Υ.Ν.Α.Ν.Π. ΕΝΤΥΠΟ ΔΗΜΟΣΙΑΣ ΔΙΑΒΟΥΛΕΥΣΗΣ ΤΕΧΝΙΚΩΝ ΠΡΟΔΙΑΓΡΑΦΩΝ Ε2 Το παρόν θα αναρτηθεί σε επεξεργάσιμη μορφή στο www.hcg.gr και στο www.yen.gr Ημερομηνία 11 Μαρτίου 2017 Προς ΥΝΑΝΠ/ ΔΙΠΕΑ 4 ο Πίνακας Στοιχείων Συμμετέχοντα Επωνυμία: Microsoft Hellas Έδρα: Λεωφόρος Κηφισίας 221, 151 25, Μαρούσι Υπεύθυνος επικοινωνίας Αντώνης Οικονόμου Τηλέφωνο: 211 1206113, 6937 829230 Φαξ Email: anoik@microsoft.com Web: www.microsoft.com Τίτλος Έργου: Προμήθεια ειδών / Παροχή Υπηρεσιών Τμηματική Υποβολή: Προϋπολογισμός: Πίνακας Στοιχείων Έργου (Συμπληρώνεται από την Υπηρεσία) «Δίκτυο ασφαλούς πρόσβασης επιχειρησιακών μέσων ΛΣ στο δίκτυο ΥΝΑΝΠ και αναβάθμιση δικτυακής υποδομής Αρχηγείου ΛΣ-ΕΛ.ΑΚΤ» Προμήθεια ειδών Όχι 4.000.000 ευρώ (συμπεριλαμβανομένου ΦΠΑ) Πηγή Χρηματοδότησης: Επιχειρησιακό πρόγραμμα Ε.Τ.Θ.Α. 2014 2020 Είδος Διαγωνισμού: Κριτήριο Κατακύρωσης: Χρόνος Παράδοσης: Τόπος Παράδοσης: Ηλεκτρονικός τακτικός διαγωνισμός ανοικτής διαδικασίας διεθνούς συμμετοχής Πλέον συμφέρουσα από οικονομική άποψη προσφορά Σύμφωνα με τις τεχνικές προδιαγραφές Σύμφωνα με τις τεχνικές προδιαγραφές Παρατηρήσεις επί των τεχνικών χαρακτηριστικών Σελ. 163 λειτουργικό Σύστημα #10 Για λόγους πλήρους συμβατότητας μεταξύ των Λειτουργικών Συστημάτων των Κτιρίων Α, Β και Γ προτείνουμε την προσθήκη του λεκτικού «Να προσφερθεί η ίδια ακριβώς έκδοση του λειτουργικού συστήματος για τους εξυπηρετητές των Κτιρίων Α, Β και Γ.». #11 Για λόγους ευελιξίας κατά τη φάση Υλοποίησης ανάλογα με τις επιχειρησιακές ανάγκες προτείνουμε την
προσθήκη του λεκτικού «Να μην υφίσταται περιορισμός στον αριθμό των εικονικών μηχανών ανά εξυπηρετητή.». Σελ. 166 Υπηρεσίες ενεργού καταλόγου #45 και μετά: Προτείνουμε να προστεθούν οι παρακάτω προδιαγραφές σε περίπτωση που εκτιμάτε ότι συνάδουν με τις επιχειρησιακές σας ανάγκες: Πιστοποιημένη πρόσβαση χρηστών Να διαθέτει μηχανισμό εξασφάλισης της ακεραιότητας και διαθεσιμότητας των δεδομένων Υποστήριξη καταλόγων και ευρετηρίων Συνεργασία με προϊόντα PKI Θα πρέπει να προσφερθεί και να ρυθμιστεί (configuration) λογισμικό κεντρικής διαχείρισης χρηστών, κωδικών (password), εξουσιοδοτήσεων και δικαιωμάτων πρόσβασης Το σύστημα να έχει επεκτάσιμη Αρχιτεκτονική Σελ. 169 Λογισμικό Διαχείρισης Εικονικών Μηχανών #70 Με δεδομένο ότι η υποδομή θα αναπτυχθεί από την αρχή, και ως εκ τούτου θα είναι αποκλειστικά βασισμένη σε τεχνολογίες εικονικοποίησης προτείνουμε την απαλοιφή της προδιαγραφής. #77 Με δεδομένο ότι η υποδομή διαχείρισης θα πρέπει να υποστηρίζει μόνο την συγκεκριμένη εικονικοποιημένη υποδομή προτείνουμε την απαλοιφή της προδιαγραφής. #79 Προκειμένου να μην υπάρχει περιορισμός στις χρησιμοποιούμενες τεχνολογίες backup προτείνουμε την απαλοιφή της προδιαγραφής. #82 Με δεδομένο ότι η υποδομή διαχείρισης θα πρέπει να υποστηρίζει μόνο την συγκεκριμένη εικονικοποιημένη υποδομή προτείνουμε την τροποποίηση της προδιαγραφής ως εξής: «Πλήρης υποστήριξη και προστασία εικονικών μηχανών για την τεχνολογία εικονικοποίησης των συγκεκριμένων εξυπηρετητών». #83 Με δεδομένο ότι η υποδομή διαχείρισης θα πρέπει να υποστηρίζει μόνο την συγκεκριμένη εικονικοποιημένη υποδομή προτείνουμε την τροποποίηση της προδιαγραφής ως εξής: «Υποστήριξη full, incremental και differential backup σε εικονικές μηχανές που φιλοξενούν το προσφερόμενο λειτουργικό σύστημα». Σελ. 222 1.17. Λογισμικό Αυτοματισμού Γραφείου #7: Προφανώς εκ παραδρομής αναφέρεται στην Απαίτηση 300 αντί για «ΝΑΙ» Γενική παρατήρηση: Για την εύκολη και άμεση δημιουργία περιβαλλόντων δοκιμών και ανάπτυξης, καθώς και τη δημιουργία εξωστρεφών ιστοσελίδων και πυλών χωρίς εμπιστευτικά δεδομένα, προτείνεται να συμπεριληφθεί η απαίτηση για υπηρεσίες δημόσιου υπολογιστικού νέφους Public Cloud για τη φιλοξενία τους. Παραθέτουμε
ενδεικτικές προδιαγραφές: Οι υπηρεσίες δημόσιου υπολογιστικού νέφους θα προσφερθούν με τη μορφή προπληρωμένης συνδρομής με προκαθορισμένη οικονομική αξία, έτσι ώστε ο Φορέας να είναι σε θέση να έχει έλεγχο στο άνω όριο κατανάλωσης των υπηρεσιών. Να προσφερθούν συνδρομές για υπηρεσίες δημόσιου υπολογιστικού νέφους Public Cloud, οι οποίες να καλύπτουν συνολικό χρονικό διάστημα τριών (3) ετών. Οι προσφερόμενες συνδρομές θα πρέπει να προσφέρουν στον Φορέα τη δυνατότητα να εξυπηρετήσει κατ ελάχιστον 6 εικονικές μηχανές με τη μορφή Υποδομής ως Υπηρεσία (Infrastructure as a Service). Καθεμία από τις εικονικές μηχανές θα διαθέτει τα παρακάτω χαρακτηριστικά: o Υπολογιστική ισχύς σε πυρήνες (cores) >=2 o Μνήμη σε Gb >=12 o Αποθηκευτικός χώρος σε Gb >=120 o Λειτουργικό σύστημα Windows Server o Σε περίπτωση που ο Φορέας το επιθυμεί, θα μπορεί να χρησιμοποιήσει τις συνδρομές του για να προμηθευτεί διαφορετικές υπηρεσίες που διατίθενται από τον πάροχο της υπηρεσίας υπολογιστικού νέφους, μέχρι της οικονομικής αξίας της συνδρομής του. o Η τιμολόγηση των υπηρεσιών θα πρέπει να πραγματοποιείται σε Ευρώ ( ). H διαχείριση του συνόλου των παρεχόμενων υπηρεσιών υπολογιστικού νέφους θα πρέπει να γίνεται από ενιαίο γραφικό περιβάλλον διαχείρισης. Το περιβάλλον διαχείρισης θα πρέπει να επιτρέπει τον ορισμό ρόλων διαχειριστών με διαφορετικά δικαιώματα διαχείρισης και τον ορισμό λογικών δομών για την ανεξάρτητη χρήση υπηρεσιών από διαφορετικές ομάδες του οργανισμού, με δυνατότητα ξεχωριστής χρέωσης (charge back). Υποστήριξη για απευθείας χρήση στο περιβάλλον Infrastructure as a Service εικονικών μηχανών σε μορφή συμβατή Hyper-V ή VMware. Θα πρέπει να μπορούν να μεταφερθούν εύκολα και χωρίς μετατροπή εικονικές μηχανές από την τοπική υποδομή του φορέα στην υποδομή IaaS και το αντίστροφο. Η αποθήκευση των δεδομένων θα πρέπει να είναι εξαιρετικά ανθεκτική σε αστοχίες υλικού. Όλα τα δεδομένα ανεξαιρέτως θα πρέπει να φυλάσσονται στην υποδομή του παρόχου σε τουλάχιστον τρία αντίγραφα με αυτοματοποιημένο και διαφανή προς τους χρήστες τρόπο, ώστε να διασφαλίζεται η ακεραιότητας τους. Δυνατότητα αυτόματης κλιμάκωσης (Auto Scale) της υπολογιστικής υποδομής με βάση κανόνες που τίθενται από τον διαχειριστή. Ενσωματωμένη υπηρεσία DDoS. Ενσωματωμένη υπηρεσία Firewall & Access Control Lists για κάθε φιλοξενούμενο VM. Ο Φορέας θα πρέπει να μπορεί να επιτελέσει penetration testing με δικά του μέσα στις εφαρμογές και φορτία που φιλοξενεί στην υποδομή του παρόχου. Συμμόρφωση της λειτουργίας του παρόχου με το πρότυπο ασφαλείας ISO/IEC 27001:2005. Η εν λόγω
πιστοποίηση θα πρέπει να ανανεώνεται ετησίως. Οι υπηρεσίες του παρόχου θα πρέπει να είναι συμβατές με την Οδηγία 95/46/ΕΚ για την προστασία των ϕυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που o πάροχος είναι εταιρεία εκτός ΕΕ θα πρέπει να υποστηρίζει την υπογραφή & χρήση των Model Contractual Clauses της ΕΕ (http://ec.europa.eu/justice/data-protection/document/internationaltransfers/transfer/index_en.htm). Παροχή Μηνιαίου SLA τουλάχιστον 99,9% για το σύνολο τον παρεχόμενων υπηρεσιών και υποχρέωση αποζημίωσης σε περίπτωση μη τήρησης αυτών. Δυνατότητα παροχής Μηνιαίου SLA 99,95% για επιλεγμένες υπηρεσίες και τουλάχιστον για τη χρήση εικονικών μηχανών (Virtual Machines) στη μορφή Infrastructure as a Service. Οι όροι SLA να είναι δημοσιευμένοι δημόσια στην επίσημη ιστοσελίδα του παρόχου. Να αναφερθεί η σχετική ιστοσελίδα. Ο πάροχος θα πρέπει να μπορεί διαθέτει τις υπηρεσίες από δύο τουλάχιστον Κέντρα Δεδομένων εντός Ευρωπαϊκής Ένωσης με ελάχιστη απόσταση 500 χιλιομέτρων. Να αναφερθούν οι χώρες φιλοξενίας. Τοπική παρουσία του παρόχου στην Ελλάδα και δυνατότητα σύναψης συμβολαίου υπηρεσιών υποστήριξης με το τοπικό γραφείο. Παρατηρήσεις επί του προϋπολογισμού Παρατηρήσεις επί του χρόνου παράδοσης Παρατηρήσεις επί της τυχόν διαίρεσης της προμήθειας σε τμήματα Παρατηρήσεις επί της τυχόν απαίτησης προσκόμισης δείγματος Παρατηρήσεις επί της τυχόν απαιτούμενης τεχνικής επαγγελματικής κατάρτισης
Παρατηρήσεις επί της εγγύησης τεχνικής υποστήριξης -συντήρησης Παρατηρήσεις επί της εκπαίδευσης Παρατηρήσεις επί των ρητρών Παρατηρήσεις επί του κριτηρίου κατακύρωσης