systémové platformy, k výraznému zlepšení spolehlivosti chodu aplikací, zrychlení zálohování a případné obnovy při případné havárii.
Virtualizační platforma bude využívat virtualizační software, který pracuje principiálně tak, že umožňuje vytvářet více instancí virtuálních serverů na fyzickém serveru, v rámci tohoto projektu na dvou clusterech, tvořených šesti fyzickými servery.
Diskové úložiště bude vybudováno jako vysoce dostupné a plně virtualizované a bude sestaveno ze dvou fyzických uzlů (KV) a tří virtuálních uzlů (CH) s centrální správou. Řešení bude plně využívat funkcionalit moderních flash úložišť (typu SSD s NVMe rozhraním) pro maximalizaci výkonu úložiště a bude umožnovat i provoz plně flashových virtualizovaných disků pro kritické aplikace (typicky databázový server).
Nabízené řešení komodity bude obsahovat i komplexní řešení aplikační virtualizace - samostatných aplikací i celých uživatelských prostředí (desktopů).
Virtualizace desktopů umožňuje uživatelům vzdálenou práci nejen s informačními systémy, ale se všemi aplikacemi daného uživatele, a to s přihlédnutím k jejich právům k daným agendám nebo aplikacím přistupovat. Výhodou virtualizace desktopů je centrální zálohování dat, ochrana antivirovým systémem již na serverech, omezené možnosti uživatele narušit funkčnost těchto agend a aplikací atp. Virtualizace desktopů dále umožní, že není nutné na těchto stanicích využívat souborové antivirové/antispamové systémy (stačí pouze na serverech).
Součástí dodávky virtualizační platformy budou všechny nezbytné licence pro využívání služeb uživateli na 750 zařízeních – jedná se o uživatele aplikací a informačních systémů zadavatele. Díky virtualizaci bude možné aplikace a desktopy provozovat centralizovaně na serverech a uživatelům je zpřístupnit vzdáleně prostřednictvím jednoduchého softwarového klienta, který pouze přenáší obrazovky aplikací ze serverů a údaje klávesnice a myši zpět. K virtualizovaným aplikacím budou moci uživatelé přistupovat prostřednictvím jednoduchých terminálových stanic – tenkých klientů. Tímto řešením dojde ke sjednocení pracovních prostředí uživatelů, významně se sníží náročnost jeho správy a dojde k prodloužení životního cyklu uživatelských zařízení. Současně dojde k přesunu veškerých uživatelských dat na servery, čímž se zlepší jejich zabezpečení z pohledu poškození i kompromitace. Díky virtualizaci aplikací dojde ke sjednocení systémové platformy, k výraznému zlepšení (spolehlivost) zálohování a zrychlení obnovy při případné havárii.
Stávající počítače, které nevyhovují pro provoz nových aplikací, ale výkonově s rezervou mohou pracovat v režimu tenkého klienta, budou zkonfigurovány jako tencí klienti. Bude pro ně připravena samostatná skupinová politika, která omezí stávající použití systému jako plného klientského systému a umožní z něj přístup pouze k virtualizovaným aplikacím. Současně dojde k zabezpečení koncových stanic omezením jejich funkčnosti (zakázání instalace aplikací, přístupu na internet apod.).
Virtualizační platforma bude provozována na nových serverech pro virtualizaci, které budou umístěny ve stávajících prostorách v nových datových rozvaděčích. Servery musí být v konfiguraci s dostatečným výkonem pro provoz pořizovaných technologií. Technické řešení uvažuje s univerzálními dvouprocesorovými servery v prostorově úsporné velikosti 1U pro každý server. Servery budou vhodné pro obecné použití, jako je souborový / tiskový server, web, dynamické výpočetní úlohy, virtualizaci a pro poskytování terminálových služeb (cloudové služby obecně). Součástí konfigurace každého ze serverů budou funkce pro pokročilé možnosti správy v celém životním cyklu serverové infrastruktury, včetně poskytování 24x7 vzdáleného monitoringu a inteligentního řešení pro systematické aktualizace serverové infrastruktury, vysoce účinného napájení a teplotních senzorů, které pomáhají přesně řídit přímé chlazení serveru a tím šetřit náklady na chlazení
Pro řízení provozu na síti budou využity páteřní a distribuční aktivní prvky –Ethernet přepínače, které podporují pokročilé služby a směrování 3. vrstvy pro propojení lokalit prostřednictvím RKI, diverzifikované služby a IPv6 přesměrování. Pro připojení serverových technologií a propojení datových rozvaděčů v lokalitách budou přepínače vybaveny porty o rychlosti 10 Gb, porty pro koncová zařízení budou Gigabitové. Přepínače budou vybaveny technologií, která umožňuje správu několika přepínačů jako jednoho logického zařízení (virtuálního šasi), které zvyšuje odolnost sítě, výkon a dostupnost, a zároveň snižuje provozní složitost. Pro účely sestavení virtuálního šasi budou páteřní prvky vybaveny porty o rychlosti 40 Gb a distribuční prvky porty o rychlosti 10 Gb. Všechny pořízené prvky budou sestaveny do virtuálních šasi, budou-li alespoň 2 v místnosti/rozvaděči a šasi (popř. přepínače) budou vzájemně propojeny redundantní 10 Gb linkou s vysokou dostupností a odolností proti výpadkům.
Pro konfiguraci, správu a dohled sítě bude jako součást virtualizační platformy implementován specializovaný software, který umožní síť (v dané lokalitě) spravovat jako jeden logický celek a uplatňovat konfigurační změny jednoduše napříč celou sítí (např. zavedení nové nebo změna stávající VLAN). Software také umožní s využitím standardu 802.1x provádět autentizaci a autorizaci uživatelů, hostů včetně jejich zařízení a na základě výsledků řídit jejich přistup k síti a síťovým prostředkům.
Pro zajištění vysoké dostupnosti virtualizační platformy budou sloužit redundantní záložní zdroje napájení UPS – ty zajistí stálou dodávku elektrické energie do náběhu motorgenerátoru a v případě delšího výpadku elektrického napájení (např. porucha přívodu napájení do serverovny) zajistí bezpečné odstavení celého systému. Zařízení bude průběžně monitorovat parametry síťového napájení a stabilizovat napětí bude tak mít pozitivní vliv na spolehlivost napájecích zdrojů serverových technologií.
Záložní zdroj napájení UPS bude vybaven funkcí ovládání zátěžových segmentů – ta umožňuje prodloužit dobu zálohování klíčových zařízení tím, že provede postupné odstavení méně kritických prvků a procesů. Celé zařízení bude připojeno přímo do sítě KKN a bude umožňovat pohodlně monitorovat a spravovat UPS pomocí standardního webového prohlížeče, a zároveň poskytovat možnost vypnutí pro více počítačových systémů po síti.
Zálohovací systém, zajistí efektivní zálohování a obnovu dat i systémů a aplikací virtualizační platformy. Zálohovací systém bude využívat moderní technologie zálohování určené specificky pro virtualizaci. Technické řešení tedy musí nabízet možnost granulárního zálohování a zotavení s ohledem na aplikace a obnovení na místě, to vše bez potřeby agentů v operačních systémech či aplikacích. Zálohovací systém bude poskytovat komplexní ochranu virtuální infrastruktury a bude poskytovat následující funkce:
Zálohování a obnova na základě bitové kopie a na úrovni souborů. Zálohování na základě bitové kopie umožňuje rychlejší a spolehlivější obnoveni virtuálního počítače, zatímco funkce obnovení na úrovni souborů dokáže rychle obnovit jednotlivé soubory přímo ze zálohované bitové́ kopie bez ohledu na operační systém či systém souborů.
Zálohování včetně replikace: umožňuje zálohovat všechny virtuální počítače tak často, jak je zapotřebí, a replikovat lze jak na interní (kvůli vyšší dostupnosti) nebo vzdálené úložiště např. přes WAN/RKI (kvůli obnově při havárii).
Funkce, která umožňuje spustit virtuální počítač přímo ze souboru zálohy na běžném záložním úložišti.
Zálohování pouze změněných bloků dat – minimalizuje objem denních záloh a trvání tzv. zálohovacího okna.
Úsporné ukládání dat s využitím kompresních a deduplikačních algoritmů – umožní ukládat více průběžných záloh (např. několikrát denně) bez extrémních nároků na úložiště záloha a minimalizuje přenos dat po LAN (možnost zálohování vzdálené lokality)
Zálohy budou ukládány na síťové úložiště NAS. NAS bude vybaveno dostatečnou diskovou kapacitu a výkonem pro ukládání záloh celé virtualizační platformy s alespoň měsíční historií při běžném využívání zálohovacího systému. Pro ochranu uložených dat bude NAS disponovat systémem RAID. NAS bude sloužit i jako sekundární úložiště pro řídce využívaná a objemná data. Proto bude pořízena NAS s možností jednoduchého rozšíření úložné kapacity pouhým doplněním rozšiřující police a disků.
Systém pro podporu elektronizace evidence a správy majetku – aktiv (Asset Management).
Systém umožní efektivně a přehledně evidovat a spravovat majetek KKN. Systém bude plně integrován se Systémem pro správu požadavků (K4) tak, aby systémy měly společné webové rozhraní a požadavky na služby mohly být přímo propojeny s dotčeným majetkem a existoval tak kompletní záznam událostí spojených s majetkem.
Systém bude podporovat správu libovolného majetku, k tomu umožní jednoduché doplňování libovolných popisných položek a jejich plné využití např. při filtrování, vyhledávání atp. Majetek bude možno propojit s odpovědnou osobou (uživatelem) a uživateli bude kdykoliv (on-line) dostupný přehledný seznam a stav majetku, za který odpovídá. Nadřízení budou mít dostupný přehled majetku svých podřízených.
Správa majetku bude umožňovat veškeré obvyklé operace s majetkem (pořízení, zavedení, převod, opravy, údržba, vyřazení apod.) včetně tisku příslušných předávacích protokolů a automatického upozorňování na opakované události (revize, údržba, kalibrace apod.). Pro správu IT majetku bude systém disponovat neinvazivní (bezagentovou) automatickou detekcí a inventarizací hardware a software počítačů a serverů a bude umožňovat obvyklé funkce softwarového auditu (přehled, přidělování, odebírání licencí a upozorňování na neoprávněně instalovaný software) v rozsahu akceptovaném hlavními výrobci software - např. Microsoft, Adobe.
V rámci předmětu plnění bude systém implementován pro správu majetku IT (počítače, software, mobilní telefony, tiskárny, servery, síťové prvky atd.). Dále bude v rámci projektu v systému implementována správa vozového parku KKN, aby byla ověřena univerzálnost řešení a definován způsob nastavení správy obecného (non-IT) majetku.
Systém bude umožňovat centrálně sbírat a ukládat události a logy spravovaných systémů včetně síťových prvků a tzv. síťových toků.
Celý systém musí být technicky i licenčně dostupný 1200 zaměstnancům zadavatele, aby nebylo omezeno zavádění služeb do systému.
Pro standardizaci navrhovaných a realizovaných procesů a služeb bude při implementaci využit doporučující rámec ITIL. Pro zajištění podpory ITIL bude nabízený systém certifikován na shodu s tímto rámcem. Shoda bude doložena certifikátem vydaným způsobilou certifikační autoritou, potvrzující certifikací systému dle ITIL 2011. Certifikát bude přiložen k nabídce.
Systém pro podporu elektronizace, řízení a schvalovacích řízení vnitřních procesů a služeb zadavatele (Service desk)
Pro standardizaci navrhovaných a realizovaných procesů a služeb bude při implementaci využit doporučující rámec ITIL. Pro zajištění podpory ITIL bude nabízený systém certifikován na shodu s tímto rámcem. Shoda bude doložena certifikátem vydaným způsobilou certifikační autoritou, potvrzující certifikací systému dle ITIL 2011. Certifikát bude přiložen k nabídce.
Řízení služeb podpoří standardizaci procesů v KKN a umožní řízení životního cyklu standardizovaných služeb. Systém bude určen zejména pro podporu vnitřních procesů a služeb KKN, ale musí umožnit i řízení spolupráce s externími (partnerskými) subjekty. Systém bude navržen a implementován jako univerzální, bez omezení typu řízených služeb.
V rámci oblasti řízení služeb bude v systému implementováno řízení uživatelské podpory v oblasti IT (informačních technologií) včetně řízení souvisejícího majetku (výpočetní technika, softwarové licence, telefony apod.).
Dále bude implementováno řízení požadavků na změny údajů v NIS (Nemocniční informační systém), správa vozového parku a vzorový proces nástupu zaměstnance, aby byla ověřena univerzálnost řešení a definován způsob nastavení řízení obecných (non-IT) služeb. Pro standardizaci služeb při jejich zavádění do systému budou využívány ověřená doporučení a praktiky.
Do systému budou postupně zaváděny další služby spojené s chodem KKN tak, aby se v průběhu doby udržitelnosti stal hlavním systémem pro řízení vnitřních služeb a procesů. Zavádění dalších služeb do systému bude realizováno především zaměstnanci zadavatele, proto musí být tato činnost jednoduchá a intuitivní bez nároku na speciální technické znalosti a dovednosti.
Celý systém musí být technicky i licenčně dostupný 1200 zaměstnancům, aby nebylo omezeno zavádění služeb do systému.
Specifické požadavky K5 – Řízení virtuálních desktopů
Systém řízení virtuálních desktopů bude určen pro automatizaci a zrychlení přístupu vybraných uživatelů k jejich aplikacím.
Systém umožní rychlé přihlašování uživatelů k virtuálním desktopům pomocí dvoufaktorového (volitelně vícefaktorového) ověření s využitím bezkontaktní karty (faktory – „něco vlastním“ (např. kartu), „něco vím“ (např. pin). Systém musí umožnit ověřování uživatelů i pomocí zabezpečené karty (Smartkarty) výměnou nebo doplněním odpovídající čtečky karet.
Systém umožní odhlášení uživatele nebo uzamčení či odpojení jeho relace opětovnou aktivací bezkontaktní karty, popř. deaktivací (vyjmutím) kontaktní karty.
Systém umožní automatizovat spuštění uživatelských aplikací po přihlášení uživatele. Podle přihlášeného uživatele budou automaticky spuštěny předvolené aplikace a uživatel do nich bude automaticky přihlášen bez potřeby interakce uživatele. Uživatel tak pouhým přihlášením k virtuálnímu desktopu získá plně připravené a funkční pracovní prostředí rychle a bez prodlev způsobených ručním přihlašováním do aplikací.
Systém umožní rychlou migraci uživatelů mezi pracovišti (tenkými klienty) – po ukončení práce na jednom pracovišti (tenkém klientu) potvrzeném aktivací karty dostane uživatel k dispozici pracovní prostředí na jiném pracovišti ve stejném stavu, jako jej opustil na předchozím pracovišti okamžitě po přihlášení kartou (bez opětovného spouštění aplikací) a to v řádu jednotek sekund.
Systém bude možné implementovat i na fyzické počítače – desktopy.
Součástí systému bude kancelářský balík vhodný pro provoz na řízených virtuálních desktopech.
Popis povinných parametrů dodávaného řešení
V dále uvedené tabulce tabulkách jsou uvedeny minimální povinné parametry dodávaného řešení.
Uchazeč musí všechny povinné parametry splnit, v případě nesplnění je jeho nabídka vyloučena
Komodita K1 - Virtualizační platforma |
||||
Část |
Xxxxxxxx |
Popis povinného parametru |
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Virtualizační
servery |
Provedení |
do racku, rozměr max. 1RU, včetně montážního materiálu do racku |
|
|
Procesor |
2x procesor osmi-jádrový (dohromady 16 jader). Výkon systému dle xxx.xxxx.xxx: SPECint_rate_base2006 = 1160, SPECfp_rate_base2006 = 995 |
|
|
|
Paměť |
minimálně 512 GB RAM, min. 2600 MT/s |
|
|
|
Rozšiřitelnost |
rozšiřitelnost RAM min. na 1TB GB bez výměny RAM modulů |
|
|
|
Úložiště pro operační systém |
min. 2x 200 GB, SSD technologie, provedení M.2 (nezabírá pozice pro HDD), podpora RAID 1 |
|
|
|
HDD |
min. 8 volných pozic pro HDD, podpora SAS, SSD, všechny pozice aktivní - připojené k RAID řadiči |
|
|
|
RAID |
řadič RAID 0,1, 10, 5, podpora SAS 12 Gb |
|
|
|
Napájení |
2x napájecí zdroj, redundance |
|
|
|
LAN porty |
LAN 4x10Gb SFP+, 4x 1Gb RJ-45, všechny s podporou virtualizace - VMware NetQueue, Microsoft VMQ. Min. 2x SFP+ dále s podporou iSCSI včetné bootování |
|
|
|
USB porty |
Min. 1x USB 3.0 port na čelním panelu, možnost bootování |
|
|
|
Vzdálená správa |
Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port. |
|
|
|
Kompatibilita |
Podpora nejrozšířenějších operačních systémů (Windows, Linux) |
|
|
|
Indikace |
Diagnostický prvek na čelním panelu zřetelně indikující provozní stav serveru a jeho klíčových komponentů. Diagnostika včetně indikace umístění vadného či potenciálně vadného komponentu. |
|
|
|
Vysoká dostupnost |
Podpora a licence pro clusterový provoz |
|
|
|
Management |
Včetně potřebných management licencí |
|
|
|
Záruka |
Záruka 36 měsíců, oprava následující pracovní den v místě instalace |
|
|
|
Virtualizační
servery |
Provedení |
do racku, rozměr max. 1RU, včetně montážního materiálu do racku |
|
|
Procesor |
2x procesor osmi-jádrový (dohromady 16 jader). Výkon systému dle xxx.xxxx.xxx: SPECint_rate_base2006 = 1080, SPECfp_rate_base2006 = 950 |
|
|
|
Paměť |
minimálně 384 GB RAM, min. 2600 MT/s |
|
|
|
Rozšiřitelnost |
rozšiřitelnost RAM min. na 1 TB bez výměny RAM modulů |
|
|
|
Úložiště pro operační systém |
min. 2x 200 GB, SSD technologie, provedení M.2 (nezabírá pozice pro HDD), podpora RAID 1 |
|
|
|
HDD |
8x HDD 1,2 TB SAS 12 Gb, 10 000 ot/sec |
|
|
|
RAID |
řadič RAID 0,1, 10, 5, podpora SAS 12 Gb, min. 4 GB zálohované vyrovnávací paměti pro zápis |
|
|
|
Flash |
Interní flash úložiště min. 2 TB typu NVMe umístěné v PCIe slotu, výkon min. 600 000/190 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 10 000 TB |
|
|
|
Napájení |
2x napájecí zdroj, redundance |
|
|
|
LAN porty |
LAN 2x10Gb SFP+, 4x 1Gb RJ-45, všechny s podporou virtualizace - VMware NetQueue, Microsoft VMQ. 2x SFP+ dále s podporou iSCSI včetné bootování |
|
|
|
USB porty |
Min. 1x USB 3.0 port na čelním panelu, možnost bootování |
|
|
|
Vzdálená správa |
Servisní modul s možnosti samostatného přístupu po management síti, možnost vzdálené klávesnice, myši a obrazovky bez nutnosti běhu OS, možnost zapínat a vypínat server, možnost bootování se vzdáleného média. Vyhrazený LAN port. |
|
|
|
Kompatibilita |
Podpora nejrozšířenějších operačních systémů (Windows, Linux) |
|
|
|
Indikace |
Diagnostický prvek na čelním panelu zřetelně indikující provozní stav serveru a jeho klíčových komponentů. Diagnostika včetně indikace umístění vadného či potenciálně vadného komponentu. |
|
|
|
Vysoká dostupnost |
Podpora a licence pro clusterový provoz |
|
|
|
Management |
Včetně potřebných management licencí |
|
|
|
Záruka |
Záruka 36 měsíců, oprava následující pracovní den v místě instalace |
|
|
|
Diskové
úložiště |
Provedení |
do racku, rozměr max. 4RU, včetně montážního materiálu do racku |
|
|
Technologie |
iSCSI 10 Gb, podpora MPIO |
|
|
|
Virtualizace |
plně virtualizované úložiště - více úložišť se chová jako jedno logické z pohledu správy i připojených zařízení, umožňuje vysokou dostupnost - failover bez přerušení provozu serverů |
|
|
|
HDD |
min. 53x HDD 1,8 TB SAS 12 Gb, 10 000 ot/sec |
|
|
|
Flash |
Interní flash úložiště min. 8 TB, výkon min. 600 000/200 000 IOPS pro náhodné čtení/zápis a velikost bloku min. 4 kB a latence max 90/40 mikrosekund pro čtení/zápis. Trvanlivost - min. zápis 40 000 TB |
|
|
|
Výkon |
Podpora současného využití interního flash úložiště jako samostatného rychlého LUN a pro automatické ukládání často požadovaných dat ze SAS disků (tzv. storage tiering) |
|
|
|
Kontrolery |
min. 2 kontrolery/řadiče, každý min. 4 GB zálohované vyrovnávací paměti pro zápis i čtení, backend SAS 12 Gb |
|
|
|
Ochrana dat interní |
hardwarový RAID min. 5,6, 10 |
|
|
|
Ochrana dat |
RAIN (Redundant Array of Independent Nodes) – síťový RAID mezi úložišti 5,6,10, minimální počet nodů 8 |
|
|
|
Konektivita |
primární min. 2x 10Gb SFP+, záložní min. 4x 1 Gb a samostatný vyhrazený port pro vzdálenou správu. Porty 2x SFP+ s hardwarovou podporou iSCSI |
|
|
|
Správa dat |
Vestavěná podpora snapshotů, thin provisioningu, storage tieringu |
|
|
|
Napájení |
Redundantní napájecí zdroje |
|
|
|
Kompatibilita |
Podpora výrobce pro obvyklé virtualizační technologie – min. Hyper-V, VMware |
|
|
|
Management |
Podpora automatické bezodstávkové aktualizace firmware úložiště. Požadované chování - administrátor spustí aktualizaci RAIN jako celku, systém samostatně řídí a provádí aktualizace jednotlivých uzlů bez výpadku služeb poskytovaných serverům. |
|
|
|
Správa |
Centrální správa logického virtualizovaného úložiště pomocí grafického nástroje i CLI (příkazový řádek, skripty) |
|
|
|
Licence |
Licence a související software pro využití všech požadovaných funkcí diskového úkožiště v požadované konfiguraci. Bez licenčního omezení počtu připojených serverů. |
|
|
|
Rozšiřující licence |
Licence a související software pro vytvoření dalších nodů RAIN na všech třech Virtualizačních serverech Cheb s plným využitím jejich instalované kapacity (SAS s ochranou RAID5) včetně flash. Jednotný management všech celého RAIN (5 uzlů). |
|
|
|
Záruka |
min. 36 měsíců, oprava následující pracovní den v místě instalace a nárok na podporu výrobce a nové verze firmware, včetně rozšiřujících licencí |
|
|
|
Síťové přepínače |
Centrální (core) přepínače - 4 kusy Typ 1, 2 kusy Typ 2 |
|||
Provedení |
do racku, rozměr max. 1RU, včetně montážního materiálu do racku |
|
|
|
Určení |
L2, L3 switch (přepínač), spravovatelný |
|
|
|
Směrování |
podpora směrování a dynamických směrovacích protokolů (min. RIP) |
|
|
|
Porty |
Typ
1: 2x 40 Gb QSFP+, 40x 10 Gb SFP+ |
|
|
|
VLAN |
podpora min. 256 aktivních VLAN a to včetně L3 směrovaných rozhraní |
|
|
|
QoS |
podpora QoS (min. 8 front na port) |
|
|
|
Bezpečnost |
podpora 802.1x včetně dynamického přiřazování do VLAN |
|
|
|
Rozšířené funkce |
podpora SDN (Software defined networking) – standard OpenFlow nebo obdobný |
|
|
|
IPV6 |
podpora IPv4 a IPv6 včetně směrování a QoS |
|
|
|
Výkon |
neblokovaná architektura, přepínání a routování: Typ 1: min. 960 Gb/s, Typ 2: min. 336 Gb/s |
|
|
|
Stohování |
podpora rozšířeného stohování po 40 Gb portech min. 8 přepínačů (technologie ekvivalentní s technologiemi VSS, IRF nebo VirtualChasis) - stoh se chová jako jeden přepínač/router z pohledu správy i připojených zařízení |
|
|
|
Datová centra |
podpora protokolů standardu Data Center Bridging (DCB) - Priority-based Flow Control (PFC) a Data Center Bridging Exchange (DCBX) |
|
|
|
Redundance |
Interní redundantní napájecí zdroje a rotační prvky (ventilátory) |
|
|
|
Linková agregace |
Agregace portů napříč stohem, podpora LACP |
|
|
|
Správa |
plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní |
|
|
|
Záruka |
Min. 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace |
|
|
|
Přístupové přepínače - 6 kusů Typ 3, 16 kusů Typ 4 |
||||
Provedení |
do racku, rozměr max. 1RU, včetně montážního materiálu do racku |
|
|
|
Určení |
L2, L3 switch (přepínač), spravovatelný |
|
|
|
Směrování |
podpora směrování a dynamických směrovacích protokolů (min. RIP) |
|
|
|
Porty |
Typ
3: 24x 1 GbE, 4x 10 Gb SFP+ |
|
|
|
VLAN |
podpora min. 256 aktivních VLAN, včetně L3 směrovaných rozhraní. Podpora standardu IEEE 802.1ad QinQ |
|
|
|
QoS |
podpora QoS (min. 8 front na port), podpora nastavení pravidel dle l2-L4 parametrů, aplikace QoS min. na úrovni přepínač/stohu, VLAN a portu |
|
|
|
Bezpečnost |
podpora 802.1x včetně dynamického přiřazování do VLAN |
|
|
|
Řízení přístupů |
Podpora ACL (acces listů) pro l2-L4. Podporované typy min. - globální (na přepínač/stoh), VLAN, port. Podpora uživatelských ACL - přiřazení dle identifikovaného uživatele |
|
|
|
Rozšířené funkce |
podpora SDN (Software defined networking) – standard OpenFlow nebo obdobný |
|
|
|
IPV6 |
podpora IPv4 a IPv6 včetně směrování a QoS |
|
|
|
Výkon |
neblokovaná architektura, přepínání a routování: Typ 1: min. 128 Gb/s, Typ 2: min. 176 Gb/s |
|
|
|
Stohování |
podpora rozšířeného stohování po 10 Gb portech min. 8 přepínačů (technologie ekvivalentní s technologiemi VSS, IRF nebo VirtualChasis) - stoh se chová jako jeden přepínač/router z pohledu správy i připojených zařízení |
|
|
|
Linková agregace |
Agregace portů napříč stohem, podpora LACP |
|
|
|
Správa |
plná podpora CLI, SSH, SNMP 1-3, syslog, sFlow, RMON, web rozhraní |
|
|
|
Záruka |
Min. 60 měsíců, včetně nároku na opravné verze firmware, oprava do 2 pracovních dnů v místě instalace |
|
|
|
Software pro správu přepínačů a řízení LAN |
||||
Provedení |
Management nástroj pro správu sítě s plnou podporou správy nabízených produktů a stávajích přepínačů - samostatný nástroj/řízení pro každou lokalitu (Karlovy Vary i Cheb) |
|
|
|
Virtuální prostředí |
Správa virtuálních sítí vytvářených na úrovní hypervizorů (podpora Vmware, Hyper-V), přehled o spojení virtuální a fyzické vrstvy |
|
|
|
Rozpoznání sítě |
Ruční i automatická detekce a inventarizace zařízení, mapování topologie (L2, L3, VLAN, spanning tree apod.), včetně vyhledávání |
|
|
|
Vizualizace |
Logické pohledy (L2, L3, VLAN, virtální šasi, stohy apod.), vizualizace topologie, vizualizace datového centra (racky, přepínače, servery, apod.), tvorba vlastních hierarchických pohledů |
|
|
|
Audit zařízení |
Typ zařízení včetně jednotlivých komponent, verze operačního systému, sériová čísla, informace o jednotlivých portech, historický audit jednotlivých zařízení (např. přesuny), vyhledávání a historie zařízení na základě MAC, IP nebo názvu |
|
|
|
Správa ACL |
Správa access listů, pravidel a šablon, jejich zálohování a nasazení. Podpora optimalizace - náročnosti zpracování pravidel |
|
|
|
Automatizace |
Možnost tvorby SNMP, TELNET a SSH šablon pro hromadný přístup k zařízením |
|
|
|
Správa konfigurací |
Zálohy a obnova konfigurace, ukládání historie, srovnávání rozdílů, auditování podle přednastavených i vlastních pravidel, centrální aktualizace firmware zařízení. Alerting při změně konfigurace prvku. |
|
|
|
Správa výkonu |
Nástroje pro diagnostiku a plánování – summární a okamžité pohledy na provoz, trendy, sledování zátěže, dostupnost zařízení i linek, vytížení procesoru, využití operační paměti, vytížení linek. Tvorba SNMP statistik - dlouhodobých a historických i real-time grafy. Import vlastních MIB a kompilátor |
|
|
|
Správa VLAN |
globální změna nastavení, přidávání, přiřazení portů |
|
|
|
API |
Otevřené rozhraní pro integraci s dalšími systémy |
|
|
|
Logy |
Bezpečnostní systém analýzy logů |
|
|
|
Bezpečnost |
Správa přístupových oprávnění a rolí (administrator, operátor) na úrovní jednotlivých zařízení a jejich funkcí. Možnost přizpůsobení ovládacího porstředí pro každého uživatele systémem widgetů nebo obdobným. |
|
|
|
Xxxxxx |
Xxxxxx, práce se syslog a SNMP trapy včetně vytváření vlastních reakcí na události nebo notifikace ve formě emailu |
|
|
|
Řízení přístupů |
Integrovaná podpora autentizace, autorizace a účtování (přístupů) úřivatelů i koncových zařízení, integrovaný RADIUS server a databáze uživatelů a zařízení |
|
|
|
LDAP |
Podpora LDAP (vč. Active Directory LDAP) prp synchronizaci uživatelů a skupin |
|
|
|
Nastavení přístupů |
Nastavení síťového přístupu uživatela a zařízení podle politik min. pomocí přiřazení VLAN, ACL. Atributy pro definici politik min. IP, MAC, port, VLAN, XxxX XXXX, hostname (PC name), uživatelské jméno (z Active Directory), operační systém, typ a výrobce koncového zařízení. |
|
|
|
802.1X |
Plná podpora 802.1X pro autentizaci |
|
|
|
Otisk zařízení |
Podpora "otisku" zařízení - možnost vytvoření unikátního identifikátoru koncového zařízení a jeho využití v systému pro autentizaci |
|
|
|
Portál |
Inegrovaný portál pro autentizaci uživatelů i hostů, podpora úpravy vzhledu |
|
|
|
Hosté |
Podpora autentizace hostů a řízení jejich přístupu, včetně podpory přihlášení přes QR kód |
|
|
|
BYOD |
Integrovaná podpora BYOD (bring your own device) scénářů pro zaměstnance i hosty |
|
|
|
Speciální zařízení |
Podpora autententizace a řízení přístupů speciálních ("nepočítačových") zařízení, např. tiskárny, modality, technologické prvky |
|
|
|
Kompatibilita |
plná podpora stávajících i nabízených přepínačů |
|
|
|
Licence |
Licencování pro min. 60 řízených přepínačů a 1500 uživatelů bez omezení počtu koncových zařízení |
|
|
|
Záruka |
Podpora výrobce min. 1 rok včetně nároku na opravné verze |
|
|
|
Optické moduly a příslušenství |
SFP+ moduly přepínače |
40 ks modulů SFP+ 10 Gb, singlemode do 1 km, LC konektor, včetně DMI diagnostiky pro nabízené přepínače |
|
|
SFP+ moduly přepínače |
46 ks modulů SFP+ 10 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízené přepínače |
|
|
|
SFP moduly přepínače |
20 ks modulů SFP 1 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízené přepínače |
|
|
|
SFP+ moduly servery |
18 ks modulů SFP+ 10 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízené servery |
|
|
|
SFP+ moduly úložiště |
4 ks modulů SFP+ 10 Gb, multimode, LC konektor, včetně DMI diagnostiky pro nabízená disková úložiště |
|
|
|
DAC kabely |
6x DAC (Direct Attach Cables) - 40 Gb k nabízeným přepínačům, délka 3 m |
|
|
|
Optické patch kabely |
Ke každému SFP+ modulu kabel LC - LC nebo LC - SC, délka 3m. Při rozdílné ceně verzí kabelů podle konektorů kalkulovat 50:50% |
|
|
|
Záruka |
36 měsíců |
|
|
|
Licence systémového software |
Operační systémy |
6x licence 64-bitového serverového operačního systému v aktuální verzi umožňující běh nabízených systémů na nabízených serverech. Součástí systémů bude virtualizační hypervizor včetně systémů pro správu. Každá licence umožní běh neomezeného počtu instancí nabízeného serverového operačního systému na jednom hypervizoru. Licence musí umožnit použití starších verzí systémů (tzv. downgrade). |
|
|
Klientské licence |
klientské licence pro nabízené operační systémy umožňující využívat těchto systémů uživatelům celkem na 750 zařízeních. |
|
|
|
Terminálové licence |
klientské licence pro nabízené operační systémy umožňující využívat virtualizované aplikace publikované z těchto systémů na 750 zařízeních |
|
|
|
Databázový server |
Databázový server v aktuální verzi umožňující vybudování databázového clusteru (active - passive) v licenčním režimu umožňující přístup neomezeného počtu uživatelů k databázím. Server musí být datově a programově plně kompatibilní se současným databázovým serverem. Licence min. pro 8 virtuální procesorová jádra - každý uzel clusteru |
|
|
|
Datový
rozvadeč |
Rozměry |
Interní
prostor 42U |
|
|
Provedení |
serverový datový rozvaděč (rack), zatižitelnost min. 750 kg, kovové robusní (svařované) provedení. Seřizovací nožky pro ustavení vodorovná polohy. Provedení v souladu s ČSN, resp. IEC 62208 v platném znění. |
|
|
|
Barevné provedení |
světlé |
|
|
|
Přístup |
snadno (jednou osobou) odnímatelné boční panely |
|
|
|
Vnitřní uspořádání |
Min. 6 vertikálních posuvných lišt pro upevnění zařízení |
|
|
|
Kabeláž |
Horní a dolní kanály pro vnější kabely, vnitřní prostor pro vedení kabelů na boku racku včetně min. 8 vodících ok. |
|
|
|
Bezpečnost |
Zámky v předních i zadních dveřích, možnost výměny vložek |
|
|
|
Větrání |
Perforované přední i zadní dveře, propustnost min. 85% plochy |
|
|
|
Uzemnění |
Vodivé pospojování všech kovových částí s centrálním přípojným bodem (svorkou) pro uzemnění |
|
|
|
Zhášení |
Rozvaděč bude vybaven samočinným zhášecím systémem, který zajistí likvidací případného požáru uvnitř rozvaděče. Systém bude využívat zdravotně nezávadné zhášecí médium - jeho typ a příslušný certifikát bude uveden v nabídce. |
|
|
|
Monitorování |
Zhášecí systém bude napojen na Monitorovací systém pro sledování provozuschopnosti (tlaku hasiva). |
|
|
|
Záruka |
min. 60 měsíců |
|
|
|
Monitorovací
systém |
Základní funkce |
Monitorovací systém typu RMS (rack monitoring systém) pro monitorování stavu prostředí a technologií s automatickým upozorněním na požadované stavy. |
|
|
Provedení |
Rackové provedení 19", výška max. 1RU |
|
|
|
Protokoly pro monitoring zařízení |
IP (ping), SNMP get (získání informací z monitorovaného zařízení |
|
|
|
Monitoring prostředí |
čidla teploty, kouře, zatopení (hladina vody), pohybu (PIR) a otevření dveří racku součástí dodávky |
|
|
|
Vstupy |
min. 4 kontakty (dry - sepnuto/rozepnuto) pro kontrolu zařízení, USB pro kameru, digitální (např. CAN) a analogové vstupy pro čidla |
|
|
|
Výstupy |
min. 2x 12V |
|
|
|
Zasílání zpráv |
SNMP trap, e-mail (SMTP), SMS - interní GSM modul a zasílání notifikací přes SMS (SIM karta není součástí poptávky) |
|
|
|
Podmíněná sledování |
podpora logických podmínek v množinách parametrů, možnost časovačů |
|
|
|
Ukládání logů |
FTP, Syslog, interní SD karta (není součástí dodávky) |
|
|
|
Managemet |
webové rozhraní, SNMP v.1-3 |
|
|
|
Bezpečnost |
podpora RADIUS pro ověřování uživatelů |
|
|
|
Rozšiřitelnost |
Podpora analogových i digitálních čidel, min. pro celkem 20 čidel |
|
|
|
Záruka |
Záruka 24 měsíců |
|
|
|
UPS |
Provedení |
do racku 19", max. 2RU |
|
|
Elektrické provedení |
Jmenovité napětí 230 V, jednofázová na vstupu i výstupu |
|
|
|
Výkon (VA/W) |
3000/2700 |
|
|
|
Technologie |
interaktivni s vysokou frekvencí, čistý sinusoidový průběh výstupního napětí vhodný pro serverové technologie |
|
|
|
Regulace napětí |
možnost snížení i zvýšení napětí |
|
|
|
Účinnost |
min. 98 %, účiník min 0,9 |
|
|
|
Kapacita |
Standardní doba běhu na baterie min. 10 min při 50% zátěži |
|
|
|
Vstup |
IEC C20 nebo obdobný, standard pro EU |
|
|
|
Výstupy |
min. 8x IEC C13 a 1x IEC C19, standard pro EU |
|
|
|
Segmenty |
min. 2 nezávislé napájecí segmenty automatického postupného odstavování a nabíhání připojených zařízení. Dálkové ovládání segmentů přes LAN. |
|
|
|
Diagnostika |
vestavěný úplný systémový autotest, možnost automatického plánovaného provádění |
|
|
|
Servis |
Baterie musí být vyměnitelné za chodu, aniž by bylo nutné odstavovat připojená zařízení. |
|
|
|
Nabíjení |
Inteligentní, vícefázové, nabíjení pro prodloužení životností baterie |
|
|
|
Rozšíření |
Podpora externích bateriových modulů pro zvýšení kapacity - min. 200 min. při 50% zátěži |
|
|
|
Komunikační porty |
RS-232, USB, LAN RJ-45 pro management a automatické řízení zálohovaných zařízení |
|
|
|
Komunikace LAN |
podpora http/s, SNMP s podporou standardní UPS MIB, SMTP, automatické zasílání pravidelných reportů |
|
|
|
Stavové informace |
Grafický displej pro rychlé informace o stavu UPS, parametrech zátěže a pro konfiguraci. |
|
|
|
Řízení |
Schopnost dálkového ovládání a restartování chráněných zařízení přes síť, korektní shutdown operačních systémů |
|
|
|
SW kompatibilita |
UPS musí být plně podporovaná výrobcem pro použití ve virtualizačních prostředích VMware a Microsoft Hyper-V, příslušný SW bude součástí dodávky |
|
|
|
Alerty |
Real-time e-mailová upozornění na události |
|
|
|
Bezpečnost |
Kontakty pro rychlé nouzové odstavení nouzovým tlačítkem (RPO - Remote Power Off) |
|
|
|
Záruka |
Záruka min. 36 měsíců v místě instalace |
|
|
|
PDU |
Provedení |
Rackové provedení, svislá montáž (nezabírá RU) |
|
|
Základní funkce |
Rozvod elektrické energie uvnitř rozvaděče (racku), měření celkových elektrických parametrů a ovládání jednotlivých zásuvek |
|
|
|
Zásuvky |
výstup min. 20x IEC C13 + 3x IEC C19, vstup kompatibilní s nabízenou UPS (IEC C20) |
|
|
|
Elektrické parametry |
jednofázový, 230V, max. 16A |
|
|
|
Komunikace LAN |
možnost propojení a společného řízení PDU, protokoly http/s, ssh, SNMP, telnet. SMTP a SNMP zasílání informací |
|
|
|
Řízení zásuvek |
Zpoždění při zapnutí i vypnutí zásuvky, volitelné automatické zpoždění při převedení napájení, možnost vzdáleného řízení přes http, SNMP |
|
|
|
Skupiny zásuvek |
Vytváření skupiny zásuvek i napříč více propojených PDU, společné ovládání skupiny |
|
|
|
Bezpečnost |
Možnost nastavení uživatelských oprávnění pro ovládání jednotlivých zásuvek či skupin |
|
|
|
Stavové informace |
integrovaný grafický displej pro rychlý přehled o stavu napájení a zátěži |
|
|
|
Měřené parametry |
min. napětí, okamžitý proud a odběr (příkon), kumulativní odběr za období |
|
|
|
Ochrana |
Vestavěná ochrana proti přetížení, automatické upozornění při přetížení |
|
|
|
Záruka |
min. 24 měsíců |
|
|
|
Napájecí kabely |
40 kusů UPS/PDU => zařízení |
IEC C14 - IEC C13, 2 metry |
|
|
4 kusy UPS => PDU |
IEC C20 - IEC C19, 2 metry |
|
|
|
Záruka |
min. 24 měsíců |
|
|
Komodita K2 - Zálohovací systém |
||||
Část |
Xxxxxxxx |
Popis povinného parametru |
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Síťové
úložiště NAS pro ukládání záloh |
Provedení |
do racku (19"), max. 4RU, včetně montážního materiálu do racku |
|
|
HDD |
min. 24 pozic pro HDD |
|
|
|
Rozšiřitelnost |
min. na 36 HDD (např. externí police) |
|
|
|
Hot-swap |
Disky vyměnitelné za chodu. |
|
|
|
Kapacita |
Osazeno min. 24x 4TB HDD SATAIII/128MB cache, 7200 otáček/min - určené pro nonstop provoz v NAS či diskových polích, podporované výrobcem NAS. Nejsou přípustné disky určené pro jiné účely - desktop, DVR, NVR apod. |
|
|
|
Konektivita |
Min. 2x SFP+ a 4 x 1 GBit Ethernet port s podporou agregace linek, loadbalancingu a redundance. |
|
|
|
Výkon |
Rychlost zápisu min. 1500 MB/sec při RAID5 a SMB/CIFS (bez šifrování) |
|
|
|
Kompatibilita |
Plná podpora Microsoft Hyper-V a Windows ADS a ACL. |
|
|
|
Komunikace LAN |
Síťové protokoly CIFS, WebDAV, iSCSI, SSH, SNMP, http/s |
|
|
|
UPS |
Podpora korektního vypnutí signálem z UPS přes LAN při výpadku napájení |
|
|
|
Paměť |
Paměť RAM pro systém a cache min. 4 GB |
|
|
|
Podpora SDD |
Podpora SSD disků pro ukládání dat a s možností využití SSD jako čtecí a zápisové cache rotačních disků |
|
|
|
Bezpečnost |
Integrované hardwarové šifrování AES |
|
|
|
SFP+ |
včetně 2x SFP+ modulu 10 Gb, singlemode, konektor LC a kabelů LC-LC 3 metry |
|
|
|
Ochrana dat |
Integrované typy ochrany dat RAID 1, RAID 5, RAID 6, RAID 10 |
|
|
|
Záruka |
Záruka min. 60 měsíců včetně HDD v místě instalace |
|
|
|
SW licence zálohovacího software |
Licence |
Licence zálohovacího software pro všechny nabízené servery (6 ks) bez omezení počtu zálohovaných virtuálních serverů a objemu dat. |
|
|
Efektivita ukládání dat |
Integrované technologie komprimace a deduplikace. |
|
|
|
Nároky na správu |
„Bezagentové“ řešení – bez instalace agentů do zálohovaných virtuálních serverů či aplikací |
|
|
|
Replikace |
Možnost replikace virtuálních strojů na jiný virtualizační nod za chodu serveru |
|
|
|
Řízení replikací |
Integrované řízení přechodu provozu na replikované servery (fail-over) a zpět (fail-back) včetě automatických zpětných dosynchronizací |
|
|
|
Ochrana dat |
Provádění datově konzistentních záloh hlavních serverových aplikací – Microsoft SQL server, Active Directory, souborové systémy – bez nutnosti odstávky aplikace |
|
|
|
Integrita záloh |
Automatické ověřování integrity zálohy spuštěním zálohovaného serveru přímo ze zálohy v izolovaném prostředí |
|
|
|
Podpora WAN |
Možnost plnohodnotné replikace přes WAN pro replikaci virtuálních serverů do vzdálených lokalit |
|
|
|
Snapshoty |
využívání snapshotů, zálohování pouze dat změněných od poslední úspěšné zálohy |
|
|
|
Kompatibilita |
Podpora operačních systémů Windows a Linux v zálohovaných virtuálních serverech |
|
|
|
Uložiště záloh |
Možnost ukládání záloh na diskový prostor, síťové úložiště a páskovou jednotku/knihovnu |
|
|
|
Podpora DR (disaster recovery) |
Možnost nouzového spuštění zazálohovaného virtuálního serveru ze souboru zálohy bez nutnosti obnovy |
|
|
|
Správa |
Vytváření a správa úloh (zálohování, obnova apod.) pomocí průvodců |
|
|
|
Správa |
Automatický reporting úspěšných i neúspěšných úloh |
|
|
|
Obnova dat |
Běžné úlohy obnovy (obnovení souboru, databáze SQL, objekty Active Directory) provádět pomocí průvodců i na úrovní jednotlivých objektů (např. jeden účet Active Directory, jeden soubor apod.) přímo do původního umístění |
|
|
|
Fyzické počítače |
Integrované zálohování fyzických počítačů (klíčových pracovních stanic) a serverů s operačními systémy Windows a Linux. Bez omezení počtu zálohovaných systémů a objemu záloh. Pro tuto funkci je přípustné použití agentů. |
|
|
|
Reporty |
Reporty včetně historie |
|
|
|
Záruka |
Záruka minimálně 12 měsíců včetně nároku na opravné verze software |
|
|
Komodita K3 - Systém pro správu a evidenci majetku |
||||
Část |
Xxxxxxxx |
Popis povinného parametru |
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Správa a evidence majetku |
Základní požadavky |
Systém pro správu a technickou provozní evidenci veškerého počítačového i ostatního majetku (aktiva). Systém bude určený technicky i licenčně pro podnikové nasazení s profesionální podporu výrobce |
|
|
Podpora procesů dle ITIL |
Systém
musí pokrývat následující procesy dle doporučení ITIL: |
|
|
|
Implementované procesy a funkce |
Z
procesu Asset and Configuration Management budou implementovány
min. následující funkce: |
|
|
|
|
|
|
|
|
|
Typy majetku |
Systém umožní evidovat a spravovat libovolný druh majetku, kromě IT zařízení např. vozidla, nemovitosti, vybavení kanceláří, pracovní prostředky a nástroje apod. |
|
|
Automatický sběr dat |
Systém umožní automatický neinvazivní (bezagentový) sběr údajů o hardware a software z počítačů |
|
|
|
Neznámý software |
Automatické odeslání vzorků nerozpoznaného software výrobci k analýze a automatické stažení aktualizovaných signatur pro rozpoznávání. |
|
|
|
Mobilní zařízení |
Počítače umístěné mimo LAN zadavatele budou se systémem komunikovat zabezpečeným protokolem prostřednictvím internetu bez nutnosti použití VPN |
|
|
|
Vizualizace |
Grafické zobrazení evidovaného majetku a dalších hlavních struktur/objektů systému (např. organizační jednotky, skupiny uživatelů) v hierarchické struktuře. Struktura musí být volně upravitelná podle potřeb Zadavatele |
|
|
|
Řízení oprávnění |
Systém umožní nastavit oprávnění na úrovní vlastností objektů - např. zamezit zobrazení pořizovací ceny uživatelům |
|
|
|
Rozšiřitelnost |
Systém umožní přidávat do systému libovolné objekty a přidávat k těmto objektům libovolné vlastnosti. |
|
|
|
Dokumenty |
V systému musí být možno ukládat libovolné elektronické dokumenty (faktury, licenční certifikáty apod.) a tyto dokumenty propojit s konkrétním objektem nebo více objekty. |
|
|
|
Platnost dokumentů |
Dokumenty bude možno v systému zneplatnit (v systému zůstanou zachovány) |
|
|
|
Dědičnost |
Systém bude podporovat dědičnost vlastností objektů |
|
|
|
Protokoly |
Předpřipravené podpisové protokoly pro formální úkony při správě majetku (předání/převzetí/převod). |
|
|
|
Zabezpečení přístupu |
Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i u konzol, řízení oprávnění přístupu k informacím. |
|
|
|
Historie záznamů |
Systém musí umožnit automaticky evidovat změny provedené s jednotlivými objekty. Rozsah změn min. přesuny, instalace, předávací protokoly včetně informace kdo, kdy změnu provedl. |
|
|
|
Reporty |
Systém musí umožnit vytváření vlastních pohledů, filtrů a exportů min. do Microsoft Excel. |
|
|
|
Zaměstnanecký portál |
Umožňuje zaměstnancům kdykoli zobrazit aktuální stav svěřeného majetku prostřednictvím webového prohlížeče |
|
|
|
Intuitivné ovládání |
Snadná orientace v přehledech majetku, možnost přetahování položek myší, podpora kontextových menu pro rychlé úpravy a eliminaci chyb |
|
|
|
Lokalizace |
Rozhraní systému pro uživatele i správce bude plně lokalizováno do českého jazyka |
|
|
|
Vyhledávání |
Integrované vyhledávání a filtrování |
|
|
|
Automatické názvy |
Systém musí umožnit automatické pojmenovávání spravovaných zařízení, min. pomocí definice (přednastavení) číselné řady. |
|
|
|
Řízení změn konfigurace |
Systém musí umožnit evidenci konfigurace systémů a zařízení. |
|
|
|
Vzdálená správa |
Systém bude možno integrovat s nástroji pro vzdálenou správu počítačů - min. Vzdálená plocha Windows, VNC a Microsoft Management Console |
|
|
|
Elektronické protokoly |
Elektronické předávací protokoly včetně elektronického schvalování a potvrzování protokolu (uživatelem potvrzený souhlas s obsahem). Výsledné protokoly ukládané ve formátu PDF. |
|
|
|
Elektronická inventura |
Integrovaná elektronická inventura - zaměstnanci explicitně potvrdí v prostředí portálu trvající existenci a používání svěřeného majetku. Hromadná kontrola inventur správci majetku. |
|
|
|
API |
Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. |
|
|
|
Import |
Systém musí umožnit import majetku min. ze souborů csv |
|
|
|
Správa uživatelů |
Systém bude integrován s Active Directory, bude přebírat uživatele včetně jejich vlastností a organizační hierarchie (nadřízený/podřízený) |
|
|
|
Rozšiřitelnost |
Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o podporu provádění inventarizace majetku s využitím mobilních čteček se skenerem čárových kódů |
|
|
|
Ukládání dat |
Využití databáze MS SQL pro ukládání dat. |
|
|
|
ITIL |
Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL 2011. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce |
|
|
|
Licence |
Licence musí umožnit spravovat 750 počítačů a serverů a min. 25 000 ostatních aktiv. Poskytnutá licence bude trvalá |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze a aktualizace signatur pro rozpoznání hw a sw min. 12 měsíců. |
|
|
|
Správa a evidence majetku - záznam událostí a logů |
Základní funkce |
Sběr, ukládání a správu provozních a bezpečnostních informací a událostí spravovaného ICTM majetku (systémů a aplikací) |
|
|
Protokoly sběru logů |
Min. netflow či kompatibilní, syslog, TCP, UDP, HTTP, AMQP, JSON |
|
|
|
Zdroje logů |
Min. REST API, textové soubory, Radius, Active Directory, MS SQL databáze, Windows Event Log - včetně rozšířených "Applications and Services Logs", síťové prvky - syslog a netflow, ostatní aktivní prvky - syslog, SNMP trap |
|
|
|
Parsování logů |
Integrovaný nástroj pro parsování logů. Možnost nahrání části logu, online vytváření parseru a snadné testování výsledku. Podpora vytváření opakovaně použitelných vzorků - např. definice IP adresy regulárním dotazem apod. |
|
|
|
Retence |
Uchovávání logů min. 6 měsíců, automatická retence loů a indexů |
|
|
|
Geolokace |
Podpora automatické doplňování logů o informaci o lokalitě podle IP adresy |
|
|
|
Rozšíření logů |
Podpora rozšíření logů o vlastní statické a dynamické (kalkulované) položky integrovanými prostředky. |
|
|
|
Rozšiřitelnost |
Podpora snadného rozšíření funkčnosti pomocí plug-inů nebo modulů |
|
|
|
Bezpečnost |
Podpora šifrované komunikace se zdroji (SSL apod.), ověřování zdrojů (TLS apod.) |
|
|
|
Výkon |
Min. 1000 EPS (event per second), 5000 FPM (flows per minute) |
|
|
|
Dashboardy |
Uživatelské vytváření dashboardů (pracovních desek) včetně možnosti využití grafických prvků (grafy, mapy, histogramy apod.) i strukturovaných dat (tabulek) |
|
|
|
Export dat |
Export dat do csv a/nebo xls - min. výsledky hledání |
|
|
|
Kanály |
Možnost vytváření kanálů - datových sad či toků - na základě pravidel (logických podmínek) a to i napříč různými zdroji. Podpora dalšího zpracování - tvorba alarmů, zobrazení na dashboardu, online odesílání do nadřazeného systému apod. |
|
|
|
Alerty, notifikace |
Podpora vytváření alertů - překročení okamžitých či kumulovaných hodnot, zasílaní upozornění |
|
|
|
Vyhledávání |
Rychlé a intuitivní vyhledávání v záznamech napříč všemi zdroji i při velkých objemech dat (řády TB). Jednoduchý dotazovací jazyk. Rychlá vyhledávání či filtrování bez tvorby dotazů - např. výběrem v kontextovém menu vybraného pole uloženého záznamu. |
|
|
|
Ovládání |
Intuitivní grafické rozhraní |
|
|
|
Ukládání dat |
Do databáze |
|
|
|
Výstupy |
Možnost výstupů do nadřazeného systému, např. pro účely vzdáleného expertního dohledu. Zabezpečený přenos vhodným protokolem |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze min. 12 měsíců. |
|
|
Komodita K4 - Systém pro správu požadavků |
||||
Část |
Xxxxxxxx |
Popis povinného parametru |
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Systém pro správu požadavků a řízení procesů |
Základní požadavky |
Systém
musí poskytovat alespoň následující funkčnost: |
|
|
Podpora procesů dle ITIL |
Systém
musí pokrývat následující procesy a funkce dle doporučení
ITIL: |
|
|
|
Implementované procesy a funkce |
Z
procesů ITIL, které musí navržený systém podporovat (viz
výše), budou v rámci projektu realizovány procesy a funkce: |
|
|
|
Katalog služeb |
Logicky a přehledně strukturovaný katalog služeb. Katalog bude ve stromové struktuře členěn na jednotlivé oblasti/kategorie (Správa vozového parku, IT, Lidské zdroje atd.) a každá oblast bude obsahovat samostatný podstrom. Počet oblastí a služeb nesmí být licenčně omezen. |
|
|
|
Služby |
Pro každou službu v katalogu služeb musí být možno plně definovat vstupní zadávací formulář včetně tvorby vlastních položek. |
|
|
|
Uživatelská přívětivost |
Katalog služeb bude uživatelům přístupný prostřednictvím uživatelsky přívětivého a intuitivního grafického rozhraní. Prostředí bude odpovídat moderním trendům a zvyklostem - přehlednost, rychlá orientace bez nutnosti čtení textů, využití piktogramů či ikon, kontextové nápovědy. Vhodné pro použití na mobilních (dotykových) zařízeních |
|
|
|
Automatické přidělení požadavku |
Výběrem služby z katalogy služeb bude automaticky bez dalšího výběru či zadávání automaticky přidělena skupina řešitelů a parametry SLA (Service Level Agreement). |
|
|
|
SLA |
SLA musí být automaticky přiděleno jako vlastnost dané služby kombinovaná s uživatelem – pro stejnou službu může být různým uživatelům automaticky přiděleno různé SLA. |
|
|
|
Nastavení priority |
Podpora nastavení priority řešených požadavků. |
|
|
|
Lokalizace |
Lokalizované uživatelské rozhraní. |
|
|
|
Reporty |
Integrované generování a tisk reportů. |
|
|
|
Zasílání reportů |
Podpora automatického zasílání reportů emailem. |
|
|
|
Šablony reportů |
Podpora tvory a úprav předpřipravených šablon pro automatické reporty. |
|
|
|
Znalostní databáze |
Integrovaná znalostní databáze s možností její aktualizace. |
|
|
|
Zabezpečený přístup |
Zabezpečený přístup do aplikace včetně integrovaného přihlašování do uživatelského prostředí i konzol prostřednictvím účtu Active Directory, řízení oprávnění přístupu k informacím. |
|
|
|
Portál |
Integrovaný portál pro zaměstnance (vidí své požadavky) a manažery/nadřízené (vidí požadavky podřízených). |
|
|
|
Active Directory |
Nativní integrace se stávající Microsoft Active Directory pro správu uživatelů a oprávnění. Automatické přihlašování do aplikace. |
|
|
|
Active Directory - metadata |
Automatické načítání vztahu zaměstnance a jeho nadřízeného. |
|
|
|
Integrace s nástroji pro správu pracovních stanic |
Integrace s nástroji pro správu pracovních stanic (VNC, RemoteDesktop, apod.). |
|
|
|
Integrace s poštovními servery |
Integrace s poštovními servery min. integrace se stávajícím IceWarp pro automatické vyčítání e-mailů a zakládání nových požadavků či nových záznamů k stávajícím požadavkům. |
|
|
|
Integrace s majetkovým systémem |
Požadavky bude při zadávání možno provázat s konkrétním majetkem ze Systému pro správu a evidenci majetku (Komodita K3) předěleným uživateli. Požadavek bude evidován v evidenci historie Systému pro správu a evidenci majetku. |
|
|
|
Pracovní postupy (workflow) |
Podpora tvorby workflow pro řešení požadavků včetně požadavků typu nadřízený / podřízený požadavek |
|
|
|
Skripty |
spouštění vlastních skriptů v průběhu řešení workflow |
|
|
|
Automatizace |
Podpora vytváření a spuštění akcí na základě událostí - vytvoření, úprava, zrušení požadavku. |
|
|
|
Pravidelné požadavky |
Podpora tvorby šablon libovolných úkolů a plánování jejich pravidelného automatické zakládání. |
|
|
|
Eskalace, zastupitelnost |
Podpora nastavení eskalačních pravidel a cesta, podpora nastavení zastupitelnosti řešitele |
|
|
|
Vyhledávání |
Fulltextové vyhledávání napříč požadavky |
|
|
|
Pohledy |
Xxxxxxx definování vlastních pohledů a filtry nad požadavky uživateli. |
|
|
|
Komplexní požadavky |
Podpora komplexních požadavků - jeden požadavek automaticky generuje související další požadavky v závislosti na stavu vyplnění údajů v požadavku. Přehledná kontrola plnění požadavků. |
|
|
|
Plánování |
Operativní načítání emailů z poštovního klienta (min. ze stávajícího Microsoft Outlooku) a plánování schůzky nebo úkolu do kalendářů. |
|
|
|
Založení požadavku e-mailem |
Podpora automatického založení požadavku strukturovaným e-mailem |
|
|
|
Export dat |
Možnost exportu dat do Microsoft Word, Excel. |
|
|
|
Ukládání dat |
Využití databáze MS SQL pro ukládání dat. |
|
|
|
Rozšiřitelnost |
Systém musí být možno licenčně nebo standardními doplňkovými moduly (ne programovými úpravami) rozšiřitelný o možnost integrace s telefonní ústřednou |
|
|
|
API |
Systém musí umožnit rozšíření pomocí otevřeného rozhraní API na bázi webových služeb. |
|
|
|
ITIL |
Nabízená hlavní verze systému musí být certifikována na shodu se standardy ITIL 2011. Plnění požadavku bude prokázáno certifikátem způsobilé certifikační autority přiloženým k nabídce |
|
|
|
Licence |
Systém bude licencován min. pro 1200 uživatelů (včetně správců) |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze min. 12 měsíců. |
|
|
Komodita K5 - Systém pro řízení virtuálních desktopů |
||||
Část |
Xxxxxxxx |
Popis povinného parametru |
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Ověřovací platforma |
Obecné požadavky |
Platforma pro zajištění centrálních (serverových) služeb vícefaktorového a jednotného (SSO - single sing-on) ověřování |
|
|
Klientské systémy |
Podpora desktopových a serverových Windows OS (verze 7/2008 a vyšší) a Linuxu |
|
|
|
Vysoká dostupnost |
Vysoce dostupná architektura z minimálně 2 automaticky zastupitelných prvků (cluster apod.) s jednotnou správou celého řešení |
|
|
|
Virtualizace |
Podpora provozu ve virtuálním prostředí nabízené serverové virtualizace |
|
|
|
Bezpečnost |
Ověřování administrátorských účtů vůči Active Directory |
|
|
|
Adresářové služby |
Podpora běžných adresářových služeb - Active Directory, NetWare NDS/eDirectory |
|
|
|
Bezpečná komunikace |
Komunikace mezi jednotlivými komponenty řešení (klient, server, adresářová služba apod.) je šifrována (SSL či kompatibilní) |
|
|
|
Licence |
Pro neomezený počet ověřovaných uživatelů. |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze min. 12 měsíců. |
|
|
|
Vícefaktorové ověřování |
Obecné požadavky |
Zajištění ověření uživatele pro přihlášení k pracovní stanici (PC nebo tenký klient) s využitím více faktorů |
|
|
Ověřovací metody |
Podpora autentizačních předmětů (kontaktní čipové karty, bezkontaktní karty, USB a bezkontaktní tokeny), biometrických prvků (otisk prstu), kombinace jméno/heslo (s vazbou i bez vazby na Active Directory), PINu a jejich vzájemných kombinací. |
|
|
|
Dynamické ověřování |
Podpora konfigurace podmínek pro využití vícefaktorového ověřování - např. dvoufaktorové ověřování povinné jen při prvním přihlášení v danném dni (pro další přihlášení postačí jeden faktor) apod. |
|
|
|
Virtualizované aplikace a desktopy |
"Bezešvá" integrace přihlašovacího procesu bez nutnosti opakovaně zadávat přihlašovací údaje a potvrzovat připojovací dialogy s nejběžnějšími produkty pro virtualizaci aplikací a desktopů (Microsoft Remote Desktop Services, Citrix XenApp/XenDesktop) |
|
|
|
Tencí klienti |
Podpora náhrady běžného uživatelského rozhraní tenkého klienta přihlašovací obrazovkou pro vícefaktorové ověřování |
|
|
|
Scénáře |
Podporované scénáře použití "Koncová stanice v roli kiosku", "Rychlé střídání uživatelů u koncové stanice", "Uživatel přecházející mezi koncovými stanicemi". Koncovou stanicí může být tenký klient i běžný počítač s OS Windows/Linux. |
|
|
|
Licence |
Pro 400 uživatelů |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze min. 12 měsíců. |
|
|
|
Jednotné přihlašování |
Obecné požadavky |
Podpora jednotného (SSO) automatického přihlášení uživatele do libovolných desktopových aplikací včetně jejich automatického spuštění pro přihlášení do operačního systému. |
|
|
Podporované aplikace |
Podpora SSO do různých typů aplikací - Windows aplikace, webové aplikace včetně Java aplikací, terminálové aplikace používající znakové rozhraní apod. Funkčnost nesmí vyžadovat úpravu aplikací. |
|
|
|
Bezpečnost |
Přihlašovací údaje do aplikací musí být dostupné jen příslušnému uživateli. Přihlašovací údaje musí být ukládány v ověřovací platformě a být centrálně dostupné na libovolném koncovém zařízení (počítač, tenký klient) v síti. |
|
|
|
Profily |
Intuitivní podpora vytváření a správu předpisů (profilů) pro jednotlivé aplikace (bez psaní kódu, používání řádkových příkazů apod.). Vytvořené předpisy (profily) aplikací musí být možné přidělovat uživatelům na základě členství v Active Directory skupinách. |
|
|
|
Licence |
Pro 400 uživatelů |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze min. 12 měsíců. |
|
|
|
Kancelářská sada |
Obecné požadavky |
Kancelářský balík - textový a tabulkový editor, groupwarový klient, editor prezentací. Společný instalační program s možností konfigurovatelné automatické bezobslužné instalace. |
|
|
Automatizace |
Automatická konfigurace groupwarového klienta na základě přihlášeného uživatele a komunikace s groupwarovým serverem |
|
|
|
Datové zdroje |
Podpora externích datových zdrojů tabulkovým editorem, včetně podpory Microsoft SQL serveru a jeho analytických (OLAP) a BI (Business Intelligence) funkcionalit. |
|
|
|
Editace PDF |
Podpora editace PDF formátu |
|
|
|
Kompatibilita |
Provoz v prostředí nabízené aplikační virtualizace, plná kompatibilita s formáty Open XML a doc, xls, ppt. |
|
|
|
Správa |
Centrální správa kancelářského balíku pomocí Skupinových politik (Group policy) nebo obdobné technologie |
|
|
|
Licence |
Pro 100 uživatelů, licenční podpora provozu v prostředí virtualizovaných aplikací |
|
|
|
Záruka |
Záruka včetně nároku na opravné verze min. 12 měsíců. |
|
|
|
Čtečky
bezkontaktních karet |
Provedení |
externí, připojeitlná přes USB |
|
|
Standardy |
podpora obvyklých standardů 13,56 MHz - MIFARE (Classic, Ultralight, Ultralight C / Plus), DESFire, DESFire EV1, DESFire EV2, iCLASS. Čtení i zápis |
|
|
|
Napájení |
USB |
|
|
|
Kompatibilita |
Windows 7 a vyšší (32 a 64 bit), Linux, MacOS |
|
|
|
Kompatibilita |
s nabízenými tenkými klienty a systémem při řízení virtuálních desktopů |
|
|
|
Záruka |
24 měsíců |
|
|
Komodita K6 - Koncová zařízení |
||||
Část |
Xxxxxxxx |
Popis povinného parametru |
Uchazeč popíše způsob naplnění tohoto povinného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Tenký
klient |
Provedení |
Pasivní provedení bez rotačních dílů (HDD, ventilátor apod.), možnost umístění "nastojato" i "naležato" |
|
|
Rozměry |
max. 20 x 20 x 4 cm |
|
|
|
Porty |
min. 6x USB, z toho min 4x USB 3.1 a min. 2x USB na čelním panelu, audio - mikrofon a sluchátka, min. 2x Display Port 1.2, LAN RJ-45 1 Gb s podporou WoL (wake on line) |
|
|
|
Výkon |
64 bit CPU, HD grafický čip, RAM DDR4 min. 4 GB, interní flash úložiště min. 32 GB |
|
|
|
Grafika |
rozlišení min. 4K (3840 x 2160), podpora dvoumonitorového provozu |
|
|
|
Kompatibilita |
Microsoft RDP; Remote FX; Citrix ICA , Citrix HDX, VMware PCoIP, podpora nabízených verzí virtualizačního software |
|
|
|
Bezpečnost |
Podpora 802.1X |
|
|
|
Šifrování |
Integrovaný TPM čip |
|
|
|
Operační systém |
Windows 10 IoT a vyšší |
|
|
|
Ochrana |
Xxxxxxx proto odcizení Kensington lock nebo obdobný |
|
|
|
Spotřeba |
do 10W |
|
|
|
Rozšiřitelnost |
sériový port, WiFi včetně antény. Vše interní nebo pevně spojené se šasi - ochrana proti odcizení |
|
|
|
VESA |
Podpora standardu VESA pro montáž na monitor či zeď |
|
|
|
Periferie |
včetně klávesnice s CZ rozložením kláves a optické myši |
|
|
|
Záruka |
36 měsíců s opravou v místě instalace včetně nároku na opravné verze firmware |
|
|
|
Monitor |
Rozměry a formát |
min. 23,8", 16:9 - viditelná plocha |
|
|
Rozlišení |
FullHD, 1920 x 1080 |
|
|
|
Technologie |
IPS, podsvícení LED, matný, antireflexní |
|
|
|
Polohování |
naklápění, výškově stavitelný, PIVOT (otočný o 90 stupňů) |
|
|
|
Vstupy |
min. 1x Display port 1.2 s podporou HDCP, včetně kabelu |
|
|
|
Konektivita |
min. 3x USB 3.0 port (1x připojení k PC, 2x k zařízení) včetně kabelu pro připojení k tenkému klientu |
|
|
|
VESA |
Podpora standardu VESA pro montáž na zeď |
|
|
|
Rozšiřitelnost |
Možnost doplnění USB reproduktorové lišty (tzv. Sound bar) |
|
|
|
Záruka |
min. 36 měsíců zajištěná výrobcem, oprava/výměna v místě instalace do následujícího pracovního dne |
|
|
|
Centrální správa tenkých klientů |
Licence |
pro všechny nabízené tenké klienty |
|
|
Rozhraní |
grafické |
|
|
|
Funkce |
vzdálené zapnutí a vypnutí klientů, konfigurace klientů, nahrání image operačního systému, řízení aktualizací a softwarových rozšíření klientů, vzdálený přístup k OS klienta (shadowing), správa konfiguračních šablon, automatické vyhledání klientů |
|
|
|
Dálkové řízení |
podora WoL |
|
|
|
Integrace |
integrace s Active Directory |
|
|
|
Záruka |
nárok opravné verze firmware min. po dobu záruky |
|
|
Požadavky na architekturu technického řešení
Architektura komodit musí být navržena tak, aby vhodně využívala a doplňovala stávající prostředky.
Architektura komodity K1 bude řešena jako modulární a bude umožňovat snadné budoucí rozšíření virtualizační platformy ve všech vrstvách – úložiště, sítě, serverová virtualizace a aplikační virtualizace pouhým doplněním prvků a bez výpadku služeb platformy. Bez výpadku služeb platformy bude možno nahradit či povýšit (upgradovat) libovolný prvek (hw zařízení) farmy.
Architektura aplikační virtualizace komodity K1 musí (např. při pořízení VDA licencí) umožnit nasazení, provoz a správu virtualizovaných desktopových operačních systémů pro uživatele při zachování ostatních požadavků na virtualizaci aplikací a desktopů.
Architektura aplikační virtualizace komodity K1 bude vybudována jako modulární a bude obsahovat veškeré obvyklé komponenty řešení – server pro správu spojení (broker), správce a úložiště uživatelských profilů, webový portál a virtualizační server(y).
Architektura virtualizačních komponent (servery, aplikace/desktopy) bude pro správu využívat výhradně integrované nástroje operačních systémů
LAN architektura komodity K1 bude navazovat na stávající síťové prostředí a bude respektovat a rozvíjet jeho funkčnost (VLAN, routing, apod.).
Architektura komodit K3 a K4 bude využívat MS SQL serveru ((z důvodů kompatibility se stávajícím prostředím) pro ukládání dat a konfigurací.
Požadavky na integraci
Řešení komodit K3 a K4 budou integrována - spravované požadavky bude možno při zadávání nebo kdykoli v průběhu řešení propojit s majetkem, jehož se požadavek týká. V systému K3 bude dostupný přehled požadavků vztažených k evidovanému majetku s možností zobrazení detailů požadavku (např. klikacím odkazem do systému K4).
Požadavky na rozhraní
Řešení virtualizační aplikace komodity K1 musí poskytovat uživatelům plně lokalizované (české) pracovní prostředí Windows s možností individuálního nastavení na uživatelské úrovni pro další jazyky – min. angličtina, ruština.
Řešení komodity K3 a K4 musí disponovat dokumentovaným, programovým aplikačním rozhraním – API, které bude součástí dodávky.
Veškeré nabízené aktivní hardwarové produkty komodity K1 a K2 musí disponovat rozhraním SNMP min v2 pro management a vzdálenou správu.
Požadavky na kompatibilitu s ostatními systémy
Veškeré softwarové komponenty nabízeného řešení budou provozovány ve virtuálním prostředí nabízené serverové virtualizace a musí být pro běh v tomto prostředí výrobcem podporovány.
Požadavky na typy klientů
Řešení virtualizace aplikací K1 musí umožnit přístup k virtualizovaným aplikacím z operačních systémů Windows 7 a vyšších, OS X, Linux a mobilních zařízení s IOS, Android.
Webové rozhraní pro přístup k publikovaným aplikacím komodity K1 a k systémům komodit K3 a K4 musí být funkční v obvyklých internetových prohlížečích – min. Internet Explorer, Edge, Chrome, Firefox, Safari v aktuálních verzích.
Požadavky na bezpečnost informací
Veškeré nástroje pro správu musí umožňovat správu interních účtů (min. jméno a heslo) a/nebo napojení na Active Directory.
Veškeré nástroje pro správu musí umožňovat definici s minimálně 2 úrovněmi oprávnění – monitoring (pouze čtení), administrátor (plná správa).
Veškeré nástroje pro správu musí komunikovat se zařízeními šifrovanými protokoly (SSH apod.). Také v případě vestavěných nástrojů (např. www rozhraní hardware) musí být použita šifrovaná komunikace (např. HTTPS).
Bezpečnost vnější komunikace webového portálu terminálové farmy a aplikací publikovaných prostřednictvím aplikačního firewallu bude zajištěna použitím tzv. „hvězdičkového“ (wildcard) certifikátu veřejné certifikační autority, tj. takové autority, jejíž kořenový certifikát je součástí běžných operačních systémů a je automaticky obnovován v rámci běžných updatů operačních systémů. Příslušný certifikát s platností 2 roky bude součástí dodávky.
Hodnocené parametry technického řešení
Požadavky na vlastnosti technického řešení
Zadavatel požaduje kromě splnění minimálních povinných parametrů také další funkční vlastnosti nabízeného řešení. Na rozdíl od povinných parametrů není uchazeč při nesplnění některého z požadovaného hodnoceného parametru vyloučen. Způsob hodnocení je uveden v ZD.
Hodnocené parametry |
|||
Parametr |
Popis |
Uchazeč popíše způsob naplnění tohoto hodnoceného parametru včetně značkové specifikace nabízených dodávek |
Uchazeč uvede odkaz na přiloženou část nabídky, kde je možné ověřit naplnění parametru |
Minimalizace nároků na provoz a správu systémů - Komodita K1 |
|||
1 |
Přepínače LAN přepínačů K1 budou založeny na systému Comware pro zachování jednotné správy LAN |
|
|
Integrace s MS Outlook - Komodita K4 |
|||
2 |
Systém bude integrován s MS Outlook (2010 a vyšší). Integrací se rozumí rozšíření prvků MS Outlook (ribbon, formuláře a jejich ovládací prvky) o možnost plné správy požadavků přímo v prostředí MS Outlook. |
|
|
Minimalizace personálních nároků na provoz a rozvoj - Komodity K3 a K4 |
|||
3 |
Pro minimalizaci nároků na provoz a rozvoj systémů je požadováno dodání detailní uživatelské a administrátorské dokumentace (včetně popisů API a jeho použití) a dostupnost podpory výrobce (ne partnera) v českém jazyce pro Komodity K3 – část Správa a evidence majetku a K4 – část Systém pro správu požadavků a řízení procesů. Dokumentace může být dostupná on-line. |
|
|
Implementační služby
Obecné požadavky
Zadavatel požaduje provést minimálně následující implementační práce. Uchazeč je dále povinen zahrnout do nabídky veškeré další činnosti a prostředky, které jsou nezbytné pro provedení díla v rozsahu doporučeném výrobci a dle tzv. nejlepších praktik, i v případě, pokud nejsou explicitně uvedeny, ale jsou pro realizaci předmětu plnění podstatné.
V rámci implementace předmětu plnění uchazeč realizuje následující služby:
Zajištění projektového vedení realizace předmětu plnění.
Zpracování prováděcí dokumentace, která představuje projektovou dokumentaci, podle které se projekt bude realizovat. Součástí zpracování prováděcí dokumentace je mj. provedení předimplementační analýzy a zpracování finálního návrhu cílového stavu.
Dodávku nabízených zařízení a kompletní implementaci řešení splňující povinné parametry technického řešení,
Provedení školení,
Zajištění zkušebního provozu,
Provedení akceptačních testů,
Zpracování provozní dokumentace v rozsahu detailního popisu skutečného provedení a popisu činností běžné údržby a administrace systémů a činností pro spolehlivé zajištění provozu.
Předání do ostrého provozu,
Náklady na provedení implementačních služeb musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují (nevyčísluje se zvlášť).
Uchazeč dle svého uvážení může doplnit v nabídce další služby, které jsou dle jeho názoru potřebné pro úspěšnou realizaci zakázky.
Činnost omezující práci uživatelů musí být prováděny mimo běžnou pracovní KKN, tj. mimo pracovní dny 7–17 hod.
Uchazeč je dále povinen zahrnout do nabídky další specifické služby a požadavky (k výše uvedeným v čl. 4 a 5) specifikované v následujících tabulkách.
Požadavky na zpracování prováděcí dokumentace
Uchazeč před zahájením implementačních prací zpracuje prováděcí dokumentaci, která bude důsledně vycházet z předimplementační analýzy a bude zahrnovat všechny aktivity potřebné pro řádné zajištění implementace předmětu plnění.
Jako podklad pro zpracování prováděcí dokumentace provede uchazeč předimplementační analýzu, která bude zohledňovat stávající prostředí zadavatele ve vztahu ke konkrétnímu nabízenému plnění uchazeče, zejména pak s ohledem na uchazečem použité technické řešení, minimálně pro následující oblasti:
Detailní popis stávajícího stavu, identifikace slabých míst a bezpečnostních rizik, včetně vazeb na současné HW a SW systémy.
Způsob začlenění nabízených komodit do stávajícího prostředí.
Virtualizační infrastruktura (serverová, síťová, disková i aplikační) ve vztahu k plánovanému využití.
Integrace nabízených softwarových systémů.
Rekonfigurace stávajících systémů.
Dopady implementace na dostupnost a funkčnost stávajících služeb.
Posouzení dopadů na non-IT technologie (spotřeba energií, tepelný výkon).
Požadované součinnosti Zadavatele a jejich rozsah.
Návrh opatření k odstranění neshod zjištěných v průběhu analýzy.
Prováděcí dokumentace musí zohlednit podmínky stávajícího stavu, požadavky cílového stavu dle zadávací dokumentace a konkrétního technického řešení nabízeného uchazečem a musí obsahovat minimálně tyto části:
Detailní popis cílového stavu včetně funkcionalit jednotlivých částí systému,
Nutné a doporučené optimalizační a konfigurační změny dodávaných systému i všech navázaných současných systémů.
Způsob zajištění potřebného HW a SW,
Způsob zajištění koordinace realizace předmětu plnění s běžným provozem,
Detailní návrh a popis postupu implementace předmětu plnění,
Detailní popis zajištění bezpečnosti informací,
Detailní harmonogram realizace včetně uvedení kritických milníků,
Návrh designu síťového a bezpečnostního řešení a jeho konfigurace,
Návrh designu aplikačních řešení,
Vazby na stávající systémy a jejich konfigurace,
Návrh akceptačních kritérií a akceptačních testů.
Obsah a rozsah provozní dokumentace.
Prováděcí dokumentace musí být před zahájením realizace dalších etap plnění výslovně schválena zadavatelem.
Prováděcí dokumentace bude před ukončením zkušebního provozu aktualizována dle skutečného stavu a následně bude součástí provozní dokumentace.
Harmonogram realizace
Uchazeč zajistí projektové vedení po celou dobu realizace zakázky certifikovaným specialistu. Součástí nabídky bude popis metodiky, která bude pro projektové řízení použita.
Zadavatel vyžaduje dodržení následujícího harmonogramu plnění – zde jsou uvedeny maximální možné lhůty pro jednotlivé kritické milníky. Údaj D značí datum účinnosti smlouvy o dílo. Čísla značí počet kalendářních dnů.
Uchazeč může dle svého uvážení výše uvedené maximální lhůty trvání zkrátit při dodržení všech částí předmětu plnění a bez snížení kvality dodávaných služeb.
Maximální lhůty trvání nesmí uchazeč při tvorbě detailního harmonogramu prodloužit.
Uchazeč uvede závazný harmonogram plnění ve své nabídce a zároveň v návrhu smlouvy o dílo.
Uchazeč uvede potřebnou součinnost zadavatele pro splnění harmonogramu plnění ve své nabídce.
Č. |
Etapa projektu – činnost |
Zahájení etapy |
Ukončení etapy |
1 |
Předimplementační analýza a zhotovení Prováděcí dokumentace |
D |
D+20 |
2 |
Předání Prováděcí dokumentace Xxxxxxxxxx, připomínkové řízení |
D+20 |
D+30 |
3 |
Zapracování připomínek a předání finální verze Prováděcí dokumentace – akceptace Zadavatelem |
D+30 |
D+40 |
4 |
Dodávky a implementace |
D+40 |
D+140 |
5 |
Školení uživatelů a administrátorů |
D+130 |
D+160 |
6 |
Zkušební provoz |
D+130 |
D+150 |
7 |
Akceptační testy |
D+140 |
D+160 |
8 |
Zahájení plného provozu |
D+160 |
Požadavky na školení
Uchazeč zajistí školení pracovníků Zadavatele – administrátorů – na zařízení a systémy, dodávané v rámci této veřejné zakázky, a to minimálně v rozsahu předávané provozní dokumentace.
Školení zajistí seznámení pracovníků Zadavatele se všemi podstatnými částmi díla v rozsahu potřebném pro provoz, údržbu a identifikaci nestandardních stavů systému a jejich příčin
Minimální rozsah školení je 24 hodin.
Školení bude probíhat v sídle Zadavatele.
Předpokládá se účast max. 5 administrátorů.
Náklady na školení musí být zahrnuty v nabídkové ceně k položce, ke které se vztahují a nelze je vyčíslit zvlášť.
Požadavky na testovací prostředí
Zadavatel nedisponuje testovacím prostředím.
Vyžaduje-li uchazeč pro realizaci zakázky testovací prostředí, zahrne do nabídky náklady na jeho vybudování a požadovanou součinnost Zadavatele.
Požadavky na provedení akceptačních testů, zkušební provoz a přechod do ostrého provozu
Uchazeč navrhne způsob a provedení akceptačních testů.
Součástí akceptačních testů musí být pro každou komoditu minimálně:
Prokázání kompletnosti dodávky a splnění povinných i hodnocených požadavků.
Prokázání vysoké dostupnosti u řešení, která jsou takto koncipována.
Prokázání aktivací software i hardware aktivačními klíči či jinými prostředky, je-li aktivace potřebná.
Pro každou komoditu navrhne uchazeč vhodné doplňující testy a kritéria, kterými bude prokázána bezproblémová funkčnost a odpovídající výkon a stabilita dodaného řešení.
O provedení akceptace a jejím výsledku musí být vyhotoven písemný protokol.
Uchazeč zajistí zkušební provozu v délce minimálně 20 dnů včetně technické podpory minimálně 1 specialisty na dodané řešení s dojezdem maximálně do 2 hodin od nahlášení požadavku v pracovní den v době od 8h do 17h.
Přechodem do ostrého provozu se rozumí okamžik úspěšné akceptace díla včetně vypořádání všech vad a nedodělků.
Záruky a servisní podmínky
Zadavatel požaduje záruku na veškeré dodané služby v délce trvání minimálně 3 měsíců a zařízení minimálně 24 měsíců (není-li u konkrétní komodity uvedeno jinak) od okamžiku ukončení implementace a předání do produkčního provozu.
Není-li u konkrétní komodity uvedeno jinak, požaduje Zadavatel provedení záruční opravy do 5-ti pracovních dnů nebo poskytnutí náhradního prvku shodných nebo lepších parametrů po dobu opravy.
Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.
Uchazeč ve své nabídce výslovně uvede všechny podmínky záruk.
Zadavatel požaduje bezplatný (zahrnutý v ceně zakázky) přístup k aktualizacím software a firmware dodaných komodit minimálně po dobu záruky.
Veškeré opravy po dobu záruky budou provedeny bez dalších nákladů pro zadavatele.
Veškeré komponenty, náhradní díly a práce, poskytnuté v rámci záruky budou poskytnuty bezplatně.
Pro hlášení servisní požadavků zajistí Xxxxxxx Xxxxxxxxxxx přístup ke svému helpdeskovému systém s on-line přístupem pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení. Detailní popis helpdeskového systému a jeho obsluhy musí být součástí nabídky. Provozní doba helpdeskového systému musí být minimálně 7-17 hod. v pracovních dnech.
Požadavky na zabezpečení provozu
Zadavatel požaduje detailní návrh podmínek podpory zajištění provozu, zajišťující garantovanou úroveň služeb podpory zajištění provozu předmětu plnění včetně vazeb na stávající technologie od doby předání do plného provozu. Uchazeč podle svého uvážení může provést úpravu parametrů, pokud takové úpravy nepovedou ke zhoršení podmínek zajištění podpory provozu.
Definice
24x7 – služba nebo zařízení je v provozu/dostupné 24 hodin a 7 dní v týdnu s garancí minimálně 95% dostupnosti
9x5 - služba nebo zařízení je v provozu/dostupné 9 hodin denně v běžnou pracovní dobu po všechny pracovní dni v týdnu s garancí minimálně 95% dostupnosti
BD – Business Day – standartní pracovní den
BE (Best Effort) - uchazeč vyvine maximální možné úsilí na provedení požadavku a zejména na zajištění požadovaných parametrů Prvku IT v nejkratší možné době.
Bezpečnostní incident - stav nebo událost, která je v rozporu interní směrnicí Zadavatele související s provozem ICT nebo událost, která způsobila nehodu nebo potenciálně mohla způsobit omezení případně nefunkčnost ICT. Zahrnuje též kybernetické bezpečnostní incidenty - kybernetická bezpečnostní událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb a sítí elektronických komunikací.
Běžná pracovní doba – čas mezi 8:00 a 17:00 v Pracovní dny.
Člověkohodina - práce pracovníka uchazeče v rozsahu jedné (1) hodiny v rámci Pracovního dne.
Člověkoden - práce pracovníka uchazeče v rozsahu jednoho (1) Pracovního dne.
Doba odezvy (Response time – R) – metrika definující čas, který uplyne od nahlášení Požadavku na Servisní službu do začátku provádění Servisní služby. Do Doby odezvy se započítává pouze čas, určený Servisním kalendářem k řešení daného Požadavku. Za odezvu se považuje jakákoliv prokazatelná reakce servisního pracovníka Uchazeč směřující k odstranění Incidentu, zodpovězení Dotazu nebo přípravy Nového požadavku.
Dotaz – funkce v systému existuje, Prvek IT pracuje v souladu s Prováděcí dokumentací, ale pověřená osoba zákazníka s ní není dostatečně seznámena a podá Požadavek - Dotaz na Hot-line nebo HelpDesk
HelpDesk – nepřetržitě dostupný automatizovaný systém pro vzdálené zadávání a správu požadavků,
Hot-line – pracoviště uchazeče přijímající Požadavky od Zadavatele na definovaných telefonních číslech nebo elektronických komunikačních kanálech.
Incident- událost způsobující odchylku od očekávané funkce Prvku IT, která způsobuje nebo může způsobit přerušení anebo snížení kvality této funkce.
Priorita Incidentu - závažnost Incidentu dle klasifikace Kontaktní osoby Zadavatele.
Koncová zařízení - počítače uživatelů, jejich základní programové vybavení a periferní zařízení k počítačům připojená (např. tiskárny, skenery).
Monitorování – jedná se o službu nepřetržitého online monitorování systémů s upozorněním na kritické nebo neobvyklé události a provozní hodnoty Prvků IT, upozornění budou automaticky zasílána oprávněným pracovníkům Zadavatele. Součástí služby je vzdálený přístup k aktuálním i historickým údajům o stavu systému. Monitorování je souborem takových opatření, která umožňují v kterémkoli čase znát stav Systému a Systémů třetích stran, minimálně v rozsahu:
monitoring hypervizorů a operačních systémů
monitoring sítě a síťových propojení Systému a Systémů třetích stran
monitoring databázových systémů
monitoring diskových úložišť
monitoring Prvků IT třetích stran, které mohou ovlivňovat chod Systému, pokud jsou tyto Prvky IT součástí předmětu plnění nebo mohou mít na funkci a/nebo dostupnost Prvku IT negativní vliv způsobující incident kategorie A nebo B.
Proaktivní monitorování - monitorování prováděné dle charakteru provozu a činnosti Prvků IT v režimu 9x5. Při zjištění Incidentu je monitorovacím systém a/nebo manuálně pracovníkem Uchazeče založen Požadavek a zahájeno jeho řešení podle kategorie Incidentu
Náhradní zařízení – zařízení podobných vlastností (parametrů).
Požadavek - žádost o provedení Servisní služby na jednom nebo více Prvcích IT.
Požadavek může zahrnovat:
žádost o odstranění závady (nefunkční Prvek IT nebo nesprávná činnost Prvku IT) - Incidentu
žádost o poskytnutí konzultace
žádost o provedení Změny
Požadavek může:
být zadán Zadavatelem jako jednorázový
být zadán Zadavatelem jako opakující se činnost
vzniknout jako výstup Monitorování
vzniknout na základě Správy a údržby Prvku IT
NBD-Next Business Day – následující pracovní den
Neprodleně – bez zbytečného odkladu, s vyvinutím maximálního úsilí na zjednání nápravy nebo zajištění činnosti, nejpozději však následující Pracovní den.
Pracovní dny - všechny dny, kromě sobot a nedělí nebo zákonem stanovených svátků a dnů pracovního klidu, během nichž dohodnuté pracovní činnosti budou prováděny v čase od 8:00 do 17:00 hodin.
Prvek IT - zařízení (Koncové zařízení, server či jiný hardware), program (software) nebo komunikační linka.
Rozsah poskytovaných služeb – specifikace Služby a kvantifikace rozsahu Služby
Řešitel - pracovník Uchazeče, podílející se na řešení Požadavku.
Report – přehledový dokument, ve kterém je popsán průběh realizace Plnění za uplynulé období a hodnoty sledovaných parametrů.
SLA (Service Level Agreement) - definice kvalitativních parametrů/metrik Služby
Správa a údržba - provádění činností, které jsou nutné ke správné a bezchybné funkci Prvku IT. Zpravidla se jedná o pravidelnou kontrolu stavu Prvků IT a provádění takových Změn, které se pravidelně opakují, nebo jsou provedeny na základě kontroly stavu Prvku IT.
Služby – činnosti potřebné pro řádné zabezpečení podpory provozu předmětu plnění.
Úplné odstranění závady - se rozumí dosažení stavu, který byl akceptován v rámci smlouvy o dílo nebo je popsán v prováděcí dokumentaci popř. v dokumentaci Prvku IT.
Vzdálená správa – provádění činností na Prvcích IT, přičemž činnosti nejsou prováděny v místě provozovny zadavatele, ale prostřednictvím Vzdáleného přístupu z místa provozovny Uchazeče.
Vzdálený přístup – připojení z provozovny uchazeče k zařízení zadavatele pomocí komunikační linky, na které je vytvořeno dočasné nebo trvalé spojení.
Zprovoznění náhradním způsobem - se rozumí zajištění základních funkcí systému, tedy dosažení stavu, kdy není vážně omezena funkčnost informačního systému nebo jeho částí.
Změna - změna parametrů Prvku IT nebo instalace, přemístění či odinstalace Prvku IT.
Legislativní servis - legislativním servisem se rozumí úprava stávající funkčnosti stávajícího systému (software), kterou je nutné provést, protože stávající funkcionalita by nutila zákazníka konat v rozporu s novou legislativní úpravou. Legislativní úpravou v žádném případě není doplnění funkcionality (řešené oblasti), kterou stávající systém (software) nepokrýval.
Reklamace - reklamací je požadavek vznesený na přezkoumání a odstranění vlastnosti Prvku IT v čase záruční doby, která je v rozporu:
se standardní funkčností Prvku IT a tento rozpor je vůči uživatelské dokumentaci produktu,
s funkcionalitou definovanou ve smlouvě (jejích přílohách), případně akceptačním protokolu funkcionality Prvku IT,
s platnou legislativou ČR k datu podání požadavku.
Konfigurační management - jde o službu poskytovanou za účelem udržení aktuální technické dokumentace. V případě jakékoliv provedené změny, bude aktualizována provozní dokumentace o konfiguraci systému včetně zaznamenaných změn. Dokumentace bude uložena u uchazeče i zadavatele. Poskytuje informace o Prvcích IT a službách včetně informací o aktuálních verzích. Zahrnuje rovněž správu veškeré dokumentace ke všem prvkům infrastruktury a služeb. Obvykle je využíván automatizovaný nástroj pro sběr a aktualizaci většiny údajů v konfigurační databázi.
Patch Management - jedná se o preventivní činnost týkající se především operačních systémů a instalace opravných balíčků, kde hlavním cílem je udržet systém v aktuálním stavu a s nainstalovanými aktuálními softwarovými komponentami.
Hotline podpora - jde o službu zajišťující poradenství po telefonu nebo elektronické komunikaci
Maintenance – jedná se o zajištění nových a opravných verzí software (včetně hlavních verzí), nových verzí firmware, přístupu k technické podpoře výrobce a přístupu k databázi řešených problémů.
Profylaxe - profylaxe zahrnuje aktualizace firmware zařízení, aktualizace administrátorských nástrojů, kontrolu logů, kontrolu vytížení a využití, kontrolu kapacit.
Obecná pravidla provozu
Provozem se rozumí chod a udržování jednotlivých částí řešení, tj. hardware, systémový software, vybrané aplikace, technické infrastruktury, aktuální dokumentace.
Informační systémy zadavatele jsou provozovány v nepřetržitém provozu s výjimkou neočekávaných událostí a plánovaných odstávek.
Veškeré technologie jsou umístěny v technologických místnostech KKN. Fyzický přístup do technologických místností je řízen interní směrnicí. Vstup je zajištěn uzamčením místnosti standardním zámkem či elektronickým zámkem. Pravidla přístupu budou vítěznému uchazeči předána při podpisu smlouvy.
Pravidelné profylaktické prohlídky probíhají v souladu s harmonogramem plánovaných profylaxí a odstávek, který je sestavován v rámci poskytování konkrétních služeb a je pravidelně předkládán ke schválení oprávněné osobě zadavatele.
Zásahy, které musí být provedeny mimo dobu profylaxe, jsou přednostně prováděny mimo provozní dobu příslušné služby. O nutnosti zásahů v provozní době služby rozhoduje projektový manažer uchazeče a 48 hodin předem o nich informuje uživatele. Pokud je nevyhnutelně nutné provést zásah okamžitě, operátor Helpdesku a vedoucí OIT KKN jsou o této skutečnosti neprodleně informováni.
Neplánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou uživatelům oznámeny minimálně 1 hodinu před zahájením poskytování služby nebo činnosti.
Plánované zásahy do systému, které mohou ovlivnit uživatelské prostředí, jsou uživatelům oznámeny minimálně 24 hodin před zahájením poskytování služby nebo činnosti.
Harmonogram poskytování služeb
V průběhu poskytování služeb je uchazeč povinen sestavovat harmonogram plánu poskytovaných služeb a činností. Harmonogram bude připravován vždy na dobu nejméně 3 měsíců dopředu.
Harmonogram bude obsahovat časový rozvrh služeb a činností, případně jejich částí, které mají pravidelný charakter (profylaxe, údržba apod.), případně které jsou předvídatelné (instalace patchů, upgradů atd.).
Všechny provozní činnosti musí být přednostně prováděny v době minimální zátěže dotčených systémů.
Inicializace – převzetí do provozu
Při zahájení poskytování služeb se uchazeč musí seznámit s jednotlivými Prvky IT, které přebírá do provozu, s jejich specifickými provozními režimy a vazbami na ostatní systémy, které mohou chod Prvků IT ovlivnit
V období iniciace zavede veškeré požadovaná služby a optimalizuje jejich parametry s ohledem na měření SLA a jeho dodržení.
V období inicializace nebudou ze strany zadavatele uplatňovány sankce za nedodržení podmínek SLA.
Uchazeč v nabídce detailně popíše způsob přebírání jednotlivých prvků IT do provozu, harmonogram přechodu jednotlivých prvků IT ze správy zadavatele do správy uchazeče a předpokládanou součinnost ze strany zadavatele.
Uchazeč v průběhu inicializace připraví detailní matici potřebných přístupových účtů a požadovaných oprávnění k jednotlivým prvkům IT. Účty budou vytvářeny jmenné – pro konkrétní osoby – a ke každému požadavku na zřízení účtu bude přiložen profesní životopis osoby, pro niž má být účet zřízen, prokazují odborné kompetence odpovídající požadovaným oprávněním.
Délka období inicializace nesmí být delší než 3 měsíce, přičemž zahájení této doby se počítá od doby předání implementační části předmětu plnění do ostrého provozu.
Specifikace rozsahu požadované podpory provozu
Základní rozsah systémové podpory v rámci měsíčního paušálu:
Pravidelné servisní prohlídky a revize předepsané výrobci
Průběžné monitorování Prvků IT pokrývaných touto smlouvou, popř. dalších Prvků IT, které mohou ovlivnit jejich chod a které byly identifikovány v rámci předimplementační analýzy. Počet sledovaných parametrů nesmí být prakticky omezen, administrátoři KKN musí mít přístup ke sledovaným parametrům alespoň v režimu čtení.
Řešení Požadavků a Incidentů – dle podmínek SLA
Profylaxe a patch management
Hotline podpora v režimu 9x5
Odborná podpora v režimu 9x5 – vzdálené konzultace pro podporované služby/produkty
Celkový rozsah služeb Hotline a Odborné podpory v rámci měsíčního paušálu 6 hodin.
Minimální dostupnost služeb služeb Hotline a Odborné podpory v režimu 9x5.
Služby Hotline a Odborné podpory budou poskytovány pro ad-hoc řešení požadavků a konzultací. Zadavatel požaduje dostupnost specialisty pro řešenou problematiku do 30 minut u služby Hotline a do 1 hodiny i služby Odborné podpory.
Služby Hotline a Odborné podpory budou poskytovány na rámec služeb specifikovaných katalogovými listy (viz. bod (5)).
Další služby v rámci měsíčního paušálu
Helpdeskový systém s on-line přístupem (web, e-mail) pro kompletní správu požadavků včetně uchování historie požadavků a jejich řešení.
Servisní dispečink pro telefonické zadávání požadavků dostupný v pracovní dny 8 -17 hod.
Pro případ, že bude zadavatel požadovat služby Hotline nebo Odborné podpory podle odst. (1) písm. (g) (např. konzultace, servisní zásahy, instalace, konfigurace, řešení problémů atp.) nad rámec uvedeného rozsahu služeb zahrnutých v měsíčním paušálu (tj. nad rámec 6 hodin), Uchazeč tyto služby nacení v položkovém rozpočtu též jako hodinovou sazbu za službu (označení služby „EXP-WRK“).
Seznam prvků pokrývaných službou zabezpečení provoze je uveden v kapitole 7.11.
Detailní specifikace požadavků a jejich rozsah pro jednotlivé kategorie prvků IT jsou v katalogových listech, v Příloze 3.b Zadávací dokumentace.
Předávání informací o poskytované službě (reporting)
Uchazeč zpracuje a poskytne zadavateli každý měsíc souhrn informací o poskytovaných službách (report), ve kterém je popsán průběh realizace plnění za uplynulé období, včetně přehledu dodržování SLA parametrů, provedené služby a návrh doporučených opatření pro další období pro zvýšení bezpečnosti a dostupnosti systémů a prevenci incidentů.
Souhrn informací o poskytovaných službách (report) bude obsahovat informace o jednotlivých službách a jejich provádění (dle povahy jednotlivých služeb a definice dle katalogových listů služeb).
Měsíční report bude vyhotovován výhradně v elektronické formě a bude obsahovat souhrn činností provedených za vykazované období.
Report bude za příslušné období vždy obsahovat minimálně:
Informace o provedených změnách na Prvcích IT spojených s poskytováním služby.
Informace o bezpečnostních incidentech zjištěných v souvislosti s poskytováním služby.
Požadavek na součinnosti zadavatele, požadované uchazečem, k tomu, aby mohl dostát svým závazkům v poskytování předmětné služby.
Způsob poskytování plnění
Plnění je poskytováno zejména následujícím způsobem:
Prostřednictvím pracovníka Uchazeče přímo na pracovišti Zadavatele
Prostřednictvím pracovníka Uchazeče Vzdálenou správou
Prostřednictvím pracovníka Uchazeče formou vzdálené konzultace
Po dohodě smluvních stran automatizovanými nástroji při Monitorování, umožňují-li to technické prostředky na straně Zadavatele
Xxxxxxx provede písemný záznam o provedení Služby na pracovišti Zadavatele, který předá Zadavateli a nechá si ho od něj potvrdit. Servisní služby, které jsou poskytovány vzdálenou formou, mohou být evidovány v elektronickém seznamu provedených úkonů.
Zadavatel je povinen zabezpečit Uchazeči podmínky pro řádné plnění, zejména
v případě Monitorování a Vzdálené správy zajistit a udržovat podmínky pro Vzdálený přístup Uchazeče k Prvkům IT,
zajistit dostupnost nebo odpovídající zástup Odpovědné osoby Zadavatele, vyhrazení odpovídajících časových kapacit Odpovědné osoby Zadavatele a zajištění efektivní součinnosti odborných pracovníků Zadavatele,
zajistit přístup k Provoznímu prostředí, který je nezbytný pro poskytování Služeb, včetně přístupu do prostor v objektu, kde je předmětný Prvek IT umístěn, případně přístup do prostor, v nichž jsou umístěna zařízení související s podporovaným systémem,
zabezpečit přítomnost kvalifikované osoby, která poskytne pracovníku Uchazeče veškeré informace či přístupy potřebné k podpoře předmětného systému, resp. informace o zařízeních a programovém vybavení souvisejícím s předmětným systémem,
umožnit Uchazeči v případě nutnosti a po předchozím oznámení odstavení technických prostředků z běžného provozu,
zajistit součinnost třetí strany, jestliže je to pro provedení služby potřebné.
V případě, že nebudou uvedené podmínky Zadavatelem prokazatelně zabezpečeny, lhůta pro vyřešení případného Incidentu se zastaví a počítat se bude až po obnovení zabezpečení uvedených podmínek.
Uchazeč je v případě potřeby též z vlastní iniciativy oprávněn požádat Zadavatele o dodatečné údaje o Incidentu a o nezbytnou součinnost Zadavatele na řešení Incidentu, bez které nelze zahájit či pokračovat v řešení Incidentu. Tím se zastavuje započítávání času, což je rozhodující pro určení čistého času řešení Incidentu při hodnocení úrovně poskytovaných služeb (SLA).
Zadavatel je povinen
písemně či elektronicky potvrdit Uchazeči provedení služby,
zajistit zálohování dat i programů a výměnu zálohovacích médií dle zálohovacího plánu, jejich dostupnost v případě potřeba a jejich uložení na bezpečných místech tak, aby bylo nešlo k jejich ztrátě nebo poškození,
poskytovat potřebné nebo vyžádané informace a podklady včetně dokumentace k předmětnému systému nebo zařízení a programovému vybavení, které s ním souvisí, nejpozději do tří (3) Pracovních dnů po jejich písemném či ústním vyžádání, pokud se o obě strany nedohodnou jinak.
Požadavky na přítomnost pracovníků
Zadavatel požaduje, aby v průběhu běžné pracovní doby organizace byl v lokalitě zadavatele (on-site) přítomen technik uchazeče, který bude schopen řešit incidenty při provádění upgradů kritických prvků (disková, serverová a aplikační virtualizace, centrální síťové prvky, SQL databáze, řadiče Active Directory). Přítomnost technika vždy bude stanovena po vzájemné dohodě v předstihu nejméně 10 pracovních dnů předem.
Zadavatel požaduje, aby při řešení Incidentu/vady kategorie A byl v lokalitě zadavatele (on-site) přítomen technik uchazeč, který bude schopen incident řešit a to takto:
do jedné hodiny do nahlášení incidentu zadavatelem nebo zjištění incidentu uchazečem, nelze-li incident řešit vzdáleně,
do jedné hodiny od vyžádání přítomnosti technika zadavatelem.
Postup při řešení požadavků
Zadavatel bude Požadavek oznamovat Uchazeči bez zbytečného odkladu jedním ze způsobů a na kontaktních místech uvedených ve Smlouvě o zabezpečení provozu, kam budou mít zajištěny přístup pověřené osoby Zadavatele. Momentem nahlášení požadavku Zadavatelem na hot-line nebo zadáním požadavku do HelpDesk začíná běžet lhůta pro Dobu odezvy.
Součástí nahlášení požadavku Zadavatelem musí být:
navrhovaná kategorizace a závažnost,
popis Incidentu nebo Požadavku,
jiné relevantní upřesňující informace, včetně případných textových či obrazových příloh,
kontaktní osoba.
Uchazečem používaný systém pro HelpDesk musí pokrýt uvedené informace pro nahlášení požadavku.
Incidenty musí být před jejich nahlášením začleněny do skupin, viz dále a dle těchto skupin bude Uchazeč přistupovat k jejich řešení:
Incident/vada kategorie A |
Prvek IT/služba není použitelná ve svých základních funkcích nebo se vyskytuje funkční závada znemožňující používání služby. Tento stav může ohrozit běžný provoz, případně může způsobit větší finanční nebo jiné škody. |
Incident/vada kategorie B |
Prvek IT/služba je ve svých funkcích degradována tak, že tento stav omezuje běžný provoz. |
Incident/vada kategorie C |
Ostatní - drobné incidenty/vady, které nespadají do kategorií A a/nebo B a které nejsou způsobeny software třetích stran. |
Incident/vada kategorie D |
Incidenty/vady, které jsou způsobeny software třetích stran. |
Uchazeč potvrdí obdržení požadavku dle podmínek SLA a bez ohledu na způsob nahlášení provede evidenci Požadavku v systému HelpDesk a poskytne Zadavateli informace o předpokládaném způsobu řešení požadavku, požadavcích na součinnost Zadavatele a předpokládaný termín vyřešení požadavku.
Uchazeč v průběhu řešení požadavku, pokud mu to charakter požadavku a způsob řešení umožňuje, průběžně informuje Zadavatele o aktuálním stavu a případných změnách v předpokládaném způsobu, požadované součinnosti a termínů vyřešení. V případě že Uchazeč v průběhu řešení požadavku zjistí, že se jedná o Incident, jehož zdroj je prvek třetích stran, informuje Zadavatele o této skutečnosti, předpokládaném způsobu, požadované součinnosti a termínů vyřešení - zároveň přeřadí Incident do kategorie D a pokračuje v řešení v režimu BE (Best Effort).
Zjistí-li Uchazeč v průběhu řešení Incidentu, že Incident je neodstranitelný, je v rámci Běžné pracovní doby povinen nepřetržitě pracovat na náhradním řešení a informovat o tomto stavu Zadavatele. Výskyt neodstranitelného Incidentu může být ze strany Zadavatele považován za podstatné porušení této smlouvy v případech, že Incident byl způsoben předchozím přímým jednáním Uchazeče, pokud o nich mohl mít s vynaložením veškeré odborné péče povědomost.
Zjistí–li Uchazeč v průběhu řešení Incidentu, že Incident má přímou souvislost s neodborným či neoprávněným jednáním osob Zadavatele případně byl Incident vyvolán produkty či službami třetí osoby, je Uchazeč povinen bezodkladně informovat o tomto stavu Zadavatele. Zadavatel se zavazuje bezodkladně uhradit v plné výši náklady nad rámec této smlouvy Uchazečem prokazatelně vynaložené k řešení Incidentu, přičemž samotná identifikace Incidentu je součástí plnění této smlouvy.
Zadavatel je oprávněn dořešení Incidentu kdykoliv zastavit či pozastavit, přičemž nárok Uchazeče na úhradu již vynaložených prostředků zůstává nedotčen. Incident je v tomto případě považován za vyřešený.
V případě úspěšného vyřešení požadavku, je řešitel před ukončením požadavku povinen provést ověření funkčnosti služby (pokud je to možné). Iniciátora Incidentu informuje o:
čase vyřešení požadavku,
v případě Incidentu specifikuje příčinu (pokud je známa),
vyzve iniciátora k ověření funkčnosti služby.
Po ověření funkčnosti ze strany Zadavatele se Požadavek považuje za vyřešený.
Po vyřešení požadavku Uchazeč požadavek uzavře v systému HelpDesk a informuje Xxxxxxxxxx. V případě Incidentu kategorie A zasílá návrh opatření pro snížení nebo eliminaci možnosti opakování stejného Incidentu.
Zadavatel má právo ve lhůtě 10 dnů od uzavření požadavku vznést výhrady nebo připomínky ke způsobu řešení nebo k výslednému stavu Prvku IT; v takovém případě se požadavek nepovažuje za uzavřený a Strany se zavazují zahájit společné jednání za účelem odstranění veškerých vzájemných rozporů a nalezení shody nad způsobem řešení nebo výsledném stavu Prvku IT, a to nejpozději do pěti (5) pracovních dnů od výzvy kterékoliv Strany.
Podmínky SLA
Uchazeč se zavazuje dodržovat při řešení požadavků následující parametry (SLA).
Kategorie incidentu |
Garantovaná doba přijetí a akceptace hlášeného incidentu |
Garantovaná doba zahájení prací na řešení incidentu po řádném nahlášení |
Garantovaná doba ukončení incidentu po řádném nahlášení |
A |
15 min |
1 hod |
Nejpozději do 24 hod |
B |
15 min |
4 hod |
NBD |
C |
15 min |
NBD |
5BD |
D |
15 min |
NBD |
BE |
Pro předání požadavků na plnění závazků vyplývajících z SLA je požadováno použití technologie umožňující nepřetržitý dálkový přístup v českém jazyce.
Servisní kalendář (časový interval poskytování služeb) je stanoven min. v rozsahu 9x5 (8–17) v pracovních dnech, není-li u konkrétní služby uvedeno jinak.
V rámci vymezení předmětu SLA uchazeč nejlépe v technické příloze dostatečně přesně popíše, jaké služby a činnosti Zadavatele jsou pro plnění SLA zcela zásadní a kritické, respektive na jakých aplikacích a službách je provoz systémů závislý. Dále uchazeč popíše, jakým způsobem zajistí dosažení podmínek SLA, možnosti měření SLA a možnosti ověření dosahování SLA, které bude mít Zadavatel k dispozici.
Provozní činnosti budou kontrolovány zadavatelem (nebo jím stanoveným subjektem) v rámci systému monitoringu.
Seznam prvků IT
Následující tabulka obsahuje seznam Prvků IT, u nichž je požadováno Zabezpečení provozu
Prvky IT |
|||
Prvek |
Popis |
Počet |
KRITICKÉ |
Hardware |
|||
1 |
Server |
6 |
ANO |
2 |
Diskové úložiště |
2 |
ANO |
3 |
Síťový přepínač |
6 |
ANO |
4 |
Optický modul |
50 |
ANO |
5 |
Datový rozvaděč |
2 |
NE |
6 |
Monitorovací systém |
2 |
NE |
7 |
UPS |
4 |
NE |
8 |
PDU |
4 |
NE |
9 |
NAS |
1 |
NE |
Software |
|||
10 |
Systémový software - servery |
6 |
NE |
11 |
Systémový software - klientské licence |
750 |
NE |
12 |
Systémový software - terminálová klientské licence |
750 |
NE |
13 |
Systémový software - databázový server |
4 |
NE |
14 |
Zálohovací software (počet hostitelských virtualizačních serverů) |
6 |
NE |
15 |
Systém pro správu a evidenci majetku |
1 |
NE |
16 |
Systém pro správu požadavků |
1 |
NE |
17 |
Systém pro řízení virtuálních desktopů |
1 |
NE |
Záruky a servisní podmínky
Zadavatel požaduje záruku na veškeré servisní služby provedené v rámci zajištění provozu podpor v délce trvání minimálně 3 měsíců (není-li u konkrétní služby uvedeno jinak) od okamžiku realizace. Veškeré opravy po dobu záruky budou bez dalších nákladů pro provozovatele.
Strana 1 z 55