Przetargi.pl
Migracja do zwirtualizowanej usługowej platformy IT w Urzędzie Miejskim w Kruszwicy

Gmina Kruszwica ogłasza przetarg

  • Adres: 88-150 Kruszwica, ul. Nadgoplańska
  • Województwo: kujawsko-pomorskie
  • Telefon/fax: tel. 523 515 010 , fax. 523 516 021
  • Data zamieszczenia: 2021-01-08
  • Zamieszczanie ogłoszenia: obowiązkowe

Sekcja I - Zamawiający

  • I.1. Nazwa i adres: Gmina Kruszwica
    ul. Nadgoplańska 4
    88-150 Kruszwica, woj. kujawsko-pomorskie
    tel. 523 515 010, fax. 523 516 021
    REGON: 92350777000000
  • Adres strony internetowej zamawiającego: https://platformazakupowa.pl/pn/gminakruszwica

Sekcja II - Przedmiot zamówienia, przetargu

  • II.1. Określenie przedmiotu zamówienia
  • II.1.1. Nazwa nadana zamówieniu przez zamawiającego:
    Migracja do zwirtualizowanej usługowej platformy IT w Urzędzie Miejskim w Kruszwicy
  • II.1.2. Rodzaj zamówienia:
  • II.1.3. Określenie przedmiotu oraz wielkości lub zakresu zamówienia:
    Przedmiotem zamówienia jest: „Migracja do zwirtualizowanej usługowej platformy IT w Urzędzie Miejskim w Kruszwicy” Wspólny Słownik Zamówień: CPV 48820000-2 Serwery CPV 48821000-9 Serwery sieciowe CPV 48822000-6 Serwery komputerowe CPV 48823000-3 Serwery plików CPV 48824000-0 Serwery drukarek CPV 48825000-7 Serwery WWW Zamawiający: Gmina Kruszwica Termin realizacji: 1) Dostawa sprzętu, licencji – termin realizacji zamówienia do 22.12.2020 r. 2) Usługi instalacyjne, wdrożeniowe, migracyjne, szkoleniowe – termin realizacji zamówienia do 29.01.2021 r. 1. Aktualnie posiadane zasoby sprzętowe i programowe. 1.1. CPD-1 (serwerownia pok. nr 9) 1) Szafa stelażowa (stelaż 9-S) 42U Fujitsu o szerokości 700 mm i głębokości 1000 mm wyposażona w: ─ APC Smart-UPS RT 6000 (SURT6000XLI), ─ 2xPDU 3KVA, ─ zespół wentylatorów, ─ switch 3Com 4200G 24-Port (na potrzeby serwerów), ─ serwery: a. Fujitsu Primergy RX200S5 (Windows Server 2008R2 Standard – role: serwer DNS , AD PDC, SYMANTEC „Protection Suite Enterprise Edition” wersja 14.3, b. Fujitsu Primergy RX300S5 (Windows Server 2008R2 Standard, SQL Server 2008 Standard – na potrzeby aplikacji PŁATNIK, SQL Server 2012 Express – na potrzeby aplikacji Bestia, Firebird Server 2.5.2 – na potrzeby oprogramowania finansowo-księgowego i kadrowo-płacowego, Symantec Backup Exec 2010 R3 V13.0), c. Fujitsu Primergy RX300S5 (Windows Server 2018 R2, AD BDC, Exchange Server 2010, Symantec Mail Security for Microsoft Exchange V6.5.6.268), d. Dell T710 (Windows Server 2018 R2 Standard – role: serwer plików i druku). ─ Fujitsu KVM s3-0801, ─ Fujitsu panel display RC24, ─ Fujitsu ETERNUS LT20 (backup/kopie). Szafa dysponuje wolną przestrzenią montażową o wielkości 6U w tym 5U jest dedykowane na potrzeby węzła oferowanej zwirtualizowanej usługowej platformy IT. Szafę należy doposażyć w odpowiednie brakujące elementy montażowe dedykowane do oferowanego sprzętu. Należy wymienić istniejący UPS na nowy, taki sam jak oferowany do CPD-2. 2) Szafa stelażowa (stelaż 9-N) W istniejącej szafie stelażowej LAN należy zainstalować oferowany przełącznik Aruba 2920-48G lub przełączniki rozwiązania równoważnego. 1.2. CPD-2 (serwerownia pok. nr 19) 1) Serwer Dell T110 II w obudowie typu tower (Windows Serwer 2008R2 Foundation, SQL Serwer 2014 Express - na potrzeby aplikacji SELWIN i ŹRÓDŁO (MSWiA)). Należy dostarczyć i całkowicie wyposażyć w niezbędne elementy i sprzęt dedykowaną dla oferowanej platformy wirtualnej szafę 42U. Szafę należy podłączyć do istniejącego obwodu zasilania (wyprowadzony z RNN kabel pod podłogą techniczną serwerowni). Prace te należy wyknoć zgodnie w wymaganymi przepisami. Należy zainstalować UPS o odpowiedniej mocy. 2) Szafa stelażowa (stelaż19-N) W istniejącej szafie stelażowej LAN należy zainstalować oferowany przełącznik Aruba 2920-48G lub przełączniki rozwiązania równoważnego. 1.3. Połączenie CPD-1 i CPD-2 Serwerownie połączone są kablami światłowodowym OM3 (odległość ok. 45-50 m) wyprowadzonym na przełącznicę z 6 (sześcioma) adapterami LC duplex. Połączenie LAN między serwerowniami zrealizowane jest za pomocą przełączników ARUBA 2920-48G przy użyciu portów 10GbE SFP+. Zamawiający wymaga dostarczenia dwóch dodatkowych przełączników Aruba 2920-48G do budowy redundantnej sieci w obu ośrodkach. 2. Opis przedmiotu zamówienia 2.1. Obszar I Zamawiający w postępowaniu wymaga dostarczenia sprzętu, licencji, usług instalacyjnych integracyjnych, szkoleniowych, migracji istniejących środowisk IT w trybie przestoju nie dłuższego niż 1 godzina do kompletnej, zintegrowanej wirtualnej platformy sprzętowo-programowa dla systemów informatycznych Urzędu Miejskiego w Kruszwicy. Dostarczona platforma ma być zgodna (lista kompatybilności oprogramowania VMware, oprogramowania backup) z dobrą praktyką oraz cechować się efektywnymi procesami zarządzania zintegrowanego w jednym interfejsie zarządzania. Rozwiązanie musi zapewniać możliwość błyskawicznego tworzenia nowych środowisk aplikacyjnych w tym z istniejących środowisk oraz szablonów. Planowane usługi wirtualizacji IT dla UM w 2 (dwóch) serwerowniach muszą charakteryzować się następującymi parametrami: 1. Rozwiązanie zapewni wysoką dostępność (HA), pracę w trybie Aktywny/Aktywny oraz zabezpieczyć przed awarią jednej z dwóch serwerowni (odległość po kablu ok. 45m) w oparciu o klaster VMware (Vmware HA). Rozwiązanie zapewnia dostępność zarówno danych źródłowych jak i repozytorium kopii zapasowych, 2. Być kompletne pod względem sprzętowym, licencji wirtulizacyjnych, kopii zapasowych objętych 5 letnim wsparciem, 3. Zawierać licencje Windows uprawniające na uruchomienie do 6 maszyn wirtualnych Windows na każdym węźle dostarczonego rozwiązania, 4. Dane produkcyjne mają być synchronicznie replikowane pomiędzy ośrodkami (odpowiednik mirroru), 5. Kopie zapasowe będą automatycznie replikowane przez IP do drugiej serwerowni, 6. Podłączenie do redundantnej sieci produkcyjnej: 16 portami Ethernet w każdej serwerowni w tym: a. 2x10GbE na połączenie pomiędzy serwerowniami, b. Minimum 2x10GbE Redundantne połączenie węzłów platformy wirtualizacyjnej – zgodnie z zaleceniami/dobrą praktyką producenta, c. 2 porty 1GBE-T dedykowane dla aplikacji MSWiA, d. 4 porty 1GBE do podłączenia do urządzenia UTM/NGFW, e. 4 porty 1GBE do podłączenia do sieci mgmnt. 7. Zasilanie w każdej serwerowni będzie podtrzymane UPS’em z modułem automatyzującym wyłączenie aplikacji i serwerów w przypadku utraty zasilania. 8. Rozwiązanie w oferowanej konfiguracji musi pozwalać na: a. odtworzenie danych nawet w przypadku, zaszyfrowania danych produkcyjnych przez złośliwe oprogramowanie, b. samodzielne przywrócenie przez użytkownika usuniętych maili oraz plików (z udziałów i/lub wskazanych folderów stacji roboczych/laptopów) z interfejsu użytkownika, c. Tworzenie kopii/przywracanie całych (środowisk) VM w ciągu 15 minut z interfejsu webClient vSphere – w trybie ograniczającym realizację zobowiązań RODO do warstwy aplikacji, d. Przełączania przetwarzania z interfejsu web client vSphere do ośrodka zapasowego, e. Dostarczać pojemność netto 7,5TB na dane źródłowe oraz powierzchnię niezbędną do przechowania pełnych kopii dziennych przez okres 30 dni, f. Zapewnić wysoką wydajność przez zastosowanie technologii SSD/Flash dla danych źródłowych oraz przestrzeni wykorzystywanych przy przywracaniu danych, szybkiej sieci LAN 10GbE oraz pojemności RAM nie mniejszej niż 384GB na serwerownię, w tym nie mniejszą niż 300GB dedykowana wyłącznie na potrzeby maszyn wirtualnych Zamawiającego. 9. Rozwiązanie w oferowanej konfiguracji musi zapewniać możliwość: a. zwiększenia pojemności netto do 21TB danych źródłowych i backupu przez rozbudowę zasobów dyskowych, b. zwiększenia pamięci RAM do 1,5 TB, c. zwiększenia ilości fizycznych rdzeni do 32 przez dodanie CPU, w ramach dostarczonych urządzeń - bez konieczności wymiany zainstalowanych już elementów oraz alokacji dodatkowej przestrzeni w szafach oraz bez zmiany mocy przyłączeniowej. 2.2. Obszar II 1. Wykonawca rozbuduje obecną sieć o dodatkowe przełączniki Aruba 2920-48G w każdej serwerowni, zapewniając: a. Instalacje odpowiednio w szafach Stelaż9-N oraz Stelaż19-N oraz integrację z obecnie używanymi urządzeniami Aruba 2920-48G, b. Możliwość centralnego zarządzania rozbudowanymi przełącznikami i całością infrastruktury jak jednym przełącznikiem z jednej strony internetowej GUI, c. Dodanie redundantnych połączenie serwerowni kanałami 1x10GbE-SFP+ (porty nie redukują ilości portów użytkownika), d. Dodatkowe 48 portów użytkownika o przepustowości 1GbE w standardzie RJ-45, e. Kable i porty o przepustowości i standardzie nie gorszym niż: 10GbE w ilości niezbędnej do podłączenia dostarczonych elementów infrastruktury platformy wirtualizacyjnej (porty nie redukują ilości portów użytkownika). Dostarczone przełączniki mają zostać skonfigurowane sposób zapewniający redundantne połączenia pomiędzy serwerowniami z wykorzystaniem połączeń 10GbE, oraz lokalnie przy wykorzystaniu dedykowanych modułów J9733A. Rozbudowa ma zapewniać zarządzanie siecią z obecnie używanego interfejsu graficznego. Oferent może zaproponować rozwiązanie równoważne składające się z 4 przełączników każdy w konfiguracji: - 48GT - 2x10GBESFP+ - Xx10GBE – gdzie X ilość portów 10GbE wymaganych/zalecanych do podłączenia elementów dostarczonej infrastruktury wirtualizacyjnej nie mniej niż 2. Wymagania równoważności patrz Załącznik 1. Dostarczone przełączniki muszą wspierać możliwość konfiguracji w jeden wirtualny przełącznik. 2.3. Obszar III Dostarczenie i instalacja szafy stelażowa 42U 19” z jednofazowym zasilaczem awaryjnym odpowiednim dla dostarczonych elementów infrastruktury: 1) Podłączenie do instalacji elektrycznej. 2) Instalacja dostarczonych elementów sprzętowych przeznaczonych do serwerowni CPD-2. Dostarczenie jednofazowego zasilacza awaryjnego przystosowanego do szafy stelażowa 42U 19” odpowiednim dla dostarczonych elementów infrastruktury: 1) Podłączenie do instalacji elektrycznej. 2) Instalacja dostarczonych elementów sprzętowych przeznaczonych do serwerowni CPD-1. Modele i konfiguracja Zasilaczy Awaryjnych w obydwu serwerowniach muszą być takie same. Zasilacz dostarczony do CPD1 zastąpi obecnie używany zasilacz awaryjny. 2.4. Opis usług 1) Usługi instalacji i migracji danych muszą zostać zaplanowane i wykonane w sposób zapewniający, że niedostępności aplikacji w trakcie ich wykonywania nie przekroczy 1h przy: a. Uwzględnieniu wymagań i zaleceń bezpieczeństwa oraz zgodności z http://obywatel.gov.pl/wp-content/uploads/2014/12/Uproszczona-topologia-sposobu-po%C5%82%C4%85czenia-infrastruktury-urz%C4%99du-do-obecnie-instalowanej-sieci-na-potrzeby-dost%C4%99pu-do-SRP.pdf b. Migracji istniejących usług AD, DNS do środowiska wirtualnego do nowej domeny AD 2016. 2) Usługa konfiguracji sieci zgodna z preferowaną architekturą sieci przewidującą separację na poziomie dedykowanych interfejsów Ethernet dla sieci SRP oraz zastosowanie VLANów. 3) Implementacja i dokumentacja konfiguracji dostarczonych elementów infrastruktury: a. Szafy stelażowej 42U wraz z podtrzymaniem awaryjnym. b. Konfiguracja i udostępnienie wysokodostępnych zasobów pamięci masowych o charakterystyce: i. zabezpieczonych lokalnie w każdej serwerowni sprzętową realizacją co najmniej RAID5, ii. zabezpieczonych między serwerowniami synchroniczną replikacją (kopią lustrzaną), replikacja przesyła wyłącznie unikalne i skompresowane dane przez sieć LAN/WAN, iii. Zapewniającą realizację migawek zasobów maszyn wirtualnych zintegrowaną z oferowanym systemem kopii zapasowej. c. Platformy wirtualizacyjnej i. Zadania zarządzania muszą pozwalać na automatyzację, zarządzanie z interfejsu VMware web client (html5), pozostawiając jednocześnie proces decyzyjny w rękach administratora, d. Procesów i funkcji opisanych w przedmiocie zamówienia w szczególności: i. Polityk i harmonogramów zabezpieczenia danych (backup) - Użytkownicy muszą mieć możliwość samodzielnego przywracania usuniętych maili oraz plików z wykorzystaniem obecnych interfejsów dostępowych, e. Klastra vSMC zapewniającego przełączenie środowiska pomiędzy 2 serwerowniami. 2.5. Środowiska aplikacyjne Zamawiającego wymagające migracji. 1) Microsoft Active Directory Stan obecny: OS: serwer fizyczny Windows 2008 R2 Standard Autentykacja/Usługi sieciowe: AD PDC, DNS, LANMAN RDBMS/Aplikacja: • AD/DNS, 2 serwery • Konsola Symantec Endpoint Protection 14.3 • Klient Symantec Endpoint Protection 14.3 Sieć: współdzielony segment sieciowy LAN Stan docelowy: OS: VM Windows 2019 Autentykacja/Usługi sieciowe: • AD domena (PDC) (kompatybilność Windows 2016) • DNS (główny) RDBMS: N/A Aplikacja: • Konsola Symantec Endpoint Protection 14.3 • Klient Symantec Endpoint Protection 14.3 Sieć: VLAN10 (trunk na 2 interfejsów 10GbE) Łączność z Internetem: • wyłącznie do serwerów update MS • system antywirusowy Łączność z VLAN100: Autentykacja/DNS Migracja użytkowników w trybie online. Unikalne hasła w domenie dla każdego użytkownika. Uaktualnienie do najnowszej wersji OS. 2) System pocztowy MS Exchange Stan obecny: OS: serwer fizyczny Windows 2008R2 Standard Autentykacja/Usługi sieciowe: • AD, BDC • DNS RDBMS/Aplikacja: • MS Exchange 2010 • Symantec Mail Security for Microsoft Exchange • Klient Symantec Endpoint Protection 14.3 Sieć: współdzielony segment sieciowy LAN Stan docelowy: OS: VM Windows 2019 Autentykacja/Usługi sieciowe: • AD nowa domena • DNS RDBMS/Aplikacja: • MS Exchange 2010 • Symantec Mail Security for Microsoft Exchange • Klient Symantec Endpoint Protection 14.3 Sieć: wydzielony VLAN110 (trunk 2 interfejsów 10GbE); Łączność z Internetem: • wyłącznie do serwerów update MS • ochrona antywirusowa • porty niezbędne do działania poczty SMTP Łączność z VLAN10: klienci Outlook oraz weboutlook. Relacje zaufania do nowej domeny, aby użytkownicy mogli bez zmian korzystać z poczty elektronicznej w trakcie i po migracji do nowej domeny. Migracja skrzynek w trybie online. 3) Serwer baz danych Stan obecny: OS: serwer fizyczny Windows 2008R2 Standard Autentykacja/Usługi sieciowe: • AD • DNS RDBMS/Aplikacja: • MS SQL Server 2008 • Firebird Server 2.5.2 • MS SQL Server 2012 Express • Klient Symantec Endpoint Protection 14.3 Sieć: współdzielony segment sieciowy LAN Stan docelowy: OS: VM Windows 2019 Autentykacja/Usługi sieciowe: • AD (nowa domena) • DNS RDBMS/Aplikacja: • MS SQL Server 2019 Standard • Firebird Server 2.5.2 • Klient Symantec Endpoint Protection 14.3 Sieć: VLAN123 (trunk 2 interfejsów 10GbE) Dostęp do sieci dostępowej VLAN10 Dostęp do VLAN100 (wyłącznie porty autentykacji) Dostęp do VLAN121, VLAN122 (łacznosć apliakcji z bazami danych) Łączność z Internetem: • wyłącznie do serwerów update MS, • ochrona antywirusowa. 4) Usługi drukowania oraz plikowe Stan obecny: OS: serwer fizyczny Windows 2008R2 Standard Autentykacja/Usługi sieciowe: • AD • DNS RDBMS/Aplikacja: • Serwer plików oraz druku • Klient Symantec Endpoint Protection 14.3 Sieć: współdzielony segment sieciowy LAN Stan docelowy: OS: VM Windows 2019 Autentykacja/Usługi sieciowe: • AD domena (BDC) • DNS (buforujący) • DHCP • NAC RDBMS/Aplikacja: • Serwer plików oraz druku • zasoby wydziałowe oraz katalogi prywatne użytkowników • Klient Symantec Endpoint Protection 14.3 Sieć: VLAN110 (trunk 2 interfejsów 10GbE) Dostęp do sieci aplikacyjnych VLAN121+ Dostęp do VLAN100 (wyłącznie porty autentykacji) Dostęp do internetu. Ustawienie odp. priorytetów dla komunikatorów: signal, whatsapp, messanger, skype, teams, webex, zoom. Łącznie do 20 usług. Migracja plików użytkowników oraz plików działowych do nowego serwera. Ustawienie limitów na udziałach wydziałowych i użytkowników (quota). Podłączenie do UTM/NGFW. 5) Obsługa aplikacji firmy PROBIT Stan obecny: OS: Windows 7 Autentykacja/Usługi sieciowe: • AD • DNS RDBMS/Aplikacja: • MS SQL Server 2014 Express • Aplikacja firmy PROBIT Sieć: współdzielony segment sieciowy LAN Stan docelowy: OS: VM Windows 2019 Autentykacja/Usługi sieciowe: • AD (nowa domena) • DNS RDBMS/Aplikacja: • MS SQL Server 2019 Express • Aplikacja firmy PROBIT • Klient Symantec Endpoint Protection 14.3 Sieć: VLAN124 (trunk 2 interfejsów 10GbE) Dostęp do sieci dostępowej VLAN10 Dostęp do VLAN100 (wyłącznie porty autentykacji) Dostęp do internetu. Podłączenie do UTM/NGFW (usługi komunikacji, aktualizacji OS oraz aplikacji). 6) Środowisko aplikacji SELWIN oraz Systemu Rejestrów Państwowych (SRP) „ŹRÓDŁO”. Stan obecny: OS: serwer fizyczny Windows 2008 R2 Foundation Autentykacja/Usługi sieciowe: • Lokalna autentykacja Windows • DNS SRP RDBMS/Aplikacja: • MS SQL Expres 2014, • SELWIN - komunikacja ze stacjami klienckimi, komunikacja z SRP (pobieranie subskrypcji), • Klient Symantec Endpoint Protection 14.0 - pobieranie aktualizacji i subskrypcji z sieci SRP. Sieć: wydzielona fizycznie (dedykowane 2 interfejsy 1GbE) sieć SRP. Stan docelowy: OS: VM Windows 2019 Autentykacja/Usługi sieciowe: DNS SRP Użytkownicy lokalni Windows RDBMS/Aplikacja: • MS SQL Expres 2014, • SELWIN - komunikacja ze stacjami klienckimi, komunikacja z SRP (pobieranie subskrypcji), • Klient Symantec Endpoint Protection 14.0 - pobieranie aktualizacji i subskrypcji z sieci SRP. Sieć: wydzielona, fizycznie dedykowane 2 interfejsy 1GbE); brak połączenia z Internetem, połączenie z siecią SRP. 7) Sieć mgmnt Stan obecny: OS: N/A RDBMS/Aplikacja: N/A Autentykacja/Usługi sieciowe: wewnętrzni użytkownicy Sieć: współdzielony segment sieciowy LAN Stan docelowy: OS: N/A Autentykacja/Usługi sieciowe: użytkownicy wewnętrzni RDBMS/Aplikacja: N/A Sieć: VLAN1 (interfejsy 1GbE) Dostęp do sieci VLAN110 Dostęp do internetu. Wydzielona sieć zarządzająca z dostępem do internetu: aktualizacja/zdalne usługi wsparcia użytkownika (Webex, ssh, zoom, teams, TeamViewer). 8) Dodatkowo Wykonawca ma dostarczyć i skonfigurować 2 tzw. „stacje przesiadkowe” dla bezpiecznego dostępu pracowników wsparcia, niezbędnego przy zdalnym rozwiązywaniu problemów technicznych. Wykonawca przed przystąpieniem do migracji opracuje w porozumieniu z Zamawiającym jej szczegółowy zakres oraz harmonogram. Wszystkie prace instalacyjne i wdrożeniowe muszą być wykonane przez pracowników posiadających ważny certyfikat i/lub zaświadczenie potwierdzające posiadanie odpowiednich kwalifikacji/odpowiedniej wiedzy, wystawione przez producenta w zakresie oferowanego rozwiązania. Na żądanie Zamawiającego, Wykonawca przedstawi dokumenty potwierdzające spełnienie tego wymagania. 3. Szczegółowa specyfikacja elementów dostawy W ramach przedmiotowego zamówienia, Zamawiający wymaga dostarczenia sprzętu oraz oprogramowania, którego parametry minimalne wskazane zostały w niniejszym dokumencie. Zamawiający akceptuje sprzęt oraz oprogramowanie o wyższych (lepszych) parametrach użytkowych lub wykonany w nowszej technologii pod warunkiem, że produkty zaoferowane przez Wykonawcę spełniają wszystkie parametry minimalne oraz:  wszystkie oferowane urządzenia muszą być fabrycznie nowe. Przed dostawą sprzęt musi być zarejestrowany przez producenta bezpośrednio na Zamawiającego, jako jedynego użytkownika po opuszczeniu fabryki. Jeśli producent nie prowadzi rejestracji sprzętu, to wymaga się deklaracji producenta, iż sprzęt jest fabrycznie nowy.  w momencie oferowania wszystkie elementy oferowanego systemu muszą być dostępne (dostarczane przez producenta) w dacie złożenia oferty i nie mogą być przeznaczone przez producenta do wycofania z produkcji lub sprzedaży.  urządzenia i ich komponenty muszą być oznakowane przez producentów w taki sposób, aby możliwa była identyfikacja zarówno produktu jak i producenta.  urządzenia muszą być dostarczone Zamawiającemu w oryginalnych opakowaniach fabrycznych.  do każdego urządzenia i oprogramowania musi być dostarczony komplet standardowej dokumentacji dla użytkownika w formie papierowej lub elektronicznej w języku angielskim lub polskim.  sprzęt musi pochodzić z autoryzowanego przez jej producenta kanału dystrybucji i nie może być obciążony uprzednio nabytymi prawami podmiotów trzecich (subdystrybucja, niezależni brokerzy) oraz musi być przeznaczony do sprzedaży i serwisu na rynku polskim.  wszystkie urządzenia posiadają oznakowanie CE produktu albo spełniają normy równoważne.  wszystkie urządzenia, jeśli nie podano inaczej, muszą współpracować z siecią energetyczną o parametrach: 230 V ± 10%, 50 Hz.  korzystanie przez Zamawiającego z dostarczonego produktu nie narusza majątkowych praw autorskich osób trzecich. Zamawiający zastrzega sobie:  prawo do sprawdzenia legalności dostawy bezpośrednio u polskiego przedstawiciela producenta, w szczególności ważności i zakresu uprawnień licencyjnych oraz gwarancyjnych.  żądanie dostarczenia przed dostawą dokumentu zawierającego listę numerów seryjnych dostarczanego sprzętu w celu weryfikacji spełnienia warunków gwarancyjnych. Zamawiający wymaga kompleksowego uruchomienia i zainstalowania dostarczonego sprzętu oraz oprogramowania. 1. Sprzęt Zamawiający wymaga, aby wszystkie dostarczone urządzenia został uruchomione i umieszczone (zamontowane) w miejscach przeznaczenia, w uzgodnionym przez obie strony terminie. Sposób montażu powinien być dostosowany do technologii wykonania oraz ma być przeprowadzony zgonie z zaleceniami producenta dostarczonych rozwiązań. 2. Oprogramowanie Dostarczone systemy operacyjne, oprogramowanie aplikacyjne oraz wszystkie niezbędne oprogramowanie dodatkowe mają być kompletnie zainstalowane oraz aktywowane o ile jest to wymagane. Przez sformułowania: „ma umożliwić, ma zapewnić” Zamawiający rozumie możliwość pełnego, zgodnego z opisem wymagań, wykorzystania danej funkcjonalności, bez konieczności zakupu dodatkowych licencji lub ponoszenia dodatkowych opłat. Mając na uwadze nadrzędność celu jakim jest skuteczne uruchomienie planowanych rozwiązań Zamawiający zastrzega, że zadaniem Wykonawcy jest dostarczenie wszelkich niezbędnych elementów sprzętowych, oprogramowania, licencji oraz wykonanie wszystkich niezbędnych prac instalacyjnych, konfiguracyjnych i wdrożeniowych, które konieczne są do osiągnięcia zakładanego celu, nawet jeśli nie zostały one wymienione w dalszej części niniejszego dokumentu. Wykonawca zobowiązany jest do zawarcia w ofercie szczegółowego opisu jakościowo/ilościowego realizacji wyspecyfikowanych poniżej wymagań. Zamawiający w trosce o przejrzystość postępowania oraz w celu właściwej oceny oferowanego rozwiązania nie dopuszcza zasłaniania się tajemnicą przedsiębiorstwa w opisie sposobu realizacji przedmiotu niniejszego postępowania wyspecyfikowanego w punktach poniżej - odpowiedzi typu „Spełnia”, „TAK”, „NIE” nie powinny być używane i mogą być przyczyną odrzucenia oferty. Dostarczony Sprzęt ma być fabrycznie nowy, wyprodukowany nie wcześniej niż 6 miesięcy przed datą dostarczenia do Zamawiającego i pochodzić z oficjalnego kanału dystrybucyjnego producenta na rynek polski. Zamawiający zastrzega sobie, aby Wykonawca na żądanie Zamawiającego przedłożył oświadczenie Producenta oferowanego sprzętu, w języku polskim, potwierdzające pochodzenie sprzętu z autoryzowanego kanału sprzedaży z Polski. Wszystkie urządzenia wymienione poniżej: 1. Powinny zostać dostarczone, w obudowie przystosowanej oraz z zestawem producenta do montażu w dostarczonej oraz istniejącej szafie stelażowej 19”. 2. Urządzenia dostarczone wraz z kompletem niezbędnych wkładek/kabli umożliwiających połączenie serwerów, listw PDU i UPS’a oraz podłączenia do istniejącej sieci LAN, kablami światłowodowymi. 3. Wykonawca jest zobowiązany dostarczyć wszystkich innych zasobów niezbędnych do działania oferowanego rozwiązania zgodnie z dobrą praktyką w powyższej architekturze oraz po dokonaniu wizji lokalnej. Oferent jest zobowiązany do przedstawienia szczegółowego wykazu dostarczanych komponentów i ich konfiguracji, opisu architektury z uwzględnieniem realizacji wymaganych usług w celu i umożliwienia analizy rzetelności składanej oferty. Informacje te nie mogą podlegać utajnieniu w postępowaniu. 3.1. Platforma wirtualizacyjna Obszar Definicja minimalnego wymagania/funkcjonalności Infrastruktura konwergentna dla środowiska maszyn wirtualnych Rozwiązanie umożliwiające uruchomienie infrastruktury wirtualizacyjnej, oparte o wysokodostępną, zintegrowaną platformę zawierającą zasoby pamięci masowej, moc obliczeniową, pamięć RAM dla maszyn wirtualnych, podłączaną do sieci Zamawiającego redundantnie portami 10GbE oraz dodatkowo 4x1GbE. Wymagane wsparcie dla VMware vSphere 6.7. Rozwiązanie w oferowanej konfiguracji musi zapewniać wysoką dostępność pomiędzy ośrodkami - awaria jednej serwerowni nie powoduje niedostępności maszyn wirtualnych. Rozwiązanie w oferowanej Konfiguracji ma być przeznaczone do montażu w standardowej szafie stelazowej 19”. Wysokość całego rozwiązania w szafie nie może przekraczać 4U. Minimalne parametry węzła przetwarzania 16 rdzeni fizycznych pracujących w nie więcej niż dwóch domenach NUMA, klasy x86-64bit, umożliwiające osiągnięcie w teście SPECrate2017_int_base, wyniku minimum 92. Urządzenie musi pozwalać na rozbudowę do 32 rdzeni przez dodanie procesora(ów). W celu zapewnienia konkurencyjności Postępowania Zamawiający dopuszcza serwery wyposażone w jeden procesor z udokumentowaną wydajnością dla konfiguracji dwuprocesorowej dla testu SPECrate2017_int_base, nie niższej niż 184. Minimum 384GB pamięci RAM DDR4-2933 Load Reduced w konfiguracji 1DPC. Możliwość rozbudowy pamięci do pojemności do 1,5TB (poprzez dodanie kości pamięci). Sprzętowy kontroler macierzowy SAS 12Gb z obsługą RAID 0/1/5 oraz minimum dwa dyski 300GB SAS, z możliwością wymiany w czasie pracy, dedykowane wyłącznie na instalację hypervisora. Sprzętowy kontroler macierzowy SAS 12Gb, min. 2GB cache z mechanizmem podtrzymywania zawartości pamięci w razie braku zasilania. Obsługa poziomów RAID 0/1/5/6. Minimum 6 dysków 1,92TB SSD, z możliwością wymiany w czasie pracy, pracujących w konfiguracji RAID-5. Minimum cztery porty 1GbE RJ-45 oraz 2 porty 10GbE. Wsparcie i możliwość instalacji dla minimum 3 dodatkowych kart sieciowych 1/10/25GbE lub kart 16/32Gb FC HBA. Możliwość instalacji akceleratora graficznego NVidia Tesla. Zintegrowana karta zdalnego zarządzania/zdalnej konsoli wyposażona we własny port 1GbE RJ-45, umożliwiająca bezagentowe zarządzanie węzłem w trybie out-off band, w tym: - włączenie, wyłączenie i restart węzła, - przechowywanie niemodyfikowalnego cyfrowego certyfikatu pozwalającego na bezpieczne uruchomienie wszystkich podzespołów węzła, w tym karty zarządzającej, dopiero po weryfikacji autentyczności firmware, - przechowywanie zweryfikowanych kopii oprogramowania FW oraz sterowników w lokalnej pamięci Flash karty zarządzania (do ew. przywrócenia poprzednich wersji – rollback i wersji fabrycznej), - podgląd logów sprzętowych węzła i karty zarządzającej, - przejęcie pełnej konsoli w trybie tekstowym i graficznym, - zdalne podłączenie wirtualnych napędów USB/CD/DVD, - integrację z Active Directory oraz wsparcie dla dwuskładnikowej autentykacji, - współdzielenie jednej zdalnej konsoli przez 6 użytkowników, - zarządzanie poborem energii – historia poboru energii, możliwość ograniczania pobieranej mocy, - wsparcie dla IPv4 oraz iPv6, obsługa SNMP v3 oraz RESTful API. Rozwiązanie sprzętowe, niezależne od systemu wirtualizatora, trwale zintegrowane z płytą główną węzła. Redundantne, wymienne podczas pracy wentylatory i zasilacze. Zasilacze i wentylatory nie mogą być współdzielone przez węzły infrastruktury konwergentnej. Funkcjonalność Proponowane rozwiązanie musi być skalowalne: - scale-in - w ramach pojedynczego węzła poprzez wymianę procesorów, pamięci RAM, kart sieciowych oraz modułów SSD - scale-out - poprzez zwiększanie liczby węzłów do 32 węzłów. Zamawiający przyznaje 40 punktów dla rozwiązań zapewniających deduplikację, kompresję i optymalizację rozłożenia danych, pod warunkiem, że: ─ deduplikacja i kompresja są realizowane blokiem nie większym niż 8KB., ─ mechanizm replikacji danych przez sieć LAN/WAN pomiędzy węzłami zapewnia, że przesyłane są wyłącznie skompresowane, unikalne bloki danych, ─ proces musi zachodzić w czasie rzeczywistym i dotyczyć wszystkich danych przed ich zapisem na dyski(in-line), ─ deduplikacja i kompresja obejmuje zarówno maszyny wirtualne jak i kopie zapasowe. Rozwiązanie w oferowanej konfiguracji musi umożliwiać zarządzanie procesem tworzenia i odtwarzania kopii zapasowych, jak również tworzenie polityk kopii zapasowych z poziomu konsoli webliclient’a vSphere dla grup i/lub pojedynczych maszyn wirtualnych (per wirtualna maszyna). Mechanizm tworzenia kopii zapasowych maszyn wirtualnych w oferowanej architekturze ma zapewniać tworzenie dokładnych i niezależnych kopii maszyn wirtualnych. Po usunięciu lub uszkodzeniu maszyny wirtualnej musi istnieć możliwość jej odtworzenia z lokalnego repozytorium kopii zapasowej, w serwerowni CPD-1 i/lub CPD-2. Rozwiązanie w oferowanej konfiguracji musi pozwolić na wykonywanie kopii zapasowych nielimitowanej ilości maszyn wirtualnych. Rozwiązanie w oferowanej konfiguracji musi oferować wsparcie dla przyrostowych kopii zapasowych wykonywanych przez sieć WAN. Architektura Rozwiązania zapewnia możliwość asynchronicznej replikacji kopii maszyn wirtualnych pomiędzy ośrodkami przy wykorzystaniu sieci WAN/MAN o opóźnieniach do RT=100ms. Mechanizm replikacji musi redukować ilość przesyłanych danych do wyłącznie unikalnych, o wielkości nie przekraczającej 8kB dodatkowo skompresowanych bloków. Wymagana architektura rozwiązania musi zapewniać zmianę wielkości (powiększanie i zmniejszanie) Datastore dla maszyn wirtualnych bez przerywania pracy. Każdy Datastore powinien mieć przypisaną politykę zabezpieczania danych, z możliwością ustawienia indywidualnej polityki dla każdej maszyny wirtualnej. Rozwiązanie w oferowanej konfiguracji ma umożliwiać integrację z obecnie używaną infrastrukturą serwerową Zamawiającego poprzez prezentowanie zasobów dyskowych protokołem NFS. Rozwiązanie w oferowanej konfiguracji zapewnia: a. Tolerancję utraty, dowolnego jednego dysków dowolnym węźle bez żadnego wpływu na działanie maszyn wirtualnych. b. Tolerancję utraty jednego serwera (np. wyłączenie lub awaria) następującą po utracie jednego dysku z pkt. a. Takie zdarzenie nie może doprowadzić do utraty danych oraz musi umożliwiać uruchomienie maszyn wirtualnych z utraconego serwera. c. Niedostępność jednego portu dowolnej karty sieciowej. Zarządzanie Wymagane jest zarządzanie całym środowiskiem maszyn wirtualnych oraz opisanymi powyżej procesami z poziomu konsoli zarządzającej platformy hypervisora vCenter, z wykorzystaniem klienta „vSphere webclient”. Rozwiązanie w oferowanej konfiguracji musi zapewniać scentralizowane narzędzie do zarządzania aktualizacją wersji oprogramowania systemowego infrastruktury sprzętowej oraz oprogramowania vSphere wraz z możliwością wycofywania aktualizacji (roll-back). Rozwiązanie w oferowanej konfiguracji musi udostępniać interfejs REST API dla zarządzanie Rozwiązaniem w celu umożliwienia automatyzacji zadań takich jak np failover / failback Licencje Wraz ze sprzętem mają być dostarczone wszelkie niezbędne licencje zapewniające opisaną funkcjonalność wraz z 5-letnim wsparciem i prawem do aktualizacji wersji oprogramowania obejmującą dostarczone oprogramowanie VMware. Certyfikaty Certyfikat ISO 9001 dla producenta sprzętu (załączyć do oferty). Certyfikat ISO 14001 dla producenta sprzętu (załączyć do oferty). Deklaracja zgodności CE (załączyć do oferty). Potwierdzenie spełnienia kryteriów środowiskowych, w tym zgodności z dyrektywą RoHS Unii Europejskiej o eliminacji substancji niebezpiecznych (załączyć do oferty). Inne Niezbędne kable podłączeniowe (zasilanie i LAN) do podłączenia dostarczonych elementów sprzętowych do istniejącej infrastruktury klienta. Dodatkowe elementy infrastruktury wymagane dla realizacji wymaganych funkcji. (...) Szczegółowy opis przedmiotu zamówienia znajduje się w Specyfikacji Istotnych Warunków Zamówienia oraz w załączniku nr 8 do SIWZ.
  • II.1.4. Wspólny Słownik Zamówień (CPV): 48820000-2
  • II.1.5. Czy dopuszcza się złożenie oferty częściowej: tak

Sekcja IV - Procedura przetargowa

  • IV.1. Tryb udzielenia zamówienia
  • IV.1.1. Tryb udzielenia zamówienia: przetarg nieograniczony
  • IV.3. Informacje administracyjne
  • IV.3.5. Termin związania ofertą:

Zobacz następny przetargZobacz poprzedni przetargPobierz ofertę w pliku pdfPowrót na stronę główną

Podobne ogłoszenia o przetargach