Dostarczenie usług hostingowych w oparciu o chmurę

Opis przedmiotu przetargu: Przedmiotem zamówienia jest dostarczenie usług hostingowych w oparciu o chmurę. Wymagania szczegółowe infrastruktury udostępnionej jako chmura : • Dwa niezależne Centra Przetwarzania Danych (CPD) – jedno podstawowe (PCPD) oraz drugie zapasowe (ZCPD) w innej lokalizacji. • Pomiędzy oboma CPD: połączenie redundantne; minimum 40Gb/s; z opóźnieniem nie większym niż 2ms. • Ruch pomiędzy CPD musi być szyfrowany minimum za pomocą algorytmu AES128. • W CPD routing do sieci Internet z wykorzystaniem protokołu BGP 4 lub równoważne, przynajmniej dwa łącza do operatorów. • Łącza do operatorów muszą być o przepływności minimum 1Gb/s każde. • Realizacja BGP musi się odbywać w ramach własnego numeru autonomicznego AS oraz własnej adresacji IP lub AP usługodawcy. W celu zabezpieczenia przed atakami typu bgp-route-injecting adresacja IP wykonawcy musi być podpisana cyfrowo poprzez standard RPKI. Dodatkowo wykonawca musi posiadać system śledzenia wystąpień ataku bgp-route-inject w oparciu o analizę globalnych tablic BGP. • Routing do największych krajowych sieci Internetowych (np. Orange, Netia) musi odbywać się z opóźnieniami nie większymi niż 10ms (całkowite RTT). • PCPD (główne) musi spełniać normę Rated 3 (dawna Tier 3) zgodnie z TIA-942 lub równoważne podobnie jak ZCPD • PCPD musi być wyposażone w redundancję zasilania oraz generator prądotwórczy podobnie jak ZCPD • PCPD musi być zabezpieczone przed pożarem za pomocą gaszenia gazowego podobnie jak ZCPDW przypadku planowanych testów systemu przeciwpożarowego Wykonawca poinformuje o tym zamawiającego z 7 dniowym wyprzedzeniem i dołoży starań, by nie odbiło się to negatywnie na elementach infrastruktury. • CPD musi posiadać środki ochrony fizycznej – zabezpieczenia fizyczne, system kontroli dostępu, monitoring 24h oraz procedury dostępowe. • Wszystkie maszyny wirtualne muszą być chronione przez dwa (jeden na każde CPD) firewalle typu Next Generation Firewall (NGN-FW). • NGN-FW musi chronić infrastrukturę przed atakami z wykorzystaniem znanych podatności oraz zapewniać inspekcję na poziomie aplikacyjnym (warstwa L7 ISO/OSI). • Identyfikacja aplikacji nie może wymagać podania w konfiguracji urządzenia numeru lub zakresu portów na których dokonywana jest identyfikacja aplikacji. • Należy założyć, że wszystkie aplikacje mogą występować na wszystkich 65 535 dostępnych portach. • Wydajność kontroli firewall i kontroli aplikacji musi być taka sama i wynosić w ruchu full-duplex nie mniej niż 1 Gbit/s. • NGN-FW musi posiadać możliwość pracy w formie routera, transparentnego firewall (L2) oraz TAP. • System musi mieć możliwość kształtowania ruchu sieciowego (QoS) dla poszczególnych użytkowników. • System musi mieć możliwość kształtowania ruchu sieciowego (QoS) per sesja na podstawie znaczników DSCP. • Musi istnieć możliwość przydzielania takiej samej klasy QoS dla ruchu wychodzącego i przychodzącego. • System musi mieć możliwość poddania ruchu właściwej inspekcji, nie mniej niż: - wykrywanie i kontrola aplikacji; - wykrywanie i blokowanie ataków typu exploit (ochrona Intrusion Prevention), - wirusy i inny złośliwy kod (ochrona anty-wirus i any-spyware), - filtracja plików, danych i URL. • Firewall musi pozwalać na analizę i blokowanie plików przesyłanych w zidentyfikowanych aplikacjach. • W przypadku gdy kilka aplikacji pracuje na tym samym porcie UDP/TCP (np. tcp/80) musi istnieć możliwość przydzielania innych, osobnych profili analizujących i blokujących dla każdej aplikacji. Szczegółowy opis przedmiotu zamówienia znajduje się w załączniku nr 7 do SIWZ.