Česká republika – Ministerstvo zemědělství
D O DAT EK Č . 2 K E S M XXX V Ě O P O SK Y TOVÁN Í S LUŽ EB I C T P ROVOZ U
Smluvní strany:
Česká republika – Ministerstvo zemědělství
se sídlem: Těšnov 65/17, 110 00 Praha 1 – Nové Město IČ: 00020478
bankovní spojení: ČNB, centrální pobočka, Na Příkopě 28, Praha 1, č. účtu: XXX zastoupena:
Ing. Xxxxxxx Xxxxxxx, náměstkem pro řízení sekce ekonomiky a informačních technologií (dále jen „Objednatel“)
číslo smlouvy Objednatele: 000-0000-00000/2
a
HEWLETT-PACKARD s.r.o.
se sídlem: Vyskočilova 1/1410, Praha 4, 140 21 IČ: 17048851, DIČ: CZ17048851
společnost zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 1974
bankovní spojení: ČSOB, číslo účtu: XXX zastoupená: Ing. Xxxxxxx Xxxxxxxx (dále jen „Poskytovatel“)
číslo smlouvy Poskytovatele: J00167/2
dnešního dne uzavřely v souladu s ustanovením § 1746 odst. 2 ve spojení s § 2586 a násl. zákona č. 89/2012 Sb., občanský zákoník, tento dodatek č. 2 ke Smlouvě o poskytování služeb ICT provozu ze dne 25. 5. 2015
(dále jen „Dodatek“)
Smluvní strany, vědomy si svých závazků v tomto Dodatku obsažených a s úmyslem být tímto Dodatkem vázány, dohodly se na následujícím znění Dodatku:
1. ÚVODNÍ USTANOVENÍ
1.1 Objednatel je zadavatelem veřejné zakázky s názvem „SLUŽBY ICT PROVOZU“ (dále jen „Veřejná zakázka“). Objednatel oznámil svůj úmysl zadat Veřejnou zakázku dne
19. 3. 2014 oznámením otevřeného řízení dle zákona č. 137/2006 Sb., o veřejných zakázkách, ve znění pozdějších předpisů (dále jen „ZVZ“). Na základě tohoto zadávacího řízení byla pro plnění Veřejné zakázky vybrána nabídka Poskytovatele v souladu s ustanovením § 81 odst. 1 ZVZ a mezi Objednatelem a Poskytovatelem došlo dne 25. 5. 2015 k uzavření Smlouvy o poskytování služeb ICT provozu, jejímž předmětem je realizace Xxxxxxx xxxxxxx.
1.2 Objednatel uzavřel s Poskytovatelem dne 12. 10. 2015 Dodatek č. 1 ke Smlouvě o poskytování služeb ICT provozu, jehož předmětem bylo snížení cen za poskytování služeb dle Katalogových listů KL APP-001 a KL APP – 004 a doplnění součinností při plnění povinností dle ustanovení zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů. Smlouva o poskytování služeb ICT provozu ve znění dodatku č. 1 je dále souhrnně označována jako „Smlouva“.
1.3 Tento Dodatek je uzavírán na základě výběrového řízení veřejné zakázky malého rozsahu s názvem Změna v rozsahu poskytování služeb dle Smlouvy o poskytování služeb ICT provoz, jehož účelem byla aktualizace rozsahu plnění v návaznosti na provozní změny v Katalogových listech (dále jen „KL“), přidání a vyjmutí některých služeb a činností v KL, změn v kontaktních osobách na straně Poskytovatele i Objednatele, oprava formulací v Příloze č. 3 Smlouvy a doplnění přílohy výpočtu kreditace do Přílohy č. 3, kapitoly 1.5. Uzavření tohoto Dodatku nepředstavuje podstatnou změnu smlouvy ve smyslu § 82 odst. 7 zákona č. 137/2006 Sb.,
o veřejných zakázkách, ve znění pozdějších předpisů.
1.4 Tento Dodatek je uzavírán z důvodu potřeby Objednatele zajistit správu a podporu nových zařízení a technologií, které byly pořízeny na základě požadavků na nové aplikace a informační systémy, přičemž jejich pořízení či zavedení (např. nové instance databází, nové virtuální servery) nemohl Objednatel v době vyhlášení původního zadávacího řízení předpokládat a specifikovat.
1.5 Pojmy použité v tomto Dodatku budou vykládány v souladu se Smlouvou, není-li v tomto Dodatku stanoveno jednoznačně jinak. Pojem „KL“ označuje „Katalogové listy“, jak jsou tyto definovány v odst. 3.2 Smlouvy.
2. ZMĚNA SMLOUVY
2.1 Smluvní strany se dohodly, že technická specifikace služeb a SLA uvedené v příloze č. 1 Smlouvy se nahrazují aktualizovaným zněním technické specifikace služeb a SLA, tak jak jsou popsány v jednotlivých katalogových listech, které tvoří Přílohu č. 1 tohoto dodatku.
2.2 Smluvní strany se dohodly, že v Příloze č. 3, kapitoly 1.4 Smlouvy se nahrazuje text ve sloupci Způsob výpočtu kreditace u parametru Doba odstranění incidentu kategorie A následně:
3% za každý 0,1 násobek doby odstranění incidentu nad maximální dobu odstranění incidentu kategorie A.
(jednotlivě pro každý incident kategorie A samostatně)
2.3 Smluvní strany se dohodly, že do Přílohy č. 3, kapitoly 1.5 Smlouvy se doplňuje příklad výpočtu kreditace, který tvoří Přílohu č. 2 tohoto Dodatku
2.4 Smluvní strany se dohodly na změně oprávněných osob uvedených v Příloze č. 6 Smlouvy. Aktualizovaný seznam oprávněných osob tvoří Přílohu č. 3 tohoto Dodatku.
2.5 Smluvní strany se dále dohodly na změně realizačního týmu Poskytovatel uvedeného v Příloze č. 10 Smlouvy. Aktualizovaný realizační tým tvoří Přílohu č. 4 tohoto Dodatku.
2.6 Smluvní strany se dále dohodly, že za inicializaci nového rozsahu služeb bude zaplacena jednorázová cena 313.229,- Kč bez DPH, DPH je ve výši 65.778,10 Kč, celková cena s DPH činí tedy 379.007,10 Kč. Dohodnutá cena za inicializaci zohledňuje náklady Poskytovatele se zahájením poskytování služby v daném čase a rozsahu a také institut inicializace zavedený ve Smlouvě.
Cena inicializace dále zohledňuje skutečnost, že inicializace bude probíhat mimo pracovní dobu od 1. 10. do 2. 10. 2016. Nově inicializovaný rozsah služeb bude
objednatelem akceptován nejpozději do 5. 10. 2016.
2.7 Nevyplývá-li z dále uvedeného jinak, ostatní ustanovení Smlouvy zůstávají tímto Dodatkem nedotčena.
3. ZÁVĚREČNÁ USTANOVENÍ
3.1 Tento Dodatek nabývá platnosti dnem uzavření tj. dnem jeho podpisu smluvními stranami a účinnosti k 1. říjnu 2016. Tento Xxxxxxx představuje úplnou dohodu smluvních stran o předmětu tohoto Dodatku.
3.2 Poskytovatel je dále srozuměn s tím, že Objednatel je současně povinen zveřejnit obraz Dodatku a dalších dokumentů od tohoto Dodatku odvozených, stejně jako obraz Smlouvy a jejích případných změn (dodatků) a dalších dokumentů od této smlouvy odvozených, včetně metadat požadovaných k uveřejnění dle zákona č. 340/2015 Sb., o registru smluv. Zveřejnění tohoto Dodatku, Xxxxxxx a metadat v registru smluv zajistí Objednatel.
3.3 Tento Dodatek byl vyhotoven a smluvními stranami podepsán ve čtyřech (4) stejnopisech, z nichž každá ze stran obdrží po dvou (2) stejnopisech.
3.4 Nedílnou součást Dodatku tvoří tyto přílohy:
Příloha č. 1 – Technická specifikace Služeb a SLA (Příloha č. 1 Smlouvy) Příloha č. 2 – Příklady kreditace (Příloha č. 3 Smlouvy)
Příloha č. 3 – Oprávněné osoby (Příloha č. 6 Smlouvy)
Příloha č. 4 – Realizační tým Poskytovatele (Příloha č. 10 Smlouvy)
Smluvní strany prohlašují, že si tento Dodatek přečetly, že s jeho obsahem souhlasí a na důkaz toho k němu připojují svoje podpisy.
Objednatel V Praze dne | Poskytovatel V Praze, dne |
............................................................................. Česká republika – Ministerstvo zemědělství Xxx. Xxxxxx Xxxxxx náměstek pro řízení sekce ekonomiky a informačních technologií | ............................................................................. HEWLETT-PACKARD s.r.o. Xxx. Xxxxx Xxxxxx jednatel |
Příloha č. 1
Technická specifikace Služeb a SLA
KATALOGOVÉ LISTY
ID: NET-001
Číslo katalogového listu nepoužito
ID: NET-002
OZNAČENÍ SLUŽBY | INF/NET/HC | TYP KL: | PAUŠÁLNÍ |
Název služby | Provoz a správa infrastruktury demilitarizovaných zón DMZ 1 a DMZ 2 | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Pouze vnitřní sítě DMZ 1 a DMZ 2 | ||
Zkrácený popis služby | Provoz a správa síťové infrastruktur situovaných v hostingových centrech MZe, a infrastruktur DMZ 1 a DMZ 2 | ||
Požadované role obsazované Dodavatelem | • Architekt síťové infrastruktury (I-AR), • Administrátor síťové infrastruktury (I-AD), • Operátor síťové infrastruktury (I-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 108949 | 22879,29 | 131828,29 |
Paušální cena za 1 kalendářní měsíc | 36971 | 7763,91 | 44734,91 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz aktivních síťových prvků (dle popisu stavu prostředí v tomto KL) v lokalitách HC Nagano a HC Chodov: a. Profylaktické činnosti (na měsíční bázi) – fyzická kontrola, vnější čištění, b. kontrola logů (na denní bázi), c. kontrola výkonnosti a performance monitoring (na měsíční bázi), d. návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře DMZ 1 a DMZ 2 (minimálně kvartálně nebo dle aktuální situace), e. odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi) f. provádění pravidelných záloh SW konfigurací (měsíční zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno v rámci služby INF/APP/BACKUP).. 2. Správa aktivních prvků (dle popisu stavu prostředí v tomto KL) v lokalitách HC Nagano a HC | |||
Chodov:
a. Správa aktivních prvků, správa řízení toku dat, zajištění souladu ACL s pravidly bezpečnosti sítě,
b. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi, pokud není potřeba jednat rychleji),
c. analýza vhodnosti a potřebnosti implementace opravného balíku,
d. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli,
e. instalace a provedení změn (včetně práce) dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně),
f. implementace schválených požadavků na změnu konfigurace aktivních prvků (předpokládaný rozsah je 10 změnových požadavků měsíčně),
g. předkládání návrhů na optimalizaci provozu a správy síťové infrastruktury a infrastruktur DMZ (na kvartální bázi),
h. správa a aktualizace privilegovaných hesel (root, admin. Apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti
informačních a komunikačních technologií,
3. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře ICT MZe (společně s dodavateli technologií).
4. Provozní podpora ICT v součinnosti s provozovateli služeb, zajišťujících dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
- ITSM, zajišťující proaktivní dohled a monitoring prostředí infrastruktury DMZ 1 a DMZ 2,
- INF/OS/* ,INF/HW/*, zajišťujících správu operačních systémů a databází, fyzickou správu serverů atd.
5. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
6. Zajištění HW servisu aktivních prvků (u výrobce/dodavatele) včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele).
7. Zajištění a správa a služeb Objednavatele provozovaných v rámci CMS, Evidence prostupů CMS, zajištění komunikace s řešení servisních incidentů s provozovatelem CMS,
8. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu každého zařízení,
b. postupy pro obnovu zařízení ze záloh,
c. provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání.
9. Správa a aktualizace technické dokumentace v rozsahu:
a. Aktuální schéma fyzického umístění zařízení a kabelových rozvodů v lokalitách HC MZe, (Kabelové knihy a floor-plány),
b. aktuální schéma fyzického zapojení DMZ 1 a DMZ 2 v lokalitách HC MZe,
c. aktuální schéma logického zapojení DMZ 1 a DMZ 2 (VLAN, porty, prvky),
d. aktuální schéma logického zapojení L3 – L4 DMZ 1 a DMZ 2 (interní směrování,
směrování do externích sítí, FW pravidla (acl) a kontexty zón), e. aktuální schéma a popis kontextů Loadbalacerů DMZ, f. aktuální přehled verzí OS aktivních prvků, g. správa konfigurací předmětných zařízení v konfigurační DB (CMDB)Objednavatele. h. Aktuální přehled Infrastruktury MZe v CMS: aktuální přehled všech prostupů v CMS 10. Účast na jednání provozních a pracovních týmů Objednavatele (2xměsíčně). 11. Pravidelné zpracování reportů (reporting 1x měsíčně) a zpracování analýz trendů z reportovaných údajů včetně zpracování doporučení (kvartálně); reportování vytížení páteřních přepínačů (CPU, vytížení páteřních linek a linek WAN). | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Výpadek i jednoho aktivního prvku respektive modulu/karty. Jakýkoliv výpadek, který zapříčiní nedostupnost kteréhokoliv serverového zařízení v rámci i jedné lokality DMZ, a to i v případě, že se jedná o systém provozovaný redundantně v rámci obou hostingových center. (Kde serverovým zařízením se rozumí jak samostatné servery, tak i serverové Blade Chassis) |
Kategorie B | Závada nebo výpadek části aktivního prvku nebo karty, pokud nezpůsobí výpadek celého aktivního prvku a zároveň nezpůsobí nedostupnost žádného serverového řešení. Omezení provozu způsobené zahlcením šířky pásma, a to i v jediné DMZ. |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B, které nezpůsobí výpadek žádného prvku ani omezení dostupnosti služeb. |
Způsob kontroly | |
Měření parametrů služby bude prováděno v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost infrastruktury sítě LAN a jejích služeb. Dostupnost služby se bude měřit souborem testů dostupnosti spravovaných aktivních prvků Měření. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. Provozní činnosti budou kontrolovány Objednavatelem (nebo jím stanoveným subjektem) na měsíční bázi. O výsledku kontrol bude sestavován měsíční report. Report vystavuje kontrolující subjekt, schvaluje Objednavatele a slouží Objednavateli jako podklad pro vyhodnocení služeb. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka | Modul/karta aktivního prvku |
provozu služby | |
Limit objemu služby | +/- 1 karta/modul aktivního prvku nebo +/- 3 blade switch moduly |
Omezení | Služba nezahrnuje správu a provoz přímého propojení (DWDM) lokalit HC Nagano a HC Chodov, dodané provozovatelem hostingu Služba nezahrnuje správu a provoz linek WAN provozovaných prostřednictvím infrastruktury KIVS. Služba nezahrnuje správu aktivních přepínačů, které jsou součástí Blade Chassis (týká se prvků uvedených v seznamu viz. tabulka č. 1 a 2 (Blade switch moduly), řešeno v rámci KL: INF/HW/SVR Instalace a konfigurace v důsledku nákupu nových síťových prvků je hrazena v rámci daného změnového požadavku. |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. V případě obměny zařízení z důvodu náhrady vadného prvku, nebo z důvodu modernizace budou tato nová zařízení považována za ekvivalentní a budou na ně poskytovány stejné služby. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Centrální Infrastruktura MZe MZe v současnosti provozuje většinu vlastních Informačních systémů, systémů infrastrukturních služeb, centrálních databází, datových úložišť a další kritické infrastruktury ve dvou chráněných prostorech Hostingových center (dále „HC“) HC Nagano a HC Chodov. Hostingové služby MZe jsou poskytovány v rámci programu KIVS a dodávány současným Provozovatelem. Katalogový list pokrývá kompletní provoz a správu síťové infrastruktury MZe umístěné ve vyhrazených a chráněných prostorech HC. Infrastruktura provozovaná v HC je rozdělena do dvou DMZ. Jednotlivé infrastruktury HC jsou propojeny plně redundantní geograficky oddělenou optickou infrastrukturou s nasazenou | |
technologií DWDM, celá infrastruktura tak splňuje nároky na vysokou dostupnost (Dané propojení a technologie DWDM je provozována na základě smlouvy na poskytování služeb ICT provozu a není součástí KL). Nad provozovanou síťovou infrastrukturou jsou realizovány dvě logické demilitarizované zóny DMZ1 a DMZ2, ve kterých je umístěna většina nasazených systémů. Vlastní připojení k infrastruktuře MZe, k Internetu a dalším externím sítím je realizováno výhradně prostřednictvím Infrastruktury KIVS CMS. Zóny DMZ1 a DMZ2 Základ Centrální infrastruktury tvoří dva páteřní L2 / L3 přepínače Cisco Catalyst 6513, přepínače jsou dále osazeny FW moduly, které jsou po jednom umístěny v Hostingových centrech. Redundance těchto přepínačů je zajištěna prostřednictvím výše uvedené infrastruktury DWDM s přenosovou kapacitou s 2x10Gbps . Centrální přepínače zajišťují oddělení jednotlivých DMZ pomocí vlastních kontextů (virtuálních firewallů. V obou HC jsou instalovány a zprovozněny zařízení typu "BLADE CHASSIS". Součástí každého z těchto zařízení jsou dva případně čtyři přepínače Cisco WS-CBS3020-HPQ v závislosti na konfiguraci daného šasi. V Infrastruktuře DMZ1 jsou pro autentizované přihlášení respektive vytvoření tunelu provozovány FW ASA zapojené do clusteru. Na FW ASA dochází k prvotnímu ověřování klientů a sestavení VPN tunelu mezi klientem a FW. Z pohledu loadbalancingu je v každém HC instalována appliance BIG-IP 7250v. Nad těmito zařízeními jsou pak vytvořeny 4 virtuální instance (DMZ1-P, DMZ1-T, DMZ2-P a DMZ2-P), které pak v rámci obou lokalit tvoří vždy v páru cluster. Přehled řízení síťové infrastruktury umístěné a provozované v Hostingových centrech MZe. Základní přehled zařízení ve vlastnictví MZe provozovaných v Datových centrech Nagáno, Chodov: | ||||
Prvek | Typ | Popis prvku | ||
Csisco 6513 | WS 6513 | Chassis 6513, 13slot | ||
Modul 6513 | WS-SVC-NAM-2 | Network Analysis Module | ||
Modul 6513 | WS-SVC-FWM-1 | Firewall Module | ||
Modul 6513 | VS-S720-10G | Supervisor Engine 720 10GE | ||
Modul 6513 | WS-X67xx | Přepínací moduly řady WS-X67xx | ||
ASA5540 | FW ASA | Cisco ASA-55x0 on-board accelerator | ||
BIG-IP 7250v | LB F5 | Loadbalancer F5 BIG-IP 7250v | ||
Blade Switch modul | WS-CBS3020-HPQ | |||
Tabulka 1: Přehled nasazených typů aktivních prvků Infrastruktury v HC ve správě Provozovatele | ||||
ID: NET-003
OZNAČENÍ SLUŽBY | INF/NET/DNS-EXT | TYP KL: | PAUŠÁLNÍ |
Název služby | Služby vedení externích doménových jmen MZe | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Externí služby registrátora doménových jmen | ||
Zkrácený popis služby | Správa a údržba externích záznamů pro domény MZe | ||
Požadované role obsazované Poskytovatelem | • Administrátor síťové infrastruktury (I-AD), | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 87126 | 18296,46 | 105422,46 |
Paušální cena za 1 kalendářní měsíc | 15148 | 3181,08 | 18329,08 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Administrace nákupu/registrace externích doménových záznamů (doménových jmen) pro potřeby MZe, 2. Prodloužení exspirujících externích doménových záznamů (doménových jmen), 3. Administrace převodu doménového jména, 4. Upozornění na exspiraci domény minimálně 2 měsíce před vypršením 5. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe. 6. Správa a aktualizace dokumentace v rozsahu: a. Aktualizace seznamu externích doménových jmen ve vlastnictví MZe, b. Aktualizace termínů exspirací doménových jmen. | |||
SERVICE LEVEL AGREEMENT (SLA) | |||
Vyhodnocovací období | roční | ||
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů | ||
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |||
Kategorie A | Na základě neplnění KL dojde k exspiraci domény, doména nebude obnovena v ochranné lhůtě a MZe o doménu přijde. | ||
Kategorie B | Na základě neplnění KL dojde k exspiraci domény. Obnovení je možné | ||
Kategorie C | N/A | |||||
Způsob kontroly | ||||||
Sledování expirační doby doménového jména, reakce na změny do 24 hodin. | ||||||
PODMÍNKY A OMEZENÍ SLUŽBY | ||||||
Měrná jednotka provozu služby | 1 doména | |||||
Limit objemu služby | +/- 15 domén | |||||
Další podmínky | V případech, kdy je jiná organizační jednotka dodavatele v roli registrátora doménového jména, přistupuje Zhotovitel k této sesterské organizaci jako ke každému jinému registrátorovi. | |||||
DOKUMENTAČNÍ ZÁKLADNA | ||||||
N/A | ||||||
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | ||||||
Registrované domény MZe MZe má v současnosti registrované následující domény druhého řádu v doménách prvního řádu .CZ, .NET a .COM. MZe je obvykle uváděno jako vlastník níže uvedených domén, až na dvě domény v doméně COM, které jsou vedeny ve vlastnictví TO2, avšak registrované pro účely MZe. | ||||||
Přehledová Tabulka: Registrované domény MZe | ||||||
Doménové jméno MZe | Datum expirace | Vlast -ník | Registrát or | IP primárního DNS serveru | Tech-c | |
x-xxxx.xx | 21.8.2012 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxx.xx | 21.8.2012 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxx.xx | 8.9.2012 | MZe | TO2 | 94.199.42.132 | IOL1-RIPE | TO2 |
xxxxxxxxxx.xx | 8.2.2014 | MZe | BLUEBO ARD | 217.11.249.13 7 | BLUEBOARD | |
xxxxx-xxxxxxxxxxx.xx | 21.8.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxxxxxxxx.xx | 2.5.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxx.xx | 12.10.2011 | MZe | TO2 | 94.199.42.144 | IOL1-RIPE | TO2 |
xxxxxxxx-xxxx.xxx | 8.3.2012 | TO2 | CSL* | 94.199.42.131 | CCOM- 1387169 | TO2 |
xxxxxxxx-xxxx.xx | 25.2.2015 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxx-xxxx.xx | 25.2.2012 | MZe | TO2 | 94.199.42.131 | TO2 | |
xxxxxxxxxxxx.xxx | 8.3.2012 | TO2 | CSL* | 94.199.42.131 | CCOM- 1387169 | TO2 |
xxxxxxxxxxxx.xx | 25.2.2015 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxxxx.xx | 29.2.2012 | MZe | TO2 | 94.199.42.131 | TO2 | |
xxxxx-xxxx.xx | 23.3.2012 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxx.xx | 23.3.2012 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxx-xxxxxxxxx.xxx | 27.11.2011 | MZe | CSL* | 94.199.42.131 | CCOM- 1288494 | TO2 |
xxxxxxxxxx-xxxxxxxxx.xx | 4.11.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxx-xxxxxxxxx.xx | 11.9.2011 | MZe | TO2 | 94.199.42.131 | TO2 | |
xxxxxxxxxx-xxxxxxxxx.xxx | 4.1.2012 | MZe | CSL* | 94.199.42.131 | CCOM- 1288494 | TO2 |
xxxxxxxxxx-xxxxxxxxx.xx | 2.11.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxx-xxxxxxxxx.xx | 11.9.2011 | MZe | TO2 | 94.199.42.131 | TO2 | |
xxxxxxxxxxxxxxxxxxx.xxx | 4.1.2012 | MZe | CSL* | 94.199.42.131 | CCOM- 1288494 | TO2 |
xxxxxxxxxxxxxxxxxxx.xx | 4.11.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxxxxxxxxxxx.xx | 30.9.2011 | MZe | TO2 | 94.199.42.131 | TO2 | |
xxxxxxxxxxxxxxxxxxx.xxx | 4.1.2012 | MZe | CSL* | 94.199.42.131 | CCOM- 1288494 | TO2 |
xxxxxxxxxxxxxxxxxxx.xx | 4.11.2011 | MZe | TO2 | 94.199.42.131 | SB:IOL1-RIPE | TO2 |
xxxxxxxxxxxxxxxxxxx.xx | 30.9.2011 | MZe | TO2 | 94.199.42.131 | TO2 | |
xxxxxxxxx-xxxx.xx | 21.5.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
xxxxxxxxxxxxx.xx | 21.5.2011 | MZe | TO2 | 94.199.42.131 | IOL1-RIPE | TO2 |
ID: NET-004
OZNAČENÍ SLUŽBY | INF/NET/NTP | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa služby NTP | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Vnitřní sítě LAN MZe Těšnov, infrastruktury v HC MZe, LAN v ORSB | ||
Zkrácený popis služby | Správa a údržba služby přesného času (NTP) v rámci celé infrastruktury MZe | ||
Požadované role obsazované Poskytovatelem | • Administrátor síťové infrastruktury (I-AD), • Operátor síťové infrastruktury (I-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 89411 | 18776,31 | 108187,31 |
Paušální cena za 1 kalendářní měsíc | 17433 | 3660,93 | 21093,93 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Služba poskytování přesného času (služba NTP, je primárně realizována prostřednictvím infrastruktury KIVS), 2. monitoring dostupnosti služby přesného času, 3. součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře ICT MZe (společně s dodavateli technologií), 4. vedení, správa a aktualizace technické dokumentace v rozsahu: a. aktuální popis zdroje přesného času, b. aktuální přehled parametrů nastavení služby NTP. 5. správa a aktualizace privilegovaných hesel (root, admin. Apod.)ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií). | |||
SERVICE LEVEL AGREEMENT (SLA) | |||
Vyhodnocovací období | 1 kalendářní měsíc | ||
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů | ||
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |||
Kategorie A | Výpadek, respektive nedostupnost služby NTP. | ||
Distribuce chybného času. (povolená odchylka 1s). | |
Kategorie B | N/A |
Kategorie C | N/A |
Způsob kontroly | |
Měření parametrů služby bude prováděno v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost zdroje přesného času z infrastruktury KIVS CMS. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. Provozní činnosti budou kontrolovány Objednavatelem (nebo jím stanoveným subjektem) na měsíční bázi. O výsledku kontrol bude sestavován měsíční report. Report vystavuje kontrolující subjekt, schvaluje Objednavatele a slouží Objednavateli jako podklad pro vyhodnocení služeb. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | N/A |
Limit objemu služby | N/A |
Omezení | |
Další podmínky | Služba přesného času je realizována prostřednictvím infrastruktury KIVS. Zahrnuje koordinaci správy přesného času v prostředí Active Directory, v součinnosti se správou AD (INF/APP/MS-AD). |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
NTP Primární synchronizace zařízení a serverů v rámci prostředí MZe je realizována prostřednictvím infrastruktury CMS služby NTP (Přesný čas v rámci CMS je provozován na serveru s IP adresou 10.254.254.22). V rámci MZe je instalován sekundární služba NTP, server je synchronizován s primárním NTP serverem v CMS a slouží jako záloha pro případný výpadek nebo přetížení NTP služeb CMS. | |
ID: HW-001
OZNAČENÍ SLUŽBY | INF/HW/SRV | TYP KL: | PAUŠÁLNÍ |
Název služby | Provoz a správa samostatných serverů a blade chassis | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ, VÝVOJOVÉ | ||
Cílová skupina | Pouze centrální systémy | ||
Zkrácený popis služby | Provoz a správa HW Infrastruktury serverů: samostatné servery a blade chassis | ||
Požadované role obsazované Poskytovatelem | • Architekt HW infrastruktury (HW-AR) • Administrátor HW infrastruktury (HW-AD) • Operátor HW infrastruktury (HW-O) | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 147979 | 31075,59 | 179054,59 |
Paušální cena za 1 kalendářní měsíc | 76001 | 15960,21 | 91961,21 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz HW Infrastruktury serverů v jednotlivých HC (hostingových centrech) a. Profylaktické činnosti (na měsíční bázi) – fyzická kontrola serverů, vnější čištění b. Kontrola logů (na denní bázi) c. Kontrola výkonnosti a performance monitoring (na měsíční bázi). d. Návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace). e. Odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi). f. Provádění pravidelných záloh konfigurací (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno prostřednictvím služby INF/APP/BACKUP. 2. Správa kompletní HW infrastruktury serverů fungujících samostatně v jednotlivých HC. a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi) b. Analýza vhodnosti a potřebnosti implementace opravného balíku c. Návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli d. Instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji) e. Implementace schválených požadavků na změnu konfigurace f. Předkládání návrhů na optimalizaci HW infrastruktury a konfigurací | |||
g. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií,). 3. Práce na provedení instalace nebo změny HW konfigurace dle schválených požadavků Objednavatele a dle specifikace Poskytovatele. 4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií) 5. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: a. ITSM, zajišťujících SD a dohledové služby, b. INF/NET/* zajišťujících provoz a správu síťové infrastruktury, c. INF/OS/* a INF/APP/DB, zajišťujících správu operačních, virtualizačních a databázových systémů, d. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury, e. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy). 6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. 7. Zprostředkování HW servisu (u výrobce/dodavatele) včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele). 8. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu každého zařízení b. Postupy pro obnovu zařízení ze záloh c. Provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání 9. Správa a aktualizace technické dokumentace v rozsahu: a. Akutální popis umístění jednotlivých zařízení (floor space) b. Aktuální popis propojení serverů (kabelová kniha) c. Správa konfigurací zařízení v CMDB Objednavatele d. Aktuální popis typové konfigurace samostatného serveru 10. Účast na jednání provozních a pracovních týmů Objednavatele (2x měsíčně). 11. Pravidelné zpracování reportů (reporting 1x měsíčně) a zpracování analýzy trendů z reportovaných údajů včetně zpracování doporučení (kvartálně): a. Reportování stavu serverů: (minimálně vytížení CPU, RAM, interních Diskových kapacit atd.) | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 server, 1 chassis |
Limit objemu služby | +/- 10 serverů |
Omezení | Služba nezahrnuje softwarové virtualizační platformy. |
Služba nezahrnuje OS. | ||
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny zařízení z důvodu náhrady vadného prvku, nebo z důvodu modernizace budou tato nová zařízení považována za ekvivalentní a budou na ně poskytovány stejné služby. Výpadek celého chassis je považováno za jeden incident kategorie A bez ohledu na počet blade serverů v rámci chassis zapojených. Incident je ukončen v okamžiku kdy chassis má zprovozněny všechny komponenty a služba je plně dostupná. | |
DOKUMENTAČNÍ ZÁKLADNA | ||
Systémová dokumentace na portálu eAgri | ||
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | ||
Servery Základní HW platformou serverů MZe je Intel x86/x86-64 a Intel Itanium. Infrastruktura je téměř kompletně zdvojena přes dvě datová centra stávajícího provozovatele. Pro aplikační servery jsou využívány zejména blade servery HP řady ProLiant v menší míře pak blade servery IBM řady HS21. Pro zálohování je použito řešení na bázi HP Storage Works, včetně XP diskových polí, virtuálních a fyzických páskových knihoven MSL. Pro kritické systémy jsou servery zapojovány do clusterů napříč lokalitami. Pro clustery jsou využity produkty HP ServiceGuard a Microsoft Cluster. V oblasti aplikací je pak využíván Oracle RAC. Load balancing je standardně prováděn předřazením VIP za kterou je instalováno více vlastních serverů. Všechny servery jsou připojeni k jednotné SAN síti. Pro informaci uvádíme skutečnost, že hlavní databázové servery Oracle a aplikační servery SAP jsou provozovány v rámci služby pronájmu výkonu. Tyto servery nejsou předmětem služeb podle tohoto KL. | ||
Souhrnný přehled Fyzických serverů | ||
Product model | Počet | |
ia64 hp server BL860c | 5 | |
IBM 3850 M2 / x3950 M2 -[71413SG]- | 2 | |
IBM eServer BladeCenter HS21 -[8853G6G]- | 12 | |
ProLiant BL460c G1 | 35 | |
ProLiant BL460c G5 | 4 |
ProLiant BL460c G6 | 14 |
ProLiant BL680c G5 | 4 |
ProLiant DL360 G3 | 0 |
ProLiant DL360 G4p | 5 |
ProLiant DL360 G5 | 0 |
ProLiant DL380 G4 | 3 |
ProLiant DL380 G5 | 3 |
server BL860c | 2 |
Proliant BL460 G9 | 15 |
Proliant BL460 G8 | 16 |
Proliant DL360 G9 | 6 |
Proliant DL380 G9 | 6 |
Přehled Fyzických serverů – celkem | 132 |
ID: HW-002
OZNAČENÍ SLUŽBY | INF/HW/STORAGE | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa systémů NAS, SAN a zálohovacích zařízení | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ, VÝVOJOVÉ | ||
Cílová skupina | Centrální systémy – datové úložiště, SAN síť | ||
Zkrácený popis služby | Správa a provoz sdílených úložných prostorů a SAN sítě | ||
Požadované role obsazované Poskytovatelem | • Architekt HW infrastruktury (HW-AR), • Administrátor HW infrastruktury (HW-AD), • Operátor HW infrastruktury (HW-O). | ||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 136054 | 28571,34 | 164625,34 |
Paušální cena za 1 kalendářní měsíc | 91 951,00 | 19 309,71 | 111 260,71 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz úložných zařízení a příslušející infrastruktury SAN sítě: a. Profylaktické činnosti (na týdenní bázi) – fyzická kontrola, vnější čištění, b. kontrola logů (na denní bázi), c. kontrola výkonnosti a performance monitoring (na měsíční bázi), d. návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace), e. odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi), f. provádění pravidelných záloh konfigurací (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno prostřednictvím služby INF/APP/BACKUP, g. archivace úložných médií (datových pásek), 2. Správa kompletní HW infrastruktury úložišť: a. Správa storage systému, přidělování kapacity, optimalizace úložiště, SAN infrastruktury b. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi), c. analýza vhodnosti a potřebnosti implementace opravného balíku, d. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, e. instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji), f. Implementace schválených požadavků na změnu konfigurace. | |||
g. Předkládání návrhů na optimalizaci HW infrastruktury a konfigurací h. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií. 3. Práce na provedení instalace nebo změny HW konfigurace dle schválených požadavků Objednavatele a dle specifikace Poskytovatele. 4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií). 5. Provozní podpora infrastruktury v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: a. ITSM, zajišťujících SD a dohledové služby, b. INF/APP/BACKUP zajišťující službu zálohování, c. INF/OS /* a INF/DB zajišťujících správu operačních a databázových systémů – alokace prostoru, prvotní připojení a funkční stabilizace datových úložišť připojovaných k operačnímu systému přímo (SAN síť) nebo nepřímo prostřednictvím LAN (NFS, CIFS), d. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury, e. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy). 6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. 7. Zprostředkování HW servisu (u výrobce/dodavatele) včetně případného zajištění náhrady v případě poruchy (v rozsahu smluvně zajištěné maintenance Objednavatele). 8. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu každého zařízení, b. postupy pro obnovu zařízení ze záloh, c. provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání. 9. Správa a aktualizace technické dokumentace v rozsahu: a. Aktuální popis umístění jednotlivých zařízení (floor space), b. aktuální popis propojení rozšiřujících komponent (kabelová kniha), c. správa stavu licencí k DataProtectoru, d. aktuální popis konfigurace SAN sítě, e. správa konfigurací zařízení v CMDB Objednavatele, f. aktuální popis mapování datových úložišť jednotlivým klientům (serverům, aplikacím) včetně přístupových práv. 10. Účast na jednání provozních a pracovních týmů Objednavatele (2xměsíčně). 11. Pravidelné zpracování reportů (reporting kvartálně) a zpracování analýzy trendů z reportovaných údajů včetně zpracování doporučení (reporting kvartálně): a. Celkové využití kapacit diskového pole, aktuální volné kapacity diskového pole, trendy a odhady doby případného vyčerpání kapacity atd. b. reporting jednotlivých systémových svazků, DB, OS atd. |
SERVICE LEVEL AGREEMENT (SLA) |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Výpadek jedné nebo více komponent infrastruktury datových úložišť způsobující celkovou nedostupnost datového úložiště pro kterékoliv připojené zařízení. |
Kategorie B | Výpadek jedné nebo více komponent infrastruktury datových úložišť způsobující omezenou dostupnost datového úložiště pro kterékoliv připojené zařízení. |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Celkovou nedostupností se rozumí nemožnost přenosu v jakémkoliv směru (zápis/čtení). V případě archivních dat (např. ortofoto) se toto vztahuje pouze na čtení. Omezenou dostupností se rozumí snížení rychlosti přenosu dat v kterémkoliv směru (zápis/čtení) pod hranici 80% oproti deklarované rychlosti dané konfigurace. V případě archivních dat (např. ortofoto) se toto vztahuje pouze na čtení. Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost HW storage infrastruktury a jejích služeb. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | NAS 1 kus SAN síť 1 port (PWWN) SAN pole kapacita páskové mechaniky 1 kus |
Limit objemu služby | NAS +/- 5 kusy SAN síť +/- 20 portů (nevztahuje se na SAN porty jednotlivých serverů – HBA karty) SAN pole +/- 20% aktuální kapacity páskové mechaniky +/- 2 kusy |
Omezení | Služba se nevztahuje na provoz NAS na jednotlivých ZAPÚ. Služba se nevztahuje na diskové pole IBM a příslušnou SAN síť v lokalitě Těšnov |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. |
V případě obměny zařízení z důvodu náhrady vadného prvku, nebo z důvodu modernizace budou tato nová zařízení považována za ekvivalentní a budou na ně poskytovány stejné služby. Veškerá dokumentace provozovatele a ostatní výstupy vytvořené na základě tohoto katalogového listu budou vlastnictvím Objednavatele. Výpadek celého zařízení (pole) je považováno za jeden incident kategorie A bez ohledu na počet datových úložišť v rámci zařízení zapojených. Incident je ukončen v okamžiku, kdy jsou všechna datová úložiště dostupná. | |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
SAN infrastruktura Storage Area Network (SAN) prostředí je koncipováno jako redundantní spojení serverů s centrálním úložištěm a zálohovacím mechanizmem pomocí optického vlákna (FC). SAN infrastruktura je realizována v HC MZe. SAN síť tvoří 2 FC switche, které vytvářejí 2 SAN (Fabric_1 a Fabric_2). 1. switch je umístěn v lokalitě HC Nagano (MDS 9509; mze_mds1; VSAN10 i VSAN20) 2. switch je umístěn v lokalitě HC Chodov (MDS 9509; mze_mds2; VSAN10 i VSAN20) Obrázek 1: SAN síť MZe | |
Centrální disková pole HUS-VM
V Infrastruktuře MZe jsou realizovány dvě centrální midrange disková pole Hitachi HUS-VM.
Primární diskové pole je provozováno v HC Nagáno, které slouží pro většinu produkčního prostředí, vyjma svazků pro VMware, které jsou rozdělovány identicky mezi obě disková pole v (DS1_HC_Nagáno a DS2_HC_Chodov).
Diskové pole HUS-VM jsou škálovatelné disková pole, které umožňuje spravovat kapacitu mezi třemi různě výkonnými diskovými tiery. Disky v rámci polí jsou konfigurovány na „rychlých“ discích SSD a FC v RAID5 a na
„pomalých“ externích SATA discích konfigurovaných v RAID6.
Kapacity diskových polí HUS-VM
V níže uvedené tabulce je zobrazena kapacita pro jednotlivé diskové tiery primárního a sekundárního pole HUS- VM v lokalitě HC Nagáno a Chodov.
HUS-VM1 Nagano | ||||||
HW Tier No. | Location | Drive Type | Drive speed (RPM) | Raid Level | No. of LDEVs | Capacity (TB) |
1 | Internal | FMD | – | RAID5(3D+1P) | 8 | 19,19 |
2 | Internal | SAS | 10000 | RAID5(7D+1P) | 21 | 51,36 |
3 | External | SAS | 7200 | RAID6(6D+2P) | 18 | 64,79 |
∑ | 135,34 | |||||
HUS-VM2 Chodov | ||||||
HW Tier | Umístění | Drive Type | Ryclost disků (RPM) | Raid protekce | Počet LDEVů | Čistá kapacita (TB) |
1 | Interní | FMD | – | RAID5(3D+1P) | 8 | 19,19 |
2 | Interní | SAS | 10000 | RAID5(7D+1P) | 21 | 51,36 |
3 | Externí | SAS | 7200 | RAID6(6D+2P) | 18 | 64,79 |
∑ | 135,34 | |||||
Pozn.: Externí disková kapacita je realizována na externím SATA diskovém poli Nexsan.
Připojení serverů k centrálním diskovým polím
Každý server je připojen pomocí dvou FC adaptérů do SAN. Každý FC adaptér je zapojen do jiného FC switche jiné SAN (Fabric_1 a Fabric_2).
Zapojení SAN
SAN síť tvoří 2 FC switche, které vytvářejí 2 SAN (Fabric_1 a Fabric_2).
1. switch je umístěn v lokalitě HC Nagano (MDS 9309; mze_mds1; VSAN10 i VSAN20)
2. switch je umístěn v lokalitě HC Chodov (MDS 9309; mze_mds2; VSAN10 i VSAN20)
Mimo centrální SAN síť je v rámci laboratoře v lokalitě Těšnov zapojena SAN síť nad diskovým polem IBM DS5000s několika expanzními boxy.
ID: OS-001
OZNAČENÍ SLUŽBY | INF/OS/SYSTEM | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa operačních systémů serverů | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ, VÝVOJOVÉ | ||
Cílová skupina | Servery – centrální systémy | ||
Zkrácený popis služby | Správa operačních systému serverů | ||
Požadované role obsazované Poskytovatelem | • Architekt serverové infrastruktury (OS-AR), • Administrátor operačních systémů (OS-AD), • Operátor operačních systémů (OS-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 262875 | 55203,75 | 318078,75 |
Paušální cena za 1 kalendářní měsíc | 220 861 | 46 380,81 | 267 241,81 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz a správa operačních systémů jednotlivých serverů v DC (datových centrech) Objednavatele a. Profylaktické činnosti (na týdenní bázi) - čištění nepotřebných souborů, defragmentace disku b. Kontrola logů (na denní bázi) c. Kontrola výkonnosti a performance monitoring (na měsíční bázi). d. Návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace). e. Odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi). f. Provádění pravidelných záloh SW konfigurací (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno prostřednictvím služby INF/APP/BACKUP. g. Kontrola integrity FS (file system) – zejména pro kategorie ReadOnly, Atributy, GrowingLogFiles, SUID/SGID, ... (na měsíční bázi) h. Analýza vhodnosti a potřebnosti implementace opravného balíku i. Návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli j. Instalace a provedení změn dle schválených návrhů opatření k. Implementace schválených požadavků na změnu konfigurace l. Kontrola platnosti instalovaných certifikátů (na týdení bázi) a případná iniciace procesu obnovení certifikátu m. předkládání návrhů na optimalizaci spojených s daným KL | |||
n. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií,
2. Práce na provedení instalace nebo změny konfigurace prostředí OS dle schválených požadavků Objednavatele (MZe) a dle specifikace Poskytovatele
a. Konfigurace dostupných datových úložišť platformy
b. Konfigurace dostupných síťových připojení platformy
c. Konfigurace vlastností platformy (konfigurace clusterů, dostupné datové zdroje, vzdálená instalace aplikací, ...)
3. Správa infrastrukturních SW komponent provozovaných na těchto platformách, které nejsou součástí Aplikační infrastruktury (seznam komponent Aplikační infrastruktury je dán seznamem katalogových listů v oblasti INF/APP/*)
4. Součinnost s Poskytovateli technologií (INF/HW/* a INF/OS/*) při servisních činnostech
5. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií),
6. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
a. ITSM/* a zajišťujících dohledové služby
b. INF/DB, zajišťujících správu databázových systémů
c. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury
d. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy)
7. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
8. Udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, service pack, apod.), a to v souladu s release mgmt procesem.
9. Zprostředkování SW podpory (u výrobce/dodavatele) operačních systémů (v rozsahu smluvně zajištěné maintenance Objednavatele).
10. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu každého systému
b. Postupy pro obnovu systému ze záloh
c. Provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba
trvání
11. Správa a aktualizace technické dokumentace v rozsahu:
a. Správa konfigurací OS jednotlivých zařízení v CMDB Objednavatele
b. Aktuální popis typové konfigurace operačního systému
12. Účast na jednání provozních a pracovních týmů Objednavatele (2xměsíčně).
13. Pravidelné zpracování reportů (reporting kvartálně) a zpracování analýzy trendů z reportovaných údajů včetně zpracování doporučení (reporting kvartálně):
a. Vytížení systémových prostředků (CPU, paměti atd.)
b. Využití kapacit úložiště (disku) | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Chyba jednoho nebo více modulů (služeb) operačního systémů, která způsobí celkovou nedostupnost služeb OS. |
Kategorie B | Výpadek jednoho nebo více modulů (služeb) operačního systému, který způsobí sníženou dostupnost služby na daném zařízení provozované. Kritická bezpečnostní chyba OS neovlivňující dostupnost služby. |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B. |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost operačního systému a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 server |
Limit objemu služby | +/- 30 serverů |
Omezení | Služba zahrnuje OS provozované/zakoupené jako součást INF/HW* Služba nezahrnuje systémy pro virtualizované prostředí INF/OS/VIRTUAL. Služba nezahrnuje systémy pro virtualizovaný desktop INF/OS/R-DESKTOP. Služba nezahrnuje provoz jednotlivých systémů uvedených v katalogu služeb (APP/*). |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Výpadek systému je považován za jeden incident kategorie A bez ohledu na počet hostovaných aplikací/systémů v rámci daného zařízení. Incident je ukončen v okamžiku, kdy jsou plně dostupné všechny hostované |
systémy/aplikace na daném zařízení. | ||
DOKUMENTAČNÍ ZÁKLADNA | ||
Systémová dokumentace na portálu eAgri | ||
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | ||
Operační systémy Tato kapitola popisuje operační systémy použité pro serverová řešení. Serverová řešení lze rozdělit podle několika kategorií: - centrální výpočetní výkon, - aplikační servery. Centrální výpočetní výkon Pro tuto oblast je primárně určen operační systém HP-UX.11.x Aplikační servery Pro vrstvu aplikačních serverů jsou využity dle technologie jak systémy Linux tak systémy založené na operačních systémech Microsoft Windows. Linux Základní distribucí je Red Hat Enterprise server, který je nasazen jak na samostatných serverech, tak v rámci virtualizovaného prostředí VMware ESX Serverů. Nasazeny jsou 32 i 64bit verze. Windows Použita verze 2003, 2003R2, 2008, 2008R2, 2012, 2012R2. Servery jsou převážně provozovány ve verzi aktuální v době instalace serveru. Upgrade je prováděn pouze v případech, kdy je to nutné, např. z důvodu podpory nové verze aplikace. Ostatní MZe je dále vlastníkem licencí pro 4 servery s operačním systémem Compaq Tru64bit, na který jsou provozovány aplikace Národních Dotací… | ||
Počty instalací OS v rámci serverů | ||
OS verze | Počet instalací | |
Linux | 187 | |
Unix (HP-UX) | 26 | |
Windows Server | 244 | |
Celkový počet instancí OS v rámci serverů je 457.
ID: OS-002
OZNAČENÍ SLUŽBY | INF/OS/VIRTUAL | TYP KL: | PAUŠÁLNÍ |
Název služby | Provoz a správa virtualizačních platforem | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Pouze centrální systémy | ||
Zkrácený popis služby | Provoz a správa virtualizačních platforem | ||
Požadované role obsazované Poskytovatelem | • Architekt serverové infrastruktury (OS-AR), • Administrátor operačních systémů (OS-AD), • Operátor operačních systémů (OS-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 97654 | 20507,34 | 118161,34 |
Paušální cena za 1 kalendářní měsíc | 48 784 | 10 244,64 | 59 028,64 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz a správa kompletní virtualizační infrastruktury serverů fungujících v jednotlivých DC virtualizačních platforem a. Správa existence, běhu a přidělených prostředků virtuálních systémů b. Profylaktické činnosti (na týdenní bázi) – čištění nepotřebných souborů, c. Kontrola logů (na denní bázi) d. Kontrola výkonnosti a performance monitoring (na měsíční bázi). e. Návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace). f. Odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi). g. Provádění pravidelných záloh SW konfigurací (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno prostřednictvím služby APP/INF/BACKUP. h. Vedení provozního deníku každého zařízení. i. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi), za předpokladu, že bude k dispozici formou supportu, zřízeného k tomuto účelu objednatetelem j. Analýza vhodnosti a potřebnosti implementace opravného balíku k. Návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli l. Instalace a provedení změn dle schválených návrhů opatření (implementace i více | |||
opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji)
m. Implementace schválených požadavků na změnu konfigurace
n. Předkládání návrhů na optimalizaci řešení
o. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu z bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti
informačních a komunikačních technologií.
2. Práce na provedení instalace nebo změny konfigurace virtualizačního prostředí dle schválených požadavků Objednavatele (MZe) a dle specifikace Poskytovatele
a. Konfigurace výpočetních a paměťových prostředků platformy do skupin
b. Konfigurace dostupných datových úložišť platformy
c. Konfigurace dostupných síťových připojení platformy
d. Konfigurace vlastností platformy (konfigurace clusterů pro virtuální stroje, automatické přidělování zdrojů, automatická migrace mezi stroji,…)
e. Vytváření nových virtuálních serverů se základním systémovým prostředím dle specifikace Objednavatele.
3. Samostatně prováděná optimalizace běhu hostovaných virtuálních počítačů
a. Umístění v rámci platformy
b. Přidělování zdrojů, včetně správy dynamického přidělování zdrojů
4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií)
5. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
a. ITSM/* a zajišťujících dohledové služby
b. INF/DB, zajišťujících správu databázových systémů
c. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury
d. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy)
6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
7. Zprostředkování SW podpory (u výrobce/dodavatele) virtualizační platformy (v rozsahu smluvně zajištěné maintenance Objednavatele).
8. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu každého zařízení
b. Postupy pro obnovu zařízení ze záloh
c. Provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání
9. Správa a aktualizace technické dokumentace v rozsahu:
a. Správa konfigurací zařízení v CMDB Objednavatele
10. Účast na jednání provozních a pracovních týmů Objednavatele (2x měsíčně).
11. Pravidelné zpracování reportů (reporting kvartálně) a zpracování analýzy trendů z reportovaných údajů včetně zpracování doporučení (reporting kvartálně):
a. Vytížení systémových prostředků (CPU, paměti atd.) b. Využití úložné kapacity (centrální storage, disk, kapacita virtualizaní platformy) | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Nedostupnost virtuálního serveru v důsledku poškození image virtualizovaného stroje nebo nevhodné konfigurace virtualizační platformy. Nedostupnost virtualizovaných zdrojů (CPU, paměti, sítě, datové úložiště). |
Kategorie B | Výpadek jedné nebo více komponent platformy, který způsobí sníženou dostupnost služby na daném zařízení provozované. Např.: - Prodloužení doby odezev v důsledku nevhodné správy výpočetního výkonu |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost virtualizovaného prostředí a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 hostovaný OS (bez ohledu na cílové prostředí hostovaného OS – produkční, testovací, vývojové) |
Limit objemu služby | +/- 30 hostovaných OS |
Omezení | |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. |
Výpadek celé virtualizační platformy je považováno za jeden incident kategorie A bez ohledu na počet hostovaných systémů v rámci dané platformy. Incident je ukončen v okamžiku, kdy jsou plně dostupné všechny hostované systémy na daném zařízení. | ||
DOKUMENTAČNÍ ZÁKLADNA | ||
Systémová dokumentace na portálu eAgri | ||
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | ||
Servery Základní HW platformou serverů MZe je Intel x86/x86-64 a Intel Itanium. Infrastruktura je téměř kompletně zdvojena přes dvě datová centra stávajícího provozovatele. Pro zálohování je použito řešení na bázi HP Storage Works, včetně XP diskových polí, virtuálních a fyzických páskových knihoven MSL. Servery lze zhruba rozdělit na samostatné servery, blade servery a virtuální servery. Kde to aplikace dovolují, používají se virtualizační techniky. Virtualizace je založena na produktech VMware. Load balancing je standardně prováděn předřazením VIP, za kterou je instalováno více vlastních serverů. Všechny servery jsou připojeniyk jednotné SAN síti. Infrastruktura pro běh virtuálních serverů, které jsou využívány pro provoz vybraných aplikačních serverů v prostředí MZe, je realizována prostřednictvím SW platforem VMware ESX Server V5.1., Oracle Virtualization Pro virtualizaci VMware jsou využívány prostředky obsažené v distribuci VMware vSphere Enterprise: - DRS ... Distributed Resource Scheduler průběžně vyhodnocuje využití zdrojů a s pomocí vMotion provádí dynamickou alokaci zdrojů pro jejich lepší využití. - DPM ... Distributed Power Management společně s DRS optimalizuje využití zdrojů. Např. při nižším požadovaném výkonu dojde k přesunu virtuálních strojů na méně fyzických strojů a tím dochází k energetické úspoře. - vMotion ... tato technologie umožňuje přesun virtuálního stroje z jednoho fyzického na jiný bez dopadu na koncového uživatele. | ||
Souhrnný Přehled virtuálních serverů | ||
Guest OS | Počet | |
Microsoft Windows Server 2003 Standard (32-bit) | 62 | |
Microsoft Windows Server 2008 R2 (64-bit) | 61 | |
Red Hat Enterprise Linux 6 (64-bit) | 91 | |
Red Hat Enterprise Linux 5 (64-bit) | 17 |
Red Hat Enterprise Linux 5 (32-bit) | 8 |
Microsoft Windows Server 2012 (64-bit) | 77 |
Microsoft Windows Server 2008 (64-bit) | 6 |
Microsoft Windows Server 2008 (32-bit) | 0 |
CentOS 4/5/6 (64-bit) | 4 |
Microsoft Windows Server 2003 (64-bit) | 1 |
Red Hat Enterprise Linux 6 (32-bit) | 1 |
Microsoft Windows 7 (64-bit) | 1 |
Microsoft Windows Server 2003 (32-bit) | 1 |
Microsoft Windows XP Professional (32-bit) | 1 |
Red Hat Enterprise Linux 4 (64-bit) | 1 |
ID: OS-003
OZNAČENÍ SLUŽBY | INF/OS/R-DESKTOP | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa serverů poskytujících virtualizaci desktopu | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ, VÝVOJOVÉ | ||
Cílová skupina | Pouze centrální systémy | ||
Zkrácený popis služby | Provoz a správa serverů pro virtualizaci desktopu | ||
Požadované role obsazované Poskytovatelem | • Architekt serverové infrastruktury (OS-AR), • Administrátor operačních systémů (OS-AD), • Operátor operačních systémů (OS-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 112203 | 23562,63 | 135765,63 |
Paušální cena za 1 kalendářní měsíc | 40225 | 8447,25 | 48672,25 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz a správa platformy vzdálené plochy a vzdáleně běžících aplikací (RDP) a. Správa operačního systému serverů vzdálené plochy b. Instalace a publikace aplikací na serverech vzdálené plochy c. Správa uživatelů, rolí, práv v rámci serverů vzdálené plochy d. Součinnost s INF/APP/MS-AD při správě uživatelských profilů e. Profylaktické činnosti (na týdenní bázi) – čištění nepotřebných souborů f. Kontrola logů (na denní bázi) g. Kontrola výkonnosti a performance monitoring (na měsíční bázi). h. Návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace). i. Odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi). j. Provádění pravidelných záloh SW konfigurací (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prováděno prostřednictvím služby INF/APP/BACKUP. k. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi) l. Analýza vhodnosti a potřebnosti implementace opravného balíku m. Návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli | |||
n. Instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji) o. Implementace schválených požadavků na změnu konfigurace p. předkládání návrhů na optimalizaci spojených s daným KL q. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným zařízením (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu z bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií. 2. Práce na provedení instalace nebo změny konfigurace virtualizačního prostředí dle schválených požadavků Objednavatele (MZe) a dle specifikace Poskytovatele a. Konfigurace serverů do farem b. Konfigurace prostředí jednotlivých farem c. Konfigurace dostupných aplikací pro jednotlivé farmy d. Konfigurace zabezpečení prostřednictvím služby INF/APP/IAM dle požadavků Objednavatele na jednotlivé farmy a aplikace 3. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií) 4. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: a. ITSM/*, zajišťujících služby Service desk a dohledové služby b. Úzká spolupráce s Poskytovateli služeb z oblasti INF/OS/* při rezervaci zdrojů, vlastního vytvoření a stabilizaci virtuálního desktopu c. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury d. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy) 5. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. 6. Zprostředkování SW podpory (u výrobce/dodavatele) platformy virtualizovaného desktopu (v rozsahu smluvně zajištěné maintenance Objednavatele). 7. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu každého zařízení b. Postupy pro obnovu zařízení ze záloh c. Provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání 8. Správa a aktualizace technické dokumentace v rozsahu: a. Poskytování informací pro CMDB Objednavatele 9. Účast na jednání provozních a pracovních týmů Objednavatele (2x měsíčně). | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | ||
Kategorie A | Nedostupnost virtualizovaných desktopů (nemožnost připojení se). | |
Kategorie B | Výpadek jedné nebo více komponent platformy, který způsobí sníženou dostupnost služby na daném zařízení provozované. Např.: - Prodloužení doby odezev v důsledku nevhodné správy výpočetního výkonu (příliš mnoho klientů na jednom serveru) - Nesprávné nasazení aplikace do prostředí sdíleného desktopu - Nedostupnost jednotlivé aplikace v prostředí sdíleného desktopu | |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B. | |
Způsob kontroly | ||
Měření parametrů služby bude prováděno v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost virtualizovaných desktopů a jejích služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. Provozní činnosti budou kontrolovány Objednavatelem (nebo jím stanoveným subjektem) na měsíční bázi. O výsledku kontrol bude sestavován měsíční report. Report vystavuje kontrolující subjekt, schvaluje Objednavatele a slouží Objednavateli jako podklad pro vyhodnocení služeb. | ||
PODMÍNKY A OMEZENÍ SLUŽBY | ||
Měrná jednotka provozu služby | 1 licencovaný klient desktopu; 1 Server | |
Limit objemu služby | +/- 50 klientů; +/- 5 serverů | |
Pro objem služby se předpokládají současně připojené klientské účty. | ||
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Výpadek celého virtualizovaného desktopu je považován za jeden incident kategorie A bez ohledu na počet nabízených aplikací a služeb. Incident je ukončen v okamžiku, kdy jsou dostupné všechny aplikace a | |
služby. | |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Virtualizace desktopů – Citrix Služba Citrix zajišťuje autentizace uživatelů do prostředí CITRIX XENAPP pomocí autentizační domény MS Windows Active Directory, která do terminálového prostředí integruje jednotné uživatelské identity. Tímto je zabezpečeno terminálové prostředí a jednotná autorizace pro přístup k těžkým klientům jednotlivých aplikací prostřednictvím tenkého CITRIX klienta. Služby Citrix (CITRIX DMZ1, DMZ2 VPN apod.) jsou určeny zejména pro přístup k aplikacím pro pomalé a nestabilní síťové prostředí, které je využíváno primárně pracovníky v terénu pro přistup k registrům, a pro centralizaci těžkých aplikací typu WinASPI, SAP GUI, apod. pro všechny zaměstnance MZe. V rámci nasazení bylo nutno vytvořit mechanismus pro synchronizace práv uživatelů mezi LDAP, AD a Citrix. Aktuálně MZe vlastní cca 470 licencí Citrix XenAPP. Serverová vrstva je Citrix Presentation Server, Enterprise Edition 4.5 (Build 3600). Na straně klientů je instalován plugin výrobce pro přístup k virtualizovanému desktopu. Tyto aplikace jsou, kromě instalace na severech také publikované ještě jako samostatné aplikace Citrix farmy: - Citrix CTXZAPU (srv-aa-ctx10 ... srv-aa-ctx20) • MISYS9 • Microstation • Desktop včetně MS Office • VPN plocha • System ASPI - Citrix CTXOSS (srv-oss-ctx01 ... srv-oss-ctx02) • System ASPI • Plocha • ČMSCH plocha - Citrix CTXMZEVPN (srv-aa-ctx01) • Portál prod • Portál test • Portál Farmáře • Portál Farmáře_ | |
• MZe (xxxx.xxx.xxx.xx) • eAGRI • Logy latence | |
Souhrnný přehled služeb | |
Předmět služby | Rozsah |
Licencovaný přístup klienta | 470 |
Citrix Terminal server | 10 |
Citrix licenční server | 1 |
Citrix Secure Gateway | 2 |
ID: APP-001
OZNAČENÍ SLUŽBY | APP/INF/AS | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa aplikačních serverů | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ A VÝVOJOVÉ | ||
Cílová skupina | Pouze centrální systémy | ||
Zkrácený popis služby | Provoz a správa aplikačních serverů | ||
Požadované role obsazované Poskytovatelem | • Architekt aplikační architektury / systémů (AS-AR), • Administrátor aplikačních systémů (AS-AD), • Operátor aplikačních systémů (AS-O), • Administrátor SharePoint a IIS (SHP-AD), • Operátor SharePoint a ISS (SHP-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 177305 | 37234,05 | 214539,05 |
Paušální cena za 1 kalendářní měsíc | 112 829 | 23 694,09 | 136 523,09 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz aplikačních serverů: a. Zajištění provozu aplikací na aplikačních serverech, b. Profylaktické činnosti (na týdenní bázi) – čištění nepotřebných souborů, archivace logů, c. kontrola logů (na denní bázi), d. kontrola výkonnosti a performance monitoring (na týdenní bázi), e. návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace), f. odborná technická podpora a odstraňování závad v předmětné oblasti – zajištění 2nd level supportu, g. provádění pravidelných záloh (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prostřednictvím služby INF/APP/BACKUP, 2. Správa infrastruktury aplikačních serverů fungujících v jednotlivých HC: a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi), b. analýza vhodnosti a potřebnosti implementace opravného balíku, c. opatření a postup implementace opravného balíku schvaluje Objednavatel, d. instalace a provedení změn dle schválených návrhů opatření Objednavatelem | |||
(implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji),
e. implementace schválených požadavků na změnu konfigurace včetně deployment nových aplikací nebo jejich aktualizací,
f. předkládání návrhů na optimalizaci spojených s daným KL,
g. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným systémům (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií,
3. Práce na provedení instalace nebo změny konfigurace aplikačních serverů dle schválených požadavků Objednavatele (MZe) a dle specifikace Poskytovatele:
a. Konfigurace serverů do farem (např. :load balancing , heart beat, vysoká dostupnost),
b. konfigurace prostředí jednotlivých farem (např.: systémové proměnné, dostupné datové zdroje),
c. konfigurace dostupnosti aplikací pro jednotlivé farmy,
d. konfigurace zabezpečení prostřednictvím služby INF/APP/IAM dle požadavků Objednavatele na jednotlivé farmy a aplikace.
4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií).
5. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
a. ITSM, INF/ITSM/HELPDESK-PROVOZ, INF/APP/DOHLED-PROVOZ,
b. součinnost se s provozovateli služeb load balancingu INF/NET/INF-HC
c. součinnost s Poskytovateli služeb z oblasti INF/OS/*, INF/HW/* při rezervaci systémových zdrojů,
d. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury,
e. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy).
6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
7. Zprostředkování SW podpory (u výrobce/dodavatele) aplikačních serverů (v rozsahu smluvně zajištěné maintenance Objednavatele).
8. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu každého zařízení,
b. postupy pro obnovu zařízení ze záloh,
c. provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání.
9. Správa a aktualizace technické dokumentace v rozsahu:
a. Poskytování informací pro CMDB Objednavatele,
b. aktuální popis typové konfigurace aplikačního serveru (základní sada instalovaných komponent).
10. Účast na jednání provozních a pracovních týmů Objednavatele (pravidelně 2x měsíčně). | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Nedostupnost aplikačního serveru |
Kategorie B | Snížený výkon aplikačního serveru. |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost aplikačního serveru a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 aplikační server (v případě MS SHP: 1 aplikační server = 1 instance MS SHP, kde instance je míněna sada základních souborů WSS.) |
Limit objemu služby | +/- 10 serverů |
Omezení | Služba se nevztahuje na load balancing řešený pomocí VIP adresace na úrovni služby INF/NET/INF-HC. SharePoint, aplikačních a Project serverech pro MS SharePoint. Služba rovněž nezahrnuje správu databázových serverů, která MS SharePoint využívá pro ukládání dat. |
Další podmínky | Služba musí být funkční i v rámci virtualizačního prostředí Objednavatele (INF/OS/VIRTUAL). Pro testovací prostředí jsou stanoveny oddělené parametry SLA: Vývojové prostředí nemá stanoveny SLA parametry. Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. |
V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Výpadek celého aplikačního serveru je považováno za jeden incident kategorie A bez ohledu na počet hostovaných služeb v rámci dané konfigurace. Incident je ukončen v okamžiku, kdy jsou plně dostupné všechny hostované služby na daném zařízení. | |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Aplikační servery V prostředí MZe je snaha mít aplikace splňující vícevrstvou architekturu, kdy komunikace mezi klienty a aplikacemi navzájem by měla probíhat pomocí technologií webových služeb a protokolu SOAP. Oracle Application server, Oracle WebLogic Oracle Application Server 10g Release 2 (10.1.2.0.2) a vyšší (32 bit nebo 64 bit) – má vlastní webserver (Apache). Aktuálně je v produktivním prostředí spuštěno cca 11 OAS serverů (+3 WebLogic). Test 5 OAS serverů (+3 WebLogic). SAP NetWeaver Verze 2004 a vyšší, SAP Web Application Server verze 6.40 a vyšší. Aktuálně v produktivním prostředí jsou provozovány 3 servery. V testovacím prostředí je spuštěn 1 server. IIS Microsoft. NET (.NET) – produkty v rámci MS Internet Information Server. Aktuálně je v produktivním prostředí nasazeno cca 40 serverů. Testovací prostředí provozuje rovněž cca 40 serverů. MS SharePoint Celá SharePoint infrastruktura je nasazena do jedné serverové farmy, ve které jsou provozovány jednotlivé logické součásti. Základní prvky celé instalace Microsoft Office SharePoint Serveru jsou nasazeny duálně tak, aby byla zachována funkčnost při výpadku jednotlivých součástí. Pokud jsou servery instalovány v infrastruktuře duálně, je každý provozován v různé lokalitě tak, aby byla zachována funkčnost i v případě výpadku jedné z lokalit. Tento proces je realizován pomocí prostředků VMware serverů. Na všech SharePoint serverech je instalován český Language Pack a Forefront for SharePoint antivirus. Instalace a konfigurace všech operačních systému pro MS SharePoint je totožná. Forefront antivirus není instalován na aplikačním serveru pro Project server, kde není nutný. Na SharePointu je v současnosti nainstalováno 20 webových aplikací (včetně | |
administračních). Každá aplikace má svůj vlastní IIS web.
Aplikace v rámci MS SharePoint využívají databáze v rámci MS SQL Serveru (viz /INF/APP/DB). MS SharePoint infrastruktura:
2x MS SharePoint Front-end server (Publikační vrstva a index server)
2x MS SharePoint Application Server (Aplikační servery SharePoint – Excel Calculation, Query, Index) 1x MS Project Server 2007 application
J2EE (JBoss)
J2EE Java Enterprise Edition (JBOSS) s předřazeným MS-IIS na platformě MS Windows nebo Apache na platformě Linux.
Aktuálně je v produktivním prostředí nasazeno cca 8 serverů. Testovací prostředí má 7serverů.
ColdFusion
Tato technologie je podporována pro registr LPIS pro práci s mapovými podklady. Cílem je tuto platformu nahradit.
Aktuálně je v produktivním prostředí provozováno 7 serverů. Pro testovací prostředí je určeno dalších 5 serverů.
LifeRay
V prostředí MZe je 8 nových serverů pro provoz webové aplikace LifeRay. Prostředí pro LifeRay se skládá ze 4 serverů pro produkční prostředí a 4 serverů pro testovací prostředí.
Architektura aplikace používá aplikační backend server a publikační frontend server, vždy v páru pro zajištění HA (vysoké dostupnosti)
Seznam serverů testovacího prostředí: n2rhpvlra1
n2rhpvlra2 n2rhpvlrp1 n2rhpvlrp2
Seznam serverů produkčního prostředí: n2rhpvlra3
n2rhpvlra4 n2rhpvlrp3 n2rhpvlrp4
MZe v současné době nemá zajištěnou podporu pro tuto aplikaci.
Popis jednotlivých úrovní podpory:
L1 podpora – Poskytuje základní úroveň podpory v rozsahu: start / stop služby, restart serveru,
kontrola dostupnosti serveru a služby. Po vyčerpání znalostí předává incident k řešení úrovni L2. V případě že jsou vyžadovány specifické postupy pro start služby, předává tuto činnost na L2.
L2 podpora – Na základě dokumentace a provozní příručky, případně školení při řešení eventů a incidentů analyzuje logy systému, aplikace a řeší vzniknutý stav. Po vyčerpání znalostí předává incident k řešení úrovni L3. Poskytuje součinnost dodavateli aplikace při instalaci nových verzí balíčků v systému.
Třetí úroveň podpory (L3) není součástí a je dodávána na základě smlouvy MZe s třetí stranou.
ID: APP-002
OZNAČENÍ SLUŽBY | INF/APP/MALWARE | TYP KL: | PAUŠÁLNÍ |
Název služby | Systém pro ochranu proti virům, škodlivému software, rootkitům a trojským koním | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Servery – centrální systémy | ||
Zkrácený popis služby | Správa a provoz systémů pro ochranu předávaných dokumentů z pohledu škodlivého software (viry, spyware/adware, trojské koně, červi, rootkity, a další). | ||
Požadované role obsazované Poskytovatelem | • Architekt aplikační architektury / systémů (AS-AR), • Administrátor aplikačních systémů (AS-AD), • Operátor aplikačních systémů (AS-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 112203 | 23562,63 | 135765,63 |
Paušální cena za 1 kalendářní měsíc | 40225 | 8447,25 | 48672,25 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz malware systémů v DC (datových centrech) Objednavatele: a. Zajištění provozu Systému pro ochranu proti virům, škodlivému software, rootkitům a trojským koním, b. Profylaktické činnosti (na týdenní bázi) - čištění nepotřebných souborů, c. kontrola logů (na denní bázi), d. kontrola výkonnosti a performance monitoring (na měsíční bázi), e. návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace), f. odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi), g. provádění pravidelných záloh (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prostřednictvím služby INF/APP/BACKUP, h. udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, service pack, apod.) zejména akutalizace znalostních databází popisů malware (na denní bázi), 2. Správa instalace ochrany v operačních systémech v serverové infrastruktuře MZe: a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi), | |||
b. analýza vhodnosti a potřebnosti implementace opravného balíku, c. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, d. instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji), e. implementace schválených požadavků na změnu konfigurace. f. předkládání návrhů na optimalizaci spojených s daným KL g. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným systémům (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií, směrnice č.8. 3. Součinnost s Poskytovateli technologií (INF/OS a INF/OS/VIRTUAL) při servisních činnostech. 4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií). 5. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: a. ITSM/* a dohledové služby. 6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. 7. Udržování aktuálního stavu SW zejména z pohledu možných bezpečnostních a funkčních hrozeb, tj. aplikace aktualizací (hotfix, patch, service pack, apod.), a to v souladu s release mgmt procesem. 8. Zprostředkování SW podpory (u výrobce/dodavatele) operačních systémů (v rozsahu smluvně zajištěné maintenance Objednavatele). 9. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu každého zařízení, b. postupy pro obnovu zařízení ze záloh, c. postupy bezpečnostních incidentů v případě zachycení škodlivého SW, d. provozní deník pro každý systém v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání 10. Správa a aktualizace technické dokumentace v rozsahu: a. Poskytování informací pro CMDB Objednavatele. | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Výskyt viru, škodlivého software, rootkitu nebo trojského koně. |
Kategorie B | Zpomalení odezev interních systémů v důsledku malware kontrol. |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B. |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost bezpečností aplikace a jejích služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 chráněný server |
Limit objemu služby | +/- 5 serverů |
Omezení | Služba musí být funkční i v rámci virtualizačního prostředí Objednavatele (INF/OS/VIRTUAL). Služba se týká těchto oblastí: - Servery MS Exchange - Servery SharePoint - Servery s aktivním sdílením souborů MS-Windows, včetně serverů AD - Zpřístupnění služby pro kontrolu souborů v rámci integrační platformy a ESB Služba se nevztahuje na klientské stanice. |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Antivir Produkt Microsoft Forefront je použit i pro ochranu elektronické komunikace v rámci MS Exchange. | |
Produkt je nainstalován na 10 serverech (produkčních). Ochrana Fileshare obsahuje 15 produkčních serverů.
Veřejná brána e-mailu je chráněna v rámci implementace Microsoft Threat Management Gateway.
Produkt Microsoft Forefront je použit i pro ochranu v rámci MS SharePoint. Produkt je nainstalován na 5 serverech (produkčních).
V rámci služby poskytované ESB/ EPO serverem, je využit antivir Symantec. Tato služba je volána pro kontrolu především příchozích dokumentů a datových souborů. Jedná se o přímá podání do
jednotlivých registrů i podání prostřednictvím datových schránek. Aktuálně jsou v produktivním provozu 2 servery s touto ochranou.
ID: APP-003
OZNAČENÍ SLUŽBY | INF/APP/SAP-PRN | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa tisku SAP | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | SAP SZIF | ||
Zkrácený popis služby | Správa a provoz tiskových řešení ze SAP SZIF v infrastruktuře Objednavatele | ||
Požadované role obsazované Poskytovatelem | • Administrator SAP (ERP-AD), • Operátor SAP (ERP-O), | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 118967 | 24983,07 | 143950,07 |
Paušální cena za 1 kalendářní měsíc | 46989 | 9867,69 | 56856,69 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Správa kompletní SW infrastruktury aplikačních serverů SAP vytvářejících infrastrukturu pro tisk ve vzdálených lokalitách (SAProuter, SAPSprint): a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců pro OS potřebný pro běh služby (na měsíční bázi), b. analýza vhodnosti a potřebnosti implementace opravného balíku, c. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli a SZIF, d. Instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji), e. implementace schválených požadavků na změnu konfigurace. 2. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s Poskytovateli technologií). 3. Profylaktické činnosti a návrh preventivních opatření s cílem předejít možným výpadkům v infrastruktuře IS MZe - čištění nepotřebných souborů. 4. Zprostředkování SW podpory (u výrobce/dodavatele) operačních systémů (v rozsahu smluvně zajištěné maintenance Objednavatele). 1. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu každého zařízení, b. postupy pro obnovu konfigurace ze záloh, c. provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti | |||
(úspěch/selhání), doba trvání. 2. Správa a aktualizace technické dokumentace v rozsahu: a. Správa konfigurací zařízení v CMDB Objednavatele. | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Nedostupnost služby (výpadek tiskárny z fronty) pro volající stranu (SZIF). Ztráta uložených dat. |
Kategorie B | Snížená dostupnost služby pro volající stranu (SZIF). Snížená dostupnost služby pro zpracovávající stranu (AZV). |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B. |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost HW infrastruktury a jejích služeb. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 tiskárna v rámci tiskového subsytému SAP/SZIF |
Limit objemu služby | +/- 10 tiskáren |
Omezení | Služba musí být dostupná v rámci virtualizačního prostředí Objednavatele. Objednavatel předpokládá vznesení požadavku na zajištění zvýšené podpory provozu tiskových služeb v době provádění předtisků (duben- červen). |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW nebo HW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Tisky Tisky probíhají na lokálně připojené tiskárny, popřípadě na sdílené tiskárny oddělení. Pro tisk ze systémů SAP R3 je použito řešení vybudované pro potřeby tisků z IS APA (SZIF). Řešení tisků je v tuto chvíli reprezentováno dvěma tiskovými servery s OS Windows. V každé lokalitě MZe je k dispozici alespoň jedna sdílená tiskárna adresovatelná všemi uživateli systému. Tyto tiskárny jsou nakonfigurovány pro tisky z prostředí SAP na úrovni aplikačního serveru SAP. Aktuálně je pro SAP-PRN nakonfigurováno 89 tiskáren v rámci všech lokalit Objednavatele. Zvýšená pohotovost Zpravidla jednou ročně dochází ke zvýšené zátěži systémů. Masivní tiskové úlohy nastávají v období tzv. „předtisků“, kdy dochází k tisku zakreslených map pro jednotlivé zemědělské subjekty. Tyto tisky jsou vyvolány bývalými zaměstnanci ZAPÚ (v současnosti SZIF)a směřují na lokální (v dané lokalitě dostupnou) tiskárnu. Tisky jsou generovány jako *.pdf soubory. Dodavatel v tomto období zajistí zvýšenou bdělost podpory a bude mít k dispozici rozšířené rezervy pro řešení chyb. Maintenance tiskáren (včetně spotřebního materiálu) je zajišťována vlastníkem tiskáren. | |
ID: APP-004
OZNAČENÍ SLUŽBY | INF/APP/MS-AD | TYP KL: | PAUŠÁLNÍ |
Název služby | Provoz a správa infrastrukturních služeb: MS Active Directory (AD), DHCP, interní DNS a souborových služeb | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Služby AD, DHCP: Uživatelé MZe, lokality ORBS Služba interního DNS: celé prostředí MZe | ||
Zkrácený popis služby | Provoz a správa infrastrukturních služeb AD, Interní DNS, DHCP, Sdílení souborů. Služby Infra-AD jsou určeny zejména pro uživatelské účty a účty počítačů se systémem Windows stanic v sítích MZe a v lokalitách ORBS. | ||
Požadované role obsazované Poskytovatelem | • Architekt serverové infrastruktury (OS-AR), • Administrátor operačních systémů (OS-AD), • Operátor operačních systémů (OS-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 112365 | 23596,65 | 135961,65 |
Paušální cena za 1 kalendářní měsíc | 40387 | 8481,27 | 48868,27 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz infrastrukturních služeb AD,DNS,DHCP a File Sharing (dle popisu stavu prostředí v tomto KL): a. Zajištění provozu a údržby vlastních infrastruktur a infrastrukturních systémů: i. MS Active Directory, ii. Interního DNS iii. DHCP iv. Služby sdílení souborů (File Sharing) b. profylaktické činnosti, kontrola služby všech dotčených infrastrukturních služeb (minimálně 1x měsíčně), c. kontrola logů všech dotčených infrastrukturních služeb (min. 1xtýdně), d. kontrola monitoringu všech dotčených infrastrukturních služeb (na měsíční bázi), e. návrh preventivních opatření vyplývající z monitoringu a profylaktických činností s cílem předejít možným výpadkům a omezením všech dotčených infrastrukturních služeb, f. odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support , g. provádění pravidelných záloh (týdenní zálohy + aktualizace záloh po každé změně). | |||
Zálohování bude prostřednictvím služby INF/APP/BACKUP,
2. Správa infrastrukturních služeb AD,DNS,DHCP a File Sharing (dle popisu stavu prostředí v tomto KL):
a. Správa služby AD zahrnuje kromě infrastruktury služby AD také centrální správu účtů počítačů (lokální připojení a odpojení PC z domény řeší lokální podpora pracovních stanic), bezpečnostních a distribučních skupin, uživatelských účtů a ostatních objektů služeb AD,
b. služba AD zahrnuje správu objektů spojených s konfigurací AD, zejména skupinové politiky, strukturu OU, replikaci mezi řadiči domén, správu AD infrastruktury ,
c. správa DNS serverů, integrace v AD, kontrola replikace, údržba statických záznamů,
d. správa DNS dopředných a zpětných zón,
e. správa dynamického DNS v integraci s AD, zabezpečení DNS zón,
f. Správa DHCP v integraci na ostatní komponenty OS,
g. údržba služby DNS - údržba databáze (Hostname, C-Name, přenosy zón, atd.),
h. kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobce všech dotčených infrastrukturních služeb (v součinosti se správou služeb INF/OS/*),
i. analýza vhodnosti a potřebnosti implementace opravného balíku,
j. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli,
k. předkládání návrhů na optimalizaci všech předmětných služeb (na kvartální bázi),
l. instalace a provedení změn dle schválených návrhů opatření,
m. implementace schválených požadavků na změnu konfigurací jednotlivých služeb.
n. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným službám (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedeno v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií).
3. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře ICT MZe (společně s dodavateli technologií).
4. Provozní podpora ICT v součinnosti s provozovateli služeb, zajišťujících dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
- ITSM/* zajišťující proaktivní dohled a monitoring prostředí infrastruktury MZe,
- INF/OS/*, zajišťujících správu operačních systémů a databází, fyzickou správu serverů atd.,
- INF/NET/*, zajišťující služby síťové komunikační infrastruktury a služby DNS,
5. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
6. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu všech předmětných služeb,
b. postupy pro obnovu všech předmětných služebze záloh,
c. provozní deník všech předmětných služeb v minimálním rozsahu: osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání.
7. Správa a aktualizace technické dokumentace v rozsahu: d. Aktuální přehledy a schémata jednotlivých infrastrukturních služeb: AD,DNS,DHCP,atd e. aktuální přehled verzí OS s nasazenými infrastrukturními službami f. aktuální přehledy služby Active Directory: i. aktuální schéma adresářové struktury AD, ii. aktuální přehled provozních parametrů (Organization unit OU, GPO), iii. správa konfigurací předmětné služby AD. g. Aktuální přehledy služby Interní DNS: i. Aktuální přehled infrastruktury služby DNS, ii. aktuální přehled infrastruktury domén DNS, iii. aktuální přehled verzí OS se službou DNS prvků, iv. správa konfigurací předmětné služby DNS. h. Aktuální přehledy služby DHCP i. aktuální přehled provozních parametrů (DHCP „Scopes“ a DHCP Options atd.), ii. správa konfigurací předmětné služby DHCP. 8. Účast na jednání provozních a pracovních týmů Objednavatele (2x měsíčně). 9. Reporting o výskytu chyb v EventLogu na úrovních Critical s vysvětlením důvodu vzniku a popisem opatření k nápravě (1× měsíčně). | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Výpadek, resp. úplná nedostupnost jakékoliv předmětné služby: • služby AD v jedné nebo více doménách. • jedné nebo více domén služby Interní DNS, případně výpadek služby DNS jako celku. • služby DHCP služby pro jednu nebo více zón. • Nedostupnost služby File Share |
Kategorie B | Závada nebo výpadek části služeb podle tohoto KL v jedné nebo více doménách, které způsobí sníženou dostupnost služby, avšak nezpůsobí celkovou nedostupnost. |
Kategorie C | Závady, které neomezí provoz služby podle tohoto KL a ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Měření parametrů služby bude prováděno v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro | |
vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost služby AD ve všech doménách AD. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. Provozní činnosti budou kontrolovány Objednavatelem (nebo jím stanoveným subjektem) na měsíční bázi. O výsledku kontrol bude sestavován měsíční report. Report vystavuje kontrolující subjekt, schvaluje Objednavatele a slouží Objednavateli jako podklad pro vyhodnocení služeb. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | Počet záznamů na AD doménu |
Limit objemu služby | do 4000 záznamů na AD doménu |
Omezení | Služba nezahrnuje správu HW a OS na serverech s MS Active Directory. |
Další podmínky | V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Přehled Infrastrukturních služeb spadajících pod KL: • MS Active Directory (AD), • interní DNS • DHCP, • a souborových služeb Služba MS Active Directory - AD Doménový model AD obsahuje jednu výchozí (forest) doménu „XXXX.XXX“ a třemi podřízenými (child) doménami “XXX.XXXX.XXX“, „XXXX.XXXX.XXX“ a „XXX.XXXX.XXX“. Fyzické umístění doménových řadičů je realizováno v rámci lokalit HC Nagano, HC Chodov a MZe Těšnov. Tento model AD svým rozsahem pokrývá centrální lokality HC Nagano/HC Chodov, hlavní „pobočku“ Těšnov, a všechny Zemědělské agentury a Pozemkové úřady. Výchozí (Forest) doména „XXXX.XXX“ obsahuje prostředky, které jsou společně využívané podřízenými doménami „XXX.XXXX.XXX“, „ZAPU.MZEM-NET“ a „APL.MZEM-NET“. | |
Infrastruktura služby AD je provozována z důvodu vysoké dostupnosti na geograficky oddělené serverové infrastruktuře ( viz. Obrázek níže). Platforma operačních systémů pro službu AD je OS Windows Server 2008R2. Obrázek 2: Active Directory MZe V tabulce je uveden přehled aktuálně provozovaných serverů služby AD: | ||||
Jméno Serveru | Doména | Umístění | ||
DCAA-1 | XXXX.XXX | Těšnov | ||
DC-AA-2 | XXXX.XXX | Virtual: HA_Nagano | ||
DC-AA-12 | XXXX.XXX | HC Nagano | ||
DC-AA-3 | XXX.XXXX.XXX | Těšnov | ||
DC-AA-4 | XXX.XXXX.XXX | Virtual: HA_Nagano | ||
DC-AA-13 | XXX.XXXX.XXX | Těšnov (Virtual:HA_Tesnov) | ||
DC-AA-14 | XXX.XXXX.XXX | HC Chodov | ||
DC-AA-5 | XXXX.XXXX.XXX | HC Nagano | ||
DC-AA-6 | XXXX.XXXX.XXX | HC Chodov | ||
DC-AA-7 | XXX.XXXX.XXX | HC Chodov | ||
DC-AA-8 | XXX.XXXX.XXX | HC Nagano | ||
Tabulka 2: AD servery MZe a jejich umístění Následující tabulka shrnuje orientačně aktuální rozsah služby AD z pohledu na počet uživatelů, pracovních stanic, serverů a dalších zařízení v prostředí MZe: Doména (orientační) popis Počet záznamů XXXX.XXX 341 kořenová doména pro všechny subdomény XXX.XXXX.XXX 3716 Doména určena pro pracovní stanice a uživatelské účty lokality LAN Těšnov XXXX.XXXX.XX 3165 Doména určena pro pracovní stanice a uživatelské účty v bývalých lokalitách AZV/PU XXX.XXXX.XXX 834 Doména určena pro umístění aplikačních serverů a aplikací Dílčí rozdělená infrastruktury AD je realizováno systémem Poočet Organizačních jednotek OU, základní přehled OU v jednotlivých organizačních doménách je uveden v následující tabulce:Struktura AD domény jednotek XXX.XXXX.XXX XXX.XXXX.XXX 34 XXXX.XXXX.XXX 8 Tabulka 3: Přehled struktury počtu OU v AD doménách XXX.XXXX.XXX a XXXX.XXXX.XXX Služba Interní DNS v síti MZe Služba interní DNS je provozována fyzicky na doménových kontrolérech AD, které jsou instalovány na serverech s OS Windows Server 2008 R2. V současnosti je služba DNS integrována do služby Active Directory. Replikační struktura pro službu DNS je plně realizována službou AD . Interní DNS servery jsou instalovány pouze na doménových kontrolérech v doméně • XXX.XXXX.XXX • XXXX.XXXX.XXX • XXX.XXXX.XXX DNS servery jsou autoritativní pro DNS domény XXXX.XXX, XXX.XXXX.XXX, | ||||
XXXX.XXXX.XXX a XXX.XXXX.XXX.
Jméno domény | DNS servery v této doméně |
XXXX.XXX | |
XXX.XXXX.XXX | 3 servery (DC-AA-3, DC-AA-4, DC-AA-14) |
XXXX.XXXX.XXX | 2 servery (DC-AA-5, DC-AA-6) |
XXX.XXXX.XXX | 2 servery (DC-AA-7, DC-AA-8) |
Tabulka 3: Přehled členství DNS serverů
Název | Typ | Name Servery |
_xxxxx.xxxx.xxx | AD integrated - primary | All DNS servers in Forest |
xxx.xxxx.xxx | AD integrated - primary | All DNS servers in Forest |
xxx.xx | AD integrated - primary | All DNS servers in Forest |
xxxx.xxx | AD integrated - primary | All DNS servers in Forest |
xxx.xxxx.xx | AD integrated - primary | All DNS servers in Forest |
xxxx.xxxx.xxx | AD integrated - primary | All DNS servers in Forest |
xxx.xxxx.xxx | AD integrated - primary | All DNS servers in Forest |
Xxxxxxx 0: Přehled interních domén v síti MZe
Služba DHCP
Architektura DHCP MZe je tvořena čtyřmi servery pojmenovanými SRV-AA-1, SRV-AA-2, SRV- AA-3 a SRV-AA-4.
Servery jsou provozovány v prostředí LAN Těšnov a HC Nagáno.
• DHCP servery určené pro koncová zařízení v LAN Těšnov, kde:
• Server SRV-AA-1 je primární DHCP server,
• Server SRV-AA-2 je sekundární DHCP server.
Oba výše uvedené servery jsou vyhrazeny pro doménu XXX.XXXX.XXX, která je vyhrazena pro koncová zařízení v lokalitě Těšnov.
• DHCP servery určené pro koncová zařízení v lokalitách AZV a PÚ, kde:
• Server SRV-AA-3 je primární DHCP server,
• Server SRV-AA-4 je sekundární DHCP server.
Oba výše uvedené servery jsou vyhrazeny pro doménu XXXX.XXXX.XXX, která je vyhrazena pro koncová zařízení v bývalých lokalitách AZV a PÚ (dnes ORSB).
Konfigurace DHCP serverů jsou manuálně replikovány na neaktivní záložní servery. Tyto jsou manuálně aktivovány v případě selhání primárního systému.
Jméno Serveru ( FQDN ) | Doména | Role / Umístění |
XXX-XX-0.XXX.XXXX.XXX | XXX.XXXX.XXX | Primary / Těšnov |
XXX-XX-0.XXX.XXXX.XXX | XXX.XXXX.XXX | Backup / HC Nagano |
XXX-XX-0.XXXX.XXXX.XXX | XXXX.XXXX.XXX | Primary / HC Nagano |
XXX-XX-0.XXXX.XXXX.XXX | XXXX.XXXX.XXX | Backup / HC Nagano |
Tabulka 4: Fyzické umístění DHCP serverů SVR s popisem rolí v rámci DHCP
Souborové služby
Služby sdílení souborů používají základní konfiguraci File Share provozovanou na Windows serveru. Data jsou uložena na centrálním diskovém poli a serveru jsou prezentována jako FC storage. V každém ze dvou datových center je umístěn jeden zrcadlově konfigurovaný server. Clustering s a load balancing zajišťují služby virtuálních IP v rámci balancingu na síťové infrastruktuře.
ID: APP-005
OZNAČENÍ SLUŽBY | INF/APP/IAM | TYP KL: | PAUŠÁLNÍ |
Název služby | Služba Identity a Access Management a jejich správy (IAM) | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ a VÝVOJOVÉ | ||
Cílová skupina | Uživatelé registrů a portálů MZe | ||
Zkrácený popis služby | Služba provozu a správy Identity a Access Managementu (IAM), zajišťuje zejména centrální vytváření a správu uživatelských účtů, zajištění centrální evidence uživatelů, kteří přistupují k registrům MZe. | ||
Požadované role obsazované Poskytovatelem | • Architekt Identity a Access infrastruktury (IAM-AR), • Administrator Identity a Access infrastruktury (IAM-AD), • Operátor Identity a Access infrastruktury (IAM-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 112203 | 23562,63 | 135765,63 |
Paušální cena za 1 kalendářní měsíc | 20 112 | 4 223,52 | 24 335,52 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz služeb IAM: a. Provozování Produkčního, testovacího a vývojového prostředí b. Profylaktické činnosti, kontrola služby IAM (na měsíční bázi), c. kontrola logů (na týdenní bázi), d. kontrola monitoringu služby (na měsíční bázi), e. návrh preventivních opatření vyplývající z monitoringu a profylaktických činností s cílem předejít možným výpadkům a omezením služby, f. odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support, g. provádění pravidelných záloh (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prostřednictvím služby INF/APP/BACKUP, 2. Správa služeb IAM: a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobce (na měsíční bázi), b. údržba služeb IAM, c. analýza vhodnosti a potřebnosti implementace opravného balíku, d. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, e. předkládání návrhů na optimalizaci služby IAM (na kvartální bázi), | |||
f. instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně), g. implementace schválených požadavků na změnu konfigurace služby IAM. 3. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře ICT MZe (společně s dodavateli technologií). 4. Provozní podpora ICT v součinnosti s provozovateli služeb, zajišťujících dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: - ITSM, zajišťující proaktivní dohled a monitoring prostředí infrastruktury MZe, - INF/OS, zajišťujících správu operačních systémů a databází, fyzickou správu serverů atd., - INF/NET, zajišťující služby síťové komunikační infrastruktury a služby DNS, - APP/INT, zajišťujících infrastrukturní aplikace. 5. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. 6. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu služby IAM, b. postupy pro obnovu služby IAM ze záloh jednotlivých systémů, c. provozní deník služby IAM, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání. 7. Správa a aktualizace technické dokumentace v rozsahu: a. Aktuální přehled infrastruktur jednotlivých systémů/aplikací služby IAM, b. aktuální přehled parametrů jednotlivých aplikací IAM, c. správa konfigurací předmětných služeb IAM. 8. Účast na jednání provozních a pracovních týmů Objednavatele (2× měsíčně). | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Výpadek respektive úplná nedostupnost jedné nebo více aplikací/modulů služby IAM. Zablokování fungování ostatních systémů z důvodu chyby IAM |
Kategorie B | Závada nebo výpadek části služeb IAM, které způsobí sníženou dostupnost služby, avšak nezpůsobí celkovou nedostupnost služeb IAM. Např.: Výpadek primárního serveru jedné nebo více aplikací. |
Kategorie C | Závady, které neomezí provoz služby IAM a ostatní závady nespadající do kategorie A nebo B. |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné | |
pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost aplikačního serveru a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. Provozní činnosti budou kontrolovány Objednavatelem (nebo jím stanoveným subjektem) na měsíční bázi. O výsledku kontrol bude sestavován měsíční report. Report vystavuje kontrolující subjekt, schvaluje Objednavatele a slouží Objednavateli jako podklad pro vyhodnocení služeb. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 spravovaná identita |
Limit objemu služby | +/- 10.000 identit |
Omezení | Služba nezahrnuje správu HW a OS na serverech se systémy IAM. |
Další podmínky | Pro testovací prostředí má odlišné parametry SLA: Vývojové prostředí nemá stanoveny SLA parametry. Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Celkový počet spravovaných identit 41000 Identity a Access management – IAM Služby spojené s Identity a Access managementem v rámci MZe jsou realizovány propojením samostatných informačních systémů s vzájemně provázanými funkcionalitami. IAM slouží zejména k centrálnímu vytváření a správě uživatelských účtů, zajištění centrální evidence uživatelů a jejich přístupových práv, jednotné autentizace a autorizace všech uživatelů, kteří přistupují do jednotlivých | |
registrů MZe. Dále také k centrální správě přihlašování ke všem komponentám portálů. Přehled modulů/aplikací zahrnutých do IAM MZe:
- LDAD MZe (Oracle OID) slouží pro jednotnou autentizaci a autorizaci všech uživatelů.
- SSO slouží k centrální správě jednotného přihlášení ke všem komponentám portálů.
- SUR je aplikace, která slouží ke správě uživatelů a jejich oprávnění k přístupům a rolím v informačních systémech resortu MZe.
LDAP
LDAP resortu MZe zajišťuje centrální evidenci, jednotnou autentizaci a autorizaci všech uživatelů, kteří přistupují do jednotlivých registrů ministerstva. Pro zajištění funkcionality LDAP serveru byl zvolen SW Oracle Internet Directory. 10g Release 2 (10.1.2.0.2). V současnosti je LDAP server aktualizován na verzi 11.1.1.3.0, celé řešení OID je ve vlastnictví současného provozovatele TO2. LDAP servery jak provozní, tak testovací jsou provozovány v DMZ 2 ve vyhrazené síti:
Loadbalancing pro LDAP je řešen v rámci virtuální instance DMZ2-P na loadbalancerech F5..
LDAP servery využívají pro zajištění funkcionalit produktu software Oracle Internet Directory. 10g Release 2 (10.1.1.3.0) využívajícího databáze Oracle, provozované v sítích:
Adresářová struktura
Záznamy v LDAP MZe jsou definovány pomocí objektů, jejich tříd (objectclass) a parametrů. Následující tabulky popisují základní údaje o hlavních objektech v LDAP MZe.
SSO
Systém SSO v rámci MZe slouží k centrální správě přihlašování ke všem komponentám portálu eAgri. V prostředí MZe je nasazen OpenAM.
Systém implementuje standardy Liberty Alliance a umožňuje tak:
- centrální správu přihlašování (uživatelská konta, hesla, atd.),
- centrální správu přístupů,
- snadné připojení dalších systémů,
- centrální logování přístupů.
Systém je instalován na stávající infrastruktuře MZe. Testovací a produkční část jsou co do
architektury prakticky shodné. SSO je provázáno se stávajícím LDAP řešením, které používá coby databázi uživatelů. SSO servery komunikují s LDAP standardním protokolem LDAPS. Na straně LDAP serverů nebyla v souvislosti s připojením SSO třeba žádná změna.
Aplikační část řešení SSO je z architekturních důvodů rozdělena na dvě části:
- První část je tvořena webovým serverem Apache, konfigurovaným coby proxy (brána).
Tento server jednak zpřístupňuje ostatní části portálu eAgri uživatelům, ale též obsahuje SSO modul pro filtraci přístupu. Tento modul komunikuje protokolem HTTP s SSO servery a je schopen zjistit, zda má konkrétní uživatel právo přistupovat k danému dokumentu bez omezení, či zda je třeba autorizace. Pokud je třeba, modul uživatele přesměruje na druhou část SSO.
- druhá část SSO pak slouží pouze jako přihlašovací brána.
SUR
Základním cílem aplikace SUR je správa uživatelů a jejich oprávnění k přístupům a rolím v
informačních systémech resortu MZe, a to z pohledu do jaké organizace uživatel patří. Jedná se tedy o systém pro správu adresářových služeb pro potřeby Ministerstva zemědělství ČR, které mají zajišťovat centrální evidenci a jednotnou autentizaci všech uživatelů, přistupujících do jednotlivých
registrů ministerstva.
SUR splňuje následující funkce:
- Umožnit vytváření uživatelů ve větvích jednotlivých organizací a editovat jejich atributy (s výjimkou organizací, které mají integrován vlastní LDAP na LDAP MZe),
- přidělovat/odebírat role uživatelům pro práci v jednotlivých aplikacích,
- resetovat hesla uživatelům (s výjimkou organizací, které mají integrován vlastní LDAP na LDAP MZe),
- možnost definovat na administrátorské úrovni kdo může vytvářet, editovat, resetovat hesla a přidělovat role aplikací jednotlivým uživatelům až do úrovně organizací, podorganizací, oddělení respektive aplikací a rolí,
- umožnit zakládat struktury organizací, podorganizací až oddělení.
Aplikace SUR je napsána a implementována pro LDAP, ve verzi Oracle Internet Directory 10g Release 2 (10.1.2.0.2).
Architektura aplikace SUR je koncipována jako vícevrstvá s oddělenou databázovou vrstvou, framework aplikace, bussiness logikou a prezentační vrstvou.
- Databázová vrstva je v aplikaci reprezentována několika samostatnými moduly. Aplikace SUR je připojena ke dvěma Oracle databázím a to CODEL a SUR v jednotlivých prostředích. Na PROD a TEST DB je připojení realizováno přes load balancer.
- Aplikační framework je strukturovaný a vícevrstvý. Dotazy z prohlížeče jsou směrovány přes vstupní bod app.php. Přes ten se směřují na různé wrappery business entit. První
používaným wrapperem je editor, druhý grid (tabulka dat). Po inicializaci wrapper vytváří business entitu a předá jí data, která jsou obsažena v dotazech. Dále na entitě volá
konkrétní funkci, ve které jsou data zpracována. Po ukončení funkce je obsah entity
převeden do XML. V poslední fázi se XML pomocí šablon a technologie XSLT transformuje na výsledné XHTML nebo JSON, které jsou dále vraceny do uživatelova prohlížeče.
- Business logika aplikace je zapouzdřena společně s daty v business entity. Business entity
jsou obsaženy v adresáři inc/mod.
- Prezentační vrstva zpracovává entity tak, že aktuální stav všech entit se převádí na konci zpracování dotazů do formátu XML. Ten je poté dále zpracován do výsledného XHTML pomocí XSLT transformací a pomocí šablon, které se nacházejí v adresáři tpl/mod/, každá entita zde má svůj adresář, ve kterém jsou šablony, které se používají pro hlavní funkce dané entity. V adresáři inc/mail jsou potom šablony pro rozesílané emaily. Vlastní
uživatelské rozhraní je realizováno knihovnou Dojo 1.4 a je kompletně realizováno jako AJAX. Celá stránka se načte pouze jednou, v průběhu používání aplikace se načítají jednotlivé části stránky a jsou také dynamicky aktualizovány.
ID: APP-006
OZNAČENÍ SLUŽBY | INF/APP/DB | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa databázového systému | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ, TESTOVACÍ a VÝVOJOVÉ | ||
Cílová skupina | Pouze centrální systémy | ||
Zkrácený popis služby | Provoz a správa databázových serverů | ||
Požadované role obsazované Poskytovatelem | • Architekt DB architektury (DB-AR), • Administrátor DB architektury (DB-AD), • Operátor DB architektury (DB-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 308657 | 64817,97 | 373474,97 |
Paušální cena za 1 kalendářní měsíc | 342 339 | 71 891,19 | 414 230,19 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz databázových platforem a. Zajištění běhu a provozní podpory databázových systémů b. Alokace a distribuce zdrojů c. Profylaktické činnosti– čištění nepotřebných souborů (na týdenní bázi) d. Kontrola logů (na denní bázi) e. Kontrola výkonnosti a performance monitoring (na týdenní bázi). f. Návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace). g. Odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support (na denní bázi). h. provádění pravidelných záloh (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prostřednictvím služby INF/APP/BACKUP, i. předávání snímku databází pro potřeby testovacího prostředí typicky prostřednictvím zálohovacího systému, minimálně jednou měsíčně j. Zálohování archive logů databází (na denní bázi) k. podporu uživatelů (vývojářů, správců aplikací, …) při řešení provozních i vývojových problémů souvisejících se službami DB serverů, zejména: i. Konzultací při ladění a optimalizaci náročných DB operací (selekty, …), ii. Využití pokročilých služeb DB serveru (XML, Java, datový partitioning, zabezpečení dat, spatial data, OLAP, OLTP, propojení databází na úrovni SQL, …) | |||
iii. Přístup k neveřejným informacím DB instancí (zámky, session statistiky, trasovací logy, profiler logy, …)
2. Správa databázových serverů fungujících v jednotlivých HC.
a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi)
b. Kontrola integrity systémových DB (na denní bázi)
c. Analýza vhodnosti a potřebnosti implementace opravného balíku
d. Návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli
e. Instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji)
f. Konfigurace zabezpečení prostřednictvím služby INF/APP/IAM dle požadavků Objednavatele na jednotlivé instance a schémata databází
g. předkládání návrhů na optimalizaci spojených s daným KL
h. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným databázím (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií,
3. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií)
a. Podpora migrace databází při změně verze databázového engine
4. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
a. ITSM, INF/ITSM/HELPDESK-PROVOZ, INF/APP/DOHLED-PROVOZ,
b. součinnost se s provozovateli služeb load balancingu INF/NET/INF-HC
c. součinnost s Poskytovateli služeb z oblasti INF/OS/*, INF/HW/* při rezervaci systémových zdrojů,
d. INF/APP/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury,
e. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy).
5. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
6. Zprostředkování SW podpory (u výrobce/dodavatele) databázové platformy (v rozsahu smluvně zajištěné maintenance Objednavatele).
7. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu každého zařízení
b. Postupy pro obnovu zařízení ze záloh
c. Provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání
8. Správa a aktualizace technické dokumentace v rozsahu:
9. Poskytování informací pro CMDB Objednavatele Účast na jednání provozních a pracovních týmů Objednavatele (2x měsíčně).
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Nedostupnost instance databáze. Ztráta dat. |
Kategorie B | Snížená nebo omezená dostupnost databázových zdrojů z důvodu vlastního systému řízení báze dat (DB Engine). |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost virtualizovaného prostředí a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 instance databáze |
Limit objemu služby | +/- 4 instance |
Omezení | Služba se nevztahuje na databáze, které jsou instalovány jako “embedded“ v rámci aplikace/systému. Embedded znamená databáze využitá pro ukládání konfiguračních hodnot nebo dočasných souborů nezbytných pro provoz systému (např. MySQL využitá jako cache pro portál eAGRI) nebo pokud je nedílnou součástí dodávky (např. ERP-SAP). Služba zahrnuje servery také v rámci virtualizačního prostředí Objednavatele (INF/OS/VIRTUAL). Služba se nevztahuje na load balancing řešený pomocí VIP adresace na úrovni služby INF/NET/LAN. |
Další podmínky | Pro testovací prostředí jsou stanoveny odlišné parametry SLA: Vývojové prostředí nemá stanoveny SLA parametry. Veškeré SW licence serveru zajišťuje MZe. Povinnost zpřístupnit technologie pro definici a implementaci |
monitorovacích agentů/sond. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. Výpadek celého databázového engine je považováno za jeden incident kategorie A bez ohledu na počet databázových instancí v rámci dané platformy. Incident je ukončen v okamžiku, kdy jsou plně dostupné všechny instance databází na daném zařízení. | |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Databáze Oracle Primární databázovou platformou MZe je Oracle řady 10g a 11g. Produkční prostředí klíčových aplikací je podpořeno technologií Oracle RAC (tedy Oracle CRS a ASM) a jedná se o: - Databáze registrů • CODEL DB číselníků • EPH DB evidence přípravků a hnojiv • EPOD DB elektronické podatelny MZe • ESBAS DB archívní databáze ESB • ESBOS DB operační databáze ESB • EVPE DB vodoprávní evidence • EZP DB evidence zemědělských podnikatelů • HSND DB historický sklad národních dotací • IMS DB mezisklad zpráv o kontrolách CC • IZR DB integrovaného registru zvířat • LDAPN DB LDAP • LPIS DB evidence půdy a dalších modulů LPIS 10.2.0.4 • OIM DB identity managementu • RVIN DB speciálních registrů a STATPOR • STAT DB statistik pro LPIS | |
• SZR DB společného zemědělského registru
• XML DB XML rozhraní (old)
• CRVE
- Databáze infrastruktury
• ASDBIEP DB interního a externího portálu
• ASDBPF DB portálu farmáře (old)
• EAAPP DB aplikací eAgri
• EAGRI DB portálu eAgri
• SUR DB aplikace SUR
• DT15A
• DT14A
- Databáze ostatních aplikací
• CELSTAT DB celní statistiky
• DMS DB nového DMS
• FINKON DB finanční kontroly
• ISEU DB Informačního systému EU
• MONCILA DB monitoringu cizorodých látek
• NUNTIO DB interního auditu
• SPISSL DB spisové služby
• SDB
• ISND
• ALPIS
Servery „RDBMS RAC Registrů MZe“ jsou provozovány jako RAC cluster na pronajatém výkonu platformy HP Integrity, přičemž produkční RDBMS jsou konfigurovány jako 4 uzlový systém s afinitou jednotlivých instancí dle zatížení na definované uzly tak, aby bylo zaručeno nejvhodnější rozložení z hlediska zatížení na všech 4 uzlech. Testovací systém sestává z dvou uzlů. RAC clustery jsou rozloženy přes obě lokality (Nagano, Chodov). Databáze jako taková využívá připojení k SAN síti, která má opět interní disky rozloženy přes obě lokality.
Servery „RDBMS RAC Ostatní aplikace“ jsou provozovány jako RAC.
Servery „RDBMS RAC Infrastruktury portálů“ jsou provozovány na strojích HP BL460 a slouží k provozu DB aplikací portálů.
Velikosti hlavních produkčních databází jsou v následující tabulce. Testovací databáze se vytváří kopií z produkčních dat, jsou tedy rozsahem zhruba stejně velké. Trend růstu jednotlivých databází je různý
zhruba v rozmezí 80-120% za rok.
Ostatní databáze ve výše uvedeném seznamu jsou z pohledu objemu a výkonu nesrovnatelně menší
– nemají vliv na celkový výkon infrastruktury.
Name | FREE (GB) | USED (GB) | USED (%) | TOTAL (GB) |
ASM_LPIS_0 | 103 | 1 945 | 95% | 2 048 |
ASM_OIM_0 | 41 | 327 | 89% | 368 |
ASM_ESBOS_0 | 146 | 877 | 86% | 1 023 |
ASM_XML_0 | 103 | 613 | 86% | 716 |
ASM_IZR_0 | 148 | 876 | 86% | 1 024 |
ASM_IMS_0 | 26 | 76 | 75% | 102 |
ASM_CODEL_00 | 3 | 17 | 85% | 20 |
ASM_EPH_00 | 45 | 118 | 72% | 163 |
ASM_LDAPN_0 | 18 | 64 | 78% | 82 |
ARCHIVE_GROUP | 417 | 95 | 19% | 512 |
ASM_RVIN_0 | 55 | 149 | 73% | 204 |
ASM_STAT_00 | 18 | 104 | 85% | 122 |
ASM_HSND_0 | 17 | 23 | 58% | 40 |
ASM_EVPE_0 | 65 | 37 | 36% | 102 |
ASM_FRA_0 | 121 | 83 | 41% | 204 |
ASM_SZR_0 | 115 | 38 | 25% | 153 |
ASM_EZP_GROUP_00 | 27 | 35 | 56% | 62 |
ASM_EPO_0 | 145 | 1 698 | 92% | 1 843 |
ASM_ESBAS_0 | 136 | 1 707 | 93% | 1 843 |
ARCHIVE_ESBOS | 199 | 5 | 2% | 204 |
Tabulka 5: Velikost hlavních produkčních databází
Testovací popř. vývojové prostředí je pak typicky realizováno samostatnými databázovými servery.
Server „RDBMS Oracle aplikace registrů – Vývoj“ je provozován na jednom Blade HP-UX Itanium.
Server „RDBMS Infrastruktury portálů – Test“ je provozován na stroji Blade Linux-64 a slouží k provozu DB aplikací portálů.
Server „RDBMS Infrastruktury portálů – Vývoj“ je provozován na Blade Linux-64 a slouží k provozu DB aplikací portálů. Archivní systémy Pro aplikace Národních dotací a HSND je stále provozována databáze Oracle verze 9.2. Tyto databáze jsou provozovány v rámci unixového clusteru, který zajišťuje fail-over řešení (marvel a wildfire). V případě výpadku jednoho node, dochází k inicializaci stejné instance na jiném node. Jednotlivé instance jsou: - DT04A Národní dotace (rok 2004 - Foresta) - DT05A Národní dotace (rok 2005 - Foresta) - DT06A Národní dotace (rok 2006 - Foresta) - DT07A Národní dotace (rok 2007 - Foresta) - DT08A Národní dotace (rok 2008 - Foresta) - DT09A Národní dotace (rok 2009 - Foresta) - DT10A Národní dotace (rok 2010 - Foresta) - DT11A Národní dotace (rok 2011 - Foresta) Databáze registrů pracují v archivním módu, kdy data jsou zálohována v pravidelných intervalech (1x denně full backup, v pracovní době jsou každé 4 hodiny zálohovány archivní logy) pomocí nástroje DataProtector. Databáze pro HSND je nastavena mezi servery marvel a wildfire jako fail-over cluster. I tato databáze je spuště v archivním módu a data jsou off-line zálohována pomocí nástroje DataProtector. MS SQL Pro účely zejména aplikací SharePoint, mini ISPU, SIM serveru, repository Citrixu a repository SIM serveru je použit MS SQL. MS SQL je implementován jako cluster ze dvou fyzických serverů IBM x3950 (srv-n2-sql01 a srv-ch-sql02). Cluster je instalován ve dvou lokalitách Nagano – Chodov. V každé lokalitě je instalován jeden server IBM x3950. Na tomto clusteru je instalováno MS SQL 2008 ve čtyřech instancích. Za normálních podmínek běží dvě instance na jedné a dvě instance na druhé lokalitě. V každé lokalitě je připojen k síti SAN pomocí 2 portů 4gbps. Seznam databází (vyjma technologických – master, tempdb, model a msdb pro jednotlivé instance) spuštěných v prostředí MS SQL Server znázorňuje následující tabulka: | |||
Databáze | Recovery Model | ||
Insight_v50_0_142446459 | FULL | ||
IntXA | FULL | ||
extXA | FULL | |||
VC5-vCenter Server | FULL | |||
VC5-vCenter VUM | FULL | |||
MNGCTX | FULL | |||
SharePointFarm1_OsobniWeb_Content | FULL | |||
Insight_v50_0_105736808 | FULL | |||
DISPU | FULL | |||
DISU | FULL | |||
ISPU | FULL | |||
ISU | FULL | |||
SharePointFarm1_OsobniWeb_Content | FULL | |||
SharepointFarm1_sharepoint_80_Content | FULL | |||
WSS_Content | FULL | |||
SharePointFarm1_Config | FULL | |||
SharePoint_AdminContent_8a959652-ca5d-46ea- 9e7d-911f754c03c0 | FULL | |||
WSS_Search_SRV-N2-SPAS02 | SIMPLE | |||
SharepointFarm1_SSP1_Content | FULL | |||
SharepointFarm1_SSP1_DB | SIMPLE | |||
SharepointFarm1_SSP1_Search_DB | SIMPLE | |||
mzesh-test_Content | FULL | |||
SharepointFarm1_zasedacky | FULL | |||
SharepointFarm1_Reprografie | FULL | |||
SharepointFarm1_zapu | FULL | |||
WSS_Content_spsirm | FULL | |||
SharepointFarm1_krizoverizeni_content | FULL | |||
Dodatečné DB SQL | 19ks | |||
AdfsConfiguration | FULL | |||
AdfsArtifactStore | FULL | |||
LFR_PUBLIC_PROD | FULL | |||
SharePoint_Config | FULL | |||
SharePoint_AdminContent_7d474b59-e3b8-446f-80be-a771e8a9700e | FULL | |||
WSS_Content_PROD | FULL | |||
ManagedMetadataService | FULL | ||
UserProfileServiceApplication_ProfileDB | FULL | ||
UserProfileServiceApplication_SyncDB | FULL | ||
UserProfileServiceApplication_SocialDB | FULL | ||
Search_Service_Application_DB_b668cd16cbd145ab96f60e844881a6d7 | FULL | ||
Search_Service_Application_CrawlStoreDB_14a58eda0f8a44c5ab5180047a4144de | FULL | ||
Search_Service_Application_AnalyticsReportingStoreDB_3d407034f5b24e18a1d92dbcb49 72b3d | FULL | ||
Search_Service_Application_LinksStoreDB_f69156981fd54dc1948cd548f523dc9e | FULL | ||
WSS_UsageApplication | FULL | ||
WordAutomationServicesApplication | FULL | ||
NW2013DB | FULL | ||
NW2013DB_PROD | FULL | ||
ProjectWebApp_DEV | FULL | ||
Tabulka 6: Přehled databází v prostředí MS SQL Data jsou zálohována v pravidelných intervalech (1x denně full backup, v pracovní době jsou každé 4 hodiny zálohovány archivní logy) pomocí nástroje DataProtector. Ostatní Aplikace portálu e-AGRI využívá interně jako cache modifikovanou verzi databáze MySQL 5 od společnosti Percona. Databáze je dodávána jako součást e-AGRI řešení a tedy její licence je v rámci tohoto řešení. | |||
ID: APP-007
OZNAČENÍ SLUŽBY | INF/APP/BACKUP | TYP KL: | PAUŠÁLNÍ |
Název služby | Zálohování a obnova dat | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Centrální systémy | ||
Zkrácený popis služby | Správa a provoz zálohovacího řešení. | ||
Požadované role obsazované Poskytovatelem | • Architekt HW infrastruktury (HW-AR), • Administrátor HW infrastruktury (HW-AD), • Operátor HW infrastruktury (HW-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 137665 | 28909,65 | 166574,65 |
Paušální cena za 1 kalendářní měsíc | 65687 | 13794,27 | 79481,27 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Provoz infrastruktury zálohování a. Zajištění provozu zálohovacích systémů a související péče o technologie b. Realizace zálohování připojených systémů, c. Zajištění fyzické bezpečnosti médií se zálohami proti poškození a zneužití, d. Profylaktické činnosti (na týdenní bázi) – čištění nepotřebných souborů, archivace logů, kontrola čitelnosti uložených dat/přesun dat na novější úložná média, e. Kontrola logů (na denní bázi), f. Kontrola výkonnosti a performance monitoring (na týdenní bázi), g. Návrh preventivních opatření s cílem předejít možným výpadkům, snížení výkonu v infrastruktuře IS MZe (minimálně kvartálně nebo dle aktuální situace), h. Odborná technická podpora a odstraňování závad v předmětné oblasti – 2nd level support, i. Provádění pravidelných záloh konfigurací (měsíční zálohy + aktualizace záloh po každé změně). 2. Správa infrastruktury zálohování a. Kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobců (na měsíční bázi), b. Analýza vhodnosti a potřebnosti implementace opravného balíku, c. Návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, d. Instalace a provedení změn dle schválených návrhů opatření (implementace i více | |||
opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji)
e. Implementace schválených požadavků na změnu konfigurace včetně deployment nových sond nebo jejich aktualizací
f. předkládání návrhů na optimalizaci spojených s daným KL
g. správa a aktualizace privilegovaných hesel (root, admin. apod.) ke všem předmětným přístupům (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií.
3. Práce na provedení instalace nebo změny konfigurace zálohovacích serverů dle schválených požadavků Objednavatele (MZe) a dle specifikace Poskytovatele
a. Konfigurace kategorie/procesu záloh (krátkodobé – střednědobé – dlouhodobé zálohy)
b. Konfigurace plánu jednotlivých záloh
c. Konfigurace zabezpečení prostřednictvím služby INF/APP/IAM dle požadavků Objednavatele na jednotlivé zálohy
4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe (společně s dodavateli technologií)
5. Provozní podpora serverů v součinnosti s provozovateli služeb, kteří zajišťující dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech:
a. ITSM, zajišťujících SD a dohledové služby
b. součinnost s provozovateli služby INF/HW/STORAGE při rezervaci/skartaci úložné kapacity
c. součinnost Poskytovateli služeb z oblasti INF/OS při rezervaci zdrojů,
d. INF/*, zajišťujících provoz aplikací, nebo aplikační infrastruktury,
e. REG/*, ERP/* zajišťujících provoz systémů a registrů eAgri a ERP (součinnost s provozovatelem v rámci jiné smlouvy).
6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel.
7. Zprostředkování podpory (u výrobce/dodavatele) zálohovací infrastruktury (v rozsahu smluvně zajištěné maintenance Objednavatele).
8. Správa a aktualizace provozní dokumentace v rozsahu:
a. Postupy pro provoz a správu každého zařízení,
b. Postupy pro obnovu zařízení ze záloh,
c. Provozní deník pro každé zařízení v minimálním rozsahu datum, osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání.
9. Správa a aktualizace technické dokumentace v rozsahu:
a. poskytování informací pro CMDB Objednavatele,
b. Aktuální plán zálohování,
c. Aktuální popis disaster recovery,
d. Aktuální popis typových záloh (doba zálohování, dostupnost).
10. Účast na jednání provozních a pracovních týmů Objednavatele (2x měsíčně).
11. Pravidelné zpracování reportů (reporting 1x měsíčně) a zpracování analýzy trendů z
reportovaných údajů včetně zpracování doporučení (reporting 1x měsíčně): a. Celkové využití kapacit, aktuální volné kapacity zálohovacích zařízení atd. | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Neprovedení plánované zálohy produkčního systému. Nedostupnost zálohy (nemožnost obnovení). |
Kategorie B | Snížená nebo omezená rychlost zálohování, selhání na testovacím a vývojovém prostředí. |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost zálohování/obnovy a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 zálohovací job |
Limit objemu služby | Aktuálně je v provozu přibližně 7tis zálohovacích jobů. Očekávaný rozdíl +/- 1000 jobů. |
Omezení | Služba se nevztahuje na provoz HW infrastruktury k zálohování dat. |
Další podmínky | Povinnost zpřístupnit technologie pro definici a implementaci monitorovacích agentů/sond. Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny zařízení z důvodu náhrady vadného prvku, nebo z důvodu modernizace budou tato nová zařízení považována za ekvivalentní a budou na ně poskytovány stejné služby. |
Výpadek celé zálohovací infrastruktury je považováno za jeden incident kategorie A bez ohledu na počet zálohovacích procesů v rámci dané konfigurace. Incident je ukončen v okamžiku, kdy jsou plně dostupné všechny zálohy na daném zařízení. | |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | |
Zálohování Zálohování systémů MZe je postaveno na řešení HP Storage Works. Je použita pásková knihovna MSL6060 a dále jsou provozovány virtuální páskové knihovny. K řízení celého zálohovacího procesu je využíván software HP DataProtector. Jsou použity následující licence: - 1 x B6961AA OV DataProtector Cell Manag Win. LTU CD - 5 x B6953AA OV DataProtector one Drive UNIX etc LTU - 6 x B6955BA OV DataProtector On-line ext. UNIX LTU - 1 x B6957BA OV DataProtector 61-250 library LTU - 6 x B6965BA OV DataProtector On-line ext Win, LTU - 1 x B7033BA OV DataProtector open file 10 server LTU kit - 3 x B6971AA OV DataProtector Disk to Disk Backup 1TB LTU - 4 x B6971AA OV DataProtector Disk to Disk Backup 10 TB LTU. Z portfolia jsou použity tyto extensions: - OnLine modul for Oracle, - OnLine modul for Exchange, - OnLine modul for SQL Pásková knihovna MSL 6060 Zálohování systémů MZe probíhá na zálohovací knihovnu typu HP MSL 6060 s dvěma expanzními boxy umístěnou v lokalitě HC Chodov. Tato pásková knihovna je osazena pěti LTO4 páskovými mechanikami o nekomprimované kapacitě každé jedné z nich 800GB. Knihovna je licencována pro celkový počet zálohovacích médií. Knihovna je k zálohovacímu systému připojena prostřednictvím SAN Infrastruktury (Fabric_1 i Fabric_2). Počet slotů: 180 5× drive LTO4 3× HP StorageWorks e1200-320 4G Interface Controller 3× 4Gb SFF-SW Transceiver kit | |
počet datových LTO pásek v knihovně – 175 ks počet čisticích pásek v knihovně – 2 ks
Virtuální knihovna
Pro část záloh (Oracle DB, archivní logy Oracle DB a SAP, Exchange, VCB a jiné), je využívána virtuální knihovna umístěná v lokalitě HC Nagano a HC Chodov.
VTL Name: xxx00.xxxx.xxx
Model: HP StorageWorks 9200 4Gb Virtual Library System Total Physical Capacity: 19,98 TB
Reserved for System: 555,24 GB Usable Capacity: 19,43 TB Logical Data: 39,28 TB
Used Capacity: 10,02 TB Available Capacity: 9,40 TB Ratio: 3,9:1
Cartridges: 1326
VTL Name: xxx00.xxxx.xxx
Model: HP StorageWorks 9200 4Gb Virtual Library System Total Physical Capacity: 19,98 TB
Reserved for System: 339,25 GB Usable Capacity: 19,64 TB Logical Data: 29,81 TB
Used Capacity: 10,42 TB Available Capacity: 9,23 TB Ratio: 2,9:1
Cartridges: 1128
Zálohování probíhá primárně v časovém okně mimo hlavní provozní dobu tedy od 18:00 do 06:00. Během pracovní doby pak probíhá zálohování především operativních dat – např. archive logů databázových systémů Oracle (každé 4 hodiny).
Zálohy serverů zahrnují 310 pojmenovaných serverů. Navíc jsou prováděny zálohy aktivních prvků, virtualizační platformy, aplikační zálohy a zálohy ostatních zařízení podle definici ostatních KL/*.
ID: APP-008
Číslo katalogového listu nepoužito
ID: APP-009
OZNAČENÍ SLUŽBY | INF/APP/EXCH | TYP KL: | PAUŠÁLNÍ |
Název služby | Správa provozu služby elektronické pošty | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Interní zaměstnanci MZe | ||
Zkrácený popis služby | E-mailový systém provozovaný společně s klientskými (uživatelskými) rozhraními. | ||
Požadované role obsazované Poskytovatelem | • Architekt Exchange infrastruktury (EXCH-AR), • Administrátor Exchange infrastruktury (EXCH-AD), • Operátor Exchange infrastruktury (EXCH-O). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Cena za inicializaci (za období do převzetí do provozu) | 130390 | 27381,9 | 157771,9 |
Paušální cena za 1 kalendářní měsíc | 58412 | 12266,52 | 70678,52 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Správa a Provoz služeb MS Exchange: a. provoz a správa prostředí MS Exchange (včetně EDGE a TMG) v níže popsaném rozsahu a architektuře (na denní bázi), b. profylaktické činnosti, kontrola konfigurace a kapacity služby Exchange (na měsíční bázi), c. kontrola logů (na týdenní bázi), d. kontrola monitoringu služby (na měsíční bázi), e. návrh preventivních opatření vyplývající z monitoringu a profylaktických činností s cílem předejít možným výpadkům a omezením služby, f. odborná technická podpora a odstraňování závad v předmětné oblasti – zajištění 2nd level support, g. provádění pravidelných záloh (týdenní zálohy + aktualizace záloh po každé změně). Zálohování bude prostřednictvím služby INF/APP/BACKUP, 2. Údržba systémů: a. provádění správy služeb Exchange na denní bázi (veškeré běžné provozní činností vztahující se ke správě mailových služeb, mailových schránek uživatelů a služeb | |||
poskytovaných prostředím), b. kontrola dostupnosti patchů, hotfixů, service packů a dalších opravných balíků výrobce v součinnosti se správou OS, (pravidelně 1x měsíčně), c. údržba služeb Exchange, d. analýza vhodnosti a potřebnosti implementace opravného balíku (na kvartální bázi), e. návrh opatření a postupu implementace opravného balíku ke schválení Objednavateli, f. předkládání návrhů na optimalizaci služby Exchange (na kvartální bázi), g. instalace a provedení změn dle schválených návrhů opatření (implementace i více opatření bude souhrnně prováděna 1x měsíčně, pokud není potřeba jednat rychleji), h. implementace schválených požadavků na změnu konfigurace služby Exchange. i. předkládání návrhů na optimalizaci spojených s daným KL, j. správa a aktualizace privilegovaných hesel (root, admin. apod.) k předmětné službě (pravidelné aktualizace a forma předání Objednavateli atd.) musí být vedena v souladu s bezpečnostní politikou Objednavatele (Směrnice k bezpečnosti informačních a komunikačních technologií. 3. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře ICT MZe (společně s dodavateli technologií). 4. Spolupráce při návrzích, změnách a provozu antivirové a antispamové ochrany prostředí MS Exchange dle KL INF/APP/MALWARE. 5. Provozní podpora ICT v součinnosti s ostatními provozovateli služeb, zajišťujících dostupnost služeb dle parametrů definovaných v SLA. Zejména jde o provozovatele služeb v oblastech: a. INF/ITSM, zajišťující proaktivní dohled a monitoring prostředí infrastruktury MZe, b. INF/OS, zajišťujících správu operačních systémů a databází, fyzickou správu serverů atd., c. INF/NET, zajišťující služby síťové komunikační infrastruktury a služby DNS, d. INT/APP, zajišťujících infrastrukturní aplikace. 6. Povinnost zpřístupnit technologii provozovateli bezpečnostního monitoringu. Parametry monitoringu pro danou technologii předá Objednavatel. 7. Správa a aktualizace provozní dokumentace v rozsahu: a. Postupy pro provoz a správu služby Exchange, b. postupy pro obnovu služby Exchange ze záloh jednotlivých systémů, c. provozní deník služby Exchange: datum osoba, číslo požadavku z ticket systému, popis prováděné činnosti, výsledek činnosti (úspěch/selhání), doba trvání. 8. Správa a aktualizace technické dokumentace v rozsahu: a. Aktuální přehled infrastruktur jednotlivých systémů/aplikací služby Exchange, b. aktuální přehled parametrů jednotlivých aplikací Exchange, c. správa konfigurací předmětných služeb Exchange. 9. Poskytování ad-hoc informací o kapacitách a konfiguraci služeb na vyžádání 10. Účast na jednání provozních a pracovních týmů Objednavatele (pravidelně 2x měsíčně). | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 kalendářní měsíc |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů |
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Nedostupnost služby Exchange, zejména: - Uživatelská nedostupnost služby (nedostupnost služeb, Exchange, IMAP,POP3 atd.) - Neopravitelná ztráta obsahu. - Nedochází k odeslání pošty (ve frontě pro odchozí poštu se hromadí neodeslané zprávy), - pošta není doručována uživatelům |
Kategorie B | Závada nebo výpadek části služby Exchange, které způsobí sníženou dostupnost služby, avšak nezpůsobí celkovou nedostupnost služby Exchange. Za jednotlivé uživatele se považuje méně jak 2% uživatelů - Schránka jednotlivého uživatele není dostupná - nedostupnost některého z přístupových protokolů pro jednotlivého uživatele, ztráta obsahu napravitelná obnovou ze zálohy, - citelné snížení výkonu, zpomalení odezvy - výpadek některého z redundantních prvků |
Kategorie C | Ostatní závady nespadající do kategorie A nebo B |
Způsob kontroly | |
Měření parametrů služby budou prováděna v pravidelných intervalech během zaručené provozní doby služby. Měřící body (sondy) a počet měření budou zvoleny tak, aby výsledky byly dostatečné pro vyhodnocení stanovených parametrů SLA služby. Měřeními bude ověřována dostupnost zálohování/obnovy a jeho služeb. Služba bude monitorována v souladu s požadavky rámcové smlouvy na monitoring SLA parametrů. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | 1 server |
Limit objemu služby | +- 2 servery |
Omezení | Viz Popis stavu cílového prostředí níže |
Další podmínky | Služba musí být funkční i v rámci virtualizačního prostředí Objednavatele (INF/OS/VIRTUAL). Povinnost poskytnout součinnost Objednavateli (nebo jím jmenovaných subjektů) při provádění kontrolní činnosti na dodržování a plnění náplně tohoto katalogového listu a nápravě zjištěných nedostatků. V případě obměny SW z důvodu optimalizace provozu, nebo z důvodu modernizace budou tyto nové systémy považovány za ekvivalentní a budou na ně poskytovány stejné služby. |
Antivirová a antispamová ochrana prostředí MS Exchange je řešena dle KL INF /APP /MALWARE | ||||
DOKUMENTAČNÍ ZÁKLADNA | ||||
Systémová dokumentace na portálu eAgri | ||||
POPIS STAVU CÍLOVÉHO PROSTŘEDÍ | ||||
Architektura Exchange 2010 Cílové řešení, které je patrné z následujícího obrázku, zahrnuje celkem 10 serverů s operačními systémy Microsoft Windows Server 2008 R2 Standard/Enterprise x64. Každá z implementovaných rolí Microsoft Exchange Server 2010, tj. mailbox role, edge transport role a CAS role, jsou instalována na samostatných serverech. Role Hub transport běží kumulovaně na serverech role CASu. Každá role je instalována na jednom serveru v každém hostingovém centru (HC) – Celkově se jedná se o 8 instalací Microsoft Exchange 2010 Serverů v HC Nagano a v HC Chodov. Tyto servery provozovány v rámci prostředí virtualizace viz. INF/OS/VIRTUAL. TMG servery jsou umístěny na dvou fyzických serverech v zóně DMZ1. TMG servery jsou po jednom provozovány v HC Chodov a HC Nagano. Role hub transport, edge transport a client access jsou nasazeny v konfiguraci s předřazeným HW loadbalancerem. Obrázek 5: Schéma infrastruktury MS Exchange Serveru 2010 Níže uvedená tabulka uvádí přehled serverů včetně jejich určení a lokality ve které budou umístěny. | ||||
Popis | Funkce | Lokalita | ||
VLAN TMG – DMZ2 | ||||
EDGE_1 | Role EDGE – balanced node 1 | HC Nagano | ||
EDGE_2 | Role EDGE – balanced node 2 | HC Chodov | ||
VLAN ISA – DMZ1 | ||||
TMG_1 | Role TMG – balanced node 1 | HC Nagano | ||
TMG_2 | Role TMG – balanced node 2 | HC Chodov | ||
VLAN Exchange – DMZ2 | ||||
CAS_HUB_1 | Role CAS + HUB – balanced node 1 | HC Nagano | ||
CAS_HUB_2 | Role CAS + HUB – balanced node 2 | HC Chodov | ||
MBX1_A | DAG 1 - Active MBX node 1 | HC Nagano | ||
MBX1_P | DAG 1 - Passive node k MBX1_A | HC Chodov | ||
MBX2_A | DAG 2 - Active MBX node 2 | HC Chodov | ||
MBX2_P | DAG 2 - Passive node k MBX2_A | HC Nagano | |||
Tabulka 7: Seznam typů připojení Hub, Edge, Client Access a TMG Role hub transport, edge transport a client access jsou instalovány vždy na dvou serverech, jeden v každém HC s tím, že servery mají balancovánou síťovou zátěž, což zároveň zajišťuje i vysokou dostupnost. Microsoft Exchange 2010 Client Access role jsou do Internetu publikovány pomocí balancované dvojice TMG serverů, které jsou instalovány na fyzické servery v DMZ1. V situaci běžného provozu je tedy v každé z lokalit Nagano/Chodov pro každou roli v chodu jeden virtuální stroj. V případě selhání software nebo OS na kterémkoli ze strojů je druhý ze serverů dané role schopen nouzově pokrýt výkonové nároky na danou roli. Mailbox role Mailbox role jsou realizovány na dvou DAG, mezi které jsou rozloženy uživatelé v poměru 50 / 50. V tomto řešení se již neřeší, zda uživatel přísluší do příslušné domény (min nebo zapu). V rámci řešení jsou nasazeny dvě DAG, v rámci kterých je řešena vysoká dostupnost mailbox serverů replikací. Každá DAG se skláda z jednoho aktivního serveru v jedné lokalitě a pasivního serveru v druhé lokalitě. Antivir Jako antivirové řešení je použit Microsoft Forefront Protection 2010 for Exchange Server. Na servery není nasazen žádný file antivir. Antispam Antispam a antivir ochrana je realizována prostřednictvím služeb Centrálního místa služeb státní správy, které je provozováno Ministerstvem vnitra a Českou poštou, následně ještě maily prochází přes EDGE servery. Nastavení mail spamových filtrů bude nastaveno identicky jako v současném řešení, tedy mail s hodnotou SCL rate 7-9 je odstraněn přímo na úrovni CMS, maily s hodnotou SCL rate 5-6 jsou označeny a prochází do mailboxů uživatelů, kde je pouze rozdělen na spam a ostatní validní mail a spam byl uložen v Junk mail folderu. Plošné nastavení Junk mail v MS Outlook (serverová pravidla) bylo provedeno pomocí skriptů. Backup a dohled Zálohování celého řešení je realizováno prostřednictvím centrálního backup systému HP DataProtector. Zálohování je realizováno prostřednictvím HP DataProtector On-Line modulu pro Exchange. Konektivita klientů V řešení poštovní služby jsou podporovány následující typy připojení. | |||||
Připojení | Odkud | Pozn. | |||
MS Outlook | Interně | |||
Outlook Web Access | Interně i externě | xxxxx://xxxx.xxx.xx/ | ||
Active Sync | Externě | |||
MS Outlook (Outlook Anywhere) | Interně i externě | (RPC over https) | ||
Tabulka 8: Seznam typů připojení Pozn.: Za typ připojení „interně“ je považováno připojení ze sítě MZe, tj. připojení PC (zařízení) do interní sítě MZe. Za typ „externě“ je považováno připojení z Internetu, tj. připojení PC (nebo zařízení) kdekoliv v internetu a jeho konektivitu přes rozhraní TMG serveru. BlackBerry zařízení podporují jiný způsob připojení, tedy ačkoli jde o připojení z Internetu, není zde využit TMG server. Pozn.: Pro přístup do pošty je konfigurován i link z portálu MZe, který odkazuje na xxxxx://xxxx.xxx.xx. | ||||
ID: PM-001
OZNAČENÍ SLUŽBY | INF/PM | TYP KL: | Paušální KL |
Název služby | Služba projektového řízení dodávky služeb provozu ICT Infrastruktury | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | INF/* | ||
Cílová skupina | Projektová kancelář MZe, Poskytovatel | ||
Zkrácený popis služby | Služba projektového řízení dodávky provozu zajišťuje jednotný výkon péče o svěřenou ICT Infrastrukturu MZe. Prostřednictvím této služby má Objednavatel k dispozici jednotný způsob kontaktu s vedením týmu, který zajišťuje péči o svěřenou dodávku služby provozu ICT Infrastruktury a souvisejících infrastrukturních služeb MZe tak, jak jsou definovány v ostatních KL v rámci smlouvy. | ||
Požadované role obsazované Poskytovatelem | • Projektový manažer (PM), • Administrator řízení dodávky (AD-ITSM). | ||
CENY | |||
Položka | Cena bez DPH | DPH 21% | Cena s DPH |
Jednorázová cena za inicializaci (za období do převzetí do provozu) | 285536 | 59962,56 | 345498,56 |
Paušální cena za 1 kalendářní měsíc | 213558 | 44847,18 | 258405,18 |
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
Služba projektového řízení dodávky služeb provozu ICT infrastruktury poskytuje ve všech fázích životního cyklu řízení projektu nutné kapacity pro zabezpečení řízení služby provozu v rozsahu dané smlouvou a spolupráci s Interní projektovou kanceláří MZe. Služba projektového řízení pokrývá především následující činnosti: 1. Projektový management dodávky • Příprava a řízení služby dodávky služeb provozu ICT infrastruktury dle dispozic MZe, spočívající zejména ve: o vedení a koordinace řízení dodávky služeb provozu v rozsahu daném smlouvou. o definice a sestavení plánu řízení dodávky, o definice omezujících podmínek, o smluvní vyjednávání a smluvní dohled nad řízením dodávky, o řízení přejímacích řízení a procesů ověřování kvality dodávky, o tvorba projektové dokumentace dodávky v rozsahu dané smlouvou v souladu s obecnými zásadami vedení rozsáhlých projektů (např.: Projektový záměr, Studie proveditelnosti, Riziková analýza, Zadávací dokumentace, Smluvní dokumentace, | |||
Metodika kontroly projektu, Metodika řízení projektu, Referátníky, Zprávy o stavu, Monitorovací správy,…),
o monitorování, hodnocení a oponentura výstupu projektu v dotčených oblastech,
o stanovení kontrolních bodů a definice měřitelných metrik pro jednotlivé kontrolní body,
o průběžné vyhodnocování plnění plánu podle vývoje stanovených metrik,
o řízení kvality projektu (dodávky provozu),
o průběžná identifikace, vyhodnocování a řízení rizik projektu (dodávky provozu),
o Pravidelný reporting stavu projektu (dodávky projektu),
o Podpora garantů projektů MZe v oblasti procesů a metodických postupů.
2. Administrace řízení dodávky
• Zajištění procesního řízení dodávky a procesní součinnosti v rámci procesů Incident Management, Problem Management, Change Management, Service Level Management, Configuration Management a Knowledge Management v rámci celého rozsahu dodávky v návaznosti na procesy Objednavatele.
• Organizační zajištění projektových porad (PS, HTP, ŘV) – dle potřeby, včetně svolání, kontroly úkolů, odpovědností, apod.
o Vedení (moderování) pravidelných jednání jednotlivých Registrů a Portálů v prostorech určených Objednavatelem,
o Zajištění pozvánek na pravidelná jednání všem zúčastněným stranám,
o Zajištění včasného oznámení o případných změnách v organizaci schůzí všem stranám (změna času, změna prostor apod.).
• Pořizování a distribuce zápisů z projektových porad (PS, HTP, ŘV) – dle potřeby
o Vedení zápisu schůzí a distribuci zápisu všem zúčastněným stranám dle komunikační matice.
▪ Návrh zápisu k připomínkování do 2 pracovních dnů od jednání všem zúčastněným,
▪ Připomínkování 2 pracovní dny od distribuce návrhu, (v případě, že je návrh bez připomínek) bude návrh povařován za finální verzi a distribuován 3
pracovní dny od distribuce návrhu řešení,
▪ Zajištění dohodnutých příloh od zpracovatelů a redistribuci dohodnutým stranám.
o zjištění akceptace zápisů účastníky jednání.
• Příprava a kompletace projektových podkladů.
• Vedení projektových knihoven (ukládání projektové dokumentace, kontrola.
• Vedení Komunikační matice: Vedení aktuálního přehledu a kontaktů pracovníků/zástupců všech participujících stran v rámci dodávky služeb provozu ICT Infrastruktury Objednavatele.
o Správa a aktualizace Komunikační matice v minimálním rozsahu: Jméno a příjmení, organizace, telefonní kontakty, email, funkce v rámci organizace, role v rámci projektu atd.
o Odpovědnost za aktuálnost údajů a distribuci aktuální komunikační matice všem zúčastněným stranám. • Vedení dalších pomocných projektových a provozních evidencí. • Vykazování činnosti v rámci SLA. Měsíční výkaz prací bude zahrnovat výčet konkrétních dílčích činností s uvedením doby jejich trvání a osoby, která činnost provedla. | ||
SERVICE LEVEL AGREEMENT (SLA) | ||
Vyhodnocovací období | 1 kalendářní měsíc | |
Parametry SLA | Viz Příloha č.1, Centrální tabulka SLA parametrů | |
Upřesnění kategorií incidentů | ||
Forma fyzická přítomnost | Forma zajištění písemných výstupů | |
Kategorie A | Nedostupnost fyzické účasti odpovědné osoby Poskytovatele na službě, jež má zásadní význam pro organizaci činností u Objednatele. Odpovědná osoba Poskytovatele je povinna dle stanovených SLA od okamžiku zahájení služby zajistit adekvátní náhradu a zkonzultovat ji se zástupcem Objednatele. | Dodání písemného výstupu od termínu zahájení služby dle hodnoty SLA. Výstup musí být označen nejvyšší naléhavostí. |
Kategorie B | Neschopnost zajistit fyzickou účast stanovené osoby Poskytovatele na provádění služby, jež má střední význam pro provoz Objednatele. Odpovědná osoba je povinna dle stanovených SLA od okamžiku zveřejnění jednání zajistit adekvátní náhradu a zkonzultovat ji se zástupcem Objednatele. | Dodání písemného výstupu od termínu zahájení služby dle hodnoty SLA. Výstup musí být označen střední naléhavostí. |
Kategorie C | Neschopnost zajistit službu, jež nemá vážný dopad na běžný provoz Objednatele. Odpovědná osoba Poskytovatele je povinna dle stanovených SLA zajistit adekvátní náhradu a zkonzultovat ji se zástupcem Objednatele. | Dodání písemného výstupu od termínu zahájení služby dle hodnoty SLA. Výstup musí být označen nízkou naléhavostí. |
Způsob kontroly | ||
Formou plnění těchto služeb je jednak: a. zajištění fyzické přítomnosti osob Poskytovatele na příslušných jednání orgánů jednotlivých projektů, popřípadě ad-hoc jednání určených k naplnění úkolů těchto projektů, b. zajištění písemných výstupů v podobě např. zápisů z jednání nebo oponentních stanovisek | ||
popřípadě návrhů řešení, které Poskytovatel zpracovává ve své režii bez nezbytné fyzické přítomnosti u Objednatele. Obě tyto formy služby jsou měřitelné. U formy služby „fyzické přítomnosti“ je rozhodující, aby Poskytovatel zajistil fyzickou přítomnost na příslušných jednáních, které budou předem avizované, popřípadě aby se dostavil ke konzultacím na základě dohodnutého způsobu se Objednatelem. Dle závažnosti jednání lze nepřítomnost Poskytovatele hodnotit výpadkem typu A, B nebo C. U formy služby „zajištění písemných výstupů“ je rozhodující plnění termínů pro dodání výstupu. U každého požadovaného výstupu je nutné definovat příslušným orgánem k řízení příslušné služby termín dodání výstupu a ohodnotit jeho závažnost z hlediska kategorií A, B nebo C. U pravidelných výstupů (typu Agenda pro jednání, zápis z jednání příslušného orgánu) bude stanoven na prvním jednání příslušného orgánu termín překládání těchto dokumentů ze strany Poskytovatele. Za účelem měření dostupnosti a vyhodnocování SLA je nezbytné, aby na jednání odpovědného orgánu pro řízení tohoto projektu (Řídicí výbor, popřípadě Hlavní tým projektu) byly jmenovány odpovědné osoby na straně Objednatele a Poskytovatele pro jednotlivé služby. Způsob měření SLA obou forem služby ve vztahu k požadavkům na parametry služby je uveden v následující tabulce. | |
PODMÍNKY DOSTUPNOSTI SLUŽEB | |
Dostupnost | Nedostupný pracovník Poskytovatele odpovědný za dodávku příslušné služby v rozsahu delším než 1 h od zahájení činnosti na službě. Nedostupnost se počítá od okamžiku, kdy Objednavatel nahlásil na HelpDesk nedostupnost pracovníka a byl prověřen způsob kontaktování. |
Neprovedení služby v dohodnutém termínu | Kritérium bude posuzované tak, že pokud Poskytovatel nebude moci vykonávat službu, je povinen 48 hodin před zahájením činnosti písemně oznámit na helpdesk a odpovědné osobě na straně Objednatele, že službu neprovede v dohodnutém termínu a sdělí nejbližší náhradní termín provedení služby. |
Neprovedení služby stanovenou osobou - | Nedostupná stanovená osoba Poskytovatele k zajištění služby. Poskytovatel je povinen zajistit náhradu stanovené osoby a je povinen oznámit tuto skutečnost 24 hod před zahájením služby odpovědné osobě Objednatele. |
DOKUMENTAČNÍ ZÁKLADNA | |
Systémová dokumentace na portálu eAgri | |
AD HOC Katalogové listy ID: NET-005
OZNAČENÍ SLUŽBY | INF/NET/DNS-REG | TYP KL: | AD-HOC SLUŽBY |
Název služby | Služby nákupu a prodloužení registrace externích doménových jmen a kryptografických certifikátů | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | PRODUKČNÍ | ||
Cílová skupina | Externí služby registrátora doménových jmen | ||
Zkrácený popis služby | Služba nákupu (registrace) a prodloužení: • nových externích doménových jmen a realizace prodloužení stávajících expirujících záznamů doménových jmen ve vlastnictví MZe. • nových kryptografických certifikátů a realizace. | ||
Požadované role obsazované Poskytovatelem | Název role | ID role | |
Architekt | I-AD | ||
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Nákup/registrace externích doménových záznamů (doménových jmen) pro účely MZe, 2. Prodloužení expirujících externích doménových záznamů (doménových jmen), 3. Všechny nově registrované domény a prodlužované domény musí být v režimu kompatibilním s DNSSEC a IPv6. 4. Součinnost v rámci procesů „Projektového řízení“ souvisejících s návrhem změn v infrastruktuře IS MZe. 5. Předkládání cenových nabídek a kalkulace cen ve variantních návrzích. 6. Správa a aktualizace dokumentace v rozsahu: c. Aktualizace seznamu externích doménových jmen ve vlastnictví MZe, d. Aktualizace termínů expirací doménových jmen. | |||
SERVICE LEVEL AGREEMENT (SLA) | |||
Vyhodnocovací období | 1 rok | ||
Upřesnění kategorií incidentů (zpřesnění globálních definic daných servisní smlouvou) | |||
Kategorie A | Nedodání objednané služby v požadované specifikaci v dohodnutém termínu za nabízenou cenu. | ||
Kategorie B | N/A | ||
Kategorie C | N/A | ||
Způsob kontroly | |||
Kontrola plnění dodávky dle termínu zadání | ||||
PODMÍNKY A OMEZENÍ SLUŽBY | ||||
Omezení | Veškeré činnosti spojené s tímto katalogovým listem jsou realizovány na základě Objednavatelem schváleného požadavku na změnu. | |||
Další podmínky | Pro jednotlivé objednávky Objednavatel požaduje nabídnout cenu s rozlišením na 1, 2 a 3 roky. Pro každou objednávku Objednavatel požaduje uvést garantovaný termín realizace registrace nového doménového jména respektive garantovaný termín splnění prodloužení stávající registrace doménových jmen. Překročení této doby je považováno na incident kategorie A. | |||
DOKUMENTAČNÍ ZÁKLADNA | ||||
N/A | ||||
Cena a požadované parametry prodloužení a nákupu domény | ||||
Název domény | Doména 1. řádu | Požadovaná doba registrace | termín dodání/ prodloužení | Nová registrace / prodloužení |
Parametry budou vyplňovány při objednávce na základě požadavku na změnu. | ||||
Nákup nové domény | ||||
CZ | COM; NET | EU | ||
Poskytovatelem garantovaná cena registrace nové domény (bez DPH) | 1565 | 1515 | 1465 | |
Poskytovatelem garantovaná cena prodloužení registrace domény (bez DPH) | 1 rok | 1565 | 1515 | 1465 |
2 roky | 2005 | 1905 | 1805 | |
3 roky | 2445 | 2295 | 2145 | |
Ceny budou garantovány po celou dobu trvání projektu. | ||||
Nákup a prodloužení certifikátu | ||||
Za mezinárodně důvěryhodné se považují certifikáty od důvěryhodných certifikačních autorit automaticky zahrnutých výrobci běžných operačních systémů (Microsoft, Linux, Apple), při jejichž použití je uživateli indikován plně zabezpečený šifrovaný komunikační kanál. Komerční certifikáty: | ||||
V současnosti jsou v prostředí MZe využívány zejména certifikáty od CA THAWTE, v různých verzích SSL certifikátů i Certifikátu pro podpis kódu Code signing certifikát, zejména jsou nakoupeny následující komerční certifikáty:
• Systémový 1 doménový (ověření domény): Thawte SSL 123,
• Systémový 1 doménový (ověření domény a organizace): Thawte SSL Web server
• Code Signing Certificates
Kvalifikované certifikáty jsou v současnosti zajišťovány CA České pošty.
Ceny certifikátů budou garantovány po celou dobu trvání projektu.
Ceny nákupu a obnovy certifikátů
Nákup a obnova certifikátu: | Kvalifikované certifikáty dle zákona 227/2000 Sb. | Mezinárodně důvěryhodný komerční Systémový SSL certifikát: | Mezinárodně důvěryhodný komerční Code Signing certifikát: • Microsoft Authenticode Code Signing • Microsoft Office / Microsoft VBA Code Signing • Java Code Signing • Adobe AIR Code Signing | |||||
Kvalifikovaný certifikát | Kvalifikovaný systémový certifikát | Systémový: • 1 doménový • Ověření domény | Systémový: • 1 doménový • Ověření domény a organizace | Systémový: • 1 doménový • Rozšířené ověření domény a organizace • Green bar | Systémový: • Wildcart (hvězdičkový) • Rozšířené ověření domény a organizace | |||
Poskytovatelem garantovaná cena registrace a obnovení certifikátu (v Kč bez DPH) | 1 rok | 3225 | 3225 | 11250 | 11250 | 11250 | 15750 | 30000 |
2 roky | 3225 | 3225 | 11250 | 11250 | 11250 | 15750 | 30000 | |
ID: HR-001
OZNAČENÍ SLUŽBY | INF/HR/EXT | TYP KL: | AD-HOC SLUŽBY |
Název služby | Služba nákupu ad-hoc kapacit Poskytovatele na základě objednávky Objednavatele | ||
VYMEZENÍ SLUŽBY | |||
Prostředí | N/A | ||
Cílová skupina | Projektové / pracovní týmy Objednavatele a Poskytovatele | ||
Zkrácený popis služby | Služba nákupu / rozšíření pracovní kapacity lidských zdrojů v oblastech IT (zejména řešení portálová a aplikační řešení portálů a registrů MZe, systémová integrace, projektové / procesní řízení apod. v rámci rozsahu smlouvy) | ||
Požadované role poskytované Poskytovatelem dle KL | Název role | ID role | Cena za MD |
Viz tabulka (příloha) | |||
ROZSAH POŽADOVANÝCH ČINNOSTÍ | |||
1. Dodání pracovní kapacity lidských zdrojů pro řešení ad-hoc úkolů souvisejících s poskytováním služeb provozu: a. V rozsahu uvedeném v KL. b. Operátorská podpora při instalacích, výměnách a opravách síťových prvků, PC, tiskáren apod. v lokalitách Objednavatele (zejména se jedná o lokality ORBS ), v rozsahu 2 až 3 MD měsíčně. 2. Poskytování součinnost v rámci procesů IT podpory – incident, problem, change, release, capacity. 3. Kompetence, znalosti a kvalifikace osob pokrývají rozsah potřebný k realizaci služeb podle ostatních KL v rámci této zakázky v úrovních. a. Architekt: Schopen řešit architekturu dané oblasti v kontextu komplexní architektury ICT a infrastrukturních systémů. Znalosti a dovednosti dostatečné pro vzájemnou integraci systémů, posuzování přímých i nepřímých dopadů řešených otázek. Má schopnosti analytického myšlení a dokáže syntetizovat řešení. b. Administrátor: Ovládá jednotlivé technologie dané KL v plném rozsahu zajišťování provozu, správy a odstraňování chyb. V rámci „své“ technologie dokáže řešit veškeré incidenty a problémy, ať již samostatně, nebo s podporou ze strany výrobce. c. Operátor: Ovládá spravované technologie do úrovně potřebné pro rutinní provozování a realizaci typizovaných změn. V rámci kategorizace incidentu zvládá podporu L1. V případě potřeby iniciace podpory vyšší úrovně předává adekvátní informace o stavu incidentu. d. Administrátor řízení dodávky: Osoba/osoby schopné řídit provozní procesy a tým v případě realizace provozních požadavku (v rámci procesů zajišťovat následující role: Incident, Delivery, Change, Release, Service Management, Configuration Management, správa CI, Správa projektové knihovny, výměna technologie apod.), | |||
jehož složitost přesahuje možnosti intuitivní spolupráce přiděleného týmu. e. Projektový manažer: plní roli koordinátora mezi jednotlivými týmy, které spolupracují v rámci jednoho projektu. Jeho prostřednictvím je možno provádět eskalaci případných problémů. Zodpovídá za dodržování termínů a plnění dle dohodnutého plánu projektu. f. | |
SERVICE LEVEL AGREEMENT (SLA) | |
Vyhodnocovací období | 1 rok |
Upřesnění kategorií incidentů a závad (zpřesnění globálních definic daných servisní smlouvou) | |
Kategorie A | Nedodání objednané lidské kapacity v požadované kvalifikaci v dohodnutém termínu za nabízenou cenu. |
Kategorie B | Nedostatečná kvalita poskytnuté práce |
Kategorie C | N/A |
Způsob kontroly | |
Formou plnění těchto služeb je zejména: c. zajištění fyzické přítomnosti osob Poskytovatele na příslušných jednání orgánů jednotlivých projektů, popřípadě ad-hoc jednání určených k naplnění úkolů těchto projektů, d. zajištění písemných výstupů v podobě např. zápisů z jednání nebo oponentních stanovisek popřípadě návrhů řešení, které Poskytovatel zpracovává ve své režii bez nezbytné fyzické přítomnosti u Objednatele. Obě tyto formy služby jsou měřitelné. U formy služby „fyzické přítomnosti“ je rozhodující, aby Poskytovatel zajistil fyzickou přítomnost na příslušných jednáních, které budou předem avizované, popřípadě aby se dostavil ke konzultacím na základě dohodnutého způsobu se Objednatelem. Dle závažnosti jednání lze nepřítomnost Poskytovatele hodnotit výpadkem typu A, B nebo C. U formy služby „zajištění písemných výstupů“ je rozhodující plnění termínů pro dodání výstupu. U každého požadovaného výstupu je nutné definovat příslušným orgánem k řízení příslušné služby termín dodání výstupu a ohodnotit jeho závažnost z hlediska kategorií A, B nebo C. U pravidelných výstupů (typu Agenda pro jednání, zápis z jednání příslušného orgánu) bude stanoven na prvním jednání příslušného orgánu termín překládání těchto dokumentů ze strany Poskytovatele. Za účelem měření dostupnosti a vyhodnocování SLA je nezbytné, aby na jednání odpovědného orgánu pro řízení tohoto projektu (Řídicí výbor, popřípadě Hlavní tým projektu) byly jmenovány odpovědné osoby na straně Objednatele a Poskytovatele pro jednotlivé služby. Způsob měření SLA obou forem služby ve vztahu k požadavkům na parametry služby je uveden v následující tabulce. | |
PODMÍNKY A OMEZENÍ SLUŽBY | |
Měrná jednotka provozu služby | N/A |
Limit objemu služby | N/A |
Omezení | N/A | ||
Další podmínky | N/A | ||
Souhrn AD HOC Xxxx | |||
Xxxxx role | ID role | Orientační Předpokládané počty MD k čerpání za dobu účinnosti smlouvy | Fixní cena za MD (v Kč bez DPH) |
Architekt | I-AR | 43 | 4871 |
Administrátor | I-AD | 108 | 3751 |
Operátor | I-O | 65 | 3751 |
Architekt | HW-AR | 43 | 4871 |
Administrátor | HW-AD | 108 | 3751 |
Operátor | HW-O | 65 | 3751 |
Architekt | OS-AR | 43 | 4871 |
Administrátor | OS-AD | 108 | 3751 |
Operátor | OS-O | 65 | 3751 |
Architekt | AS-AR | 43 | 4871 |
Administrátor | AS-AD | 108 | 3751 |
Operátor | AS-O | 65 | 3751 |
Administrátor SAP | ERP-AD | 108 | 4871 |
Operátor SAP | ERP-O | 108 | 4871 |
Architekt | IAM-AR | 43 | 4871 |
Administrátor | IAM-AD | 108 | 3751 |
Operátor | IAM-O | 86 | 3751 |
Architekt | DB-AR | 43 | 6250 |
Administrátor | DB-AD | 108 | 4871 |
Operátor | DB-O | 108 | 4871 |
Administrátor | SHP-AD | 65 | 3751 |
Operátor | SHP-O | 108 | 3751 |
Architekt | EXCH-AR | 43 | 4871 |
Administrátor | EXCH-AD | 86 | 3751 |
Operátor | EXCH-O | 65 | 3751 |
Projektový manažer | PM | 108 | 6250 |
Administrátor řízení dodávky | AD-ITSM | 108 | 6250 |