Grįžti į sąrašą

Hiperkonverguotos infrastruktūros telkinio sprendimas

Išanalizuota

VILNIAUS MIESTO SAVIVALDYBĖS ADMINISTRACIJA

Rinkos konsultacijaCPV: 72212222 - Tinklo serverių programinės įrangos kūrimo paslaugos
ID: 70392162026-03-20 15:01
Atidaryti CVP IS

Aprašymas

Perkamas hiperkonverguotos infrastruktūros (HCI) telkinio sprendimas, sudarytas iš ne mažiau kaip 6 mazgų, skirtas duomenų saugojimui, apdorojimui ir virtualizavimui. Sprendimas turi būti plečiamas, pasižymėti aukštu patikimumu ir būti valdomas centralizuotai, integruojant su esama VMware vCenter platforma. Įsigyjama visa reikalinga aparatinė ir programinė įranga, įskaitant virtualizacijos licencijas ir pažangius saugumo bei stebėsenos įrankius.

Kvalifikaciniai reikalavimai

Kvalifikacinių reikalavimų nerasta

Techniniai reikalavimai

Saugumo funkcionalumas

  • 1Siūloma programinė įranga privalo suteikti galimybę atlikti virtualių tarnybinių stočių atsargines kopijas naudojant integracines sąsajas (API) su trečiųjų šalių atsarginių kopijų sprendimais, suteikiant galimybę kopijuoti ir atstatyti virtualias tarnybines stotis, taip pat palaikyti momentinių kopijų mechanizmus ir atstatymo testavimą.
  • 2Siūloma programinė įranga privalo suteikti galimybę šifruoti virtualias tarnybines stotis ir jų duomenis (duomenų saugyklose), taip pat palaikyti raktų valdymą (KMS) per standartines sąsajas ir politikomis paremtą šifravimo taikymą.
  • 3Privalo būti palaikomos saugaus paleidimo, virtualaus patikimumo modulio (vTPM klasės) ir audituojamo raktų keitimo/rotacijos galimybės.
  • 4Centralizuotas valdymo serveris privalo suteikti integracijos galimybes su trečiųjų šalių antivirusine (Anti-Virus/Anti-Malware) programine įranga ir užtikrinti virtualių tarnybinių stočių apsaugos/įvykių valdymo integraciją centralizuotai.
  • 5Agentless skanavimas (be agentų VM viduje) privalo būti įgyvendinamas per virtualizacijos platformos integracijos mechanizmus (hipervizoriaus/virtualizacijos sluoksnio lygmenyje), o valdymo serveris privalo suteikti centralizuotą konfigūravimą, politikų taikymą ir būsenų matomumą.
  • 6Privalo palaikyti integraciją su organizacijos tapatybės valdymu (katalogų paslaugomis), daugiafaktorinę autentifikaciją (MFA), rolėmis paremtą prieigos kontrolę (RBAC) ir atskirų administravimo sričių delegavimą.
  • 7Privalo turėti audito žurnalus (kas, kada, ką pakeitė), galimybę eksportuoti auditą ir integruotis su centralizuota žurnalų sistema (SIEM/log management).
  • 8Privalo palaikyti sertifikatų valdymą (įskaitant keitimą/rotaciją), saugius šifravimo protokolus ryšiui su klientais ir komponentais, bei galimybę įgyvendinti saugumo konfigūracijas pagal organizacijos politiką.

Surinkimo reikalavimai

  • 1Visos komplektuojamos įrenginio dalys privalo būti naujos ir pristatytos tiesiai iš gamyklos (atnaujintos, angl. refurbished, įrangos siūlyti negalima) bei komplektuojamos įrenginio gamintojo ir pažymėtos gamintojo gamykliniais kodais.

Licencijavimo reikalavimai

  • 1Privalo būti pateiktas licencijų komplektas, atitinkantis gamintojo licencijavimo principus, integravimui su perkančiosios organizacijos naudojamos programinės įrangos platformomis - VMware vCenter, VMware vSphere.
  • 2Virtualizacijos programinė įranga ne blogiau kaip VMware vSphere Enterprise Plus arba lygiavertė.
  • 3Virtualizacijos valdymo programinė įranga ne blogiau kaip VMware vCenter arba lygiavertė.
  • 4Licencijos reikalingos hiperkonverguotos infrastruktūros duomenų saugyklos posistemės funkcionalumui užtikrinti ne blogiau kaip VMware vSAN Enterprise Plus arba lygiavertės.
  • 5Komercinis sisteminių įrašų kaupimo, apdorojimo ir atvaizdavimo įrankis ne blogiau kaip VMware vRealize Log Insight arba lygiavertis.
  • 6Virtualizacijos virtualaus tinklo programinė įranga ne blogiau kaip NSX-T, įskaitant vDefend, arba lygiavertė.
  • 7Komercinis virtualizacijos platformos valdymo, stebėjimo ir priežiūros įrankis ne blogiau kaip VMware vROPS Advanced (Aria Operatiosn Advanced) arba lygiavertis.
  • 8Duomenų apsaugos ir atstatymo programinė įranga, skirta virtualizacijos platformai bei užtikrinanti artimą nuliui RTO ir RPO.
  • 9Ši programinė įranga privalo būti to paties gamintojo kaip ir Hiperkonverguotos infarstruktūros telkinio sprendimas ir privalo būti pilnai su šiuo sprendimu suderinama arba lygevertė.
  • 10Pateikiamas licencijų komplektas privalo pilnai atitinkanti siūlomo gamintojo licencijavimo principus ir pilnai licencijuoti visą siūlomą įrangos kiekį.

Duomenų saugojimo posistemė

  • 1Telkinio duomenų saugyklos duomenys privalo būti automatiškai paskirstomi visuose telkinio mazguose pagal telkinio veikimo technologiją ir duomenų apsaugos lygį.
  • 2Visi pateikiami diskai privalo būti NVMe tipo.
  • 3Pateikiami diskai privalo būti gamintojo ištestuoti ir kvalifikuoti siūlomam sprendimui.
  • 4Bendra panaudojama duomenų talpa privalo būti ne mažesnė kaip 150TB (visiems duomenims naudojant ne mažiau patikimą nei RAID 6 (erasure coding tipo duomenų apsauga yra privaloma) duomenų blokų apsaugos mechanizmą, nevertinant duomenų suspaudimo ir išdubliavimo).
  • 5Hipervizoriaus veikimui privalo būti skirti du dedikuoti ne prastesnės kaip SSD technologijos diskai, apsaugoti aparatiniu RAID1, kiekvieno disko talpa – ne mažesnė nei 960 GB.
  • 6Telkinio duomenų saugyklos posistemės našumas - ne mažiau negu 350‘000 IOPS esant atsako laikui mažesniam nei 1ms, esant apkrovos tipui OLTP 16K, kai atsitiktinis skaitymo/rašymo santykis – 70/30.
  • 7Pateikti gamintojo modeliavimo įrankio ataskaitos kopiją.
  • 8Sistema privalo automatiškai perkelti duomenų blokus tarp diskų spartinančiosios atminties srities ir duomenų srities.
  • 9Spartinančios atminties sritis privalo būti dubliuojama ir/arba apsaugota nuo duomenų sugadinimo.
  • 10Visų mazgų visų duomenų diskų talpa privalo būti matoma kaip viena bendra talpa duomenims saugoti.
  • 11Pridedant naujus mazgus į telkinį, talpa privalo būti plečiama automatiškai, nestabdant telkinio ir virtualių mašinų darbo.
  • 12Analogiškai, nestabdant darbo, privalo būti užtikrintas ir atskirų mazgų pašalinimas iš telkinio arba senų mazgų pakeitimas naujais.
  • 13Duomenų saugyklos posistemė privalo turėti optimizavimo funkcijas, užtikrinančias duomenų sumažinimą pagal gamintojo siūlomus algoritmus (angl. „data reduction“).
  • 14Jei šis funkcionalumas licencijuojamas, privalo būti pateiktos licencijos visai perkamai duomenų talpai.
  • 15Duomenų saugyklos posistemės programinis kodas privalo būti integrali hipervizoriaus kodo (angl. „kernel“) dalis.

Mazgų fizinė konfigūracija

  • 1Privalo būti dedikuotas, nepriklausantis nuo operacinės sistemos valdymo kontroleris, turintis dedikuotą valdymo tinklo jungtį 100/1000BaseT Ethernet RJ-45 prievadą.
  • 2Privalo būti palaikomos savybės: RedFish, DCMI, virtuali, nepriklausanti nuo operacijų sistemos, nutolusi tekstinė ir grafinė konsolė HTL5 pagrindu, nuotolinis serverio maitinimo įjungimas/išjungimas, SSL saugumas, mazgo valdymas per interneto naršyklę.
  • 3Privalo būti aparatinės dalies būklės stebėjimas be operacinės sistemos.
  • 4Stebimi parametrai ir komponentai: temperatūra, CPU, operatyvinė atmintis, vidiniai diskai, ventiliatoriai, tinklo kontroleriai.
  • 5Privalo integruotis į VMware vCenter Server - perduodama informacija apie temperatūrą, CPU, operatyvinę atmintį, vidinius diskus, ventiliatorius, tinklo kontrolerius.
  • 6Privalo būti nepriklausomas nuo operacinės sistemos pranešimų siuntimas elektroniniu paštu.
  • 7Privalo būti galimybė prisijungi ne mažiau kaip 2 nutolusiems vartotojams vienu metu ir dalintis konsolės seansu.
  • 8Privalo palaikyti: virtualų CD/DVD (galimybė naudoti nutolusio kompiuterio CD/DVD, CD/DVD atvaizdą ir USB duomenų laikmeną kaip serverio), virtualią KVM, vartotojų autentifikavimą per LDAP tarnybą /MS Active Directory.
  • 9Pritaikytas maitinimui iš ne mažiau kaip 230V 50Hz vienfazio kintamosios srovės elektros tinklo.
  • 10Karšto keitimo (angl. „Hot-plug“) dubliuoti maitinimo šaltiniai (2 vnt.).
  • 11Galingumas privalo būti pakankamas užtikrinti tarnybinės stoties darbingumą net ir sutrikus vieno iš šaltinių veiklai net ir tuo atveju, jei atminties ir diskų įrenginių vietos būtų visos užpildytos.
  • 12Sutrikus vieno iš maitinimo šaltinių veiklai, tarnybinės stoties greitaveika neturi sumažėti.
  • 13Aukštis ne didesnis nei 2U.
  • 14Tinkamas montavimui į standartinę 19“ colių montažinę spintą su slankiais, pilnai ištraukiamais laikikliais ir visais montavimui reikalingais priedais (bėgiai, tvirtinimo elementai).
  • 15Privalo būti LCD arba LED gedimų indikacijos ir lokalizacijos sistema korpuso išorėje (priekinėje serverio panelėje).

Tinklo sąsajos ir komutatoriai

  • 1Kiekvienas telkinio mazgas privalo turėti ne mažiau, kaip 4 vienetus 25Gbps greitaveikos prievadų.
  • 2Kartu kiekvienam prievadui privalo būti pateiktas 25Gbps SFP28 – SFP28 ne trumpesnis nei 2 (dviejų) metrų DAC kabelis.
  • 3Ne mažiau kaip 2 vnt, montuojami į standartinę 19“ pločio montažinę spintą, ne daugiau kaip 1U aukščio, su visais priedais montuoti spintoje (bėgiai, tvirtinimo elementai ir pan.).
  • 4Kiekvienas komutatorius privalo turėti ne mažiau kaip 24x 25Gbe SFP28 prievadų bei būtinus komutatorių apjungimo prievadus.
  • 5Kiekvienas komutatorius privalo turėti du maitinimo šaltinius, užtikrinančius nepertraukiamą komutatoriaus darbą, vienam iš maitinimo šaltinių sugędus.
  • 6Komutatoriai privalo būti apjungti ir dirbti aukšto patikimumo režimu.
  • 7Pateikiami su visais reikalingais moduliais, kabeliais bei kitais komponentais, būtinais visai įrangai apjungti ir prašomam funkcionalumui užtikrinti.
  • 8Komutatoriai privalo būti to paties gamintojo kaip ir Hiperkonverguotos infarstruktūros telkinio sprendimas.

Bendrieji sprendimo reikalavimai

  • 1Visa siūloma techninė įranga, privalo būti gamintojo dedikuota hiperkonverguotos infrastruktūros telkinio formavimui bei pilnai atitinkanti gamintojo keliamus techninius bei programinius reikalavimus.
  • 2Kartu su pasiūlymu atskirame dokumente privalo būti pateiktas pilnas komplektuojamų komponentų sąrašas su gamintojo kodais, kiekiais ir pavadinimais.
  • 3Sprendimą privalo sudaryti mazgų (angl. „node“) telkinys (angl. cluster). Telkinį privalo sudaryti ne mažiau kaip 6 (šeši) mazgai.
  • 4Kiekviename mazge privalo būti duomenų apdorojimo (CPU), tiek duomenų saugojimo resursai (dedikuoti diskai duomenims ir spartinančiajai atminčiai (angl. „cache“)), maitinimo šaltiniai, operatyvinė atmintis (RAM), tinklo jungtys.
  • 5Visi telkinį sudarantys mazgai privalo būti identiški.
  • 6Suformuoto telkinio darbas neturi sutrikti sustojus ar sugedus bet kuriam iš mazgų ar bet kuriam mazgo komponentui.
  • 7Telkinys privalo būti plečiamas pridedant tokius pat arba skirtingos konfigūracijos mazgus.
  • 8Privalo būti galimybė ateityje pridėti mazgus be duomenų saugyklos posistemės (angl. „diskless“).
  • 9Privalo būti galimybė ateityje pridėti vieną mazgą nutolusiame (angl. „edge“) duomenų centre, kuris veiktų bei būtų valdomas kaip sudedamoji HCI telkinio dalis, turėtų telkinio savybes, turėtų RAID kontrolerį apsaugantį duomenų saugyklos posistemę ir būtų centralizuotai valdomas bei atnaujinamas.
  • 10Plėtimai bei telkinio programinės įrangos naujinimai privalo būti vykdomi nestabdant telkinio darbo.
  • 11Telkinys privalo turėti galimybę būti plečiamas ne mažiau kaip du kartus („scale-out“ tipo plėtimas) pridedant papildomus mazgus, esant galimybei papildomiems mazgams būti skirtingiems bei neįtakojant veikiančio telkinio darbo.
  • 12Visi įrašomi duomenys privalo būti automatiškai paskirstomi visuose telkinio mazguose, duomenys vienu metu privalo būti saugomi bent dviejuose mazguose, užtikrinant duomenų išsaugojimą bet kurio vieno mazgo praradimo atveju.
  • 13Privalo būti galimybė nurodyti telkinio mazgų išdėstymo patikimumo politiką, kad dubliuojami duomenys būtų saugomi skirtinguose korpusuose ar spintose, talpinančiose telkinio mazgus.
  • 14Telkinio mazgai privalo būti maitinami iš perteklinių maitinimo šaltinių ir jungiami į elektros tinklą per dubliuotas sąsajas.
  • 15Telkinio darbas neturi sutrikti dėl vieno mazgo komponentų gedimo.
  • 16Privalo būti galimybė perkamų mazgų apimtyje naudoti skirtingas patikimumo politikas virtualios mašinos lygmenyje, įskaitant, bet neapsiribojant „Mirror“ (dubliavimu) bei „RAID5 (5+1) lygio „Erasure coding“.
  • 17Visi telkinio resursai (skaičiavimo, tinklo ir duomenų saugojimo resursai, virtualizavimo platforma (hypervizorius) ir jos komponentai) privalo būti suderinami su Perkančiosios organizacijos naudojamu VMware vCenter serveriu.
  • 18Viso telkinio aparatinės įrangos atpažinimas, inicializavimas, pradinis programinės valdymo, skaičiavimo ir duomenų saugyklų posistemių virtualizavimo įrangos diegimas, tvarkyklių ir versijų naujinimas ateityje privalo būti atliekamas kaip vieningas procesas.
  • 19Gamintojas privalo garantuoti visų aparatinių ir programinių elementų suderinamumą ir savalaikį visų komponentų (įskaitant virtualizacijos platformos) tvarkyklių ir versijų atnaujinimą ateityje, viso telkinio įrangos gyvavimo ciklo laiku.

Garantija ir techninis palaikymas

  • 1Siūlomam sprendimui ir visai pateikiamai aparatinei ir programinei įrangai privalo būti suteikiamos įrangos gamintojo užtikrintos garantinės ir techninės pagalbos paslaugos penkiems (5) metams nuo įrangos pristatymo Perkančiajai organizacijai.
  • 2Garantinė pagalba vykdoma 7 dienas per savaitę, 24 valandas per parą, įskaitant ir šventines dienas, reakcijos laikas 4 valandos on-site.
  • 3Jei problemos nepavyksta išspręsti nuotoliniu būdu, gamintojo serviso centro specialistas ir keitimui reikalingi komponentai kritiniams sutrikimams šalinti privalo atvykti į įrangos buvimo vietą ne vėliau kaip kitą darbo dieną.
  • 4Gamintojo garantuojamas nemokamas dalių tiekimas ir nemokami remonto darbai procesorių, atminties, diskų, maitinimo šaltinių, aušinimo modulių pakeitimas, jei įvyko išankstinis įspėjimas apie galimą jų gedimą (angl. „prefailure warranty“).
  • 5Telkinio diskai privalo turėti gamintojo garantiją, kuri apima ir savaiminį diskų/modulių susidėvėjimą (pagal garantiją diskai keičiami susidėvėjus ar sugedus) visam garantiniam laikotarpiui.
  • 6Sugedę arba nusidėvėję diskai negrąžinami.
  • 7Visų įsigyjamų komponentų garantinei ir techninei priežiūrai, visiems sprendimo komponentams (aparatinei ir programinei įrangai pateikiamai su šiuo sprendimu) sutrikimai ir gedimai registruojami tiesiogiai vieningoje telkinio gamintojo pagalbos tarnyboje (telefonu, elektroniniu paštu, internetinėje sistemoje, telkinio valdymo posistemės lange).
  • 8Įrangos gamintojas privalo dedikuoti šiam pirkimui gamintojo serviso centro specialistą, kuris padės Pirkėjui spręsti incidentus per visą garantijos laikotarpį.
  • 9Visai sprendime naudojamos programinės ir techninės įrangos priežiūrai privalo būti taikomas „vieno langelio principas“ – visiems sprendimo komponentams (aparatinei ir programinei įrangai šiame pasiūlyme), sutrikimai ir gedimai registruojami tiesiogiai įrangos gamintojo pagalbos tarnyboje, sprendžiami gamintojo inžinierių.
  • 10Gamintojo pagalbos tarnyba privalo turėti paslaugą (be papildomo apmokėjimo) – rinkti (gauti) įrangos veiklos ataskaitas tiesiogiai automatiškai saugiu šifruotu dvipusiu interneto kanalu, įskaitant greitaveikos, veiklos duomenis (analizuoti, stebėti, kaupti veiklos duomenis), bei jungtis prie stebimos sistemos problemos sprendimui.
  • 11Nesant tokios paslaugos galimybei – visa įranga privalo būti pasiūlyta su paslaugos lygiu, užtikrinančiu sugedusių mazgų pakeitimą per 2 valandas bet kurią metų dieną (24/7).
  • 12Programinei įrangai, kuri yra sudedamoji sprendimo dalis, esant galiojančiai techninės pagalbos ir programinės įrangos versijų naujumo (angl. „software maintenance“)_ sutarčiai - privalo būti galimybė naudoti naujausias versijas be papildomo pirkimo.
  • 13Visi aukščiau išvardinti reikalavimai privalo būti garantuojami HCI telkinio gamintojo ir kartu su pasiūlymu pateiktas, tai patvirtinantis gamintojo raštas.
  • 14Būtina pateikti nuorodą į gamintojo internetinę svetainę, kuri įgalina registruotus vartotojus serijinio numerio pagalba patikrinti suteiktą gamintojo garantiją.

Išplėstinė grėsmių prevencija

  • 1Privalo palaikyti: IDS/IPS (IDPS) hypervisor-embedded – DPI srautui, privalo blokuoti žinomas atakas nenaudojant papildomos įrangos; politika gali būti taikoma iki virtualios tinkle plokštės (vNIC) porto lygio.
  • 2IPS Turbo mode – architektūra, kuri leidžia įsilaužimo prevencijos sistemos (IPS) pralaidumui derintis prie privačios debesijos pralaidumo.
  • 3Custom IPS signatures – galimybė pridėti savo žymas pagal aplinkos grėsmes.
  • 4NTA (Network Traffic Analysis) – elgsenos detekcija su ML/statistika: standartinė ir anomalijos (pvz. DNS tuneliavimas, portų skenavimas, nustato pastovius signalus (beaconing), duomenų eksfiltracija).
  • 5VM-aware Malware Prevention Service (MPS) – daugiatechnologinių kenkėjiškų programų (multi-technique malware) analizė ir prevencija (file-based and fileless), ML + static/dynamic ir atminties aanalizė.
  • 6Guest Introspection – privalo matyti procesus/failines sistemas per hypervizorių; analizuoja šifruotus failus; aptinka atminties sričių atakas.
  • 7Multi-context NDR – signalų surinkimas/normalizavimas iš IDS/IPS, MPS, NTA; koreliuoja ir sujungia į vieną „intrusion campaign“, praturtina kontekstu, nustato žemėlapį į MITRE ATT&CK.
  • 8SIEM integracija (per NDR) – siunčia koreliuotus perspėjimus/kampanijas, bet ne perteklinius žurnalo duomenis.
  • 9NDR Sensor – įrangos valdymo (out-of-band) detekcija vSphere aplinkoms (mirror traffic), (behavioral, signature, file inspection); sujungta į tą pačią ATP peržiūrą.
  • 10Intelligent Assist (GenAI) – „chat“ sąsaja atstatymo ir tyriamiesiems (triage/investigation/remediation) darbams.
  • 11Network sandbox – failų/objektų analizė “smėlio dėžėje‘ (sandbox) (ATP lentelėje).
  • 12Pilnas matomumas (north-south & east-west) –mato tiek perimetro, tiek šoninius srautus.

Konteinerių saugumas (Kubernetes)

  • 1Privalo palaikyti: NSX Container Plugin (NCP) VKS/TKGs – K8s tinklo integracija su VCF.
  • 2Container Networking with Antrea (CNI + NetworkPolicy) – Antrea įgyvendina CNI ir Kubernetes tinklo politikas, POD izoliacija.
  • 3Pod-to-pod traffic encryption – šifravimas tarp POD.
  • 4Traceflow diagnostika – įrankis, kuris padeda matyti sujungimus ir priklausomybes (“paketo“ pagalba parodo kelią).
  • 5NSX + Antrea integracija – daugiaklasterinė politikų valdymas ir centralizuotas sujungimų trikčių šalinimas per NSX valdymo platformą (Traceflow).
  • 6vDefend politika konteiniariams – privalo būti galima kurti grupes/politikas ne vien pagal IP, bet pagal apkrovas, objektus (įskaitant K8s tipų narystę ir žymas).

Skaičiavimo ir atminties resursai

  • 1Ne mažiau kaip 1 procesorius.
  • 2x86 architektūros procesorius, palaikantis 64 bitų operacines sistemas ir taikomąsias programas, virtualizavimo instrukcijas aparatiniu lygmeniu.
  • 3Palaikantis ne mažiau kaip 8 atminties kanalus.
  • 4Palaikantis ne mažiau kaip 4 TB atminties (per procesorių).
  • 5Privalo būti ne mažiau kaip 32 fiziniai branduoliai procesoriuje.
  • 6Procesoriaus dažnis ne mažesnis kaip 2.8 Ghz.
  • 7Procesorius privalo užtikrinti ne mažesnį kaip 635 vienetų pagal SPECrate2017 int_base testą našumą.
  • 8Procesorius privalo užtikrinti ne mažesnį kaip 769 vienetų pagal SPECrate2017 fp_base testą našumą.
  • 9Rezultatai privalo būti skelbiami adresu www.spec.org puslapyje ir pateikti pasiūlyme.
  • 10Pateikiami našumo rezultatai privalo būti išmatuoti siūlomo gamintojo aparatinėje platformoje.
  • 11Kiekviename mazge privalo būti ne mažiau, kaip 768GB 5200MT/s operatyvinės atminties (RAM).
  • 12Atminties moduliai privalo būti vienodo dydžio.
  • 13Atsiradus poreikiui, privalo būti galimybė atmintį išplėsti dvigubai, naudojant tokio paties dydžio atminties modulius, kaip ir pasiūlyti.

Dviejų duomenų centrų scenarijai

  • 1Sprendimas privalo būti suderinamas su architektūra: 2 duomenų centrai, 2 klasteriai, 1 centralizuotas valdymas, iSCSI SAN saugyklos kiekviename DC, sinchroniškai replikuojant LUN’us tarp masyvų.
  • 2Privalo būti palaikomas numatomas veikimas gedimų ir „failover“ scenarijuose, atsižvelgiant į gamintojo rekomendacijas dėl metro/stretched topologijų (įskaitant tinklo latencijos ir „split-brain“ prevencijos reikalavimus).

Sistemų stebėsena ir optimizavimas

  • 1Siūloma programinė įranga privalo turėti galimybę analizuoti virtualios infrastruktūros komponentus, dinamiškai įvertinti jų kitimą, bei panaudojant iš anksto paruoštus parametrus sugeneruoti pranešimus apie galimas grėsmes, sistemos sveikatingumą, bei efektyvų jos išnaudojimą.
  • 2Privalo būti „day-2“ operacijų analitika su įspėjimų koreliacija, triukšmo mažinimu (alert dedup/correlation) ir priežasties-pasekmės (root-cause) įžvalgomis.
  • 3Programinė įranga, panaudojanti dinaminius algoritmus, privalo pateikti intuityvius našumo stebėjimo grafikus, bei sistemos optimizavimo ir tvarkymo rekomendacijas.
  • 4Privalo būti galimybė sukurti perkančiosios organizacijos poreikius atitinkančius nustatymus, tolerancijos ribas, bei sprendimo veiksmus (automatinės reakcijos / automatizuotos užduotys).
  • 5Programinė įranga privalo turėti galimybę, įvertinant realius virtualių tarnybinių stočių poreikius bei sukonfigūruotos infrastruktūros komponentus, pateikti įvertinimus dėl perteklinių resursų priskyrimo (procesorių, atminties, diskų vietos).
  • 6Privalo būti galimybė numatyti ateities projektus bei jų poreikius ir šiuos duomenis įtraukti į efektyvaus panaudojimo vertinimą.
  • 7Privalo būti funkcionalumas talpos planavimui (capacity planning) su prognozėmis ir „what-if“ scenarijais.
  • 8Privalo būti centralizuotas infrastruktūros ir darbo apkrovų žurnalų surinkimas, paieška, filtravimas, koreliacija ir įspėjimai.
  • 9Privalo būti numatytas log retention, archyvavimo galimybės ir prieigos kontrolė (RBAC).

Virtualizacijos ir telkinio valdymas

  • 1Su telkiniu pateikiama programinė įranga privalo užtikrinti momentinių kopijų (angl. „snapshot“) ir pilnų kopijų (angl. „clone“) kūrimą virtualios mašinos lygmenyje (kai momentiškai kopijuojami tik vienos virtualios mašinos naudojami duomenų blokai).
  • 2Privalo būti galima saugoti virtualios mašinos kopiją tame pačiame telkinyje, replikuoti saugomas virtualias mašinas į kitą perkančiosios organizacijos naudojamą VMware vSphere telkinį nutolusiame duomenų centre, arba abu būdus naudoti vienu metu tai pačiai virtualiai mašinai ar jų grupei.
  • 3Privalo būti galimybė atstatyti virtualių mašinų duomenis į bet kurio praeities momento būseną (angl. „point-in-time restore“).
  • 4Privalo būti palaikomos apibrėžtos būsenos aplikacijų momentinės kopijos (angl. „application consistent“).
  • 5Privalo būti palaikoma galimybė aprašyti duomenų kopijavimo planą kiekvienai virtualiai mašinai) ar virtualių mašinų grupei (angl. „consistency group“) atskirai.
  • 6Privalo būti galimybė suteikti prieigą prie telkinio duomenų per iSCSI arba lygiavertę sąsają išorinėms tarnybinėms stotims.
  • 7Visos virtualių mašinų skaitymo operacijos privalo būti vykdomos naudojant viso telkinio spartinančiąją atmintį, jeigu sistema yra normalioje darbinėje būsenoje.
  • 8Telkinys privalo palaikyti politikas (angl. „Storage based policies“) - galimybė nustatyti detalias duomenų saugyklos posistemės veikimo politikas (VM apsaugos lygį, prioritetų resursams valdymą (angl. „Quality of Service“)) kiekvienai virtualiai mašinai, objektui arba jų grupei.
  • 9Tarnybinės stoties gedimo atveju virtualizacijos programinė įranga privalo turėti funkcionalumą užtikrinti automatinį virtualių tarnybinių stočių įjungimą kitoje veikiančioje tarnybinėje stotyje.
  • 10Privalo būti palaikoma automatizuota gedimų detekcija ir atstatymas klasterio lygiu.
  • 11Programinė įranga privalo palaikyti ir užtikrinti virtualių tarnybinių stočių migravimą tarp virtualizacijos tarnybinių stočių taip, kad to nepastebėtų galutinis naudotojas ir kad virtualių tarnybinių stočių veikimas nebūtų pertraukiamas.
  • 12Privalo būti galimybė migruoti virtualias tarnybines stotis tarp skirtingų virtualių tinklo komutatorių.
  • 13Virtualizacijos programinė įranga privalo turėti galimybę sukonfigūruoti kelias virtualias tarnybines stotis aukšto patikimumo klasteryje (veikiančios kopijos sinchronizacija), t. y. vienos iš tarnybinių stočių gedimo atveju sinchronizuota virtuali tarnybinė stotis nepertraukiamai tęsia darbą.
  • 14Virtualios tarnybinės stotys gali naudoti ne mažiau kaip 8 virtualius procesorius.
  • 15Privalo užtikrinti lygiagretaus naudojimo failų sistemos veikimą, leidžiantį kelioms tarnybinėms stotims naudoti tą pačią duomenų saugyklą.
  • 16Failų sistema privalo leisti migruoti virtualias tarnybines stotis iš vienos duomenų saugyklos į kitą, nestabdant virtualių serverių darbo.
  • 17Privalo užtikrinti automatinį, valdymo nustatymais (policy) paremtą virtualių tarnybinių stočių talpinimą skirtingo tipo ir parametrų duomenų saugyklose.
  • 18Programinė įranga privalo palaikyti ir užtikrinti virtualių duomenų saugyklų / virtualių diskų migravimą tarp skirtingų fizinių duomenų saugyklų nestabdant virtualių tarnybinių stočių darbo.
  • 19Privalo palaikyti suderinamą duomenų saugyklų virtualizavimo galimybę, panaudojant duomenų valdymo nustatymus (policy), bei automatiškai išnaudoti duomenų saugyklų siūlomą funkcionalumą (pvz., momentinių kopijų valdymą, automatizuotą duomenų paskirstymo logiką, našumo/patikimumo profilius), kai tai palaiko duomenų saugyklos sprendimas.
  • 20Suteikianti galimybę pateikti suderinamos duomenų saugyklos parametrus virtualizavimo programinei įrangai (modelį, turimus gebėjimus, diskų tipus ir t. t.).
  • 21Suteikianti galimybę perkelti duomenų valdymo funkcionalumą duomenų saugyklai (pvz., momentinių kopijų atlikimą).
  • 22Suteikianti galimybę integruoti kelių kelių (multipathing) valdymą ir naudoti kelių kelių politiką pagal gamintojo rekomendacijas.
  • 23Papildomai: privalo būti palaikomas SAN prijungimas per iSCSI prie hostų ir duomenų saugyklų naudojimas per bendro naudojimo datastores.
  • 24Virtualizavimo programinė įranga privalo turėti centralizuotą turinio saugojimo/laikymo biblioteką, skirtą virtualių tarnybinių stočių šablonų/atvaizdų, operacinių sistemų diegimo atvaizdų ar kito valdymo/diegimo turinio saugojimui.
  • 25Privalo būti galimybė šią biblioteką pasiekti iš kelių skirtingų duomenų centrų.
  • 26Programinė įranga privalo įgalinti priskirti virtualioms tarnybinėms stotims procesorius ar branduolius (bendro naudojimo procesorių modelis).
  • 27Programinė įranga privalo įgalinti valdyti priskirtų virtualių tinklo adapterių pajėgumus.
  • 28Galimybė virtualioms tarnybinėms stotims skirti daugiau atminties nei yra fiziškai, užtikrinant saugų atminties viršrezervavimą.
  • 29Galimybė sugrąžinti nepanaudotą atmintį iš virtualių tarnybinių stočių („unused memory reclamation“).
  • 30Privalo būti galimybė virtualioms tarnybinėms stotims pridėti papildomus resursus (CPU, atmintį, diską, tinklo adapterius), nestabdant jų veikimo, jei tokį funkcionalumą palaiko virtualios tarnybinės stoties operacinė sistema.
  • 31Galimybė pašalinti tinklo adapterius, SCSI adapterius ir diskus nestabdant darbo.
  • 32Papildomai: privalo būti palaikomas atminties sluoksniavimas (tiering), naudojant vietines NVMe laikmenas kaip papildomą atminties sluoksnį (RAM+NVMe), automatizuojant karštų/šaltų blokų perkėlimą ir mažinant DRAM poreikį.
  • 33Programinė įranga privalo įgalinti priskirti virtualioms tarnybinėms stotims tinklo adapterius, virtualius tinklus ar jų kombinacijas.
  • 34Privalo palaikyti VLAN.
  • 35Siūloma programinė įranga privalo turėti galimybę kurti virtualius tinklo komutatorius.
  • 36Siūloma programinė įranga privalo turėti centralizuotą sąsają, iš kurios galima konfigūruoti, prižiūrėti ir administruoti visoje infrastruktūroje esančius virtualius tinklo komutatorius (centralizuotas „distributed“ valdymas).
  • 37Privalo būti galimybė atlikti tinklo srauto valdymo veiksmus: įeinančio/išeinančio tinklo pralaidos ribojimas, dalinimas tarp skirtingų virtualių mašinų.
  • 38Virtualizacijos programinė įranga privalo turėti galimybę kurti fizinių resursų telkinius (fizinių tarnybinių stočių telkinį ir fizinių duomenų saugyklų telkinį), bei pagal apkrovos valdymo ir paskirstymo taisykles automatiškai perbalansuoti darbo apkrovas telkinio ribose, užtikrinant optimaliausią fizinių resursų panaudojimą.
  • 39Papildomai: privalo būti palaikoma energijos optimizacija, automatiškai konsoliduojant apkrovas ir sumažinant nenaudojamų resursų energijos sąnaudas (kai tai leidžia infrastruktūra).
  • 40Virtualizavimo programinė įranga privalo turėti galimybę atlikti automatinį fizinių stočių (hostų) diegimą iš centralizuoto valdymo serverio.
  • 41Taip pat privalo užtikrinti galimybę naudoti hostų profilių / konfigūracijų šablonus, kurie leistų paprastinti diegimo ir atnaujinimo procesą.
  • 42Papildomai: privalo būti palaikomas centralizuotas hostų gyvavimo ciklo valdymas (image-based), įskaitant suderinamumo patikras prieš atnaujinimus, automatizuotą atnaujinimų vykdymą klasterio režimu ir grąžinimo (rollback) scenarijus.
  • 43Privalo būti galimybė taikyti kritines hipervizoriaus pataisas be hosto perkrovimo ir be hosto įvedimo į techninės priežiūros režimą (live patching), kai tai leidžia pataisos tipas ir gamintojo metodika.
  • 44Naudojant lokalias „flash“ tipo laikmenas hostuose, siūloma programinė įranga privalo suteikti skaitymo operacijų spartinimo galimybę, sumažinant skaitymo operacijų apkrovą duomenų masyve (read cache / read acceleration).
  • 45Privalo būti palaikomos modernios „all-flash / all-NVMe“ saugyklų topologijos ir našumo optimizacijos pagal gamintojo rekomendacijas.
  • 46Siūloma programinė įranga privalo palaikyti fizinių GPU priskyrimą virtualioms tarnybinėms stotims (passthrough) ir GPU resursų dalinimą (vGPU), pagal gamintojo sertifikavimą ir suderinamumo sąrašus.

Centralizuotas valdymas ir automatizacija

  • 1Sprendimas privalo suteikti vieningą diegimo, inventorizacijos, konfigūracijos, suderinamumo patikrų, atnaujinimų ir versijų naujinimų valdymą visiems platformos sluoksniams (skaičiavimo, tinklo, saugyklos integracijų, valdymo, stebėsenos, automatizacijos).
  • 2Privalomi „pre-check“ patikrinimai, suderinamumo validacija ir centralizuotas atnaujinimų orkestravimas.
  • 3Privalo būti savitarnos katalogas (service catalog) virtualių resursų užsakymui, šablonai (blueprints), automatizuotos darbo eigos (workflows), politikomis paremta valdysena (approval/policy) ir integracija per API.
  • 4Privalo būti palaikomas „day-2“ automatizavimas (keitimai, mastelio didinimas/mažinimas, atitikties veiksmai).
  • 5Privalo suteikti dokumentuotas API sąsajas administravimui ir automatizavimui (provisioning, konfigūracijų keitimai, inventorizacija, ataskaitos), taip pat palaikyti automatizuotas darbo eigas (workflows).
  • 6Privalo palaikyti: Federation – centralizuota politika ir vykdymo užtikrinimas per kelias lokacijas („single pane of glass“).
  • 7Multi-tenancy / Projects – galimybė paslaugų tiekėjams kurti projektus, priskirti vartotojus/grupes, kvotas (galimybė vartotojams apriboti konfigūracijas).
  • 8Modern REST API – REST/JSON integracijoms ir automatizacijai.
  • 9Automation integracijos – privačios debesijos automatizacija, bei Terraform provider ir PowerShell palaikymas.
  • 10Network Ops įrankiai – centrinė komandinė eilutė (angl. CLI), Traceflow, overlay logical SPAN, IPFIX, System Health (manager/transport/edge).
  • 11Privalo būti pateikta centralizuoto telkinio valdymo programinės įrangos sistema.
  • 12Iš vienos konsolės privalo atlikti tokias funkcijas: Automatizuoti telkinio paruošimą darbui, vedlių pagalba atliekant pradinius konfigūravimo darbus.
  • 13Stebėti atskirų aparatinės įrangos komponentų, atskirų mazgų bei bendrą telkinio būseną, greitaveiką ir informuoti apie sutrikimus.
  • 14Valdyti ir automatizuoti papildomų mazgų įtraukimą į telkinį.
  • 15Kreiptis į įrangos gamintojo techninės pagalbos tarnybą užregistruojant gedimą, registruoti gedimą.
  • 16Telkinio atnaujinimas privalo būti atliekamas kaip viena operacija, apimanti visos telkinio aparatinės (BIOS, diskų valdiklių, tinklo adapterių ir kt. komponentų mikrokodų bei tvarkyklių) ir visos programinės įrangos (vCenter Server, hipervizoriaus, virtualios duomenų saugyklos programinės įrangos (SDS), telkinio valdymo posistemės ir kt.) automatizuotą atnaujinimą kartu (angl. „full stack upgrade“).
  • 17Telkinio atnaujinimas privalo būti vykdomas nestabdant telkinio darbo ir atliekamas tiesiogiai iš VMware vCenter Server.
  • 18Prieš atnaujinant telkinį, privalo būti vykdomas automatinis visos aparatinės (BIOS, diskų valdiklių, tinklo adapterių ir kt. komponentų mikrokodų bei tvarkyklių) ir visos programinės (VMware vCenter Server, hipervizoriaus, virtualios duomenų saugyklos programinės įrangos, telkinio valdymo posistemės ir kt.) įrangos tarpusavio suderinamumo tikrinimas, kuris vykdomas tiesiogiai iš VMware vCenter Server.
  • 19Valdymo sistema privalo būti įdiegta gamykloje (virtualios mašinos formoje) ir paruošta naudoti įjungus telkinio mazgus, pasiekiama interneto naršyklės pagalba.

Centralizuoto valdymo serverio reikalavimai

  • 1Centralizuotas virtualizavimo programinės įrangos valdymo serveris privalo būti suderinamas su siūloma virtualizacijos programine įranga.
  • 2Centralizuotas valdymo serveris privalo palaikyti visą siūlomos virtualizacijos programinės įrangos funkcionalumo valdymą, įskaitant: virtualių tarnybinių stočių (VM) kūrimą, konfigūravimą, paleidimą, stabdymą, migravimą ir šalinimą; fizinių host’ų ir klasterio konfigūravimą bei valdymą; centralizuotą sąsają, iš kurios galima konfigūruoti, prižiūrėti ir administruoti visus virtualioje infrastruktūroje esančius virtualius komutatorius/tinklus; prieigos teises ir vaidmenis (RBAC) virtualizacijos objektų lygiu.
  • 3Centralizuotas valdymo serveris privalo palaikyti gamintojo aukšto patikimumo sprendimą, užtikrinantį automatinį valdymo serverio veiklos pratęsimą pagrindinio valdymo serverio praradimo atveju.
  • 4Privalo būti numatytas automatinis persijungimas (failover) be rankinio įsikišimo.
  • 5Privalo būti aiškiai aprašomi reikalavimai valdymo serverio mazgų topologijai ir duomenų nuoseklumui.
  • 6Centralizuotas valdymo serveris privalo palaikyti rezervinių kopijų darymą ir atstatymą be papildomos trečiųjų šalių programinės įrangos, su galimybe konfigūruoti atsarginių kopijų dažnumą.
  • 7Atsarginės kopijos privalo būti daromos į nurodytą išorinę saugyklą (SMB/NFS/SFTP tipo arba kitas standartinis saugojimo būdas).
  • 8Privalo būti galimybė atlikti pilną atstatymą po gedimo ir atstatymo patikrinimą (restore validation).
  • 9Atsarginės kopijos privalo palaikyti šifravimą ir prieigos kontrolę.
  • 10Privalo būti galimybė atkurti valdymo serverį po kritinio gedimo ar kibernetinio incidento iš atsarginės kopijos, išlaikant inventorizaciją, teises, politikų konfigūraciją ir istorinius įvykius (kiek tai techniškai pagrįsta).
  • 11Privalo būti palaikomos suderinamumo patikros prieš atnaujinimus, automatizuotas atnaujinimų taikymas valdymo komponentams ir galimybė sumažinti planuojamų atnaujinimų prastovas (downtime), įskaitant kritinių pataisų taikymą minimaliai trikdant paslaugą.
  • 12Privalo būti centralizuotas infrastruktūros stebėsenos sprendimas, skirtas Host serverių, virtualių mašinų, klasterio ir duomenų saugyklų būklės bei našumo stebėsenai.
  • 13Privalo palaikyti realaus laiko ir istorinės informacijos rinkimą apie procesorių, operatyviosios atminties, diskų ir tinklo resursų panaudojimą.
  • 14Privalo suteikti infrastruktūros našumo, rizikų ir talpos planavimo analizę bei prognozes.
  • 15Privalo turėti licencijų naudojimo stebėsenos funkcionalumą, leidžiantį matyti licencijų vartojimą ir galimas neatitiktis.
  • 16Privalo palaikyti integraciją su valdymo serveriu ir naudoti oficialias API.
  • 17Privalo suteikti įspėjimų (alerts) ir ataskaitų generavimo funkcionalumą infrastruktūros būklės ir licencijų naudojimo stebėsenai.

Virtualaus tinklo ir ugniasienės reikalavimai

  • 1Privalo būti suteiktas srautų (flow) matomumas tarp darbo apkrovų (east-west ir north-south), ryšio problemų diagnostika, našumo įžvalgos ir priklausomybių (dependency) analizė be agentų diegimo į darbo apkrovas.
  • 2Privalo būti palaikomos šios savybės: Segment (L2) – loginis L2 tinklas VM ir Pod’ams; privalo jungtis prie vartų (angl. Gateway, Tier-0 arba Tier-1).
  • 3Tier-0 Gateway (T0) – „šakniniai“ vartai, jungiantys virtualų tinklą su fiziniu tinklu; užtikrina north-south egress/ingress ryšį, palaiko BGP.
  • 4Tier-1 Gateway (T1) – tenant arba aplikacijų lygmens maršrutizavimas; jungiasi prie T0; naudojamas kaip aplikacijų segmentų numatyti vartai (default gateway).
  • 5Daugiasluoksnė (multitier) topologija – T0 + T1, segmentai prijungti prie T1 (tipinis dizainas).
  • 6Privalo palaikyti šias tinklo funkcijas: Logical Switching (overlay) – L2 overlay virš L3 fabric (leidžia išplėsti L2 per maršrutizuotą fizinį tinklą).
  • 7Routing (distributed + scale-out) – paskirstytas maršrutizavimas hypervizoriuje + scale-out maršrutizavimas su active-active perjungimu į fizinius maršrutizatorius; palaiko statinius ir dinaminius maršrutizavimo protokolus bei IPv6.
  • 8NSX Gateway (L2 bridging + L3 gateway) – L2 tiltas tarp fizinio VLAN ir virtualių tinklų bei L3 vartai su dinaminiu maršrutizavimu.
  • 9VRF – tenant duomenų izoliacija (atskiros maršrutizavimo lentelės, NAT, edge firewall naudojant VRF su T0).
  • 10VPC (Virtual Private Cloud) – izoliuotas „virtualios privačios debesijos“ modelis su RBAC, kvotomis ir savitarnos resursais.
  • 11Transit Gateway (TGW) – mazgas virtualios privačios debesijos (VPC) tarpusavio ir išorinei komunikacijai (paskirstytas arba centralizuotas režimas).
  • 12VPN – ryšiai tarp lokacijų ir nevaldomų VPN debesijos šliuzų paslaugų.
  • 13Enhanced Data Path (EDP) – spartus (fast-path) srautų apdorojimas (pagerintas pralaidumas, pps, vėlinimas ir CPU efektyvumas).
  • 14DPU-based acceleration – virtualaus tinklo paslaugų nukėlimas į DPU (Data Processing Unit).
  • 15Privalo palaikyti: L2–L7 firewalling – taisyklės nuo L2/L3 iki L7 (aplikacijų ir vartotojų lygmuo).
  • 16Distributed architecture – vykdymas hypervizoriuje ir fiziniuose serveriuose, valdoma kaip viena ugniasienė (viena valdymo platforma).
  • 17Consistent policy enforcement – vieninga politika tiek paskirstytoje, tiek šliuzo ugniasienėje; valdoma iš vienos konsolės; nepririšta prie infrastruktūros topologijos.
  • 18Elastic throughput – pralaidumas automatiškai auga kartu su apkrovomis.
  • 19Security Intelligence (flow analysis) – srautų vizualizacija, analizė ir monitoringas virtualioms mašinoms ir konteineriams; skirta mikrosegmentacijai visoje infrastruktūroje.
  • 20Object-based / API-driven „security as code“– politika aprašoma objektais ir valdoma per API (automatizuotas diegimas, konfigūracija, operacijos).
  • 21Dynamic policy orchestration – politika gali būti sukurta iš anksto ir automatiškai taikoma apkrovoms per visą jų gyvavimo ciklą (perkėlimas, DR).
  • 22Privalo palaikyti: Enforcement ant vNIC – kiekviena apkrova turi L7 (stateful) būsenos ugniasienę, susietą su virtualia tinklo sąsaja (vNIC), atliekant ingress ir egress patikrą.
  • 23Intra-host ir inter-host kontrolė – politika galioja tiek VM tame pačiame fiziniame serveryje, tiek tarp skirtingų serverių tame pačiame potinklyje.
  • 24Privalo palaikyti: Zone-based kontrolė – vidinė „perimetro“ ugniasienė tarp zonų, segmentų ir ryšių į išorę.
  • 25NAT – adresų transliacija kaip šliuzo funkcija.
  • 26TLS decryption – srauto iššifravimas saugumo inspekcijai.
  • 27URL filtering – URL kategorijų ir taisyklių filtravimas.
  • 28User identity-based controls – taisyklės pagal vartotojo tapatybę.
  • 29Application identity-based controls – taisyklės pagal aplikacijos identifikaciją.
  • 30Routing + DNS/DHCP/IPAM – šliuzo lygmens tinklo paslaugos (IPv4/IPv6 maršrutizavimas, DNS, DHCP, IPAM).
  • 31L2/L3 VPN – VPN paslaugos per šliuzą.
  • 32HA + multi-tenancy – aukšto prieinamumo (HA) režimai ir daugiatenantė (multi-tenant) architektūra.
  • 33Form factor – virtualus įrenginys arba diegimas fiziniame serveryje.

Dokumentai3

  • 1_Technine_specifikacija_.docx
  • 1010_7039216.pdf
  • 2_INFORMACIJA TIEKĖJAMS DĖL PASKELBTOS TECHNINĖS SPECIFIKACIJOS.docx
tendis.lt · Sukurta recodin.lt