Universitet i Oslo Forespørsel «Kjøp av lisenshåndteringsverktøy» Dato: 19.09.2018 Kjøp av lisenshåndteringsverktøy
Universitet i Oslo Forespørsel «Kjøp av lisenshåndteringsverktøy» Dato: 19.09.2018
Kjøp av lisenshåndteringsverktøy
Universitetet i Oslo (UiO, kunden) ønsker å kjøpe et lisenshåndteringsverktøy. UiO ønsker å kjøpe denne programvaren gjennom sin avtalepartner (Leverandøren) for programvare, Crayon Anskaffelsen vil være en avropsavtale til gjeldende UNINETT-avtale, «Avtale om konsulentbistand» ref. 15-00045 som er basert på SSA-B.
Vår markedsundersøkelse tilsier at det bare er produsentene Snow og Flexera som tilfredsstiller våre krav til lisenshåndteringsverktøy, og forespørselen rettes derfor direkte til disse to.
Standardisering er en strategisk føring i sektoren. Leverandøren skal kunne tilby NTNU, UiT og UiB programvaren på samme betingelser som UiO, dersom disses eksisterende avtaler tillater dette.
Anskaffelsens formål
UiO skal effektivisere, og redusere direkte og indirekte kostnader knyttet til lisenser og lisenshåndtering for klientprogramvare. Dette er tenkt oppnådd gjennom
Enklere håndtering av lisenser, spesielt slippe uoversiktlig filgruppe-basert administrasjon
Unngå overlisensiering
Samlet oversikt over de viktigste lisensporteføljene
Oversiktlig, effektiv og forutsigbar internfakturering
Være rustet til i en senere fase å kunne administrere app-lisenser i App Store, Google Play eller MS Windows Store
Forespørselen
UiO ønsker å anskaffe et SAM-system for å løse oppgavene beskrevet over.
Tilbudet skal beskrive totale kostnader for funksjonalitet for klientlisenser over 4 år, fordelt på pris for anskaffelse og løpende supportkostnad.
Vi ber om beskrivelse av nødvendig bistand fra Leverandøren for å etablere programvare slik at UiO selv skal kunne nå målene. Pris for denne bistanden skal være inkludert i tilbudet.
Vi ber om en beskrivelse som estimerer UiOs egeninnsats for å etablere programvaren.
I tillegg be om priser for eventuelle tilleggsmoduler (MS serverprogramvare, VMware, Oracle og eventuelle andre).
Evaluering
Pris vektes 50 %.
Tekniske krav vektes 50 %.
Tidsplan (tentativ)
Forespørsel sendes ut: 19.09.18
Tilbudsfrist: 03.10.18
UiO evaluerer løsningene: 03.10.18 - 10.10.18
Tilbakemelding til Leverandøren om valg av løsning: 15.10.18
Kontraktsinngåelse: 19.10.18
Bilag 1: Kundens kravspesifikasjon
Omfang
Avtalen omfatter leveranse av programvare for Software Asset Management (SAM) og teknisk implementasjon. Vi ber om en beskrivelse av support etter at SAM er ferdig etablert og selve leveransen dermed er avsluttet.
Leveransen vil i første omgang gjelde klientprogramvare, men senere kan også for MS server, VMware, Oracle og eventuelt andre programpakker være aktuelle.
Målgruppen
Målgruppen er delt i tre.
Ansatte med ansvar for dette i USIT (den sentrale IT-organisasjonen ved UiO), skal kunne holde oversikt over egne og andres lisenser ved UiO, kunne generere rapporter for fakturagrunnlag for eksterne leverandører, for internfakturering og kontroll, og kunne tildele, inndra og på annen måte styre programvareporteføljen ved universitetet.
Ansatte i IT-organisasjonen ved UiO skal som et minimum kunne holde oversikt over lisenser ved egen avdeling, og tildele og fradele lisenser de har tilgang til.
Andre skal kunne bruke en selvbetjeningsside/brukerportal ved behov for programvare, med størst mulig automatisering.
Kundens tekniske plattform
Kunden kjører Windows-servere på VmWare ESX virtualisering, i Active Directory, med MS SCCM, som primært driftsverktøy. Overvåkning skjer ved hjelp av produktet Zabbix.
Vi kjører automatisk patching av både server OS og installerte applikasjoner i schedulerte tidsrom. Serveren er plassert på ulike subnett avhengig av hvilke rolle maskinen har. Det er strenge krav til nedlåsning av nett og rettighetskontroll
Kunden har også et omfattende Redhat Enterprise Linux driftsmiljø, dersom dette er en mer hensiktsmessig driftsomgivelse.
Kunden har ca. 15.000 klientmaskiner med Windows, 2.500 MacOS, og 1.000 Linux. Antallet mobile enheter med lisensiert programvare er i dag lavt, men forventes å vokse fremover.
Proof of Concept
En enkel, lettvekts PoC satt opp i samarbeid med UiO for test av datainnsamling og vurdering av brukergrensesnitt forespørres som en del av tilbudet,
for et inntrykk av arbeidsmengde for oppsett og drift,
for et inntrykk av «ut av boksen» brukergrensesnitt, og
for arbeidsmengde for å samle data fra klienter.
Denne brukes i evalueringen. Formålet med denne er altså overordnet å se programvaren i drift, og det er ikke noen formell godkjenning e.l. som del av evalueringen.
Sikkerhet
Informasjon håndtert av programvaren skal kun være tilgjengelig for personer og systemer som har rett til innsyn. Informasjon skal være sikret mot utilsiktede eller urettmessige endringer. Passord til privilegerte brukerkontoer benyttet av programvaren må være sikret i et passord-hvelv eller tilsvarende.
Tilgangsstyring må være rollebasert og fortrinnsvis integrert med Active Directory.
Det må være tydelig hvordan programvaren genererer loggdata som potensielt kan inneholde data regulert av GDPR-bestemmelsene.
Krav til beskrivelse: I bilag 2 skal Leverandøren beskrive hvorledes programvarene er designet for å ivareta sikkerhet. Dette kan innbefatte ulike typer og nivåer av kryptering. Det gjelder også beskrivelse av sikker håndtering av logger og annet. Beskrivelsen må være omfattende nok til at programvarens sikkerhet kan vurderes.
Etablering
Kunden vil i samråd med Leverandøren identifisere en til to klientprogramvarepakker, som etableres i produksjonsmiljø.
Krav til beskrivelse: I bilag 2 skal Leverandøren beskriver etablering med milepælsplan. Det skal fremgå av planen forventet ressursinnsats og kompetanse fra Kunden og Leverandøren.
Sammen med programvaren skal det leveres dokumentasjon. Oppdatert dokumentasjon som er tilgjengelig for kunden på web, anses som levert. Følgende dokumentasjon forventes:
Det forventes at Leverandøren dokumenterer arkitektur i et fullverdig driftsmiljø, og de ulike tekniske komponentene og forutsetningene disse har til OS-versjoner, versjon av ulik støtteprogramvare m.m.
Det trengs også dokumentasjon på hvordan sikkerhet og personvern, herunder spesielt GDPR-relatert, ivaretas.
Krav til beskrivelse: I bilag 2 skal Leverandøren beskriv hva slags dokumentasjon som leveres sammen med leveransen. (Se også Vedlikeholds og supportavtale.)
Opplæring
Leverandøren skal tilby opplæring av kundens personell:
For den første gruppen (ansvarlige ved USIT) forventes det nødvendig opplæring. Beskriv ønsket innhold og forløp, samt resultat av opplæringen.
For den andre gruppen (IT-ansvarlige) forventes dokumentasjon på nett.
For den tredje gruppen (sluttbrukere) forventes ikke opplæring eller dokumentasjon hos Leverandøren.
Krav til beskrivelse: I bilag 2 skal Leverandøren beskrive eventuell opplæring. Det skal beskrives hvorledes opplæringen gjennomføres, herunder eventuelle forventede forkunnskaper som kundens personell skal ha.
Gjennomføring av opplæringen tas med i Leverandørens gjennomføringsplan i bilag 4. Dersom Leverandøren har andre kurs, kompetanseaktiviteter eller annet innenfor leveranseområdet, skal dette beskrives.
Vedlikeholds og supportavtale
Kunden legger til grunn at Leverandøren og / eller produsent tilbyr en standard vedlikeholdsavtale. Det antas at denne vedlikeholdsavtalen kan ha ulike nivåer på innholdet. Det bes derfor om at det tilbys en vedlikeholdsavtale i form av ulike opsjoner. Blant annet skal vedlikeholdsavtalen angi:
Vedlikehold av levert programvare, herunder oppgraderinger av levert programvare inklusiv nye versjoner som dekker funksjonalitet i levert programvare
Tilgang til oppdatert dokumentasjon
Varsling om nye versjoner, og tilgjengeliggjøring av disse
Xxxxxxxx om avdekkede feil, herunder «patcher» som retter feil
Varsling om sikkerhetshendelser
Innmelding av feil, feilretting og respons
Tilgang til opplæring
Krav til beskrivelse: I bilag 2 beskriver Leverandøren overordnet hva de tilbyr av support og vedlikeholdsavtaler, herunder hvorledes vedlikeholdet er organisert, hvorledes det leveres, samt overordnede rutiner, knyttet til innmelding av saker, informasjon om oppgraderinger, ulike nivåer etc. Leverandøren legger ved sine standard vedlikeholdsavtaler.
I bilag 4 skal prisene for vedlikeholdsavtalene inngå, herunder som opsjon eller alternativer, eventuelt prisene på ulike nivåer på vedlikeholdsavtalene. Kunden forvantet at det er tilstrekkelig med supporthenvendelser som mottas og behandles i normalarbeidstid. Forventet responstid, rettetid etc. må komme klart fram.
Opsjoner
Avtalen skal gi anledning til å anskaffe, som opsjon, eventuelle ny funksjonalitet som tilgjengeliggjøres uavhengig av den opprinnelige leveransen, men som er en naturlig utvidelse av denne med mindre dette dekkes av vedlikeholdsavtalen.
Krav til beskrivelse: Leverandøren beskriver i bilag 2 overordnet relaterte programvarer og ytelser, samt gir enhetspriser for dette som opsjon i bilag 4.
Kundens kravspesifikasjon
Må-krav
KRAV-ID |
KRAVBESKRIVELSE |
JA / NEI |
|
|
Tekniske krav |
|
|
M01 |
Løsningen skal fungere på kundens plattform |
|
|
M02 |
Løsningen skal kunne kjøres på en sentral databaseserver |
|
|
M03 |
Løsningen skal kunne kjøres på Mixed Mode (AD-bruker, A-grupper, SQL-bruker) |
|
|
M04 |
Løsningen skal ha støtte for sikker kommunikasjon mellom applikasjonsserver og databaseserver |
|
|
M05 |
Applikasjonserver skal kunne benytte "TCP/IP Network Protocol" og "Specific Port", f.eks. 1433, mot databaseserver |
|
|
M06 |
Løsningen må støtte rollebasert tilgang med rettigheter tilpasset ulike brukergrupper. |
|
|
|
|
|
|
|
Funksjonelle krav |
|
|
M10 |
Løsningen skal støtte ulike klient operativsystem (OSE), så som Windows, Linux, Mac, Unix |
|
|
M11 |
Verktøyet skal kunne gjenkjenne alle kjente applikasjoner og kjørende instanser |
|
|
M12 |
Verktøyet skal kunne konfigureres slik at det kan gjenkjenne spesifikke programvarepakker og suiter |
|
|
M13 |
Verktøyet skal ha muligheter til å allokere spesielle lisensmetrikker til applikasjoner og suiter |
|
|
M14 |
Verktøyet skal inneholde funksjonalitet som automatisk kan sette oppgraderings- og nedgraderingsmuligheter i spesifikke situasjoner |
|
|
M15 |
Verktøyet skal kunne håndtere flere versjoner av samme produkt på samme OSE |
|
|
M16 |
Verktøyet skal automatisk kunne identifisere og allokere riktig Product Use Right til en lisens som importeres ved bruk av SKU nummer |
|
|
M17 |
Det skal være mulig å legge inn egendefinerte lisensmodeller som ikke kommer out-of-the-box |
|
|
M18 |
Ved granskning av en lisens skal verktøyet kunne vise alle maskiner/enheter/devices som konsumerer lisensen, samt alle tilknytninger og organisasjoner/brukere |
|
|
M19 |
Ved granskning av en applikasjon skal verktøyet kunne vise alle maskiner/enheter/devices som har applikasjonen installert, samt versjonsnummer |
|
|
M20 |
Verktøyet skal kunne måle bruk av programvare (software metering og bruk) |
|
|
M21 |
Verktøyet skal kunne gi brukshistorikk selv om klienten ikke er tilkoblet nettverket til enhver tid |
|
|
M22 |
Verktøyet skal kunne integreres i eksternt skybaserte lisenstjenester, som Adobe Creative Cloud og Microsoft Office365 (SaaS) |
|
|
M23 |
Verktøyet skal fungere i eksterne skytjenester, som Amazon WS og Microsoft Azure (PaaS) Jfr også B02. |
|
|
M24 |
Verktøyet skal kunne lage og vise koblinger mellom brukere (users) og maskinvare (devices) |
|
|
M25 |
Verktøyet skal ha muligheter til å legge inn spesielle kontraktsvilkår og kontraktstillegg (amendments). For eksempel begrensede oppgraderingsrettigheter eller product use rights |
|
|
M26 |
Verktøyet skal støtte overføring av lisenser mellom underliggende virksomheter eller andre avdelinger |
|
|
M27 |
Verktøyet skal ha et enkelt brukergrensesnitt og det skal være mulig å lage og ta ut enkle rapporter for ansatte med forskjellige funksjoner i virksomheten. |
|
|
M28 |
Verktøyet skal kunne installeres, konfigureres og rulles ut On-premise på Kundens tekniske plattform |
|
|
M29 |
På datacenter plattformen skal verktøyet både ha mulighet for innhenting og bearbeidelse av data via standard klientprogramvare og spesifikk scripting dersom det er behov for det |
|
|
M30 |
Verktøyet skal ha integrert støtte for programvaregjenkjenning (discovery) og innsamling av data mot de mest kjente applikasjons-virtualiseringsplattformene (MS App-V og VMware VDI) |
|
|
M31 |
Det skal være mulig å lage rapporter i verktøyet som gir brukeren et komplett bilde av applikasjonene uansett hvordan de er anskaffet og brukes. |
|
|
M32 |
Verktøyet skal støtte og forenkle utarbeidelse av godkjente rapporter til bruk ved lisensrevisjoner/audits |
|
|
M33 |
Verktøyet skal ha integrasjonsmuligheter med de mest kjente infrastruktur-virtualiseringsplattformene (Hyper-V, VMWare ESX). |
|
|
M34 |
Verktøyet skal kunne støtte arbeidsprosesser/forretningsprosesser innenfor SAM eller inneholde integrasjon mot tredjeparts plattformer for arbeidsprosesser |
|
|
M35 |
Verktøyet skal kunne telle antall CPU's og Core's i virtuell og fysisk server infrastruktur |
|
|
M36 |
Verktøyet skal ha integrasjonsmuligheter med andre verktøy/løsninger på markedet som brukes til programvaregjenkjenning, og kontroll av lisensportefølje, som FlexLM og Sentinel |
|
|
|
|
|
|
Bør-krav
KRAV-ID |
KRAVBESKRIVELSE |
JA / NEI |
LEVERANDØRENS UTFYLLENDE SVAR |
B01 |
Xxxxxx ønsker å avgrense rettigheter til applikasjoner. Beskriv hvilke rettigheter programvaren må ha. |
|
|
B02 |
Verktøyet bør ha muligheter for integrasjon/Connectors med kjente skytjenesteleverandører/Cloud. Beskriv hvilke leverandører, og kort om hvordan dette fungerer. Antall leverandører og beskrivelsen av funksjonaliteten vil bli evaluert |
|
|
B03 |
Lisensrevisjoner/audits krever mye av Kunden. Beskriv på maks 2 A4 sider hvordan verktøyet som tilbys vil forenkle en lisensrevisjon/audit for Kunden. Store programvareleverandørers anerkjennelse og tillit til rapportene som genereres i verktøyet og verktøyets evne til å forhindre at en audit blir iverksatt vil tillegges vekt i evalueringen. |
|
|
B04 |
Kunden er opptatt av personvern og sikkerhet i løsningen, spesielt når det nye GDPR regelverket blir innført. Beskriv på maks 2 A4 sider hvilke løsninger/muligheter som finnes i løsningen for å tilfredsstille blant annet GDPR. Hvilke muligheter finnes det for anonymisering av personlige opplysninger i rapporter, kan det settes opp ulike roller i verktøyet med tilgang til ulik grad av sensitiv informasjon, hvordan sikrer verktøyet at personlige opplysninger ikke "lekker" fra verktøyet. |
|
|
B05 |
Beskriv hvordan rapporter kan distribueres til ulike funksjoner i virksomheten og hvilke format rapportene kan tas ut i. Antall format og automatisk utsendelse av rapporter til faste tidspunkt vil vektlegges. |
|
|
B06 |
Dersom det ikke er standard, skal verktøyet skal ha mulige tilleggsmoduler eller tilleggsfunksjonalitet for å kunne administrere lisensmodeller fra MS server og database-funksjoner, Oracle på database og applikasjoner, SAP og IBM. |
|
|
B07 |
Beskriv hvor stor ytelsesbelastning løsningen med evt. agenter har på maskinvaren (server/klient) og nettverket. Lav påvirkning på nettverk og maskinvare vil vektlegges. |
|
|
B08 |
Beskriv hvilke muligheter det finnes for kontraktsadministrasjon av programvareavtaler i verktøyet. Enkelthet, oversiktlighet og informasjonen som presenteres for brukeren som skal administrere en kontrakt vil vektlegges. |
|
|
B09 |
Xxxxxx legger vekt på desentral drift. Beskriv hvordan lisensimport og evt. allokering foregår i verktøyet. Hvor enkelt dette gjøres, og hvordan førstelinje- og andrelinje-ansatte hos Kunden kan gjøre arbeidet vil tillegges vekt i evalueringen. |
|
|
B10 |
Beskriv om det finnes integrasjonsmuligheter eller kommunikasjonsmuligheter med VMWare Airwatch, og Microsoft SCCM og InTune. Det vil legges vekt på hvilken merverdi dette vil gi Kunden, hvor enkelt dette kan integreres (out-of-the-box funksjonalitet eller omfattende tilpasninger). |
|
|
B11 |
I den grad programvaren har integrasjoner med andre systemer enn de som har nevnt over er det ønskelig med RESTful webservice. Beskriv integrasjonsgrensesnitt. |
|
|
B12 |
Referanser fra tilsvarende organisasjoner, fortrinnsvis fra norsk eller skandinavisk UH-sektor eller offentlig sektor. Maksimalt tre referanser |
|
|
|
|
|
|
Bilag 2: Leverandørens beskrivelse av leveransen
Leverandøren skal, basert på bilag 1 (Kundens kravspesifikasjon), beskrive sin leveranse/løsning her. Kravtabell kopieres hit.
Avtalens omfang
Leverandøren gir her en overordner beskrivelse av hva som leveres. Det beskrives konseptuelt hva som leveres. I tillegg skal leveransens funksjonelle og tekniske egenskaper beskrives.
Vedlikeholds og supportavtale
Beskriv hva som tilbys av vedlikeholds og supportavtale, jfr. bilag 1.
Opsjoner
Beskriv andre relaterte ytelse, jfr. bilag 1
Bilag 3: Administrative bestemmelser
Partenes representanter
For Kunden:
Systemeier xxxxxxxxxxxx Xxxxxx Xxxxxx xxxxxx.xxxxxx@xxxx.xxx.xx
Administrativt xxxxxxxxxxxxxx Xxxxx Xxxxxxx xxxxx.xxxxxxx@xxxx.xxx.xx
For Leverandøren:
Leverandøren angir sine kontaktpersoner:
Skriftlighet
Dersom Kunden ønsker at varsler, krav eller andre meddelelser knyttet til denne avtalen skal gis på en annen måte enn skriftlig til den postadressen eller elektroniske adressen som er oppgitt på avtalens forside, skal dette fremkomme her.
For Kunden:
Kommunikasjon knyttet til gjennomføring av avtalen innenfor rammen av avtalen, rettes på e-post, med eventuelle vedlegg til Anders Vinger xxxxxx.xxxxxx@xxxx.xxx.xx eller Xxxxx Xxxxxxx xxxxx.xxxxxxx@xxxx.xxx.xx
.
Kommunikasjon knyttet til eventuelle avvik, eller endringer eller forhold som går ut over avtalens rammer rettes på e-post, med eventuelle vedlegg, til Xxxxx Xxxxxxx, xxxxx.xxxxxxx@xxxx.xxx.xx
For Leverandøren:
Leverandøren angir her tilsvarende sine kontaktpersoner og mottakere.
Bilag 4: Samlet pris og prisbestemmelser
Leverandøren skal utarbeide oversikt over enhetskostnader, og kostnader forbundet med leveransen, samt andre kostnader for en avtaleperiode på fire år.
I tillegg skal det oppgis enhetskostnader relatert til kapasitetsutvidelse, samt eventuelle senere leveranser.
Kostnadene for leveransen samles i en oversiktstabell. I tillegg til oversiktstabellen skal Leverandøren utarbeide tabeller som nærmere viser elementer og omfang som inngår.
Oversiktstabell
Beskrivelse |
År 1 |
År 2 |
År 3 |
År 4 |
Etableringskostnader Inkludert grunnleggende konsulentbistand |
|
|
|
|
Lisenskjøp |
|
|
|
|
Vedlikeholds-/supportkostnad |
|
|
|
|
Eventuelt andre kostnader, spesifiser |
|
|
|
|
Totalt for 4 år |
|
|
|
|
Vedlikeholds og supportavtale
Priser på ulike vedlikeholds og supportavtaler angis, i tråd med det som kan tilbys. Dersom de kan leveres med ulike betalingsplaner skal dette angis, eksempelvis årlig, eller annet.
For oppmøte i Kundens lokaler i Oslo dekkes ikke reisetid og reisekostnader. For lokale reiser i Oslo kommune godtgjøres ikke reisekostnader. For andre reiser pålagt av eller forhåndsavtalt med Kunden, godtgjøres dokumenterte reise- og oppholdsutgifter etter statens satser. Leverandøren kan ikke fakturere arbeidstid på reiser utover normalarbeidstid.
Kunden kan gi pålegg om å benytte bestemte reisemåter og innkvartering.
Opsjoner:
Kan være elementer ut over det som dekker det som er forespurt
Kan være mer omfattende eller dypere opplæring
Kan være moduler, komponenter, enhetspriser ut over klientfunksjonaliteten
Dokumentasjon og opplæring
Dersom opplæring er en del av leveransen i henhold til bilag 1, skal vederlag for opplæringen spesifiseres her.
Avtalens punkt 4.1 Vederlag
Alle priser og nærmere betingelser for det vederlaget Kunden skal betale for Leverandørens ytelser skal fremgå her.
Dersom priser ikke skal oppgis eksklusive merverdiavgift, men inkludert toll og eventuelt andre avgifter, skal Kunden spesifisere alternativt prisoppsett her.
Fakturering skjer gjennom Leverandøren etter vanlige rutiner.
Avtalens punkt 4.5 Prisendringer
Dersom enhetspriser er avhengig av annet et NOK, skal det oppgis hvilken valuta som ligger til grunn for enhetsprisen, samt kurs benyttet. Enhetspris som skyldes valutaendring ut over
± 2 % oppdateres i henhold til endring i Norges Banks valutakurser. (Kurs benyttet i avtalen, samt dato skal oppgis)
Bilag 5: Endringer i den generelle avtaleteksten
Punkt i avtalen |
Erstattes med |
Bilag 6: Endringer av leveransen etter avtaleinngåelsen
Eksempel på endringskatalog:
Endringen. |
Beskrivelse |
Ikraftsettelsesdato |
Arkivreferanse |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Side 16 av 16