Изх.№ 16L454C/02.06.2016 г.
ТЕХНИЧЕСКА СПЕЦИФИКАЦИЯ
за провеждане на обществена поръчка с предмет
„Доставка, инсталиране и пускане в експлоатация на сървъри за
автентикация на потребители, електронна поща и антивирусна защита в
мрежата за предаване на данни на Министерството на вътрешните работи”
№
|
Количество
|
Спецификация
|
Предложение за промяна
|
Аргументация за промяната
|
1.
|
|
Общи изисквания
|
|
|
1.1.
|
|
Цялото оборудване и софтуер да е ново и да присъства в актуалната продуктова гама на производителя за 2016 г.
|
|
|
1.2.
|
|
Цялото хардуерно оборудване да работи в диапазон на напрежението от 187 V (220 V - 15%) до 242 V (220 V +
10%), при 50Hz +/- 0.5 Hz
|
|
|
1.3.
|
|
Цялото хардуерно оборудване да бъде окомплектовано с токозахранващи и интерфейсни кабели и щепсели, които са в съответствие с действащите в България стандарти
|
|
|
1.4.
|
|
Цялото хардуерно оборудване да бъде инсталирано в 19” сървърен шкаф /rack/, наличен в помещенията на Възложителя
|
|
|
|
|
|
Предлагаме да се добави изискване за:
Описаното по-долу сървърно оборудване да бъде с търговската марка на един производител (не се допуска комплектоване от повече от един производител).
При офериране на дадено устройство/модул е необходимо посочване на партидните номера и производител на всеки компонент, включен в предложението. Не се допуска офериране на устройства и/или хардуерни модули не-носещи търговската марка на производителя (не се допускат партидни номера от повече от един производител).
За предложените сървъри да се представи IT ECO декларация.
|
С цел защита на инвестицията, гарантиране на съвместимост и работоспособност на оборудването и адекватно сервизиране в гаранционен и извънгаранционен период.
|
1.5.
|
|
Посоченото по-долу оборудване и софтуер да отговарят на следните минимални технически изисквания:
|
|
|
2.
|
31 бр.
|
Сървъри тип 1
|
Предложение за промяна
|
Аргументация за промяната
|
2.1.
|
|
Сървъри за домейн контролери и антивирусна защита със следните минимални изисквания:
|
|
|
2.2.
|
|
1 брой процесор от последно поколение (v4), със следните параметри:
-
ядра (cores) - 8 бр.
-
тактова честота - 2,1 GHz
-
кеш памет - 20 MB
-
мощност на разсейване - 85 W
|
|
|
2.3.
|
|
Поддържани технологии на процесора:
-
Hyper-Threading Technology
-
Virtualization Technology
|
|
|
2.4.
|
|
Оперативна памет минимум 64 GB RAM
|
|
|
2.5.
|
|
Възможност за разширение до минимум 1 TB чрез добавяне на необходимите модули памет, с максимално ниво на защита на паметта при аварийни ситуации
|
Моля да се прецизира изискването за разширение – да отпадне думата „ДО“.
Предлагаме изисването да стане: Възможност за разширение минимум 1,5 TB чрез добавяне на необходимите модули памет, с максимално ниво на защита на паметта при аварийни ситуации
|
Думите „до“ и „минимум“ заедно могат да предизвикат двузначно тълкувание на изискването, например предложение над 1ТВ да се квалифицира като не отговарящо, заради думата „минимум“.
Предложението за увеличаване на минимум 1,5 TB е продиктувано от факта, производителите да предложат еднакъв клас сървъри, съобразени със изискванията. За сравнение, спецификацията за Сървър тип 2 и 3 включва това изискване !
|
2.6.
|
|
Хардуерен контролер, поддържащ RAID 0,1,5, скорост на предаване на данни 12 Gb/s, за SAS дискове
|
Предлагаме да се добави изискване за:
Не по-малко от 1GB резервирана кеш памет.
|
Наличието на кеш памет към RAID контролера допринася за по-бързото обработване на дисковите операции. Съгласно добрите практики, при 4 и повече на брой дискове е силно препоръчително RAID контролера да разполага с кеш памет заради очаквания по-голям работен обем от данни. Кеш паметта трябва да бъде резервирана за да се избегне загуба на данни.
|
2.7.
|
|
Mинимум 3 TB дисково простраство след RAID 5 с използване на дискове, тип SAS 10К
|
Предлагаме да се добави изискване за:
Възможност за инсталиране до 16 броя твърди дискове с размер 2,5
|
Не са дефинирани изсквания за наличен брой разширителни слотове за дисковете, което да гарантира възможност за разширение на дисковото пространство в бъдеще. За сравнение, спецификацията за Сървъри тип 2 и 3 включва това изискване !
|
2.8.
|
|
Минимум 4 порта с минимална скорост 100/1000 Mb Ethernet
|
Предлагаме да се добави изискване за:
Системата да предоставя не по-малко от 8бр. PCIe 3.0 слотове за разширение в максимална конфигурация.
|
Не са дефинирани изсквания за наличен брой разширителни слотове PCIe 3.0, които да предоставят възможност да се добавят допълнителни интерфейсни платки в бъдеще.
|
2.9.
|
|
N+1 ел.захранвания и вентилатори с възможност за замяна без спиране на сървъра
|
Предлагаме да се добави изискване за:
максимална мощност на захранващ модул не повече от 500W с ефективност не по-малко от 94%
|
С цел да се предоставят максимално енергийно ефективни системи, максималната мощност и типа на използваните захранващи модули необходими за нормалната работа на сървърите при 100% натоварване, трябва да бъдат съобразени с това.
|
2.10.
|
|
Интегриран модул позволяващ отдалечено управление, наблюдение и конфигуриране на сървъра през WEB интерфейс, с лиценз за използване на пълната функционалност на модула
|
|
|
2.11.
|
|
Предложените сървъри и компоненти в тях да отговарят на следните сертификати : Ce, ROHS, WEEE
|
|
|
2.12.
|
|
На всеки сървър да се инсталира операционна система Microsoft Windows Server 2012 R2 Standart Edition и да се конфигурират два броя виртуални машини, със същата ОС чрез използване на Hyper – V.
Изпълнителят да подготви image за възстановяване на инсталацията при необходимост
Лицензите за операционните системи ще бъдат предоставени от Възложителя
|
|
|
2.13.
|
|
Стандартна гаранционна поддръжка за срок не по-малък от 3 години, поддръжка 5 дни по 8 часа, време на реакция до 4 часа, обслужване „на място” и отстраняване на повреда до 48 часа (в рамките на работната седмица/без събота и неделя). Обслужване „на място“ включва сграда на МВР - ул."6-ти септември", ДКИС - ул. "Теодосий Търновски" № 42 и всички ОД на МВР в страната.
При изпълнение на гаранционните условия Възложителят не връща дефектиралите носители на информация (HDD) след замяната им
|
|
|
3.
|
1 бр.
|
Сървър тип 2
|
Предложение за промяна
|
Аргументация за промяната
|
3.1.
|
|
Сървър за електронна поща (Microsoft Exchange) със следните минимални изисквания:
|
|
|
3.2.
|
|
1 брой процесор от последно поколение (v4), със следните параметри:
-
ядра (cores) - 8 бр.
-
тактова честота - 2,1 GHz
|
|
|
|
| -
кеш памет - 20 MB
-
мощност на разсейване - 85 W
|
|
|
3.3.
|
|
Поддържани технологии на процесора:
-
Hyper-Threading Technology
-
Virtualization Technology
|
|
|
3.4.
|
|
Оперативна памет минимум 128 GB RAM
|
|
|
3.5.
|
|
Възможност за разширение до минимум 1,5 TB чрез добавяне на необходимите модули памет, с максимално ниво на защита на паметта при аварийни ситуации
|
Моля да се прецизира изискването за разширение – да отпадне думата „ДО“.
Предлагаме изисването да стане: Възможност за разширение минимум 1,5 TB чрез добавяне на необходимите модули памет, с максимално ниво на защита на паметта при аварийни ситуации
|
Думите „до“ и „минимум“ заедно могат да предизвикат двузначно тълкувание на изискването, например предложение над 1,5ТВ да се квалифицира като не отговарящо, заради думата „минимум“.
|
3.6.
|
|
Хардуерен контролер, поддържащ RAID 0,1,5, скорост на предаване на данни 12 Gb/s, за SAS дискове
|
Предлагаме да се добави изискване за:
Не по-малко от 1GB резервирана кеш памет.
|
Наличието на кеш памет към RAID контролера допринася за по-бързото обработване на дисковите операции. Съгласно добрите практики, при 4 и повече на брой дискове е силно препоръчително RAID контролера да разполага с кеш памет заради очаквания по-голям работен обем от данни. Кеш паметта трябва да бъде резервирана за да се избегне загуба на данни.
|
3.7.
|
|
Възможност за инсталиране до 16 броя твърди дискове с размер 2,5”
|
|
|
3.8.
|
|
Инсталирани следните видове дискове:
-
минимум 2 броя 600 GB 12G SAS 10k RPM
-
минимум 13броя 1 TB SAS 7.2k RPM
|
|
|
3.9.
|
|
Минимум 4 порта с минимална скорост 100/1000 Mb Ethernet
|
Предлагаме да се добави изискване за:
Системата да предоставя не по-малко от 8бр. PCIe 3.0 слотове за разширение в максимална конфигурация.
|
Не са дефинирани изсквания за наличен брой разширителни слотове PCIe 3.0, които да предоставят възможност да се добавят допълнителни интерфейсни платки в бъдеще.
|
3.10.
|
|
N+1 ел.захранвания и вентилатори с възможност за замяна без спиране на сървъра
|
Предлагаме да се добави изискване за:
Mаксимална мощност на захранващ модул не повече от 500W с ефективност не по-малко от 94%
|
С цел да се предоставят максимално енергийно ефективни системи, максималната мощност и типа на използваните захранващи модули необходими за нормалната работа на сървърите при 100% натоварване, трябва да бъдат съобразени с това.
|
3.11.
|
|
Интегриран модул позволяващ отдалечено управление, наблюдение и конфигуриране на сървъра през WEB интерфейс, с лиценз за използване на пълната функционалност на модула
|
|
|
3.12.
|
|
Предложените сървъри и компоненти в тях да отговарят на следните сертификати : Ce, ROHS, WEEE
|
|
|
3.13.
|
|
Изпълнителят да инсталира операционна система (ОС) Microsoft Windows Server 2012 R2 Standart Edition и Exchange server и съответните версии до последна, необходими в стъпките на миграция на електронна поща.
Лицензите за операционните системи и Exchange ще бъдат предоставени от Възложителя
|
|
|
3.14.
|
|
Стандартна гаранционна поддръжка за срок не по-малък от 3 години, поддръжка 7 дни по 24 часа, време на реакция до 4 часа, обслужване „на място” и отстраняване на повреда до 24 часа . Обслужване „на място“ включва сграда на МВР - ул."6-ти септември", ДКИС - ул. "Теодосий Търновски" № 42 и всички ОД на МВР в страната.
- При изпълнение на гаранционните условия Възложителят не връща дефектиралите носители на информация (HDD) след замяната им.
|
|
|
4.
|
5 бр.
|
Сървъри тип 3
|
Предложение за промяна
|
Аргументация за промяната
|
4.1.
|
|
Сървъри за електронна поща (Microsoft Exchange) със следните минимални изисквания:
|
|
|
4.2.
|
|
1 брой процесор от последно поколение (v4), със следните параметри:
-
ядра (cores) - 8 бр.
-
тактова честота - 2,1 GHz
-
кеш памет - 20 MB
-
мощност на разсейване - 85 W
|
|
|
4.3.
|
|
Поддържани технологии на процесора:
-
Hyper-Threading Technology
-
Virtualization Technology
|
|
|
4.4.
|
|
Оперативна памет минимум 128 GB RAM
|
|
|
4.5.
|
|
Възможност за разширение до минимум 1,5 TB чрез добавяне на необходимите модули памет, с максимално ниво на защита на паметта при аварийни ситуации
|
Моля да се прецизира изискването за разширение – да отпадне думата „ДО“.
Предлагаме изисването да стане: Възможност за разширение минимум 1,5 TB чрез добавяне на необходимите модули памет, с максимално ниво на защита на паметта при аварийни ситуации
|
Думите „до“ и „минимум“ заедно могат да предизвикат двузначно тълкувание на изискването, например предложение над 1,5ТВ да се квалифицира като не отговарящо, заради думата „минимум“.
|
4.6.
|
|
Хардуерен контролер, поддържащ RAID 0,1,5, скорост на предаване на данни 12 Gb/s, за SAS дискове
|
Предлагаме да се добави изискване за:
Не по-малко от 1GB резервирана кеш памет.
|
Наличието на кеш памет към RAID контролера допринася за по-бързото обработване на дисковите операции. Съгласно добрите практики, при 4 и повече на брой дискове е силно препоръчително RAID контролера да разполага с кеш памет заради очаквания по-голям работен обем от данни. Кеш паметта трябва да бъде резервирана за да се избегне загуба на данни.
|
4.7.
|
|
Възможност за инсталиране до 16 броя твърди дискове с размер 2,5”
|
|
|
4.8.
|
|
Инсталирани следните видове дискове:
-
минимум 2 броя 600 GB 12G SAS 10k RPM
-
минимум 10 броя 1 TB SAS 7.2k RPM
|
|
|
4.9.
|
|
Минимум 4 порта с минимална скорост 100/1000 Mb Ethernet
|
Предлагаме да се добави изискване за:
Системата да предоставя не по-малко от 8бр. PCIe 3.0 слотове за разширение в максимална конфигурация.
|
Не са дефинирани изсквания за наличен брой разширителни слотове PCIe 3.0, които да предоставят възможност да се добавят допълнителни интерфейсни платки в бъдеще.
|
4.10.
|
|
N+1 ел.захранвания и вентилатори с възможност за замяна без спиране на сървъра
|
Предлагаме да се добави изискване за:
Mаксимална мощност на захранващ модул не повече от 500W с ефективност не по-малко от 94%
|
С цел да се предоставят максимално енергийно ефективни системи, максималната мощност и типа на използваните захранващи модули необходими за нормалната работа на сървърите при 100% натоварване, трябва да бъдат съобразени с това.
|
4.11.
|
|
Интегриран модул позволяващ отдалечено управление, наблюдение и конфигуриране на сървъра през WEB интерфейс, с лиценз за използване на пълната функционалност на модула
|
|
|
4.12.
|
|
Предложените сървъри и компоненти в тях да отговарят на следните сертификати : Ce, ROHS, WEEE
|
|
|
4.13.
|
|
Изпълнителят да инсталира операционна система (ОС) Microsoft Windows Server 2012 R2 Standart Edition и Exchange server и съответните версии до последна, необходими в стъпките на миграция на електронна поща.
Лицензите за операционните системи и Exchange ще бъдат предоставени от Възложителя
|
|
|
4.14.
|
|
Стандартна гаранционна поддръжка за срок не по-малък от 3 години, поддръжка 7 дни по 24 часа, време на реакция до 4 часа, обслужване „на място” и отстраняване на повреда до 24 часа . Обслужване „на място“ включва сграда на МВР - ул."6-ти септември", ДКИС - ул. "Теодосий Търновски" № 42 и всички ОД на МВР в страната.
При изпълнение на гаранционните условия Възложителят не връща дефектиралите носители на информация (HDD) след замяната им.
|
|
|
5.
|
2бр.
|
Устройства за балансиране на натоварване – Load Balancer
|
|
|
5.1.
|
|
Да бъдат доставени, инсталирани и конфигурирани по 1 брой устройства за балансиране на натоварване – Load Balancer в 2 комуникационно-информационни центъра.
|
|
|
5.2.
|
|
Минимални технически изисквания за всяко устройство:
|
|
|
5.3.
|
|
Устройствата да могат да работят режим на резервираност (HA), active-active, active-pasive, като една система
|
|
|
5.4.
|
|
Системата да поддържа минимум следните хипервайзори:
-
VMWare ESX/ESXi 3.5 or later;
-
Microsoft Hyper-V 2008 R2 and 2012 R1 and R2;
-
KVM
|
|
|
5.5.
|
|
Устройствата да работят на следните виртуални максимални изисквания:
|
|
|
5.6.
|
|
Устройствата да изискват максимум 20GB HDD
|
|
|
5.7.
|
|
Системата да поддържа минимум Dual core server with Intel® VTx или AMD-V™
|
|
|
5.8.
|
|
Системата да поддържа компресия на HTTP трафик минимум 700Mbps
|
|
|
5.9.
|
|
Системата да поддържа минимум 1 Gbps пропускателна способност
|
|
|
5.10.
|
|
Системата да поддържа минимум 650 SSL заявки в секунда (2048-битови ключове)
|
|
|
5.11.
|
|
Системата да има възможност да поддържа минимум
|
|
|
|
|
1Gbps криптиран трафик (SSL)
|
|
|
5.12.
|
|
Системата да има възможност да поддържа минимум 1500 SSL VPN потребителя
|
|
|
5.13.
|
|
Системата да има възможност за допълнителна защита на приложенията посредством centralized policy management
|
|
|
5.14.
|
|
Системата да поддържа един URL/SSO за достъп използвайки SAML 2.0
|
|
|
5.15.
|
|
Системата да поддържа федерална идентичност
|
|
|
5.16.
|
|
Системата да поддържа Stateless RDP proxy
|
|
|
5.17.
|
|
Системата да поддържа минимум следните Layer 4 протоколи за балансиране: TCP, UDP, FTP, HTTP, HTTPS, DNS (TCP and UDP), SIP (over UDP), RTSP, RADIUS, DIAMETER, SQL, RDP, IS-IS, SMPP
|
|
|
5.18.
|
|
Системата да поддържа минимум следните алгоритми за балансиране: Round Robin, Least Packets, Least Bandwidth,Least Connections, Response Time, Hashing (URL, Domain, Source IP, Destination IP, and CustomID), SNMP-provided metric, Server Application State Protocol (SASP)
|
|
|
5.19.
|
|
Системата да поддържа минимум следните параметри за наблюдение на сървъри: Ping, TCP, URL, ECV, scriptable healthchecks, Dynamic Server Response Time
|
|
|
5.20.
|
|
Системата да поддържа минимум следните Session протоколи: TCP, UDP, SSL_TCP, Multi-path TCP, SPDY
|
|
|
5.21.
|
|
Системата да поддържа минимум Database балансиране на Microsoft SQL Server и MySQL
|
|
|
5.22.
|
|
Системата да поддържа клъстериране минимум 32 устройства да работят като едно с цел увеличаване производителността
|
|
|
5.23.
|
|
Системата да поддържа минимум Layer 7 Content Switching политики: URL, URL Query, URL Wildcard, Domain, Source/Destination IP, HTTP Header, Custom, HTTP and TCP Payload Values, UDP, Diameter AVP
|
|
|
5.24.
|
|
Системата да поддържа балансиране между географски отдалечени центрове за данни Global server load balancing (GSLB)
|
|
|
5.25.
|
|
Системата да поддържа минимум следните GSLB алгоритми: site health, geographic proximity, network proximity, connections, bandwidth, AG-E SSL VPN users
|
|
|
5.26.
|
|
Системата да поддържа Carrier-Grade Network Address Translation (CGNAT)
|
|
|
5.27.
|
|
Системата да поддържа динамична маршрутизация: OSPF, RIPv1/v2, BGP
|
|
|
5.28.
|
|
Системата да поддъжа 802.1Q и 802.3ad стандарти
|
|
|
5.29.
|
|
Системата да поддържа минимум следните механизми за разпределение на трафика: Equal Cost Multiple Path (ECMP), Link-sets, and Cluster Link Aggregation Group (CLAG)
|
|
|
5.30.
|
|
Системата да бъде пригодена за бъдещи обновления и преминаваме към различни софтуерни издания при необходимост
|
|
|
5.31.
|
|
Системата да поддържа AAA за трафик мениджмънт
|
|
|
5.32.
|
|
Системата да поддържа SNMPv1, SNMPv2 и SNMPv3
|
|
|
5.33.
|
|
Системата да поддържа Layer 4 и Layer 7 DoS защити: SYN Flood, HTTP DoS и Ping of Death
|
|
|
5.34.
|
|
Системата да има възможност за IP reputation
|
|
|
5.35.
|
|
Системата да има възможност за Application Firewall with XML security
|
|
|
5.36.
|
|
Да поддържа сигурен достъп минимум посредством Active Directory, LDAP, RADIUS, TACACS +
|
|
|
5.37.
|
|
Системата да поддържа: CLI, telnet, ssh, Secure GUI мениджмънт
|
|
|
5.38.
|
|
Системата да поддържа DNSsec
|
|
|
5.39.
|
|
Стандартна гаранционна поддръжка за срок не по-малък от 3 години, поддръжка 7 дни по 24 часа, време на реакция до 4 часа, обслужване „на място” и отстраняване на повреда до 24 часа . Обслужване „на място“ включва сграда на МВР - ул."6-ти септември", ДКИС - ул. "Теодосий Търновски" № 42 и всички ОД на МВР в страната.
|
|
|
6.
|
|
Услуги по миграция на Активна директория и електронна поща към по-висока версия базирана на Microsoft технологии
|
|
|
6.1.
|
|
Да се разработи и предложи, за съгласуване и утвърждаване от Възложителя, план и процедури за внедряване на миграцията на активна директория и системата за електронна поща в централните и регионалните структури на Възложителя
|
|
|
6.2.
|
|
За домейн контролери да се използват 31 бр. сървъри по т.2.
|
|
|
6.3.
|
|
За системата за електронна поща да се използват 6 бр. сървъри по т.3 и т.4.
|
|
|
6.4.
|
|
Изпълнителят да мигрира съществуващата активна директория (AD) Microsoft Windows Server 2003 към AD Microsoft Windows Server 2012 R2, съвместно с представители на Възложителя
|
|
|
6.5.
|
|
Освен основния домейн, Изпълнителят да повиши версията и на съществува child домейн, както и всички необходими домейн контролери, функциониращи върху физически и виртуални машини.
|
|
|
6.6.
|
|
Изпълнителят да мигрира системата за електронна поща Microsoft Exchange 2003 към Microsoft Exchange 2016, съвместно с представители на Възложителя /като се вземе под внимание изградената PKI инфраструктура за подписване и криптиране на пощата/
|
|
|
6.7.
|
|
Всички предложения, свързани с миграцията на AD и системата за електронна поща, се обсъждат и съгласуват спрямо изискванията на Възложителя.
|
|
|
6.8.
|
|
Изпълнителят осигурява целия набор от програмни инструменти необходими за миграцията на AD и системата за електронна поща (Preparation Tool, Migration Tool и други)
|
|
|
6.9.
|
|
Отпадане на хардуерен или софтуерен компонент да не доведе до нарушаване на функционалността на услугите.
|
|
|
6.10.
|
|
По време на етапите на миграцията на обектите в активната директория и пощенски кутии, това да не доведе до нарушаване на работния процес на потребителите.
|
|
|
6.11.
|
|
Груповите политики на ниво домейн следва да не бъдат променяни в процеса на миграция и ако това се наложи това да остане без критично въздействие върху работния процес за потребителите.
|
|
|
6.12.
|
|
Всички лицензи за Microsoft Windows Server 2012 R2 и Microsoft Exchange 2016 са налични при Възложителя и ще се използват съгласно лицензионната политика на производителя
|
|
|
6.13.
|
|
Изпълнителят да предостави цялостна експлоатационна документация обхващаща всички дейности, предмет на поръчката
|
|
|
Сподели с приятели: |