Avtale for kjøp av driftstjenester MASKINVARE, INFRASTRUKTUR OG PROGRAMVARE. Kundens tekniske plattform. Bilag 3 til Driftsavtalen

Like dokumenter
Vedlegg 4 til konkurransegrunnlaget Oppdragsgivers tekniske plattform

KONKURRANSEGRUNNLAG. Bilag 1 Kravspesifikasjon

Rammeavtale for kjøp av vannmålere

Bilag til kjøpsavtalen for Transportadministrasjon K Bilag 3 - Kundens tekniske plattform

Active Directory Design Lofoten

Bilag 3: Beskrivelse av det som skal driftes

Definisjoner Bruker 3-1-bruker Standard 3-1-bruker MINI (tidligere light-bruker) 3-1-bruker Skole/BHG

Huldt & Lillevik Ansattportal. - en tilleggsmodul til Huldt & Lillevik Lønn. Teknisk beskrivelse

Bachelor E. Theodor Rove Nordgård, Chris Sonko HIST DRIFT AV DATASYSTEMER

Våre tekniske konsulenter kan bistå slik at din bedrift får en best mulig tilpasset Handyman installasjon ut fra deres infrastruktur.

Bakgrunnsinformasjon for Øyeren IKT prosjekter Målgruppe: leverandører

Strategi for IT-tjenester pa pedagogisk nett i MRFK

Bilag til kjøpsavtalen for. Antivirusløsning. K Bilag 3 - Kundens tekniske plattform

SSA-T Bilag 3 Kundens tekniske plattform. Tilpasningsavtalen (SSA-T) Bilag 3: Kundens tekniske plattform

Rammeavtale IKT utstyr og tilhørende tjenester. Bilag 3. Oppdragsgivers tekniske plattform

Vedlegg G - Kundens tekniske plattform

Avtale for kjøp av BIM-programvare Kundens tekniske plattform K Bilag 3 til Kjøpsavtalen

Bilag 3: Beskrivelse av eksisterende løsninger

Vedlegg 3 Tekniske krav til IKT-løsninger i Kongsbergregionen

Aleksander Thanem Bjøru Seniorkonsulent MCSE og Citrix CCIA

Edulab Lab som skytjeneste for underviser, student og IT-avdeling

Årsrapport IKT for skoleåret 2006/07

Bilag 3: Kundens tekniske plattform

Konkurransegrunnlag Del 3

Konkurransegrunnlag - Drift og support av IT-systemer. Vedlegg 1 Beskrivelse av løsningen som skal driftes

Kravspesifikasjon. Detaljerte krav for kjøp av hardware for utvikling av IKT-infrastruktur og tilhørende tjenester for Finansdepartementet

Visma Contracting og tilleggsprodukter på en terminalserver. Det anbefales å sette opp egen terminalserver, som kun brukes som terminalserver.

Revisjonstabell. Laget av Dato Orginal plassering fil. Johnny Andre Sunnarvik

Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid

KONKURRANSEGRUNNLAG. Bilag 4 Prosedyre A63-V01 Krav til ekstern driftsleverandør

Unified Communication

Disaster Recovery as a Service

Releaseskriv versjon Vedr. INSTALLASJONSPROSEDYRER. Versjon Pr. 30. MARS 2012 Copyright. Daldata Bergen AS

ephorte krav til teknisk plattform

Kravspesifikasjon. IT-infrastruktur. Kravspesifikasjon. Høgskolen i Oslo. Avdeling for Ingeniører. 23. mai 2008

Design Active Directory/Citrix lisensiering Vågan kommune. Del dokument om Nettverk og Microsoft Active Directory. Side 1 av 9

VEDLEGG A LEVERANSEBESKRIVELSE

PC Drift og Leie Tjenestebeskrivelse versjon Q for tjenester levert under Nettskyavtale versjon 5 eller senere mellom Kunden og Leverandøren.

Oppkobling mot trådløst internett for studenter og ansatte som bruker egen datamaskin eller benytter MAC/smarttelefon/nettbrett. (Gruppe B): Innhold

Konferanseutstyr Kravspesifikasjon v

Tekniske krav til portal med publiseringsløsning (fase 1)

Saksnr. 2013/188 2-faktor autentisering. Spørsmål og svar: :

Tiril Konsulentsamling 9.juni 2009

Skisse over det Fysiske Nettverket Skisse av MTU Logisk Nettverksskisse Oversikt over Active Directory Spesifikasjon på Hardware / Software for hver

A TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD

Oppsett av brannmur / router 1.0. Innholdsfortegnelse

Glitrevannverket: Hvordan er IKT sikkerheten i et IKS som ikke har ferdigtenkt dette ennå? René Astad Dupont

Direct Access. Hva er det, og hvor langt har NVH kommet i innføringen? av Gjermund Holden IT-sjef, NVH

Statens standardavtaler Avtaler og veiledninger om IT-anskaffelser

Hvor holder dere til? Hvis vi trenger hjelp, hvor nært er dere? Tar det lang tid å få hjelp fra tekniker?

1. Introduksjon Windows server 2008

Brukerhåndbok for drift hos Kirkedata AS. Denne håndboken er utarbeidet av

Intern IT SLA for Møre og Romsdal Fylkeskommune

KRAVSPESIFIKASJON IKT-utstyr, IKT-tenester og telefonar

TEKNISK BESKRIVELSE, SERVICE OG VEDLIKEHOLD SKEDSMO KOMMUNE

Innhold: Hva skjer med driftskontroll når n r IT blir en tjeneste i skyen? Innhold: IT vs Driftskontrollsystemer:

Tjenestenivå beskrivelse

Spørsmå l 1-41 Råmmeåvtåle nettverk og servere

Oddvar Hoel, ABB Water, Fagtreff Vannforeningen IT-sikkerhet i driftskontrollsystemer

Tjenestebeskrivelse Internett Ruter Innhold

KDRS digitalt depot Spesifikasjon av tjenesten

En filserver på Internett tilgjengelig når som helst, hvor som helst. Enkelt, trygt og rimelig

Nye Ahus 5142 EKG APPARATER. Bilag B20 Grensesnitt

Grunnleggende om datanett. Av Nils Halse Driftsleder Halsabygda Vassverk AL IT konsulent Halsa kommune

IT-drift og administrasjon ved HitraMat AS. Hovedprosjekt 32E ved AITeL våren 2007

EGA Svar på spørsmål, oppdatert pr

Tekniske Krav Aditro Lønn

Uninett - Rammeavtaler

GENERELL BRUKERVEILEDNING WEBLINE

IT-infrastruktur. Brukermanual. Høgskolen i Oslo. Avdeling for Ingeniører

Rammeavtale for anskaffelser av AVutstyr (audiovisuelt utstyr)

Kravspesifikasjon Digital distribusjon av sakspapirer

Tilkoblingsveiledning

Effektiv Systemadministrasjon

Erfaring med praktisk bruk av offentlig IaaS i undervisning ved NTNU

KUNDENS KRAVSPESIFIKASJON OG TILBYDERS BESVARELSE. Leie av IKT-utstyr for grunnskolene i Hemne

Automatisert driftskontroll

Møte i styre for Inn-Trøndelag IKT

Ny IT infrastruktur på HIL.

Anskaffelse av forbedret distribusjonsløsning for SCCM 2012

Anbudskonkurranse Driftsavtale til IKT Orkidé, ref. saksnummer: 2015/26765

Kryptoløsninger I Hjemmekontor Og Mobile Klienter

HP Pull print-løsninger

LAB-L SETTE OPP MICROSOFT SERVER 2003

1. Intro om System Center

Kundens kravspesifikasjon ERP-løsning for kommunene i DDV-samarbeidet

TRÅDLØS TILKOBLING PÅ KHIO

SOLICARD ARX. Adgangssystemet som gir deg ubegrenset frihet. An ASSA ABLOY Group company

Vedlegg 1. Kravspesifikasjon. Løsning for sikkerhetskopiering og gjenoppretting av data

UA Tjenestebeskrivelse NTNU e-rom

2.4 Bruk av datautstyr, databehandling

Klientadministrasjon og mobil utskrift

6105N Windows Server og datanett

Breakfast Club 19. Februar 2009

6105N Windows Server og datanett

Bilag 1: Kundens kravspesifikasjon

6105 Windows Server og datanett Jon Kvisli, HSN Skriveradministrasjon - 1. Utskrift i nettverk

Outsourcing drift av IKT-løsning

Transkript:

Avtale for kjøp av driftstjenester MASKINVARE, INFRASTRUKTUR OG PROGRAMVARE Kundens tekniske plattform Bilag 3 til Driftsavtalen Saksnr: 14/55

Innholdsfortegnelse 1 Innledning... 3 2 Nettverk... 3 2.1 Hias Teknisk Bro og forhold til Hias Administrativt Nett... 4 2.2 Hias Teknisk Nett... 4 2.2.1 Brannmur... 5 2.2.2 Tilgang til løsning for egne ansatte... 5 2.2.3 Eksterne lokasjoner... 5 2.2.4 Trådløst nettverk... 5 2.2.5 Switcher... 6 3 Oversikt servere og lagring... 6 4 Systemoversikt... 7 5 Sluttbrukerutstyr... 7 5.1 Klienter og brukertilgang... 7 5.2 Skrivere... 8 6 Backup... 8 7 Antivirus... 8 2 av 8

1 Innledning Kunden eier og drifter i dag all IT-maskinvare og programvare i Hias Teknisk Nett selv. Dataromskomponenter er plassert i sentralt datarom ved Kunden sitt avløpsrenseanlegg på Ottestad utenfor Hamar. De tekniske løsningene både maskinvare og programvare er blitt oppgradert de to siste årene, og fremstår i dag som moderne og oppdaterte. IT-driftsoppgaver utføres av ansatte i automasjonsavdelingen, til sammen 3 ansatte. Automasjonsavdelingen er også ansvarlig for forvaltning av fagapplikasjoner (systemansvarlig). Systemeierskap er plassert hos Driftsleder Vann og Avløp. Nøkkeltall Hias Teknisk Nett Antall brukere 60 Antall klienter 20 Antall servere 8 Antall applikasjoner/fagsystemer 3 2 Nettverk Kundens IT-nettverk er i dag to-delt: - Hias Administrativt nett, hvor tekniske løsning og drift allerede er outsourcet til Ikomm AS. - Hias Teknisk nett, som denne anskaffelsen omfatter. Hamar & Stange vba Internet Radionett / LMC Intranet HIAS LMC Beskyttet tjeneste soner PLS Application Crypto Server Crypto RSA Server Teknisk / Driftsnett Policy Brannmur tjenester Bruker Datamaskin LINK-nett (Bro kopling) Administrativt nett Printer Ruter tjenester Bruker Domain Server Tynn klienter Nettverks enheter WLAN Datamaskin Nettverks enheter WLAN Teknisk nett Felles Admin Sone Disse to nettverkene er strengt adskilte, men brukere som er hjemmehørende i Hias Teknisk nett har tilgang til og bruker en rekke av tjenestene i Hias Administrativt nett. For å levere denne 3 av 8

funksjonaliteten er det etablert en kontrollert bro /linknett mellom nettene. Denne broen (kalt Hias Teknisk Bro) er et grensesnitt som Leverandøren må forholde seg til. Som skissen over viser, er Hias Teknisk nett inndelt i sikkerhetssoner, avhengig av aksess- og sikkerhetsbehov for tjenester og brukere. 2.1 Hias Teknisk Bro og forhold til Hias Administrativt Nett Hias Teknisk Nett og Hias Administrativt nett er knyttet sammen med et linknett mellom de to brannmurene (gjennom VPN), her beskrevet som Hias Teknisk Bro. Hias Teknisk Nett er etablert i 2012 for Kundens tjenester for vann og avløp, mens alle administrative tjenester, inklusive Kundens tjenester for gjenvinning, er plassert i Hias Administrativt nett. Dette medfører at de fleste tjenester og klienter befinner seg i Hias Administrativt nett, og vil ha mer begrenset sikkerhetsbehov enn Hias Teknisk nett. Hias Teknisk Bro benyttes i begge retninger. Ettersom sikkerhetskravene er langt større i Hias Teknisk nett, vil brukere i Hias Teknisk nett direkte kunne aksessere tjenester i Hias Administrativt nett, men ikke omvendt. Brukere som aksesserer Hias Tekniske nett fra Hias Administrativt nett, vil bli håndtert som ekstern tilgang for Hias Teknisk nett, og vil måtte benytte to-faktor autentiseringen implementert i Hias Teknisk nett. Det er ikke felles autentisering eller synkronisering av hverken applikasjonsdata, klienter eller brukere over broen. Hias Teknisk Bro, eller linknettet, har spesifikke regler i brannmur for enkeltvise segmenter og porter. Tjenester som brukere i Hias Teknisk nett bruker i Hias Administrativt nett, er terminalserver Citrix ICA, Microsoft Outlook /WEB aksess (intranett) og utskrift. 2.2 Hias Teknisk Nett HIAS /Ottestad renseanlegg IKOMM HIAS teknisk Adm-nett Cat3560 Siemens X324-12 (danner egen fiber ring) HIAS driftsnett ASA5510 Teknisk brukernett (dmz) 4 av 8

2.2.1 Brannmur Sentral brannmur er to stk. Cisco ASA 5510 konfigurert i en failover-løsning. Brannmuren står sentralt i nettet og all trafikk mellom de mange nettverkssonene må innom brannmuren. For å kunne ivareta sikkerheten til driftsnettet brukes en hierarkisk modell med egne soner, indre og ytre, for å gradere ulike tjenester ut i fra sikkerhetsbehov. Sentralt i løsningen er teknisk driftsnett som er rangert med høyeste sikkerhet i løsningen. Tilgang til dette nettet er basert ut i fra behov og nødvendig sikkerhet for tilgang. Tilgang utenfra, fra andre soner på renseanlegget eller eksterne leverandører vil være basert på kryptert VPN med 2-veis sikker autentisering. 2.2.2 Tilgang til løsning for egne ansatte Automasjon og teknisk ansatte har tilgang fra en egen klientsone definert på brannmuren. Tilgang til administrative funksjoner skjer gjennom et eget linknett som er etablert mellom Cisco-brannmur og ruter/brannmur hos Ikomm AS. Denne gruppen brukere har også et eget sikret WLAN med lokal tilgang til klient sone og bruk av klient VPN aksess til høyere sikrede soner. Brukere i Hias Administrativt Nett, samt eksterne leverandører, må også bruke VPN aksess for tilgang til Teknisk Nett. 2.2.3 Eksterne lokasjoner Eksterne driftslokasjoner, HVBA (Hamar VannBehandlingAnlegg) og SVBA (Stange VannBehandlingsAnlegg), koples opp med xdsl-løsninger. Disse linkene sikres med lokale Cisco brannmurer og det etableres krypterte forbindelser inn mot sentral brannmur. Mindre lokasjoner med typisk behov for en bruker løses med ruter/gprs som sikres med kryptering via sentral brannmur. I den grad det er nødvendig tildeles leverandører egne definerte IP-nettverk knyttet til hoved brannmuren for å kunne supportere leverandørspesifikke løsninger. 2.2.4 Trådløst nettverk Det trådløse nettverket (ved Ottestad renseanlegg) styres av en kontroller (Cisco AIR-CT2504-K9), og har 9 aksesspunkter. Det er definert 4 forskjellige soner, som er nærmere beskrevet nedenfor. Kontroller opererer på lag 2, slik at det ikke er mulig med samtrafikk via kontroller. De trådløse sonene er: 1. HIAS teknisk: Knyttet til klientsonen i brannmuren for automasjon og teknisk ansatte. 2. HIAS: Knyttet til egen sone i brannmuren hvor trafikken styres via linknett til Ikomm sin brannmur. 3. HIAS-Gjest: Knyttet til gjestenett sone i brannmur med tilgang til Internet og print 4. HIAS Mobil: For bruk med mobiltelefoner og nettbrett. Har samme nettverkstilganger som «HIAS». 5 av 8

2.2.5 Switcher Navn Funksjon Type hias-tek-sw01 Sentral BB-switch (Datarom1) Cisco WS-C3560X-24P hias-tek-sw02 Tilleggs L2 switch for datarom Cisco WS-C3560X-24T-L hias-tek-sw03 Edge-switch /Driftssentral Cisco WS-C2960S-24PD-L hias-tek-sw04 Edge-switch /Cambi Cisco WS-C3560CG-8PC-S hias-tek-sw05 Edge-switch /Bio Cisco WS-C3560CG-8PC-S hias-tek-sw06 Edge-switch /Kjemdos Cisco WS-C3560CG-8PC-S hias-tek-sw07 Edge-switch /Avvanning Cisco WS-C3560CG-8PC-S hias-tek-sw08 Edge-switch /Sluttavvanning Cisco WS-C3560CG-8PC-S hias-tek-sw09 Sentral BB-switch (Datarom2) Cisco WS-C3560X-24P I tillegg til disse switchene har Kunden en del IT-utstyr for SCADA og PLS-styring av renseanlegget. Slikt utstyr omfattes ikke av denne anskaffelsen, og beskrives ikke i dette bilaget. 3 Oversikt servere og lagring Servernavn Rolle Operativsystem Maskinvare H-SQL01 SQL-server (indre) Windows 2008 R2 SQL Srv 2012 H-SQL01_131 FTP-server, Ekstern datautveksling Windows 2008 R2 H-NOTES01 IBM Notes-server (domino) + Filserver Windows 2008 R2 H-SYM01 Antivirus Windows 2008 R2 H-DC01 Active Directory, Filserver, Print, DNS, DHCP, Veeam, Vmware management Windows 2008 R2 H-TS01 Terminalserver for tilgang til driftsnett (Windows RDS) Windows 2008 R2 H-RSA01 To-faktor-løsning for VPN-tilgang RSA RSA appliance 130 H-ESX01 Vmware-server 1 ESXi 5.1 Dell R710 H-ESX02 Vmware-server 2 ESXi 5.1 Dell R720 6 av 8

Servernavn Rolle Operativsystem Maskinvare H-NAS01 NAS for backup til disk N/A <fabrikat mangler> I tillegg til disse serverne har Kunden en del IT-utstyr for SCADA og PLS-styring av renseanlegget. Slikt utstyr omfattes ikke av denne anskaffelsen, og beskrives ikke i dette bilaget. 4 Systemoversikt Fagsystemnavn Funksjon Brukere (ant, avd) IBM Notes Dokumentasjon 60 brukere. Alle avd. WinCC (suite med flere systemer) OPC Driftsstyring Kommunikasjonsdrivere for PLS 60 brukere. Alle avd. 5 brukere. I tillegg til fagsystemene i tabellen over, er det installert ulike felles IT-tjenester: - Brukerkatalog (Active Directory) - DNS (Windows DNS-service) - DHCP (Windows DHCP-service) - Fillagring (Windows filshare på server) - Utskrift (Windows printserver) - Antivirus (Symantec) - Backup (Veeam) - Løsning for fjerntilgang (VPN med to-faktor autentisering) 5 Sluttbrukerutstyr Sluttbrukerutstyr omfattes ikke av driftsavtalen, men beskrives likevel i dette bilaget for å gi leverandøren best mulig grunnlag for å besvare kravspesifikasjonen. 5.1 Klienter og brukertilgang Det finnes to typer klienter i Hias Teknisk Nett: 1. PC-er, en blanding av bærbare og stasjonære. Disse står i ordinært teknisk nett og brukes både «tykt» mot vanlige servertjenester og mot terminalservere i både Teknisk og Administrativt Nett. PC-er er i hovedsak fra Dell og kjører Windows 7. 2. Tynnklienter for drift. Disse står i egen DMZ og benyttes mot terminalserver i både Teknisk og Administrativt Nett. I tillegg til disse benyttes nettbrett (primært ipad) av alle brukere ved feltoppdrag. 7 av 8

5.2 Skrivere Skriverparken består av en blanding av - Nettverksskrivere (typisk HP Color LaserJet) - Multifunksjonsmaskiner (typisk Xerox Phaser) Kunden har til sammen 18 nettverksskrivere/multifunksjonsmaskiner, som står i Hias Administrativt Nett. Klienter i Hias Teknisk Nett skriver til disse skrivere via printserver H-DC01. I terminalserverløsningen hos Ikomm benyttes kun Citrix universaldriver, men på printserver brukes typespesifikke drivere. 6 Backup For sikkerhetskopiering benyttes Veeam, som er installert på domenekontrolleren H-DC01. Backup av servere lagres på NAS-disk (H-NAS01). Backupjobbene er en blanding av image-backup og fil-backup. Full image-backup kjøres hver helg. Filbackup kjøres hver natt på hverdager. 7 Antivirus Antivirusprogramvare er installert på egen server (H-SYM01). Symantec Protection Suite (Enterprise) 4.0 benyttes. Klientprogramvare er installert på alle Windows-servere og klienter. Klientprogramvare holdes oppdatert via server, som henter oppdateringer på nett jevnlig. 8 av 8

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding