Приложение №2 к Тендерной документации Техническая спецификация (техническое задание) на выполнение услуг по разработке архитектурной документации для построения архитектуры предоставления базовых ИТ сервисов 1. ВВЕДЕНИЕ Настоящая Техническая спецификация содержит описание основных задач и требований, предъявляемых ТОО «Байланыс НАК» (далее – Заказчик) к разработке ИТ архитектуры с сопутствующими услугами. 2. ОБЩИЕ СВЕДЕНИЯ 2.1. Полное наименование проекта и ее условное обозначение Полное наименование проекта: Разработка архитектурной документации для построения архитектуры предоставления базовых ИТ сервисов. 2.2. Наименования организации-Заказчика Полное наименование Заказчика: ТОО «Байланыс НАК» (далее – Фонд, Заказчик). Краткое наименование: «Байланыс НАК» Адрес: Республика Казахстан, город Астана, ул. Кунаева 10, БЦ «Изумрудный квартал», офис 2907. 2.3. Перечень основательных документов − Политика информационной безопасности; − ISO 27001 2.4. Определения, термины, обозначения и сокращения Термин ТС Общество ЕСКТ ЕПС ЕСК БИТИ ИТ СЭД Проект ЦА ДЗО PKI AD Система ОС ИС Описание Техническая спецификация на проектирование архитектуры Акционерное общество «Национальная атомная компания «Казатомпром» Единая служба каталогов Единая почтовая служба Единая система коммуникаций Базовая ИТ-Инфраструктура Информационные технологии Система электронного документооборота «Documentolog» Услуги по проектированию архитектуры в АО «НАК «Казатомпром» Центральный аппарат Дочерняя организация АО «НАК «Казатомпром» Public Key Infrastructure – Инфраструктура открытого ключа Active Directory Совокупность систем ЕСКТ, ЕСК, ЕПС, PKI и AD Операционная система Информационная система 3. НАЗНАЧЕНИЕ И ЦЕЛИ СОЗДАНИЯ СИСТЕМЫ 3.1. Назначение проекта Разработка архитектурой документации необходима для построения архитектуры предоставления базовых ИТ сервисов 3.2. Цели применения Системы Основные цели применения разрабатываемой архитектуре является: Обеспечение Общества современной и надёжной платформой информационных сервисов; Обеспечение ИТ-службы гибкой и масштабируемой платформой информационных сервисов Обеспечение технических возможностей для последующей бесперебойной эксплуатации ИТсистем и сервисов соответствующими структурными подразделениями Общества; Объединение разрозненных инфраструктур ДЗО в единую стандартизированную инфраструктуру; Повышение уровня удовлетворённости пользователей за счёт упрощения и централизации методов и инструментов для коммуникаций; Создание единого информационного пространства; Сокращение издержек на эксплуатацию, на техническое обслуживание и ремонт основного оборудования за счёт стандартизации оборудования, программного обеспечения и обслуживающего персонала; Оптимизация процесса предоставления услуг ИТ-службы конечным пользователям; Повышение уровня ИТ-безопасности за счёт централизации управления инфраструктурой и гранулярного выделения полномочий по администрированию систем; Повышение эффективности работы ИТ-службы за счёт ускорения обслуживания пользователей; Повышения уровня доступности сервисов путём использования средств отказоустойчивости производителя программного обеспечения Microsoft. 4. ХАРАКТЕРИСТИКА ОБЪЕКТА АВТОМАТИЗАЦИИ Объектом автоматизации Заказчика является АО «НАК «Казатомпром»- территориально распределённая компания, которая представлена центральным аппаратом в городе Астана и дочерними компаниями. В ходе реализации данного проекта планируется участие следующих ДЗО: ТОО «Торгово-транспортная компания», ЦА находится в г. Астане, а также филиалы в поселках Таукент и Шиели. ТОО «Казатомпром-SAURAN», предприятие находится на территории Сузакского района Южно-Казахстанской области в пос. Таукент; 5. ТРЕБОВАНИЯ К АРХИТЕКТУРЕ 5.1. Требования к проекту в целом 1. Анализ существующей инфраструктуры AD в Обществе; 2. Выявление возможных проблем и неточностей в настройке AD и предоставление рекомендаций по их устранению; 3. Определение критичных для бизнеса специализированных приложений (только продуктов корпорации Microsoft) заказчика, анализ их совместимости внедряемой инфраструктурой. Рекомендации по переходу на новые версии, если необходимо, либо обоснование невозможности. 4. Определение сервисов и приложений, использующих авторизацию в службы каталогов; 5. Подготовка корневого домена Общества для создания инфраструктуры доменов третьего уровня для ДЗО; 6. Предоставление архитектурной документации с топологией дерева доменов в лесу предприятия для ДЗО – корневой домен kazatomprom.kz, ДЗО – домены третьего уровня; 7. Предоставление проектной документации с топологией сайтов службы каталогов; 8. Предоставление архитектурной документации с топологией служб DNS, DHCP; 9. Предоставление таблицы совместимости, а также составление рекомендаций по минимальным версиям ОС и пакетов приложений для работы в едином домене; 10. Рекомендации по миграции с устаревших версий операционных систем и приложений (только продуктов корпорации Microsoft). 11. Разработка архитектурной документации по внедрению системы Exchange 2013 в качестве основной почтовой системы. В техническом решении должны быть отражены следующие аспекты: расчет необходимого количества оборудования (виртуальных серверов), с указанием технических характеристик для каждой из ролей сервера (CAS, EDGE, MB) по vCPU, RAM, HDD, пропускной способности каналов передачи данных, требования к СХД (Input/Output Operations Per Second), количеству NIC (1200+ пользователей, 2 сайта – Астана, Павлодар, DAG в каждом сайте и возможность удаленной репликации). 12. Разработка архитектурной документации по восстановлению после сбоев ЕПС (Disaster Recovery Plan). 13. Разработка архитектурной документации по миграции пользовательских ящиков со старых систем во вновь созданную с учетом пользователей ДЗО. 14. Архитектурная документация должна включать требованиям высокой доступности к ЕПС, а все ее элементы должны быть зарезервированы, а также обеспечивать отработку отказа целого сайта (vCloud). Ввиду отсутствия у Заказчика аппаратных балансировщиков сетевой нагрузки, в техническом решении использовать DNS балансировку. 15. Архитектурная документация должна включать резервирование служб ЕПС на вычислительных мощностях Заказчика в виртуальной среде под управлением гипервизора ESXi, территориально расположенные в г. Астана. 16. Архитектурная документация должна включать настройку ЕПС для обслуживания внешних доменов и пользователей ДЗО; 17. Архитектурная документация включает разработку плана и методологии миграции пользователей ДЗО, во вновь созданные домены третьего уровня Общества с указанием конкретных средств и инструментов; 18. Разработка архитектурной документации по внедрению системы ЕСК на базе Microsoft Skype for Business Server 2015 (aka Lync) с учетом тиражирования данной службы на ДЗО; В техническом решении должны быть отражены следующие аспекты: расчет необходимого количества оборудования (виртуальных серверов), с указанием технических характеристик для каждой из ролей сервера (Edge, FrontEnd, Persistent Chat BackEnd etc) по vCPU, RAM, HDD, пропускной способности каналов передачи данных, требования к СХД(Input/Output Operations Per Second), количеству NIC. Архитектура разработанного технического решения должна быть легко масштабируемой. Исходные данные для проработки проектной документации следующие: Количество сайтов -3 ( Pavlodar, Astana на текущем этапе), плюс 1 сайт в ЮКО в будущем. Количество пользователей в сайтах – 2000. Включенные функции: Мгновенные сообщения и присутствие,IPv4,Аудио- и видеоконференции, Веб-конференции, Skype for Business (aka Lync)Web App, Сохраняемый чат, Федерация с другими организациями, Федерация с поставщиками услуг на основе XMPP, Федерация с поставщиками общедоступных служб обмена мгновенными сообщениями, Высокая доступность, Мониторинг, Архивация, Мобильность, Интеграция со службой архивации Exchange, Группа ответа, Служба оповещения, Служба парковки вызовов, Оповещение для конференц-связи, Служба помощника по конференц-связи, Конференц-связь с телефонным подключением, Контроль допуска звонков(CAC), Доступ для внешних пользователей, Высокая доступность для внешних пользователей, Корпоративная голосовая связь, Единая система обмена сообщениями Exchange, Интеграция сервера Office Web Apps Параметры нагрузки: Пользователи службы "Архивация": 100 %,Пользователи службы уведомлений: 100 %,Пользователи Skype for Business (aka Lync)Web App: 100 %,Пользователи XMPP: 30 %,Пользователи сохраняемого чата: 20 %,Пользователи голосовой связи: 100 %,Звонки с обходом сервера-посредника: 0 %,Звонки из сети объединенных коммуникаций в ТСОП: 60 %,Пользователи службы парковки вызовов: 0,05 %,Пользователи группы ответа: 0,15 %,Звонков в час: 4, Одновременные конференции: 5 %,Одновременные конференции с телефонным подключением: 5 %,Одновременные веб-конференции с голосовой связью: 30 %,Одновременные групповые конференции обмена сообщениями: 10 %,Пользователи единой системы обмена сообщениями Exchange: 100 %, Внешние пользователи: 15 % Gateway топология: Telephony central site topology Шлюзы для стыка с PSTN установлены в г. Алматы и Астана. Терминальное оборудование Skype for Business (aka Lync) на первом этапе внедрения не планируется. 19. Архитектурная документация должна включать требованиям к высокой доступности ЕСК, а все их элементы должны быть зарезервированы, а также обеспечивать отработку отказа целого сайта (vCloud). Ввиду отсутствия у Заказчика аппаратных балансировщиков сетевой нагрузки, в техническом решении использовать DNS балансировку. 20. Архитектурная документация должна включать резервирование служб ЕСК на вычислительных мощностях Заказчика в виртуальной среде под управлением гипервизора ESXi, территориально расположенные в г. Астана. 21. Архитектурная документация должна включать рекомендации по наилучшему лицензированию системы. 22. Разработка архитектурной документации по восстановлению после сбоев ЕСК (Disaster Recovery Plan). 23. Разработка архитектурной документации по развертыванию PKI для нужд вновь создаваемой инфраструктуры. 24. Написание пакета эксплуатационной документации по ЕСК (руководство администратора по включению пользователей в ЕСК, организация бэкап FrontEnd/BackEnd, карта сети ЕСК(логика), сводный отчет по системе, отчет по DNS, отчет по используемым портам системы, отчет по брэндмауэру. 25. Весь проект должен быть написан с учетом, того, что вся планируемая инфраструктура для развёртывания будет находится в vCloud АО «Казахтелеком» г. Павлодар. с резервированием инфраструктуры в г. Астана в датацентре Заказчика. Планируемые каналы передачи данных: 2 канала 1 Gb/s в режиме Active/Standby. 26. Написание плана по методу и программным средствам резервного копирования ключевых сервисов (AD, почтовые базы Exchangeи т.д.) 5.1.1. Требования к квалификации персонала Поставщика 27. Специалист(ы) Поставщика осуществляющие сопутствующие услуги, должны обладать опытом проектирования архитектурных решений в области ИТ и сертификатами, подтверждающими знания от производителя: - Сертифицированный Профессионал в Информационных Технологиях: Администратор Корпоративных решений в передаче Сообщений на базе Сервера обмена сообщениями – не менее 2-х шт. - Сертифицированный Специалист по Технологиям: настройка активного каталога– не менее 2-х шт. - Сертифицированный Специалист по Технологиям: Сетевые технологии – не менее 2-х шт. - Сертифицированный Профессионал в Информационных Технологиях – не менее 2-х шт. - Сертифицированный Специалист по Технологиям: Конфигурация Сервера Обмена Сообщениями - 1 шт. - Сертифицированный Профессионал в Информационных Технологиях: Дизайн и Внедрение Почтовых Решений – не менее 1-го - Сертифицированный Эксперт по Решениям: Серверная инфраструктура – не менее 2-х шт - Сертифицированный Эксперт по Решениям: Сообщения – не менее 1-х шт - Сертифицированный Эксперт по Решениям: Коммуникации – не менее 1-х шт - Сертифицированный Эксперт по Решениям: Инфраструктура рабочих станций – не менее 2-х шт Потенциальный поставщик должен обладать следующими статусами производителя программного обеспечения: · Gold Communications · Gold Server Platform · Gold Messaging · Gold Volume Licensing · Gold Software Asset Management · Silver Identity and Access Для подтверждения требуется предоставить резюме специалиста(ов) и копию заверенную нотариально указанного сертификата. 5.1.2. Требования к надёжности 28. Архитектура должна предусматривать функционирование всех компонентов круглосуточно в бесперебойном режиме, за исключением случаев проведения профилактических или других работ, связанных с обеспечением функционирования систем или компонентов архитектуры; 29. Архитектурная документация должна описывать инструментарий, позволяющий автоматическое резервное копирование конфигурации систем и компонентов, на удалённый физический ресурс, с возможностью последующего полного восстановление, в случае выхода из строя аппаратной составляющей; 5.1.3. Требования к безопасности 30. Должно быть предусмотрено максимальная безопасность систем и сервисов 5.1.4. Требования к защите информации от несанкционированного доступа 31. Архитектурная документация, должна включать описание обеспечения защиты от несанкционированного доступа: − идентификацию и аутентификацию пользователей системы при подключении к системе; − обеспечение настраиваемой возможности разграничения доступа пользователей и групп пользователей к данным, группам данных, действиям, типам действий; − обеспечение в настройках систем и компонентов возможности ведения журналов аудита, регистрирующих действия пользователей. 6. СОСТАВ И СОДЕРЖАНИЕ СОПУТСТВУЮЩИХ УСЛУГ 32. Перед началом работ по поставке Поставщик обязан предоставить Заказчику: − Список специалистов Поставщика, осуществляющего сопутствующие услуги; − График проведения работ с указанием сроков, выполняющих работы, а также ответственных лиц и их контактные данные. 33. Поставщик должен предоставить Заказчику возможность контроля и надзора за ходом выполнения работ, предоставлять по требованию Заказчика отчеты о ходе выполнения работ. 34. Поставщик должен немедленно известить Заказчика и до получения от него указаний, приостановить работы, при обнаружении: − Возможных неблагоприятных для Заказчика последствий выполнения его указаний о способе выполнения работ; − Иных, не зависящих от Поставщика обстоятельств, угрожающих годности или качеству результатов выполняемых работ, либо создающих невозможность завершения их в срок; 35. Поставщик должен исполнять полученные в ходе проведения работ указания Заказчика, если такие указания не противоречат условиям настоящей технической спецификации и не представляют собой вмешательства в оперативно-хозяйственную деятельность Поставщика. Таблица 2 Требования к перечню сопутствующих услуг № 1 Этап Анализ Наименование работ Анализ существующей инфраструктуры AD в Обществе; Выявление возможных проблем и неточностей в настройке AD и предоставление рекомендаций по их устранению; Форма завершения Анализ текущей структуры AD с указанием выявленных ошибок, несоответствий Подготовка документа пояснительная Предлагаемая архитектура – записка логическая структура леса доменов и сайтов, топология компонентов внедряемых систем 2 Проектирование Подготовка детального плана работ Детальный план по миграции существующих ДЗО домен (сервисы, записи, группы, пароли, системы) миграции в новый учетные профили, № Этап Наименование работ Форма завершения Подготовка документа пояснительная Архитектура ЕПС на базе записка Exchange 2013 – структура, топология (с учетом высокой доступности), размещение серверов, ролей и групп доступности почтовых ящиков) Подготовка документа пояснительная Архитектура ЕСК на базе Skype записка for Business Server 2015 2013 – структура, топология (с учетом высокой доступности), размещение серверов и ролей Подготовка регламентной Детальный план документации восстановления после аварийных сбоев (Disaster Recovery Plan) служб ЕПС, ЕСК 3 Согласование Согласование документации 4 Акт выполненных Подписание Акта выполненных работ Акт выполненных работ работ проектной Архитектурная документация: пояснительная записка, план миграции, регламентная документация 7. ТРЕБОВАНИЯ К ГАРАНТИЙНОМУ ОБСЛУЖИВАНИЮ В состав гарантийной обслуживания должны быть включены следующее: 36. Поставщик в течении 1 (одного) месяца, после подписания акта приёма-передачи или акта выполненных работ, предоставляет расширенную гарантийное обслуживание по сопутствующим услугам, в рамках которой своими силами и за свой счёт устраняет несоответствия в разработке архитектурной документации, в соответствии с требованием настоящей технической спецификации, выявленные в процессе эксплуатации; 37. Предоставление единой точки контакта для гарантийного обслуживания; 8. ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ 38. Документация по проекту должна включать минимальный пакет документов согласно Таблице 2; 39. Вся документация должна вестись Поставщиком на русском языке; Заказчик Поставщик ____________________ ФИО М.П. ____________________ ФИО М.П.