Документ N document-814-5.

(Приложение 1)
Техническое задание
на проведение открытого запроса предложений
на заключение Договора о приобретении программного обеспечения для
виртуализации серверов, а также ПО для резервного копирования
Общие сведения
Целью настоящего Технического задания (ТЗ) является определение требований к
программному обеспечению (ПО) для АО «СПбЭС».
Результатом выполнения настоящего ТЗ должно являться получение от лицензиата прав на
использование программного обеспечения для АО «СПбЭС» в соответствии с указанными
требованиями по срокам, номенклатуре, характеристикам.
1.
2.
Требования к необходимому ПО
№
Наименование продукции
Технические характеристики
1.
Программное обеспечение
для виртуализации
серверов vmWare vSphere
Неисключительные права на использование
программного обеспечения для виртуализации
серверов. Программное обеспечение должно обладать
следующими возможностями:
1. Аппаратная архитектура:

Запускаться и работать непосредственно на
аппаратном обеспечении сервера с
минимальной потерей производительности
на нужды гипервизора, с повышением
надежности и масштабируемости
физического сервера, служб и сервисов,
работающих на нем;

Реализация аппаратной архитектуры в виде
программных интерфейсов;

Симметричная многопроцессорная
обработка;

Минимальное требование по аппаратным
ресурсам для работы;

Серверная интеграция;

Виртуализация ресурсов ЦП, памяти,
хранилищ и сетевых ресурсов дает
возможность оптимальным образом
распределять их между множеством
виртуальных машин;

Наличие средств интеграции с Системой
хранения данных.
2.
Масштабируемость:

Масштабирование виртуальных машин,
поддерживающих до 64 виртуальных
Кол-во,
экземпляров
4
процессоров и до 1 Тбайт оперативной
памяти;

Возможность добавления более трех
двухсокетных серверов без изменения
редакции лицензии;

Эффективное использование технологии
размещения данных из оперативной памяти
на хранилищах, позволяющая использовать
большее количество оперативной памяти,
чем есть физически на хосте;

Резервирование не используемой
оперативной памяти для возможности ее
распределения между виртуальными
машинами в рамках одного физического
сервера;

Оптимизация использования оперативной
памяти между виртуальными машинами с
однотипными ОС;

Поддержка больших страниц памяти и
аппаратные таблицы страниц;

Поддержка паравиртуализации для широкого
спектра ОС;

Абстрагирование ЦП, памяти и других
аппаратных ресурсов.
3.
Кластерная файловая система:

Файловая система СХД, обеспечивающая
параллельный доступ на чтение/запись с
различных физических серверов;

Возможность переноса файлов дисков
работающей виртуальной машины внутри
массивов хранения и из одного массива в
другой без прерывания работы;

Обеспечение непрерывной доступности
приложений при сбоях серверов за счет
создания фоновой копии виртуальной
машины, работающей синхронно с основной
ВМ;

Виртуальные машины сохраняются на
локальном или сетевом диске в виде файлов
и управляются централизованно;

Возможность выделять место на сиcтеме
хранения данных по требованию
виртуальной машины, позволяющая более
эффективно его использовать.
4.
Управление инициализацией:

Возможность задавать параметры работы
виртуальной машины из среды управления;

Виртуальные машины можно клонировать,
копировать, а также создавать из них
шаблоны;

Развертывание виртуальных машин на
основе шаблонов выполняется мгновенно;

Управление конфигурациями;

Шаблоны виртуальных машин обеспечивают
соответствие корпоративным стандартам
конфигураций;

Поддержка различных форматов
виртуальных машин и образов, резервных
копий с возможностью преобразования из
них;

Фиксирование состояния виртуальной
машины с возможностью возврата к нему.
5.
Защита от сбоев физического компьютера
при наличии средства централизованного
управления хостами и общей системы
хранения данных:

Реализация кластера высокой доступности на
уровне хостов;

Автоматический перезапуск виртуальных
машин на других физических компьютерах,
находящихся в среде общего сетевого
хранилища данных;

Возможность централизации резервных
копий;

Одноэтапное восстановление из образа
виртуальной машины;

Выполнение резервирования, как по
требованию, так и согласно расписанию;

Реализация дедупликации резервных копий
виртуальных машин.
6.
Мониторинг и оповещения:

Централизованная система мониторинга и
оповещения, позволяющая получать
извещения об изменении всех основных
параметров функционирования всей среды
виртуализации;

Поддержка объектов автоматизации.
7.
Разграничение доступа:

Эффективная система разграничения доступа
к виртуальной среде, построенная на основе
классической ролевой политики
безопасности;

Возможность интеграции со службой
каталогов.
Срок действия технической поддержки – 1 год.
Техническая поддержка 12 часов в день, в рабочие
дни с понедельника по пятницу.
2.
Программное обеспечение
управления
виртуальной средой
vmWare vCenter Server
Неисключительные права на использование
программного обеспечения для обеспечение
управления виртуальной средой Программное
обеспечение должно обладать следующими
возможностями:
1
1.
Возможность установки и работы сервера на
виртуальной машине в производственной среде без
ограничений;
2.
Поддержка не менее 1 тыс. физических
хостов;
3.
Управление не менее 10 тыс. запущенных
виртуальных машин на один центр управления;
4.
Поддержка объединения не менее 10
серверов управления в единой консоли;
5.
Поддержка одновременного подключения не
менее 30 клиентов к серверу управления;
6.
Альтернативный веб-клиент для управления
виртуальной инфраструктурой из веб-браузера без
необходимости установки локального ПО;
7.
Настраиваемые роли и разрешения на уровне
объектов иерархии виртуальной инфраструктуры:
виртуальные машины, пулы ресурсов, серверы и т.п.;
8.
Централизованное управление всеми
лицензионными ключами в едином интерфейсе;
9.
Непрерывный мониторинг доступности и
коэффициентов использования физических серверов
и виртуальных машин с помощью единого
интерфейса;
10.
Экспорт данных в форматах HTML и Excel
для интеграции с другими средствами создания
отчетов и автономного анализа;
11.
Возможность установки центра управления в
виде готового преднастроенного сервиса,
поставляемого в виде виртуальной машины.
3.
Программное обеспечение
для
резервного копирования
Срок действия технической поддержки – 1 год.
Техническая поддержка 12 часов в день, в рабочие
дни с понедельника по пятницу.
Неисключительные права на использование
программного обеспечения для резервного
копирования серверов.
2
Veeam Backup
Программное обеспечение должно обладать
следующими возможностями:
2-в-1: резервное копирование и репликация.
Повысьте эффективность восстановления и переноса
данных на удаленную площадку с помощью новых
возможностей репликации, таких как репликация с
использованием акселерации WAN, репликация с
помощью резервной копии, а также переключение на
резервную площадку одним щелчком мыши с
поддержкой планового переключения.
Мгновенное восстановление виртуальных машин.
Восстановление отказавшей виртуальной машины не
более чем за 2 минуты.
Поиск в резервных копиях и восстановление
объектов Microsoft Exchange, включая 'необратимо'
удаленные объекты, которые, как казалось, были
утеряны навсегда.
Поиск в резервных копиях SharePoint и простое
восстановление отдельных объектов, которые могут
быть отправлены по электронной почте в виде
приложений или восстановлены непосредственно на
сервер SharePoint.
Быстрое восстановление баз данных SQL на уровне
транзакций, а также восстановление баз SQL на
конкретный момент времени.
Теперь вы можете мгновенно восстанавливать как
отдельные объекты Active Directory, так и
контейнеры целиком, а также учетные записи и
пароли пользователей.
Проверка возможности восстановления каждой
резервной копии для обеспечения полной
восстанавливаемости.
Экономия средств и защита от потерь данных
благодаря возможности подключения к удаленным
репозиториям, находящимся на площадке
поставщиков услуг.
Поддерживаемая среда
Инфраструктура VMware
Платформы:
• vSphere 6.0
• vSphere 5.x
• vSphere 4.x
Хосты:
• ESXi 6.0
• ESXi 5.x
• ESX(i) 4.x
ПО:
• vCenter Server 6.0 (опционально)
• vCenter Server 5.x (опционально)
• vCenter Server 4.x (опционально)
• vCloud Director 5.1, 5.5 (опционально)
4.
Программное обеспечение
для обеспечения
безопасности локальной
сети Kerio Control.
Сертифицированная
ФСТЭК лицензия с
модулем Web Filter на 400
пользователей
Виртуальные машины:
• Любые OС, поддерживаемые VMware
• Любые приложения
• Любые файловые системы
Инфраструктура Microsoft
Платформы
• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
Хосты:
• Windows Server Hyper-V 2012 R2
• Windows Server Hyper-V 2012
• Windows Server Hyper-V 2008 R2 SP1
• Microsoft Hyper-V Server (бесплатная
версия гипервизора)
ПО:
• Microsoft System Center Virtual Machine
Manager 2012 R2 (опционально)
• Microsoft System Center Virtual Machine
Manager 2012 SP1 (опционально)
• Microsoft System Center Virtual Machine
Manager 2008 R2 SP1 (опционально)
Виртуальные машины:
• Любые ОС, поддерживаемые Microsoft
Hyper-V
• Любые приложения
• Любые файловые системы
Неисключительные права на использование
программного обеспечения для обеспечения
безопасности локальной сети.
Продукт сертифицирован по 4 классу защищенности
от несанкционированного доступа к информации в
соответствии с РД "МЭ" и может применяться для
защиты персональных данных до 2 класса
включительно. Серверная лицензия включает
подписку SWM на 1 год.
Программное обеспечение должно обладать
следующими возможностями:
Межсетевой экран (файервол) и маршрутизатор
Корпоративный межсетевой экран, получивший
сертификат ICSA Labs и ФСТЭК.
Deep packet inspection – глубокая проверка пакетов.
Инспектирование протоколов.
Проверка пакетов с отслеживанием состояния.
DHCP-сервер.
Сервер пересылки DNS.
Публикация локальных сервисов в Интернет (dNAT).
Фильтрация по MAC.
Переадресация запросов на обнаружение сервисов
(Service Discovery forwarding).
Антиспуфинг.
Гостевая сеть с порталом авторизации.
Поддержка 802.1Q VLAN.
Мастер настройки правил трафика.
Временные условия.
Контроль HTTPS.
Возможность добавлять исключения из правил.
Ограничения количества подключений.
Несколько IP-адресов на одном сетевом интерфейсе.
1
Динамические DNS.
Настраиваемые таблицы маршрутизации.
Обратный прокси-сервер.
Одновременная поддержка протоколов IPv4 и IPv6.
Поддержка трансляции префикса сети для протокола
IPv6.
Объявления маршрутизаторов IPv6.
VPN
Аутентификация пользователя через службу
каталогов.
Поддержка раздельного или принудительного
туннелирования.
Одновременное установление множества туннелей
сеть-к-сети.
Kerio VPN клиент-сервер и сервер-сервер.
IPsec клиент-сервер и сервер-сервер.
Kerio VPN-клиенты для Windows, Mac и Linux.
Возможность создания постоянного подключения.
История VPN-подключений.
Надежное шифрование SSL.
Резервные подключения для VPN туннелей.
Поддержка NAT.
Проверка подлинности пользователя при помощи
AD, OD или локального каталога.
Подключение мобильных устройств через протокол
L2TP через IPsec.
Поддержка автоматической и настраиваемой
маршрутизации.
Отчеты и мониторинг
Интерфейс пользовательской статистики Kerio
Control.
Подробные отчеты об использовании: web-сайтов,
протоколов, пропускной способности.
Отчеты можно фильтровать по отдельным
пользователям, группам и всей сети.
Автоматически отправляемые по электронной почте
суточные/недельные/месячные отчеты.
Наиболее часто посещаемые web-сайты и наиболее
активные пользователи по web-категориям.
Почасовой трафик по пользователям.
Поисковые запросы Google.
Отчеты по фильтрации контента Kerio Control Web
Filter.
Оповещения по электронной почте.
Ведение внешнего системного журнала.
Мониторинг SNMP.
Монитор работоспособности системы.
Диаграммы трафика.
Панель администратора.
Классификация трафика по категориям
(мультимедиа, обмен сообщениями, передача
больших файлов...).
Мониторинг активности хостов в реальном времени.
Управление балансировкой нагрузки и пропускной
способностью
Балансировка нагрузки между несколькими интернетканалами.
Управление потоками трафика через внешние
интернет-соединения.
Автоматическое переключение активного интернет
канала при отказе (активный/активный и
активный/пассивный).
Правила передачи трафика на основе пользователя
и\или группы пользователей.
Квотирование объeма передаваемых данных
пользователями.
Регулируемые квоты ограничения для полосы
пропускания и ограничения для скорости передачи
данных.
Гарантия скорости передачи данных для трафика с
высокой важностью (качество обслуживания QoS).
Ограничение скорости передачи данных для трафика
низкой важности.
Правила на основе интервала времени, типа трафика,
пользователей, служб, значений DSCP.
Мониторинг пропускной способности при помощи
диаграмм, стоящихся в режиме реального времени.
Мониторинг использования пропускной способности
интерфейса в реальном времени.
Применение правил управления полосой пропускания
к VPN-траффику.
Администрирование
Web-интерфейс администрирования с удобной
панелью мониторинга состояния сервера.
Регулируемый уровень административных прав.
Обновление версии программного обеспечения
одним щелчком мыши.
Удобные средства отладки.
Экспорт/импорт конфигурации.
Резервное копирование конфигурации на Samepage
или на FTP-сервер.
Проверка подлинности пользователя с
использованием Active Directory, Open Directory,
локального каталога.
Доменный шаблон для настройки пользователя по
умолчанию.
Автоматическое завершение сеанса пользователей по
времени ожидания.
Настраиваемые диапазоны времени для групп.
Локализация на множество языков,
в том числе на русский язык.
Контент-фильтр
Ограничение по интервалу времени.
Блокировщик P2P.
Категории URL (Kerio Control веб-фильтр).
Настраиваемая страница отказа в доступе.
Административные оповещения.
Настраиваемые URL.
Поддержка регулярных выражений в правилах URL.
Запрещенные слова.
Политика FTP.
Прокси-сервер.
«Белые» списки URL.
Антивирус Sophos.
Типы файлов.
Аутентификация пользователей
Интеграция с Active Directory/Open Directory.
2-факторная проверка пользователя для удаленного
доступа.
Аутентификация терминальных пользователей на
прокси-сервере.
Проверка подлинности Kerberos/NTLM.
RADIUS-сервер.
Защита от подбора пароля.
Домен NT.
Web-аутентификация пользователей.
Система обнаружения и предотвращения атак (IPS)
Анализ поведения на основе Snort.
База данных правил Emerging Threats.
«Черный» список IP-адресов.
Три уровня безопасности.
Обработчик исключений ложных срабатываний.
Применяется к трафику IPv4 и IPv6.
5. Срок действия программ для ЭВМ: Право использования программ является бессрочным
6. Предоставление прав использования программ для ЭВМ: Не позднее 5 (пяти) рабочих дней
с даты подписания настоящего Договора.