projekt_1993_Projektovy_zamer_detailny
PROJEKTOVÝ ZÁMER
(Verzia dokumentu v1.00/09_2022)
Identifikovanie požiadaviek na funkčnú časť riešenia
Identifikácia projektu
Povinná osoba | Slovenská správa ciest a.s. |
Názov projektu | Obnova serverovej infraštruktúry, rozšírenie diskového poľa a NAS |
Zodpovedná osoba za projekt | XXXX |
Realizátor projektu | Slovenská správa ciest a.s. |
Vlastník projektu | Ing. Ivan Rybárik, generálny riaditeľ SSC |
Schvaľovanie dokumentu
Položka | Meno a priezvisko | Organizácia | Pracovná pozícia | Dátum | Podpis (alebo elektronický súhlas) |
Vypracoval | XXXX |
|
|
|
|
Obsah
2.1. Použité skratky (príklady). 3
2.1.1. Konvencie – pravidlá názvoslovia, číslovania a verzionovania - požiadaviek (príklady) 3
2.1.2. Použité skratky (príklady). 4
2.1.3. Konvencie pre typy požiadaviek (príklady). 4
3.2. Motivácia a rozsah projektu.. 5
3.3. Zainteresované strany/Stakeholderi. 5
3.4. Ciele projektu a merateľné ukazovatele. 6
3.5. Špecifikácia potrieb koncového používateľa. 6
3.7. Alternatívy a Multikriteriálna analýza. 7
3.7.1. Stanovenie alternatív pomocou biznisovej vrstvy architektúry. 7
3.7.2. Multikriteriálna analýza. 7
3.7.3. Stanovenie alternatív pomocou aplikačnej vrstvy architektúry. 7
3.7.4. Stanovenie alternatív pomocou technologickej vrstvy architektúry. 7
- POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU). 7
- NÁHĽAD ARCHITEKTÚRY. 7
- LEGISLATÍVA.. 7
- ROZPOČET A PRÍNOSY. 7
- HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU.. 9
- NERELEVANTNÉ - PROJEKTOVÝ TÍM.. 9
- NERELEVANTNÉ - PRACOVNÉ NÁPLNE. 9
- ODKAZY. 9
- PRÍLOHY. 10
1. POPIS ZMIEN DOKUMENTU
1.1. História zmien
Verzia | Dátum | Zmeny | Meno |
1.00 | 5.9.2022 | Prvý draft dokumentu | OIT SSC |
|
|
|
|
2. ÚČEL DOKUMENTU, SKRATKY (KONVENCIE) A DEFINÍCIE
2.1. Použité skratky
2.1.1. Konvencie – pravidlá názvoslovia, číslovania a verzionovania - požiadaviek
ID | SKRATKA | POPIS |
1. | SSC | Slovenská správa ciest |
2. | HW | Hardvér |
3. | SW | Softvér |
4. | IS | Informačný systém |
5. | NAS | Network attached storage |
6. | DP | Diskové pole |
7. | ESID | |
8. | OIT | Oddelenie IT SSC |
9. | IT | Informačné technológie |
10. | IKT | Informačné a komunikačné technológie |
11. |
|
|
2.1.2. Použité skratky
ID | SKRATKA | POPIS |
1. | SSC | Slovenská správa ciest |
2. | HW | Hardvér |
3. | SW | Softvér |
4. | IS | Informačný systém |
5. | NAS | Network attached storage |
6. | DP | Diskové pole |
7. | ESID | |
8. | OIT | Oddelenie IT SSC |
9. | IT | Informačné technológie |
10. | IKT | Informačno-komunikačné technológie (organizácie) |
11. | TŠ | Technická špecifikácia (dokument, popisujúci kontext pre technické začlenenie riešenia do prostredia organizácie, s jeho technickými, integračnými, architektúrnymi a bezpečnostnými požiadavkami) |
2.1.3. Konvencie pre typy požiadaviek
N/A
3. DEFINOVANIE PROJEKTU
3.1. Manažérske zhrnutie
Predmetom zákazky je zabezpečenie obnovy HW infraštruktúry a serverovej časti SSC – serverová infraštruktúra, rozšírenie diskového poľa 3PAR a NAS pre online zálohovanie. Predmet zákazky pozostáva z dodania HW infraštruktúry vrátane potrebných HW inštalácií.
Požaduje sa komplexné riešenie vzhľadom na havarijný stav serverovej infraštruktúry, nedostatku diskového priestoru a s tým súvisiace rozšírenie zálohovacieho systému vo forme nákupu nových serverov, zálohovacieho zariadenia a rozšírenie súčasného diskového poľa.
Predmetom zákazky je dodávka výpočtovej techniky a súvisiacich služieb na postupnú obnovu a modernizáciu Enterprise IKT infraštruktúry.
Pod dodávkou výpočtovej techniky a súvisiacich služieb sa rozumie:
- dodávka Enterprise severov rôznej architektúry a výkonu,
- dodávka prvkov pre dátové úložiská (rozšírenie diskového poľa, zálohovacie zariadenie),
- dodávka príslušenstva k vyššie uvedeným HW komponentom (súčasťou musia byť aj koľajnice na osadenie do stojana, racku a rameno na vedenie kabeláže, umožňujúce servisovanie servera vysunutého zo stojana v zapnutom stave, potrebná kabeláž atď. – viď technická špecifikácia),
- zabezpečenie dopravy predmetu zákazky do miesta dodania,
- zabezpečenie základnej inštalácie dodaného predmetu zákazky do infraštruktúry verejného obstarávateľa,
- zabezpečenie aktualizácie firmvéru k predmetu zákazky,
- poskytnutie bezplatného záručného servisu k predmetu zákazky v trvaní 3 roky,
- demontáž starých HW zariadení.
Aktuálna kapacita diskového poľa EVA je používaná výhradne pre IS/aplikácie využívané SSC. Keďže je infraštruktúra diskového poľa EVA mimo podpory, kapacitne a výkonovo už nepostačuje aktuálnym požiadavkám systémom SSC, je navrhované jeho vyradenie a migrácia dát na plánovanú rozšírenú kapacitu 3PAR systému.
Serverové prostredie
Servery využívané IS vnútornej správy (ekonomický IS, email, atď.) a management diskového poľa EVA sú z pohľadu operačných systémov nepodporované a bezpečnostne zraniteľné. Je ich preto doporučené postupne z infraštruktúry vyradiť, a následne nahradiť novou HW infraštruktúrou. Momentálne zdroje serverov sú využívané na 80% RAM kapacity a predpokladá sa nárast ako prechodom na vyššie verzie OS tak aj na nové verzie iných Microsoft systémov (MS Office 365 hybridné nasadenie, a.i.).
Keďže prevádzkované IS vnútornej správy nie je možné nasadzovať v cloudovom prostredí, budú servre nasadené vo virtualizačnom nastavení a teda modulárne podľa požiadaviek dodávateľov IS.
Obmena serverového prostredia vychádza z požiadaviek na vysokú dostupnosť IS ESID, ako aj na jeho kapacitné navýšenie na základe požiadaviek odborného garanta, súčasťou je aj navýšenie kapacity diskového poľa EVA 3PAR, ktoré taktiež vyžaduje navýšenie kapacity vzhľadom k novým požiadavkám na dátový priestor prevádzkovaných IS a IS ESID.
V prípade dokúpenia navrhovaných serverov by prišlo k výmene a vyradeniu existujúcej staršej infraštruktúry, nielen z inventára majetku, ale aj z každoročných upgradov supportných licencií.
Každý zo serverov musí mať každoročne dokúpenú licenciu pre záruku na ďalšie obdobie 1. roku.
Preto navrhujeme servery vyradiť z prevádzky. Súčasne navrhujeme vyradiť aj existujúci server pre management diskových polí EVA ihneď po premigrovaní existujúcich dát na upgradnutý 3PAR systém.
Storage prostredie
Upgrade/Obmena diskových polí EVA, 3PAR:
Aktuálna kapacita diskového poľa EVA (v prevádzke už viac ako 10 rokov) je používaná výhradne pre ESID systém. Keďže je systém mimo podpory, kapacitne a výkonovo už nepostačuje aktuálnym požiadavkám systému ESID, je navrhované jeho vyradenie a migrácia dát na plánovanú rozšírenú kapacitu 3PAR systému.
Diskové pole EVA (v prevádzke od roku 2015) a kapacita 8TB je používaná pre ESID systém, a je tak isto navrhované jeho vyradenie a migrácia dát na plánovanú rozšírenú kapacitu 3PAR systému. Kapacita 10TB je používaná pre Veeam zálohovanie produkčných systémov formou Disk-To-Disk.
Tieto diskové kapacity a ich výkony sú pre plánované rekonfigurácie ESID systému a zálohovania (Nárast veľkosti dát, doplnenie ďalších systémov a zmenu typu zálohovania pre potreby disaster recovery plánov) nepostačujúce.
Preto je navrhovaná ich migrácia na rozšírenú kapacitu 3PAR systému a nové NAS zariadenie.
Zálohovacie prostredie
NAS - Primárne diskové úložisko pre zálohovanie:
Z dôvodu plánovaného vyradenia starého diskového poľa EVA prevezme úlohu primárneho úložiska pre zálohovanie. Zároveň staré úložisko už kapacitne nevyhovuje (EVA), takže sa navýši aj kapacitne pre plánované zmeny v zálohovaní pridávaním ďalších systémov, ako aj zmenách vo frekvencii zálohovania pre potreby disaster recovery plánov. Toto zariadenie by prevzalo úlohu aj po existujúcom servery, ktorý by sa z prevádzky vyradil.
Zhrnutie
Vzhľadom k uvedenému pristupujeme k verejnému obstarávaniu formou nadlimitnej zákazky v predpokladanej hodnote zákazky 298 tis.€. Aktivitu plánujeme realizovať ihneď, a ukončenie implementácie HW zariadení najneskôr k 1.12.2022. Predpokladaný finančný objem je krytý rozpočtom zo zdrojov SSC.
Všetok hardvér projektu bude dodaný, umiestnený a prevádzkovaný v priestoroch SSC.
3.2. Motivácia a rozsah projektu
Predmet projektu zníži požiadavky na správu HW, zníži nároky na podporu zariadení keďže na nahradené zariadenia bude aplikovaná požiadavka na 3 ročný záručný servis, zvýši sa dostupnosť služieb výmenou morálne zastaraných zariadení a teda zníži poruchovosť. Taktiež sa navýši dátová kapacita požadovaná jednotlivými garantmi IS, ktorý budú využívať tieto zdroje.
3.3. Zainteresované strany/Stakeholderi
ID | AKTÉR / STAKEHOLDER
| SUBJEKT
| ROLA
| Informačný systém
|
1. | Slovenská správa ciest | SSC | Oddelenie IT SSC | Interné IS SSC |
2. | Užívateľ SSC (pracovník) | Interný zamestnanec | Spracovateľ podľa pracovného zamerania | Interné IS SSC |
3.4. Ciele projektu a merateľné ukazovatele
ID |
CIEĽ | NÁZOV | POPIS | MERNÁ JEDNOTKA | AS IS | TO BE | SPÔSOB ICH MERANIA/ OVERENIA | POZNÁMKA |
ID1 |
Obnova IKT | Obnova serverovej infraštruktúry | Nákup a inštalácia serverov SSC | Počet ks | 0 | 5 | Fyzická kontrola IKT v prevádzke |
|
ID2 | Obnova IKT | Rozšírenie diskového poľa | Nákup a inštalácia diskového poľa | Počet ks | 0 | 3 | Fyzická kontrola IKT v prevádzke |
|
ID3 | Obnova IKT | Nákup NAS | Nákup a inštalácia NAS | Počet KS | 0 | 1 | Fyzická kontrola IKT v prevádzke |
|
... |
| ... | ... | ... | ... | ... | ... | ... |
3.5. Špecifikácia potrieb koncového používateľa
N/A – nákup HW
3.6. Riziká a závislosti
N/A – nákup HW
3.7. Alternatívy a Multikriteriálna analýza
N/A – nákup HW
3.7.1. Stanovenie alternatív pomocou biznisovej vrstvy architektúry
N/A – nákup HW
3.7.2. Multikriteriálna analýza
N/A – nákup HW
3.7.3. Stanovenie alternatív pomocou aplikačnej vrstvy architektúry
N/A – nákup HW
3.7.4. Stanovenie alternatív pomocou technologickej vrstvy architektúry
N/A – nákup HW
4. POŽADOVANÉ VÝSTUPY (PRODUKT PROJEKTU)
GR |
|
Technické vlastnosti | hodnota |
Procesory | Model servera s dvomi procesormi typu x86 musí byť schopný dosiahnuť výkon aspoň 280 bodov podľa testu SPECrate®2017_fp_base. Celkový počet jadier na jeden procesor nesmie presiahnuť 16 kvôli licenčným obmedzeniam. |
Počet procesorov | 2/2 |
Pamäť | 384GB DDR4 RAM, min. 3200MHz, rozšíriteľná do min. 2TB |
Ethernet adaptér | Minimálne 4x 1Gb/s Ethernet, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na LAN |
Minimálne 4x 10/25Gb SFP28 Ethernet, požadujeme minimálne dve karty, pričom každá musí byť pripojená na „svoj“ procesor. Všetky porty osadené min. 10 Gb SFP+ Transceivermi. | |
Minimálne 2x 16Gb Fibre Channel Host Bus Adapter | |
Bootovacie zariadenie | Min. 2x 480GB NVMe SSD hardwarovo chránené pomocou RAID1. |
USB / SD port | Minimálne jeden USB / SDHC slot vo vnútri servera a minimálne tri USB 3.0 porty prístupné zvonku |
PCI sloty | Minimálne 3 voľné rozširujúce sloty PCI-Express Gen4 |
Grafický adaptér | Integrovaný grafický adaptér |
Bezpečnosť | TPM 2.0 |
Napájanie | Navzájom redundantné napájacie zdroje, účinnosť min. 94% |
Chladenia | Navzájom redundantné ventilátory |
Správa a manažment | Servisný procesor pre systémový manažment poskytujúci podporu vzdialeného manažmentu servera cez internet alebo intranet pomocou bezpečnej kryptovanej komunikácie (SSL, SSH, AES, 3DES), podporu štandardu IPMI 2.0 |
Požadujeme aj rozšírené funkcie ako : | |
Podpora grafického rozhrania; Virtual Media, Dvojitá autentifikácia s integráciou do adresárovej služby, Podpora záznamu a spätného prehrávania bootovacej obrazovky. | |
Rozšírená bezpečnostná ochrana na úrovni BIOSu servera, verifikácia autenticity FW, automatická obnova poškodeného / neautentického FW servera, pravidelné skenovanie FW. Splnenie bezpečnostnej certifikácie CNSA / Suite B. | |
Možnosť štartu, reštartu a shutdown serveru cez sieť LAN, nezávisle od OS | |
Možnosť automaticky registrovať servisné incidenty servera u vendora | |
Prevedenie | Server umiestniteľný do technologického stojana (racku), maximálna výška servera 2U |
Súčasťou servera musia byť aj koľajnice na osadenie do stojana a rameno na vedenie kabeláže, umožňujúce servisovanie servera vysunutého zo stojana v zapnutom stave. | |
Inštalácia | Kompletná hardvérová a softvérová inštalácia a implementácia certifikovaným technikom na mieste používania. Osadenie a zapojenie do racku. Demontáž z rackov 3 ks povôdných serverov. |
Servisná podpora | Minimálne 3 roky od zakúpenia s garantovanou odozvou v nasledujúci pracovný deň od nahlásenia incidentu, pričom oprava aj výjazd technika na opravu je pokrytý touto podporou. |
Počet serverov | 3 |
|
|
|
|
ESID |
|
Technické vlastnosti | hodnota |
Procesory | Model servera s dvomi procesormi typu x86 musí byť schopný dosiahnuť výkon aspoň 368 bodov podľa testu SPECrate®2017_fp_base. Celkový počet jadier na jeden procesor nesmie presiahnuť 24 kvôli licenčným obmedzeniam. |
Počet procesorov | 2/2 |
Pamäť | 1,5TB DDR4 RAM, min. 3200MHz, rozšíriteľná do min. 2TB |
Ethernet adaptér | Minimálne 4x 1Gb/s Ethernet, zabezpečujúce redundantné a vysoko dostupné pripojenie servera na LAN |
Minimálne 4x 10/25Gb SFP28 Ethernet, požadujeme minimálne dve karty, pričom každá musí byť pripojená na „svoj“ procesor. Všetky porty osadené min. 10 Gb SFP+ Transceivermi. | |
Minimálne 2x 16Gb Fibre Channel Host Bus Adapter | |
Bootovacie zariadenie | Min. 2x 480GB NVMe SSD hardwarovo chránené pomocou RAID1. |
USB / SD port | Minimálne jeden USB / SDHC slot vo vnútri servera a minimálne tri USB 3.0 porty prístupné zvonku |
PCI sloty | Minimálne 3 voľné rozširujúce sloty PCI-Express Gen4 |
Grafický adaptér | Integrovaný grafický adaptér |
Bezpečnosť | TPM 2.0 |
Napájanie | Navzájom redundantné napájacie zdroje, účinnosť min. 94% |
Chladenia | Navzájom redundantné ventilátory |
Správa a manažment | Servisný procesor pre systémový manažment poskytujúci podporu vzdialeného manažmentu servera cez internet alebo intranet pomocou bezpečnej kryptovanej komunikácie (SSL, SSH, AES, 3DES), podporu štandardu IPMI 2.0 |
Požadujeme aj rozšírené funkcie ako : | |
Podpora grafického rozhrania; Virtual Media, Dvojitá autentifikácia s integráciou do adresárovej služby, Podpora záznamu a spätného prehrávania bootovacej obrazovky. | |
Rozšírená bezpečnostná ochrana na úrovni BIOSu servera, verifikácia autenticity FW, automatická obnova poškodeného / neautentického FW servera, pravidelné skenovanie FW. Splnenie bezpečnostnej certifikácie CNSA / Suite B. | |
Možnosť štartu, reštartu a shutdown serveru cez sieť LAN, nezávisle od OS | |
Možnosť automaticky registrovať servisné incidenty servera u vendora | |
Prevedenie | Server umiestniteľný do technologického stojana (racku), maximálna výška servera 2U |
Súčasťou servera musia byť aj koľajnice na osadenie do stojana a rameno na vedenie kabeláže, umožňujúce servisovanie servera vysunutého zo stojana v zapnutom stave. | |
Inštalácia | Kompletná hardvérová a softvérová inštalácia a implementácia certifikovaným technikom na mieste používania. Osadenie a zapojenie do racku. |
Servisná podpora | Minimálne 3 roky od zakúpenia s garantovanou odozvou v nasledujúci pracovný deň od nahlásenia incidentu, pričom oprava aj výjazd technika na opravu je pokrytý touto podporou. |
Počet serverov | 2 |
|
|
Storage |
|
Technické vlastnosti | hodnota |
Prevedenie | Rozšírenie diskovej kapacity existujúceho diskového poľa HP 3PAR 8200, SN: CZ3544L56M |
Disková polica SFF | 3 ks kompatibilná disková polica SFF s diskovým polom HP 3PAR 8200 vrátane HW/SW príslušenstva na pripojenie |
SFF HDD | 60 ks 1,8TB 10k SFF HDD pre diskové pole HP 3PAR 8200 |
LFF HDD | 8 ks 4TB 7.2k LFF HDD pre diskové pole HP 3PAR 8200 |
Inštalácia | Hardvérová inštalácia certifikovaným technikom na mieste používania |
Servisná podpora | Minimálne 3 roky od zakúpenia s garantovanou dobou odozvy nasledujúci pracovný deň od nahlásenia incidentu, pričom oprava aj výjazd technika na opravu je pokrytý touto podporou. |
Počet | 1 |
|
|
|
|
Diskové pole typu NAS |
|
Technické vlastnosti | hodnota |
Prevedenie | Rack max. 2U |
Procesor | 1x Procesor typu x64, min. 12core |
Systémová pamäť | 16GB s možnosťou rozšírenia na 128 GB |
Počet pozícií pre disky | Základná jednotka umožňuje osadiť min. 12 HDD/SSD |
Osadené disky | 12x 10TB 7200RPM 256MB SATA 6Gbit/s určený pre zariadenia typu NAS |
Rozšíriteľnosť | Rozšíriteľnosť systému až na 96x3,5" HDD/SSD |
min. 2x PCIe Gen3 | |
Podporované disky | 3.5" SAS HDD, 2.5" SAS HDD, 2.5" SAS SSD, 3.5" SATA HDD, 2.5" SATA HDD, 2.5" SATA SSD |
Konektivita | min. 4x 1GbE LAN port (RJ-45) |
min. 4x 10GbE LAN port (min. 2xRJ-45) | |
min. 2x USB 3.2 Gen 1 | |
Napájanie | Redundantné |
Podporovaný RAID | JBOD, RAID 0, 1, 5, 6, 10 |
File Protocol | SMB/AFP/NFS/FTP/WebDAV |
Networking Protocols | SMB1 (CIFS), SMB2, SMB3, NFSv3, NFSv4, NFSv4.1, NFS Kerberized sessions, iSCSI, Fibre Channel, HTTP, HTTPs, FTP, SNMP, LDAP, CalDAV |
Servisná podpora | Minimálne 3 roky od zakúpenia |
Počet | 1 |
5. NÁHĽAD ARCHITEKTÚRY
6. LEGISLATÍVA
N/A – nákup HW
7. ROZPOČET A PRÍNOSY
Celková cena na projekt bola stanovená na úrovni cca 298tis.€, za dodanie celkového dodania produktov (Servre, rozšírenie diskového poľa, NAS). Ďalšími výhodami sú najmä zvýšenie počítačového výkonu, zvýšenie dostupnosti znížením predpokladov výpadku serverov z dôvodu veku existujúcich serverov minimalizovaní potrieb plánovaných odstávok z dôvodu údržby HW, zvýšenie dátovej kapacity.
Okrem toho v rámci projektu je zabezpečená aj:
- dodávka príslušenstva k vyššie uvedeným HW komponentom (súčasťou musia byť aj koľajnice na osadenie do stojana, racku a rameno na vedenie kabeláže, umožňujúce servisovanie servera vysunutého zo stojana v zapnutom stave, potrebná kabeláž atď. – viď technická špecifikácia),
- zabezpečenie dopravy predmetu zákazky do miesta dodania,
- zabezpečenie základnej inštalácie dodaného predmetu zákazky do infraštruktúry verejného obstarávateľa,
- zabezpečenie aktualizácie firmvéru k predmetu zákazky,
- poskytnutie bezplatného záručného servisu k predmetu zákazky v trvaní 3 roky,
- demontáž starých HW zariadení.
8. HARMONOGRAM JEDNOTLIVÝCH FÁZ PROJEKTU
ID | FÁZA/AKTIVITA | ZAČIATOK (odhad termínu) | KONIEC (odhad termínu) | POZNÁMKA |
1. | Obstaranie HW | 09/2022 | 10/2022 |
|
2. | Nasadenie | 10/2022 | 12/2022 |
|
3. | Dokončovacia fáza | 12/2022 | 12/2022 |
|
4. | Záručná doba | 12/2022 | 12/2025 |
|
9. PROJEKTOVÝ TÍM
N/A – nákup HW
10. PRACOVNÉ NÁPLNE
N/A – nákup HW
11. ODKAZY
N/A – nákup HW
12. PRÍLOHY
N/A – nákup HW
Koniec dokumentu