Załącznik nr 1B do Umowy nr ….. dnia …………2014 r. ZAŁĄCZNIK NR 1B KARTA USŁUGI Utrzymanie Sieci LAN/WAN (USLW) 1 INFORMACJE DOTYCZĄCE USŁUGI 1.1 CEL USŁUGI: W ramach Usługi Usługodawca zobowiązany jest do zapewnienia poprawnego działania wewnętrznej sieci teleinformatycznej Usługobiorcy poprzez zapewnienie dostępności poszczególnych Komponentów Sieci LAN/WAN (SLW) zgodnie z Kartą Usługi. 1.2 ZAKRES USŁUGI: Na SLW składają się następujące Komponenty: 1)

Komponent Routery WAN

Elementami Komponentu są Routery WAN rozmieszczone w Lokalizacjach Usługobiorcy i realizujące co najmniej następujące funkcje: o o o o o o

przełączanie pakietów IP pomiędzy przełącznikami dystrybucyjnymi a siecią WAN;

o o

koncentracja ruchu IP; obsługa telefonii IP;

o o o o o o

zapewnienie wydajności połączeń na poziomie określonym w dokumentacji; świadczenie usługi serwera kluczy dla GET VPN w COPD; zapewnienie punktów styku z operatorem PSTN; obsługa połączeń przychodzących i wychodzących do sieci PSTN; serwer DHCP dla telefonów IP w Jednostkach terenowych ARiMR; podtrzymanie pracy systemu telefonii IP w przypadku braku połączenie z IP PBX za pomocą SRST w Jednostkach terenowych ARiMR; obsługa routingu dla lokalnych sieci LAN; routing pakietów IP pomiędzy podsieciami VLAN (default gateway/EIGRP/OSPF/BGP); redystrybucja informacji o lokalnych sieciach LAN do sieci WAN (EIGRP lub OSPF/BGP/sumaryzacja).

o o o

2)

obsługa ruchu do i z sieci WAN; zapewnienie punktu styku z siecią operatora MPLS VPN; routing pakietów IP pomiędzy siecią ARiMR a operatorem MPLS VPN; zapewnienie poufności i integralności danych w sieci WAN (szyfrowanie/ GET VPN); modelowanie polityk QoS dla sieci WAN;

Komponent Przełączniki LAN

Elementami Komponentu są przełączniki dostępowe i dystrybucyjne rozmieszczone w Lokalizacjach Usługobiorcy i realizujące co najmniej następujące funkcje: Przełączniki dystrybucyjne o zapewnienie połączeń do sieci LAN dla elementów Infrastruktury IT we wszystkich Lokalizacjach Usługobiorcy; o koncentracja połączeń przełączników dostępowych; o obsługa protokołów nadzorujących pracę sieci LAN; o obsługa wirtualnych sieci LAN (VLAN) i protokołu VTP; o routing pakietów IP pomiędzy podsieciami VLAN (default gateway/EIGRP/OSPF); o routing / switching pakietów IP pomiędzy podsieciami LAN a routerami WAN;

Strona 1 z 9

o

zapewnienie redundancji default gateway’a za pomocą protokołu HSRP (funkcjonalność nie jest realizowana w biurach powiatowych wchodzące w skład Jednostek terenowych ARiMR);

o

zapewnienie punktu styku z siecią operatora;

o

routing pakietów IP pomiędzy siecią Centrali a COPD;

o

redystrybucja informacji o lokalnych sieciach LAN do sieci WAN (EIGRP/OSPF/sumaryzacja);

o

zapewnienie połączenia pomiędzy CPD i ROPD via DWDM;

o

świadczenie usługi serwera NTP przez wybrane przełączniki w COPD;

o

zapewnienie wydajności połączeń na poziomie określonym w dokumentacji.

Przełączniki dostępowe o zapewnienie połączeń do sieci LAN dla stacji roboczych; o zapewnienie połączeń do sieci LAN dla telefonów IP; o zapewnienie połączeń do sieci LAN elementów Infrastruktury IT w COPD oraz Centrali; o zapewnienie połączeń do sieci LAN dla pozostałych urządzeń (drukarki, serwery itp.); o zapewnienie zasilania dla telefonów IP (PoE); o modelowanie polityki QoS w sieci LAN na potrzeby telefonii IP; o obsługa protokołów nadzorujących pracę sieci LAN; o obsługa wirtualnych sieci LAN (VLAN) i protokołu VTP; o zapewnienie wydajności połączeń na poziomie określonym w dokumentacji .

3)

Komponent Load Balancer

Elementami Komponentu są urządzenia Usługobiorcy w COPD realizujące co najmniej następujące funkcje: o o o 4)

zapewnianie redundancji połączeń do dedykowanych serwerów; równomierny rozkład ruchu pomiędzy serwerami poszczególnych aplikacji; zapewnienie wydajności połączeń na poziomie określonym w dokumentacji .

Komponent FireWall

Elementami Komponentu są urządzenia Usługobiorcy w COPD realizujące co najmniej następujące funkcje: o o o 5)

ograniczanie dostępu dla określonego rodzaju ruchu dla podsieci, poszczególnych hostów, protokołów; logiczne odseparowanie podsieci/stref typu Backend; obsługa translacji typu NAT/PAT.

Komponent Zarządzanie

Elementami Komponentu są urządzenia i oprogramowanie Usługobiorcy w COPDrealizujące co najmniej następujące funkcje: zarządzanie urządzeniami sieciowymi przez oprogramowanie CiscoWorks 2000 (CW2000) oraz HP IMC o gromadzenie i prezentacja logów syslog z urządzeń sieciowych; o składowanie konfiguracji urządzeń sieciowych (trzy ostatnie wersje); o wizualizacja urządzeń sieciowych; o inwentaryzacja (hardware i software) urządzeń sieciowych; o wizualizacja w czasie rzeczywistym (na żądanie użytkownika) wybranych parametrów urządzeń; o zarządzanie VLAN; Zarządzanie urządzeniami i oprogramowaniem Cisco ACS.

Strona 2 z 9

o o o

zarządzanie dostępem użytkowników do urządzeń sieciowych wykorzystujących TACACS; zarządzanie dostępem użytkowników do aplikacji biznesowych wykorzystujących RADIUS; implementacja funkcji Autentykacji, Autoryzacji i Accountingu.

Monitorowanie stanu sieci za pomocą aplikacji Nagios / Cacti posiadanych przez Usługobiorcę oraz udostępnionych przez operatora telekomunikacyjnego. o monitorowanie stanu pracy łącz LAN/WAN; o monitorowanie wydajności łącz LAN/WAN; o monitorowanie alertów i logów stanu pracy łącz LAN/WAN. Wszystkie Elementy wskazane zostały w Załącznikach 4 i 4A do Umowy. 1.2.1 Zadania W ramach ULW Usługodawca zobowiązany jest do wykonywania, co najmniej niżej wymienionych czynności: 1) działania bieżące: monitorowanie działania sieci LAN/WAN; monitorowanie stanu Komponentów i Elementów w tym urządzeń sieciowych i łączy teleinformatycznych; monitorowanie stanu szyfrowanych tuneli komunikacyjnych; monitorowanie dostępu logicznego do konsoli administracyjnej urządzenia; monitorowanie wydajności łączy, zajętości pasma; monitorowanie stanu bezpieczeństwa określonego przez Politykę bezpieczeństwa ARiMR; monitorowanie zasobów urządzeń sieciowych i systemu operacyjnego; monitorowanie stanu pamięci i zajętości procesorów w urządzeniach sieciowych; monitorowanie stanu kluczowych procesów; monitorowanie logów urządzeń sieciowych potrzebnych do utrzymania usług sieci lokalnej i rozległej. monitorowanie Elementów z następującym interwałem: zlokalizowane w COPD oraz Centrali - 5 min, oddziałach regionalnych - 10 min, biurach powiatowych 15 min. monitorowanie Komponentów i Elementów zgodnie z szablonem ustalonym w ramach okresu przejściowego; zapewnienie odpowiedniej wydajności sieci LAN WAN umożliwiającej swobodną komunikację w sieci teleinformatycznej Usługobiorcy; zmiany w konfiguracji niezwiązane z rozbudową/przebudową sieci; administracja kontami i uprawnieniami; obsługa platformy sprzętowej, systemowej, programowej i usługowej Elementów i Komponentów; obsługa Incydentów, przywracanie poprawności działania Komponentów, ich Elementów i funkcjonalności platformy systemowej i aplikacyjnej; zarządzanie dostępem do urządzeń; obsługa Niedostępności, Incydentów i Zgłoszeń; wgrywanie łat (patchy) i poprawek do systemu operacyjnego i firmware na podstawie obowiązujących procedur i wytycznych utrzymaniowych oraz zgodnie z zaleceniami producenta urządzeń na podstawie Zgłoszeń; modyfikacja i rozbudowa Komponentów i Elementów na podstawie Zgłoszeń, zgłoszeń Zmian i projektów; Zarządzanie bezpieczeństwem, analiza logów pod kątem zdarzeń z obszaru bezpieczeństwa i podejmowanie niezbędnych działań celem przywrócenia i utrzymania wymaganego stanu bezpieczeństwa określonego przez Politykę bezpieczeństwa ARiMR i zaimplementowane, zaakceptowane przez ARiMR polityki funkcjonowania elementów; identyfikacja i usuwanie przyczyn występowania Incydentów i Zgłoszeń;

Strona 3 z 9

nadzór nad procesem usuwania nieprawidłowości w działaniu łączy oraz zgłaszanie awarii do serwisu operatora telekomunikacyjnego w imieniu Usługobiorcy i asysta przy pracach na miejscu w COPD; nadzór nad procesem usuwania nieprawidłowości w działaniu Elementów oraz zgłaszanie awarii w imieniu Usługobiorcy do podmiotu świadczącego usługi serwisowe sprzętu i oprogramowania, a także asysta przy pracach na miejscu w COPD; utrzymanie bazy konfiguracyjnej sieci LAN/WAN (konfiguracji sprzętowej, wersję systemu operacyjnego i firmware oraz konfiguracji i topologii połączeń); szczegółowe dokumentowanie działań w ramach obsługi bieżącej w Systemie Obsługi Zgłoszeń; przywracanie funkcjonalności, backup i odtwarzanie konfiguracji na Elementach; bieżąca obsługa urządzeń i okablowania w COPD, i w uzasadnionych przypadkach w pozostałych Lokalizacjach Usługobiorcy; prowadzenie bieżącego zestawienia wolnych i zajętych adresów IP w sieciach/podsieciach Usługobiorcy; utrzymywanie bazy konfiguracji Elementów SLW. 2) działania profilaktyczne: miesięczna analiza logów urządzeń sieci LAN/WAN i monitorowanych statystyk; okresowa (co 3 miesiące) analiza poziomu bezpieczeństwa Elementów, zidentyfikowanych podatności, prób włamań i innych zdarzeń z obszaru bezpieczeństwa, Niedostępności, rodzaju i ilości ruchu oraz rekomendowanie niezbędnych działań; miesięczne przeglądy uprawnień; okresowa (co 3 miesiące) analiza spójności konfiguracji elementów sieci LAN/WAN w kontekście realizowanej Polityki bezpieczeństwa i rekomendowanie działań; okresowe (co 3 miesiące) sprawdzanie i rekomendowanie listy uaktualnień (patche); regularna zmiana haseł w sieci LAN/WAN zgodnie z Polityką bezpieczeństwa stanowiącą Załącznik nr 6 do Umowy; zarządzanie kopiami zapasowymi konfiguracji; wykonywanie projektów przebudowy/rozbudowy sieci LAN/WAN i ich realizacja ( rozliczane i obsługiwane zgodnie z ich rzeczywistą pracochłonnością zgodnie z procedurą obsługi Zmian). 1.2.2. Dokumentacja

W ramach USLW Usługodawca przygotuje, dostarczy i będzie aktualizował Dokumentację USLW, zawierającą co najmniej: architekturę (schematy połączeń urządzeń LAN WAN) i konfigurację Elementów; informacje o użytkownikach i uprawnieniach Elementów; rekomendacje dotyczące SLW; procedury przywracania Niedostępności;

funkcjonalności,

postępowania

w

przypadku

procedury zarządzania backupami konfiguracji Elementów; zestawienie adresacji IP dla poszczególnych podsieci Usługobiorcy w COPD; procedury i wytyczne utrzymaniowe;

Szablon i szczegółowy zakres Dokumentacji ustalony zostanie przez Administratorów Usługi i Kierowników Utrzymania w Okresie przejściowym. Zmiana szablonu wymaga każdorazowo akceptacji Kierowników Utrzymania.

Strona 4 z 9

Dostarczenie Dokumentacji nastąpi w terminie 4 miesięcy od dnia rozpoczęcia świadczenia USLW, zgodnie z §2 ust. 5 Umowy. Usługodawca zobowiązany jest dostarczyć aktualizację Dokumentacji USLW każdorazowo na koniec każdego kwartału świadczenia USLW, liczonego od dnia dostarczenia Dokumentacji zgodnie ze zdaniem powyżej. 1.2.3 Raportowanie Usługodawca jest zobowiązany raportować działania podejmowane w ramach świadczenia Usługi, w szczególności dostarczać: 1) Raport miesięczny ze świadczenia USLW, dostarczany przez Usługodawcę do 5 Dni roboczych po zakończeniu okresu rozliczeniowego, zawierający co najmniej: wyniki działań bieżących, statystyki dotyczące Incydentów w obszarze bezpieczeństwa dla poszczególnych Komponentów - zależnie od zaistniałych potrzeb wynikających z incydentów bezpieczeństwa lub Zgłoszeń, czasy Niedostępności poszczególnych Elementów i Komponentów a także łącz w SLW, rozliczenie wykonania Usługi w tym wyliczenia wskaźników dostępności; wykaz wszystkich Zgłoszeń dotyczących USPM, zawierający co najmniej: -

data i godzina wystąpienia Incydentu,

-

data i godzina zgłoszenia Incydentu i rejestracji Zgłoszenia do Help Desk ARiMR,

-

data i godzina podjęcia Zgłoszenia do realizacji,

-

numer Zgłoszenia w Systemie Obsługi Zgłoszeń ARiMR,

-

opis, numer, czego Zgłoszenie dotyczy w podziale na Elementy i Komponenty ,

-

data i godzina skompletowania Zgłoszenia,

-

sumaryczny czas obsługi Zgłoszenia przez Usługodawcę,

2) Raporty na żądanie (maksymalnie 2 razy w miesiącu w ramach Zgłoszeń), w szczególności: Raport z konfiguracji poszczególnych Komponentów i Elementów; Raport z wydajności poszczególnych Komponentów i Elementów; Raport z przeglądu uprawnień użytkowników (lista użytkowników, przyznane uprawnienia w systemie). Raport z pkt 2 zostanie dostarczony zgodnie z pkt 2 na adres mailowy Administratora Usługi.

3)

PARAMETRY USŁUGI

2.1 OBSZAR ŚWIADCZENIA USŁUGI: Usługą będzie objęty obszar wskazany w Tabeli nr 1: Tabela nr 1: Nazwa ośrodka CPD/ROPD Centrala i Jednostki terenowe ARiMR 2.2 OKNA SERWISOWE: W godz. 22: 00 – 05:00, w uzgodnieniu Usługobiorcą w terminie co najmniej 3 Dni roboczych przed planowanymi pracami.

Strona 5 z 9

2.3 POJEMNOŚĆ USŁUGI Tabela nr 2 DEFINICJA PARAMETRU

SPECYFIKA

Ilość Elementów Komponentu Routery WAN

Zgodnie z Załącznikiem nr 4 do Umowy na dzień zawarcia Umowy

Ilość Elementów Przełączniki LAN

Zgodnie z Załącznikiem nr 4 do Umowy na dzień zawarcia Umowy

Ilość Elementów Balancer

Komponentu

Komponentu

Load

Zgodnie z Załącznikiem nr 4 do Umowy na dzień zawarcia Umowy

Ilość Elementów Komponentu Fire Wall

Zgodnie z Załącznikiem nr 4 zawarcia Umowy

Ilość Elementów Zarządzanie

Zgodnie z Załącznikiem nr 4 i 4A dzień zawarcia Umowy

Komponentu

do Umowy na dzień do Umowy na

2.4 SLA DLA USŁUGI: Poziom świadczenia USLW zgodnie z Tabelą nr 3: Tabela nr 3 OPIS ZGŁOSZENIA/ DZIAŁANIA

CZAS REALIZACJI

Zgłoszenie zmian konfiguracji SLW lub jej odtworzenia Zgłoszenie rozbudowy Komponentów

poszczególnych

Elementów

6h i

24h

Zgłoszenie otwarcia komunikacji w sieci LAN/WAN

4h

Zgłoszenie administracji użytkowników

2h

kontami

i

uprawnieniami

Zgłoszenie przygotowania raportu na żądanie

48h

Zgłoszenie inne

24h

Czas na wykrycie Incydentu dotyczącego awarii łącz wykonanie zlecenia do operatora telekomunikacyjnego Czas na wykrycie Zgłoszenia

Incydentu

innego

i

i

zarejestrowanie

0,5h 1h

Zgłoszenie Niedostępności

6h

Zgłoszenie Incydentów innych

24h

Czas na podjęcie Zgłoszenia do realizacji (zmiana statusu Zgłoszenia w Systemie Obsługi Zgłoszeń z Nowe na Realizowane) lub przekazanie Zgłoszenia do innej Usługi

1h

1. KOSZTY I ZASADY ROZLICZEŃ WYKONANIA USŁUGI 3.1

WSKAŹNIK DOSTĘPNOŚCI MIESIĘCZNEJ KOMPONENTU (WDMK):

Niedostępność Komponentu - niedostępność przynajmniej jednego Elementu Komponentu powodująca brak możliwości realizacji funkcji Elementu zgodnie z przeznaczeniem.

Wskaźnik dostępności miesięcznej Komponentu jest wartością procentową, wskazującą faktyczną dostępność Komponentu w stosunku do Wymaganego Czasu Dostępności Komponentu, w miesięcznym okresie rozliczeniowym, liczoną w następujący sposób, odrębnie dla każdego Komponentu: Strona 6 z 9

WDMK i

WCD i SCNi WCD i

100%

gdzie:

WCDi to Wymagany Czas Dostępności będący iloczynem dni kalendarzowych w danym okresie rozliczeniowym i 24h, wyrażony w godzinach; SCNi to sumaryczny czas Niedostępności Komponentu w danym okresie rozliczeniowym wyrażony w godzinach. Jeżeli WDMKi < 0 to przyjmujemy na potrzeby obliczania WDM, że WDMKi = 0

3.1

WSKAŹNIK DOSTĘPNOŚCI MIESIĘCZNEJ (WDM):

WDM jest wartością procentową, liczoną w następujący sposób:

n

WDM

WGi WDMK i i 1

gdzie: WDM – Wskaźnik dostępności miesięcznej Usługi WGi – Waga i – tego Komponentu WNKi – Wskaźnik niedostępności i – tego Komponentu n – liczba Komponentów

Wagi WGi : Routery WAN - 0,3 Przełączniki LAN – 0,3 Load Balancer – 0,15 FireWall – 0,15 Zarządzanie – 0,10

Obniżenie wynagrodzenia ryczałtowego z tytułu niedotrzymania dostępności miesięcznej (WDM) będzie liczone na podstawie Tabeli nr 4. Ostateczna wartość wynagrodzenia Strona 7 z 9

miesięcznego jest iloczynem wynagrodzenia ryczałtowego i procentowej wartość parametru stosowanego do określenia wynagrodzenia za Usługę, zgodnie z § 8 ust. 2 Umowy.

Tabela nr 4 WARTOŚĆ PARAMETRU DOSTEPNOŚCI MIESIĘCZNEJ (WDM)

PROCENTOWA WARTOŚĆ PARAMETRU STOSOWANA DO OKREŚLANIA OPŁATY ZA USŁUGĘ



100%