Inhoudsopgave 1 Scope van de aanbesteding... 3 1.1 Ontwerp... 3 1.2 Bewezen technologie... 3 1.3 Licenties... 4 1.4 Microsoft licenties... 4 1.5 MS Office 2010... 4 1.6 Email platform... 4 1.7 Chat functionaliteit en presence informatie... 5 1.8 Server virtualisatie... 5 1.9 Werkplekken... 5 1.10 Server infrastructuur... 6 1.11 Centrale Dataopslagsystemen... 6 1.12 Hoge beschikbaarheid... 7 1.13 Back-up en restore infrastructuur... 7 1.14 Virtual Desktop Infrastructure (VDI)... 8 1.15 Beheer Centrale Desktop... 8 1.16 Beschikbaar stellen applicaties... 9 1.17 Malware beveiliging en security... 10 1.18 Actieve componenten... 10 1.19 IP Plan vlan Nummerplan... 10 1.20 Afdrukapparatuur... 10 1.21 Active Directory... 10 1.22 Netwerk monitoring... 11 1.23 Datacenters... 11 1.24 Documentatie... 11 1.25 Eindoplevering... 11 1.26 Service en support... 11 1.27 Herinzet en retour nemen apparatuur... 11 1.28 Opleiding systeembeheer... 11 1.29 Beschikbaarheid externe drive... 11 2 Eisen... 12 Eisen Bewezen technologie... 12 Eisen Licenties... 13 Eisen Microsoft... 13 Eisen Office omgeving... 13 Eisen E-mail platform en chat functionaliteit... 14 Eisen Server virtualisatie... 14 Eisen Server infrastructuur... 15 Eisen Centrale Dataopslagsystemen... 16 Eisen Beschikbaarheid... 16 Eisen Back-up en restore infrastructuur... 17 Eisen VDI omgeving... 17 Eisen Beheer Centrale Desktop / Workspace... 19 Eisen Applicatie virtualisatie... 20 1
Eisen Antivirus beveiliging... 21 Eisen Actieve componenten... 21 Netwerkplan... 22 Eisen Afdrukapparatuur... 22 Eisen Active Directory... 22 Eisen Netwerk monitoring... 22 Eisen serverruimte... 23 Eisen Documentatie... 23 Eisen Eindoplevering... 24 Eisen Service en Support... 24 Eisen remote drive... 24 Eisen Veiligheid... 25 3 Wensen... 26 4 Plan van aanpak... 30 2
1 Scope van de aanbesteding De gemeenten Hillegom, Lisse en Teylingen (HLT samen) willen voor de ambtelijke fusie die op 1 januari 2017 plaatsvindt, de volledig ICT infrastructuur vervangen voor één centraal te beheren ICT infrastructuur die voldoet aan alle huidige standaarden op het gebied van techniek, performance en beschikbaarheid. In onderstaande scope wordt inzicht gegeven in het totale project. 1.1 Ontwerp De inschrijver dient een Ontwerp uit te werken. HLT samen wil met het Ontwerp inzicht krijgen in het aangeboden totaalconcept (op basis van de gestelde eisen en wensen), de daarbij aangeboden componenten en producten, de onderlinge samenhang én de motivatie waarom de inschrijver voor het totaal concept voor HLT samen en juist specifiek voor deze componenten gekozen heeft. Daarnaast dient de inschrijver van het totale ontwerp een grafische weergave aan te leveren (minimaal A3 formaat) waarin de componenten en samenhang van die componenten binnen het totaalconcept wordt weergegeven. Het Ontwerp mag uit maximaal 25 A4 pagina s bestaan, exclusief de grafische weergave. De beoordeling van het Ontwerp gebeurt door middel van de beoordeling van de wensen. De uitwerking van de wensen dient terug te komen in de beschrijving van het Ontwerp. Eventuele verwijzingen naar bijlagen waarin het antwoord kan staan, worden niet in de beoordeling meegenomen. Omschrijf en motiveer hoe u de samenhang van de aangeboden componenten en producten vormgeeft en waarborgt. Met het Ontwerp kunnen maximaal 200 punten worden behaald en bestaat uit 8 (W1-W8) wensen. Bij iedere wens zijn de aspecten opgenomen die terug dienen te komen in de beantwoording van de wens. 1.2 Bewezen technologie HLT samen eist van de inschrijver dat zij binnen het aangeboden ontwerp alleen werkt met bewezen technologie zoals HLT samen bewezen technologie heeft gedefinieerd (1). Er mag geen technologie worden aangeboden die zich aan het einde van de door de leverancier gestelde life cycle bevindt. De binnen het aangeboden ontwerp gebruikte technologie dient tenminste gedurende 4 jaren volledig te worden ondersteund door de leverancier van deze technologie. (1) HLT samen verstaat onder Bewezen technologie: Bestaande techniek die toegepast wordt bij minimaal 3 vergelijkbare organisaties, waarbij aantoonbaar kan worden gemaakt dat deze techniek succesvol en minimaal voor een periode van 3 maanden in de productieomgeving werkt en wordt gebruikt. Deze technologie wordt door minimaal 3 ICT- dienstverleners, die in Nederland landelijk opereren ondersteund. 3
1.3 Licenties HLT samen kan besluiten om als onderdeel van de procedure tot gunning de door inschrijver aangeboden licenties door de software leveranciers/fabrikant op juistheid en compleetheid te laten controleren. Wanneer de leverancier/fabrikant hierbij onjuistheden ontdekt in relatie met het door de inschrijver aangeboden ontwerp, kan dit leiden tot uitsluiting van verdere deelname. Het aangeboden ontwerp voor de ICT-infrastructuur, dient naadloos aan te sluiten op het huidige applicatielandschap zoals aanwezig bij HLT samen. In bijlage IST-Situatie HLT vindt u een gedetailleerd overzicht van de door HLT samen gebruikte applicaties en licenties. In Bijlage 1 - Overzicht Applicaties vindt u overzichten van de door HLT samen gebruikte kernapplicaties. In deze overzichten wordt toegelicht welke ondersteuning geleverd wordt in relatie tot de verschillende softwareplatformen, besturingssystemen, Microsoft Office en databases. HLT samen eist van de inschrijver dat zij het aangeboden ontwerp volledig op het applicatielandschap afstemt, waardoor de ondersteuning vanuit de leveranciers op deze applicaties en kernapplicaties na oplevering van het door de inschrijver aangeboden ontwerp minimaal gelijk blijft aan de huidige ondersteuning of wordt verbeterd. 1.4 Microsoft licenties De gemeenten Teylingen, Hillegom en Lisse hebben in hun huidige omgeving veel Microsoft licenties in gebruik. Met het oog op de gemeenschappelijke regeling en de daaraan gerelateerde organisatie ontwikkelingen moeten de nieuwe licenties onder de nog op te richten Gemeenschappelijke regeling komen te vallen. Alle benodigde licenties voor Microsoft Office, Exchange, Windows en overige zaken, moeten in dit traject meegenomen worden. 1.5 MS Office 2010 HLT samen heeft MS Office 2010 Pro Plus in gebruik. Deze MS Office 2010 Pro Plus functionaliteit dient te worden opgenomen in het aangeboden ontwerp. De licenties voor MS Office zijn behandeld in paragraaf 1.4 1.6 Email platform HLT samen gebruikt op dit moment het Microsoft Exchange email platform. In Bijlage 2 -Beschrijving Mailomgeving vindt u een gedetailleerde omschrijving van de huidige Exchange omgeving. Van het aangeboden ontwerp eist HLT samen m.b.t. het aangeboden email platform tenminste de volgende zaken: - Inrichting van de nieuwe mail- en agenda omgeving; - Migratie van alle e-mail- en agenda systemen naar de nieuwe omgeving; - Ook rechten op agenda en mailboxen moeten overgenomen worden; - Hoge beschikbaarheid; - Gebruik meerdere domeinnamen (Teylingen.nl, Lisse.nl, Hillegom.nl, isdbollenstreek.nl en gemeenschappelijke regeling, etc ); - Bestaande inrichting op het gebied van e-mail archivering moet gemigreerd worden. Inclusief PST-bestanden; - Encryptie van e-mail ten behoeve van veilige communicatie met andere dienstverleners en overheden; - Webmail functionaliteit; - Activesync functionaliteit. 4
1.7 Chat functionaliteit en presence informatie HLT samen wil haar medewerkers functionaliteit aanbieden waarmee het plaats onafhankelijk werken goed ondersteund wordt. De bereikbaarheid van de medewerkers is hierbij zeer belangrijk. HLT samen wil alle medewerkers de beschikking geven over een beschikbaarheidsmanager, chat functionaliteit, geïntegreerd in de nieuw te bouwen Microsoft Exchange omgeving. 1.8 Server virtualisatie HLT samen wil binnen de ICT-omgeving gebruik blijven maken van server virtualisatie technologie. Enerzijds maakt het toepassen van server virtualisatie de nieuwe serverinfrastructuur flexibel, anderzijds wordt het hierdoor mogelijk een omgeving te realiseren met een verhoogde beschikbaarheid voor servers, applicaties en data. Daarnaast levert een virtuele infrastructuur een bijdrage aan duurzame ICT. HLT samen is zeer tevreden over de huidige virtuele infrastructuur. Van het aangeboden ontwerp wordt verwacht dat net als in de huidige situatie alle servers worden gevirtualiseerd, om zo het aantal fysieke servers te beperken. Daar waar de inschrijver HLT samen adviseert een of meerdere servers om technische redenen beter buiten de virtuele serverinfrastructuur te houden en op fysieke server hardware te installeren, dient de inschrijver hierover een uitgebreide uitleg en onderbouwing te geven. HLT samen vraagt aan de inschrijver de aanwezige Oracle omgeving te migreren naar de nieuwe omgeving. Hierbij moet de inschrijver rekening houden met de aanwezige licenties. Tevens verwachten we dat de inschrijver in het ontwerp meedenkt over licentiekosten in relatie tot hoge beschikbaarheid. De Oracle licenties vallen buiten de scope van deze aanbesteding. Een uitgebreid overzicht van het huidige virtuele serveromgeving vindt u in Bijlage 7 - Beschrijving Hypervisor. 1.9 Werkplekken De huidige werkplek hardware moet ingezet worden. In bijlage IST-Situatie HLT vindt u een overzicht van deze hardware. Deze werkplekken moeten functioneren in het aangeboden ontwerp. Mocht de huidige werkplek hardware niet voldoen voor het aangeboden ontwerp, dan verwacht HLT samen een advies hoe dit aan te passen. Grafische werkplekken Ook de Autocad en Adobe photoshop omgeving moet in het aangeboden ontwerp op de aangeboden VDI omgeving draaien, met een goede performance. 5
1.10 Server infrastructuur HLT samen heeft fysieke HP Proliant servers in gebruik om de virtuele infrastructuur te faciliteren. Er is een onderscheid gemaakt tussen servers voor het server virtualisatie platform en servers voor het VDI platform. De servers zijn op dit moment nog verdeeld over 5 locaties. De servers worden met deze ICT aanbesteding vervangen. Van het aangeboden ontwerp wordt verwacht dat net als in de huidige situatie alle servers worden gevirtualiseerd, om zo het aantal fysieke servers te beperken. Daar waar de inschrijver HLT samen adviseert een of meerdere servers om technische redenen beter buiten de virtuele serverinfrastructuur te houden en op fysieke server hardware te installeren, dient de inschrijver hierover een uitgebreide uitleg en onderbouwing in het ontwerp te geven. De inschrijver maakt binnen het aangeboden ontwerp inzichtelijk hoe zij 30% groei in servercapaciteit (= processorkracht en interne geheugen) heeft geborgd. Inschrijver dient voldoende capaciteit aan te bieden nodig voor het aangeboden ontwerp (=100%), waarbij het ontwerp wordt opgeleverd met 130% capaciteit. Alle server hardware is op afstand te beheren, inclusief het overnemen van het serversysteem tot het op BIOS niveau aan- en uitzetten van deze server hardware. In Bijlage 6 - Beschrijving Fysieke Servers staat een omschrijving van de huidige Server omgeving. 1.11 Centrale Dataopslagsystemen De voorkeur gaat uit naar centrale dataopslag systemen waarmee het beheer en gebruik ervan flexibel kan worden uitgevoerd. Verdeeld over twee datacenters (active-active). Van het aangeboden ontwerp wordt geëist dat er bij calamiteiten en of incidenten in alle gevallen maximaal 24 uur dataverlies is. Daarnaast dient het dataopslagsysteem te voldoen aan de groeiverwachting van 20% dataopslag per jaar gedurende de termijn van 5 jaar. Initieel dient het nieuwe dataopslagsysteem te worden voorzien van voldoende opslagcapaciteit om de huidige omgeving te migreren. Daarnaast dient het nieuwe dataopslagsysteem bij oplevering voldoende extra capaciteit (=ruimte voor de groei van dataopslag én performance(iops)) te hebben. Het aangeboden ontwerp dient rekening te houden met een datagroei van 20% per jaar voor de komende 5 jaar (Het eerste jaar 120%, het daarop volgende jaar 140% en het jaar daarop 160%, etc) en de groei van het aantal aangesloten serversystemen van 30% per jaar. Om zo efficiënt mogelijk met de beschikbare opslagcapaciteit om te kunnen gaan, dient het nieuwe data opslag systeem te zijn voorzien van functionaliteit waarmee meer efficiëntie wordt gerealiseerd en gewaarborgd. HLT samen bedoelt hiermee functionaliteit zoals thin-provisioning, de-duplicatie, snapshot, etc. Deze functionaliteit mag niet gebruikt worden voor de berekeningen van de capaciteit. De inschrijver is verantwoordelijk voor de complete migratie naar het nieuwe data opslagsysteem inclusief het overzetten van alle opgeslagen data. De aangeboden serverhardware wordt aan het nieuwe data opslagsysteem gekoppeld. Net als alle componenten binnen het aangeboden ontwerp, dient ook de combinatie van het aangeboden data opslag systeem met server hardware te voldoen aan de definitie bewezen technologie zoals in dit beschrijvend document beschreven. In Bijlage 9 - Beschrijving Storage vindt u een gedetailleerd overzicht van het huidige opslagsysteem. 6
Wissen van alle data van de harddisks van alle door de inschrijver ingenomen hardware: Van alle hardware waarvan de data van harddisk is gewist ontvangt HLT samen een certificaat. Op dit certificaat staat het type hardware, de technische specificaties en de wis status. Met deze certificaten krijgt HLT samen een compleet overzicht van welke systemen zijn ontdaan van de data. 1.12 Hoge beschikbaarheid De afhankelijkheid van de ICT-infrastructuur wordt steeds groter. Daarom heeft HLT samen besloten de inrichting van een infrastructuur voor uitwijk met een zo hoog mogelijke beschikbaarheid, onderdeel te maken van deze aanbesteding. De locaties zijn via een glasvezelverbinding gekoppeld. Deze glasvezelverbinding is in een ring uitgevoerd. Details zijn in Bijlage 5 - Beschrijving Netwerk Infrastructuur zichtbaar. Bij een situatie waarbij HLT samen gebruik moet maken van de uitwijk, dient de ICTomgeving zoals bij normale omstandigheden beschikbaar was, nu via het andere datacenter beschikbaar te zijn. Hierbij dient op deze uitwijk omgeving alle functionaliteit beschikbaar te zijn en binnen één uur voldoende capaciteit voor het gebruik door 400 gebruikers. Een door HLT samen goedgekeurde uitwijktest maakt onderdeel uit van de acceptatie / oplevering. HLT samen heeft met betrekking tot de eisen van het beschikbaar zijn van de ICTinfrastructuur bepaald dat deze omgeving minimaal moet voldoen aan; een Recovery Point Objective (de maximale duur tussen incident en de laatste backup) van maximaal 24 uur en 1 uur voor business critical data én een Recovery Time Objective (de maximale duur benodigd om te herstellen na een incident/ hoe lang de organisatie zonder systeem kan) van maximaal 24 uur. 1.13 Back-up en restore infrastructuur Voor het veiligstellen van de data en programmatuur gebruikt HLT samen een centrale back-up en restore omgeving. Alle servers, de databases, de mailservers en het centrale data opslag systeem zijn opgenomen in de dagelijkse back-up. Een uitzondering hierop is de backup voor de AS/400 en de RAAS server. Deze vallen buiten de scope van deze aanbesteding. Back-ups van de servers worden van disk naar disk gemaakt. HLT samen maakt op dit moment gebruik van Veeam. HLT samen beschikt over de laatste versie (9) en is erg tevreden over deze software. In de Bijlage 10 - Beschrijving Backup en Restore vindt u een gedetailleerde omschrijving van de huidige backup omgeving. De back-up software voor de nieuwe omgeving moet minimaal de volgende functionaliteiten bevatten: De back-up data moet op een andere locatie dan de twee hoofdlocaties staan Het back-up window moet zo klein mogelijk zijn rekening houdende met de groei van data zoals benoemd is; Een back-up strategie die de overlast voor de gebruikers tot een minimum beperkt; Bij calamiteiten op de backup locatie, mag historie niet verdwijnen. HLT samen wenst de back-ups via 1 gecentraliseerde tool te managen, de aangeboden back-up oplossing dient dan ook op alle aangeboden servers en besturingssystemen te kunnen werken. 7
1.14 Virtual Desktop Infrastructure (VDI) HLT samen eist een werkplekomgeving op basis van het Virtual Desktop Infrastructure (VDI) concept HLT samen wil het VDI concept toepassen om plaats- en tijdonafhankelijk werken te faciliteren. Uitgangspunt is dat de standaard desktop/workspace de eindgebruiker volgt. Voor de gebruikers die vanaf thuis werken heeft HLT samen op dit moment virtuele tokens en sms operationeel om de toegang voor gebruikers die vanaf thuis werken op een veilige manier mogelijk te maken. Alle gebruikers moeten in staat worden gesteld om thuis te kunnen werken. In Bijlage 8 - Beschrijving VDI staat een uitgebreid overzicht van de huidige VDI omgeving. In bijlage IST-Situatie HLT staat een overzicht van de huidige licenties. HLT samen heeft 800 gebruikers en gaat uit van 525 concurrent gebruikers. Uitgangspunt is om de omgeving met een minimale inspanning maximaal te kunnen beheren. Van de inschrijver wordt verwacht dat zij in het ontwerp beschrijft op welke manier dit gerealiseerd gaat worden. Door inschrijver is binnen het aangeboden ontwerp rekening gehouden met de verschillende type werkplekken bij HLT samen. Zie hiervoor de bijlage IST-Situatie HLT waarin alle type werkplekken worden beschreven. 1.15 Beheer Centrale Desktop Algemeen; De inschrijver dient bij het ontwerpen en implementeren van de aangeboden oplossingen rekening te houden met het aspect beheer. De beperkte beheercapaciteit bij HLT samen vereist oplossingen waardoor de omgeving met een minimale inspanning maximaal beheerd kan worden. Hierbij kan de inschrijver denken aan het vereenvoudigen van beheer zaken zoals: Gebruikers; Gebruikers data; Applicaties; Werkplekbeheer; Wachtwoorden; Serveromgeving; Printers; Centrale Dataopslag; Back-up / restore; Virtuele infrastructuur; E-mail beheer / archivering / synchronisatie; Antivirus; Opmerking: Het aangeboden ontwerp moet worden ingericht met functionaliteit waarmee het mogelijk is om het beheer locatie onafhankelijk mogelijk te maken. Alle beheerders en servicedesk medewerkers moeten simultaan kunnen werken. Gemeenten worden steeds afhankelijker van de beschikbaarheid van systemen en applicaties. Aspecten als werken op afstand zorgt er voor dat gebruikers ook buiten kantooruren systemen en data willen gebruiken. Hierdoor wordt het service-window waarin onderhoud op hardware en software worden gepleegd steeds kleiner, terwijl de ICT-infrastructuur in complexiteit en omvang vaak toeneemt. 8
HLT samen wil na de invoering van de nieuwe ICT omgeving zoveel mogelijk onderhoud tijdens kantooruren uit kunnen voeren, waarbij vereist is dat de eindgebruikers geen last mogen hebben van deze onderhoudswerkzaamheden en applicaties beschikbaar moeten zijn. Van de inschrijver wordt verwacht dat zij beschrijven op welke manier zij dit oplossen binnen het aangeboden ontwerp. Daarnaast dient de inschrijver aan te geven welke onderhoudswerkzaamheden noodzakelijkerwijs buiten kantooruren uitgevoerd moeten worden. Behalve dat HLT samen met de nieuwe ICT-infrastructuur investeert in een eigen uitwijkomgeving om de continuïteit beter te kunnen waarborgen, wil HLT samen ook de beschikking hebben over een test omgeving voor de VDI serveromgeving. Desktop Binnen het aangeboden ontwerp dient de inschrijver ook de tooling aan te bieden waarmee HLT samen de desktop centraal kan beheren. De tooling dient minimaal de volgende besturingssystemen te ondersteunen: Microsoft Windows 7/8/10 MS Windows Server 2008(R2), MS Windows Server 2012(R2). Daarnaast dient deze tooling tenminste ondersteuning te bieden voor ; Integratie met Active Directory services; De aangeboden applicatie-virtualisatie techniek en applicatie-virtualisatie technieken zoals Microsoft App-V en VMWare Thinapp; Het beheer van de look & feel van de desktop, de applicatiebeschikbaarheid, de beveiliging en het monitoren van de desktop te regelen; Het beheer van taken, policies, fileshare en printerkoppelingen; Externe media Het gebruik van externe media wordt binnen het aangeboden ontwerp veilig toegelaten. HLT samen verstaat onder externe media; Dvd/CD; USB sticks; USB Cardreaders; USB apparaten zoals Camera s, smartphones en harddisks. 1.16 Beschikbaar stellen applicaties HLT samen wil op uniforme wijze de workspace en applicaties beschikbaar stellen. Op welke wijze dit gebeurt, zien wij graag terug in het aangeboden ontwerp. Hiervoor moet software geleverd worden en ook de inrichting moet uitgevoerd worden. HLT samen heeft ca. 300 applicaties. De applicaties worden aangeboden binnen de virtuele desktop. Binnen het aangeboden ontwerp wordt het migreren én het beschikbaar stellen van de door HLT samen nog aan te wijzen 50 applicaties door de inschrijver uitgevoerd en gebruik gereed opgeleverd. Deze werkzaamheden worden in samenwerking met HLT samen uitgevoerd in verband met kennisoverdracht. In Bijlage 1 - Overzicht Applicaties vindt u een overzicht waarin het huidige applicatielandschap wordt weergegeven. Verder wil HLT samen de single sign-on functionaliteit, die reeds bij gemeente Lisse en Hillegom wordt gebruikt, uitbreiden naar het complete ontwerp. 9
1.17 Malware beveiliging en security De beschikbaarheid van systemen en applicaties hangt mede af van de beveiliging uitgerold over de ICT-infrastructuur. Waar voorheen de focus werd gelegd op het tegenhouden van virussen, is het anno 2016 met de afhankelijkheid van systemen en applicaties, webdiensten, ontsluiting naar andere locaties en organisaties en aspecten als werken op afstand, niet meer voldoende om alleen te focussen op de antivirus bescherming. Binnen het aangeboden ontwerp dient de inschrijver een anti malware oplossing voor de VDI omgeving, servers, laptops en werkplekken gebruiksgereed op te leveren. Firewall s De huidige firewall s zijn aan vervanging toe waardoor het mogelijk wordt om een nieuwe security infrastructuur op te zetten. HLT samen wil in de nieuwe omgeving werken met Next-Generation Firewall s. Mede omdat we ook geen single point of failure wensen, verzoekt HLT samen hier een oplossing voor aan te leveren en te configureren. 1.18 Actieve componenten De core switches voor het netwerk moeten meegenomen worden in het aangeboden ontwerp. De huidige core switches in Lisse en Hillegom moeten worden vervangen. Daarnaast wil HLT samen alle edge switches die van 2012 of ouder zijn vervangen (ook bij ISD Lisse). Bijlage 5 - Beschrijving Netwerk Infrastructuur staan alle switches beschreven. Mocht het volgens de inschrijver noodzakelijk zijn dat er aanpassingen worden doorgevoerd aan de overige actieve componenten van deze bestaande LAN/WAN en telefonie infrastructuur, dan dient de inschrijver dit uitgebreid te onderbouwen en op te nemen in de uitwerking van het voorgesteld ontwerp, plan van aanpak en in het prijzenblad. 1.19 IP Plan vlan Nummerplan De inrichting en een analyse van de huidige opzet van het IP nummerplan is een belangrijk aandachtspunt. HLT samen verwacht van de inschrijver een adequaat advies over de eventuele noodzakelijke aanpassingen. In Bijlage 5 - Beschrijving Netwerk Infrastructuur vindt u ook het huidige IP vlan Nummerplan. 1.20 Afdrukapparatuur De huidige centrale afdrukapparatuur blijft gehandhaafd in de nieuwe ICT omgeving. Deze centrale afdrukapparatuur dient door de inschrijver naadloos te worden geïntegreerd met het aangeboden ontwerp. Zie Bijlage 13 - Beschrijving Printers voor het overzicht van de te migreren printers. Belangrijk aandachtspunt is het automatisch toekennen van de printers en instellingen rondom papiersoorten en lades. HLT samen verwacht van de inschrijver een adequaat advies over de best passende printoplossing. 1.21 Active Directory Tijdens de fusie verwacht HLT samen een compleet nieuw ingerichte Active Directory. HLT samen wil hierbij delegation of control ingericht hebben. Van de inschrijvers wordt verwacht dat ze hiervoor een voorstel maken waarbij onderscheid wordt gemaakt tussen 1e lijns en 2e lijns ondersteuning. 10
1.22 Netwerk monitoring Omdat de nieuwe ICT-infrastructuur behoorlijk complex is, eist HLT samen een monitoring systeem waarmee servers, services, databases, storage, actieve componenten en overige netwerkcomponenten met een netwerk management protocol gemonitord kunnen worden. Ook moet het mogelijk zijn hier (jaar)rapportages mee te maken. 1.23 Datacenters De nieuwe ICT-infrastructuur wordt verdeeld over de twee datacenters. De locaties Gemeentehuis Lisse en Gemeentehuis Sassenheim worden gebruikt als datacenter. De locatie Hillegom wordt gebruikt voor de plaatsing van de Backup infrastructuur. De inschrijver dient in zijn ontwerp aan te geven welke eventuele extra en noodzakelijke voorzieningen er in deze computerruimten nodig zijn. Inschrijvers worden in de gelegenheid gesteld om op aanvraag een schouw uit te voeren conform de planning. Zie Bijlage 5 - Beschrijving Netwerk Infrastructuur en Bijlage 11 - Beschrijving Serverracks inclusief fotos voor alle locaties en datacenters. 1.24 Documentatie Van de inschrijver wordt verwacht dat zij bij oplevering Nederlandstalige documentatie gereed heeft. U dient dit terug te laten komen in het plan van aanpak en het voorgestelde ontwerp. Deze documentatie dient gedetailleerd te beschrijven op welke manier de onderdelen binnen het aangeboden ontwerp zijn geïnstalleerd en geconfigureerd. De cruciale onderdelen uit het aangeboden ontwerp moeten extra gedetailleerd worden gedocumenteerd. Een herinstallatie en configuratie van de in het aangeboden ontwerp gebruikte software, serverinrichting en instellingen moet aan de hand van de opgeleverde documentatie in MS Word compatibele format te realiseren zijn. 1.25 Eindoplevering Met betrekking tot de eindoplevering wordt geëist dat de nieuwe omgeving volledig wordt ingericht, geïnstalleerd en gebruik gereed wordt opgeleverd. Acceptatietesten van deel- en eindopleveringen zijn onderdeel van de eindoplevering. 1.26 Service en support Inschrijver dient uit te gaan van 24x7 met een response van 4 uur (op elk moment wordt er binnen 24 uur een oplossing geboden) voor server hardware, switches en storage. Daarbij gaat HLT samen uit van een periode van 3 jaar met optioneel 2x 1 jaar verlenging = in totaal 5 jaar. 1.27 Herinzet en retour nemen apparatuur Als het mogelijk is om servers en actieve componenten opnieuw in te zetten in de nieuwe ICT omgeving, dan heeft dit de voorkeur van HLT samen. Uiteraard moet het onderhoud hier wel op afgestemd worden. Mocht het mogelijk zijn om oude hardware te retourneren waardoor budget beschikbaar komt, dan kan dit verwerkt worden op het prijzenblad. 1.28 Opleiding systeembeheer Indien noodzakelijk, dan moet de opleiding van beheerders meegenomen worden in het aangeboden ontwerp. In het Plan van Aanpak moet deze opleiding terugkomen. 1.29 Beschikbaarheid externe drive Door de toename van mobiele apparaten en de mogelijkheid om buiten de deur te werken, is HLT samen op zoek naar een oplossing om, net als Dropbox, Onedrive, Google Drive of gelijksoortige oplossingen, op een veilige manier medewerkers toegang te geven tot een schijf die zowel vanuit de interne ICT infrastructuur als via de aanwezige mobiele apparaten beschikbaar is. 11
Akkoord 2 Eisen Van deelneming aan deze opdracht zal worden uitgesloten iedere inschrijver die niet kan voldoen aan de onderstaande eisen. Hier geldt derhalve het knock-out criterium. Inschrijver dient in de kolom Akkoord per gestelde eis aan te geven of zij akkoord gaat met deze eis. Alleen indien inschrijver volledig en zonder enig voorbehoud akkoord gaat dan vult zij ja in. De Kolom wordt gebruikt om verwijzingen in het aanbestedingsdocument weer te geven of om aan te geven of er specifieke bewijzen meegeleverd dienen te worden bij de betreffende eis. In de genoemde tabellen bij toelichtingen dient verwezen te worden naar paragraaf en bladzijdenummer van de aanbieding. Andere toezendingen worden niet geaccepteerd. Voor een aantal eisen geldt dat expliciet gevraagd wordt om een toelichting welke u in het voorgesteld ontwerp verwerkt. In deze gevallen vragen we dit, zodat wij kunnen toetsen hoe u aan de betreffende eisen voldoet. Hierbij is een akkoord noodzakelijk én in geval van de vraag om een toelichting dient u te verwijzen naar de paragraaf én het paginanummer van het voorgesteld ontwerp / plan van aanpak waarin u deze toelichting heeft gegeven. Eisen Bewezen technologie 1 Het door inschrijver aangeboden ontwerp bevat enkel bewezen technologie, zoals HLT samen bewezen technologie heeft gedefinieerd (1). (1) HLT samen verstaat onder Bewezen technologie: Bestaande techniek die toegepast wordt bij minimaal 3 vergelijkbare organisaties, waarbij aantoonbaar kan worden gemaakt dat deze techniek succesvol en minimaal voor een periode van 3 maanden in de productieomgeving werkt en wordt gebruikt. Deze technologie wordt door minimaal 3 ICT- dienstverleners, die in Nederland landelijk opereren ondersteund. 2 Er mag geen technologie worden aangeboden die zich aan het einde van de door de leverancier gestelde lifecycle bevindt. De binnen het aangeboden ontwerp gebruikte technologie dient tenminste gedurende 4 jaren volledig te worden ondersteund door de leverancier van deze technologie. 3 De werkzaamheden voor het realiseren van het aangeboden ontwerp en de daarop volgende onderhoudswerkzaamheden, dienen door de inschrijver, eventueel met behulp van een onderaannemer, uitgevoerd te worden. 12
Akkoord Akkoord Akkoord Eisen Licenties 4 Alle licenties en software benodigd om het door inschrijver aangeboden ontwerp te realiseren, zijn door inschrijver aangeboden. 5 HLT samen eist van de inschrijver dat zij het aangeboden ontwerp volledig op het applicatielandschap inclusief de kernapplicaties afstemt, waardoor de ondersteuning vanuit de leveranciers op deze applicaties en kernapplicaties na oplevering van het door de inschrijver aangeboden ontwerp minimaal gelijk blijft aan de huidige ondersteuning of wordt verbeterd. 6 De inschrijver garandeert dezelfde volledige ondersteuning vanuit de leveranciers van deze applicaties en kernapplicaties na oplevering van het aangeboden ontwerp, doordat het ontwerp volledig voldoet aan de compatibiliteitseisen uit Bijlage 1 - Overzicht Applicaties Eisen Microsoft 7 Indien inschrijver voor het aangeboden ontwerp Microsoft licenties gebruikt, dienen alle Microsoft licenties benodigd om het door inschrijver aangeboden ontwerp te realiseren door inschrijver te zijn aangeboden en worden deze ondergebracht in een overeenkomt voor de gemeenschappelijke regeling. De huidige Software agreements van Microsoft met Teylingen, Hillegom en Lisse moeten hierin worden ondergebracht. Eisen Office omgeving 8 HLT samen heeft MS Office 2010 Pro Plus in gebruik. De huidige MS Office 2010 Pro Plus moet geïnstalleerd worden op alle VDI werkplekken. 13
Akkoord Akkoord Eisen E-mail platform en chat functionaliteit 9 Van het aangeboden ontwerp eist HLT samen m.b.t. het aangeboden e-mail platform tenminste de volgende functionaliteit: - Inrichting van de nieuwe mail- en agenda omgeving - Hoge beschikbaarheid - Gebruik meerdere domeinnamen (Teylingen.nl, Lisse.nl, Hillegom.nl, isdbollenstreek.nl en gemeenschappelijke regeling, etc ) - Migratie van alle e-mail- en agenda systemen naar de nieuwe omgeving - Bestaande inrichting op het gebied van e-mail archivering moet gemigreerd worden. Inclusief PST-bestanden. - Encryptie van e-mail ten behoeve van veilige communicatie met andere dienstverleners en overheden - Ook rechten op agenda en mailboxen moeten overgenomen worden - Webmail functionaliteit - Activesync functionaliteit. 10 De inschrijver migreert alle e-mail en agenda items en contactlijsten uit de huidige e-mail platforms, incl. de items in de archieven en rechten, naar het nieuwe email platform en levert deze gebruik gereed op, ook inclusief PST-bestanden. 11 HLT samen wil alle medewerkers de beschikking geven over een beschikbaarheidsmanager, chat functionaliteit, geïntegreerd met de nieuw te bouwen Microsoft Exchange omgeving. Eisen Server virtualisatie 12 Server virtualisatie is onderdeel van het aangeboden ontwerp 13 Alle huidige servers worden gemigreerd naar de nieuwe omgeving 14 Binnen het aangeboden ontwerp is het mogelijk om Virtuele machines handmatig en automatisch (bv. Bij hardware storing) te verplaatsen naar een andere host zonder downtime 15 HLT samen test, door wettelijk verplichte audits, de mogelijkheid om na een storing te kunnen uitwijken regelmatig. De virtuele infrastructuur is voorzien van tooling die het mogelijk maakt om dit proces te kunnen testen en te automatiseren. 14
Akkoord 16 De uitrol van nieuwe servers moet geautomatiseerd mogelijk zijn. Eisen Server infrastructuur 17 Alle server hardware is met een centrale tool op afstand te beheren, inclusief het op afstand overnemen van het serversysteem tot het op BIOS niveau aan- en uitzetten van deze server hardware. 18 De servers kunnen proactief worden beheerd, inschrijver zorgt er voor dat de benodigde middelen worden aangeboden binnen het ontwerp. 19 Serverbesturingssystemen van fysieke servers en in het ontwerp nieuw aangeboden servers (virtueel/fysiek) worden gemoderniseerd en gestandaardiseerd opgeleverd. 20 Wissen van alle data van de harddisks van alle door de inschrijver ingenomen hardware: Van alle hardware waarvan de data van harddisk is gewist, ontvangt HLT samen een certificaat. Op dit certificaat staat het type hardware, de technische specificaties en de wis status. Met deze certificaten krijgt HLT samen een compleet overzicht van welke systemen zijn ontdaan van de data. In praktijk is gebleken dat technische defecten in de harddisk er voor zorgen dat de data niet van de harddisk kan worden gewist. Deze defecte harddisks moeten uit de hardware worden gehaald en vernietigd worden. Ook hiervoor ontvangt HLT samen een certificaat. 21 Inschrijver maakt binnen het aangeboden ontwerp inzichtelijk hoe zij de 30% groei in servercapaciteit (processorkracht en interne geheugen) heeft geborgd. Inschrijver dient voldoende capaciteit aan te bieden nodig voor het aangeboden ontwerp (=100%), waarbij het ontwerp wordt opgeleverd met 130% capaciteit. 15
Akkoord Akkoord Eisen Centrale Dataopslagsystemen 22 Het nieuwe dataopslagsysteem heeft bij oplevering voldoende extra capaciteit (=ruimte voor de groei van dataopslag én performance(iops)). In het aangeboden ontwerp is rekening gehouden met een datagroei van 20% per jaar voor de komende 5 jaar. (Het eerste jaar 120%, het daarop volgende jaar 140% en het jaar daarop 160%, etc) 23 De inschrijver is verantwoordelijk voor de complete migratie naar het nieuwe data opslagsysteem incl. het overzetten van alle opgeslagen data. Van de inschrijver wordt toelichting gevraagd, waaruit blijkt hoe zij deze eis binnen het aangeboden ontwerp gaat borgen. U dient dit terug te laten komen in het voorgestelde ontwerp Eisen Beschikbaarheid 24 Het aangeboden ontwerp is zo ontworpen en wordt opgeleverd zodat het minimaal voldoet aan: een Recovery Point Objective (de maximale duur tussen incident en de laatste back-up) van maximaal 24 uur en 1 uur voor business critical data en een Recovery Time Objective (de maximale duur benodigd om te herstellen na een incident/ hoe lang de organisatie zonder systeem kan) van maximaal 24 uur. 25 Om de beschikbaarheid te waarborgen eist HLT samen dat het aangeboden ontwerp m.b.t. de server en storage omgeving (inclusief bijbehorende actieve componenten) geen Single Points Of Failure kent. 26 Bij een situatie waarbij HLT samen gebruik moet maken van de uitwijklocatie dient de ICT-omgeving zoals bij normale omstandigheden in het Gemeentehuis beschikbaar was, nu via de uitwijk locatie beschikbaar te zijn. Hierbij dient op deze uitwijk omgeving alle functionaliteit beschikbaar te zijn en binnen één uur voldoende capaciteit voor het gebruik door 400 gebruikers. 27 Een door HLT samen goed gekeurde uitwijktest maakt onderdeel uit van de acceptatie / oplevering. Omschrijf op welke manier uw ontwerp hieraan voldoet. U dient dit terug te laten komen in het voorgestelde ontwerp Dit moet in het ontwerp terugkomen. 16
Akkoord Akkoord Eisen Back-up en restore infrastructuur 28 De back-up oplossing binnen het aangeboden ontwerp is in staat alle besturingssystemen, databases, data en programmatuur minimaal 1x per dag vast te leggen zonder dat de gebruikersorganisatie daar last van ondervindt. Rekening houdend met de schaalbaarheid over 5 jaar. 29 De back-up data moet op een andere locatie dan de twee hoofdlocaties staan 30 Het aangeboden ontwerp dient het backuppen en restoren van alle servers te ondersteunen (met uitzondering van AS/400 en RAAS) 31 Het aangeboden backup ontwerp voorziet in een retentietijd van 1 jaar en 12 versies voor alle data. 32 Bij calamiteiten op de backup locatie, mag historie niet verdwijnen. Ook de huidige historie van Veeam moet bewaard blijven. Eisen VDI omgeving 33 Uitgangspunt is dat de standaard desktop/workspace de eindgebruiker volgt. Dit geldt ook voor de situatie waarin de eindgebruiker vanuit thuis werkt. Hierbij moeten de thuiswerkomgeving minimaal de apparaten met de volgende besturingssystemen worden ondersteund; Microsoft Windows 7/8/10, Mac OSX en daarnaast HTML-5. 34 Het aangeboden ontwerp is geschikt voor het gebruik van video- en audioconferencing functionaliteit zoals bijvoorbeeld Microsoft Skype for Business of gelijkwaardige oplossingen. 35 Het aangeboden ontwerp is geschikt voor Windows 10. Hier is met de capaciteit rekening mee gehouden. 36 De inschrijver garandeert dat de medewerkers HLT samen, na het invoeren van de gebruikersnaam en wachtwoord nog maximaal 30 seconden moeten wachten alvorens zij de volledige werkplekfunctionaliteit kunnen gebruiken. 17
37 De gebruiker mag bij gebruik van multimedia (Rich Media Applications, zoals Adobe Flash/Shockwave Player, Microsoft Silverlight, etc) in de virtuele werkplek omgeving geen haperingen ervaren. 38 Met het aangeboden ontwerp is het mogelijk om de in de bijlage IST- Situatie HLT genoemde werkplekken zonder verlies van performance te ondersteunen. 39 Met het aangeboden VDI werkplekconcept is het standaard mogelijk om naast het gebruik van 1 monitor op de werkplek ook 3 monitoren aan te sluiten waarna de desktop over de 3 monitoren te spreiden en te gebruiken is zonder dat er vervorming plaatsvindt. 40 Met het door de inschrijver aangeboden ontwerp, werken gebruikers ook vanuit thuis via het VDI concept. Gebruikers die vanaf thuis werken moeten een softwarematige token gebruiken voor de authenticatie. De thuiswerkomgeving biedt gebruikers een beveiligd webportaal dat voldoet aan de huidige veiligheidseisen waarop gebruikers op inloggen waarna de centrale desktop/workspace wordt getoond. Het aangeboden ontwerp biedt standaard de mogelijkheid om onderscheid te maken in het aanbieden van applicaties waarbij het systeem automatisch applicaties blokkeert wanneer gebruikers vanuit thuis werken. Voorbeeld: een applicatie voor burgerzaken mag wel intern gebruikt worden maar niet vanuit thuis. De gebruiker kan vanuit thuis deze applicatie niet opstarten. De nieuwe thuiswerkomgeving wordt door de inschrijver gebruik gereed opgeleverd. 41 De uitrol van nieuwe virtuele desktops moet geautomatiseerd mogelijk zijn. 18
Akkoord Eisen Beheer Centrale Desktop / Workspace 42 Het aangeboden ontwerp ondersteunt het gebruik van externe media zoals DVD/CD, USB sticks, smartcard readers en USB apparaten zoals camera s, smartphones en harddisks. 43 De beperkte beheercapaciteit bij HLT samen vereist oplossingen waardoor de omgeving met een minimale inspanning maximaal beheerd kan worden. Hierbij kan de inschrijver denken aan het vereenvoudigen van beheer zaken zoals: - Gebruikers (profielen); - Gebruikers data; - Applicaties; - Werkplekbeheer; - Wachtwoorden; - Serveromgeving; - Printers; - Centrale Dataopslag; - Back-up / restore; - Virtuele infrastructuur; - E-mail beheer/archivering - Antivirus; 44 Het aangeboden ontwerp moet worden ingericht met functionaliteit waarmee het mogelijk is om het beheer locatie onafhankelijk mogelijk te maken. 45 HLT samen wil na de invoering van de nieuwe ICT omgeving zoveel mogelijk onderhoud tijdens kantooruren uit kunnen voeren, waarbij vereist is dat de eindgebruikers geen last mogen hebben van deze onderhoudswerkzaamheden en applicaties beschikbaar moeten zijn. Van de inschrijver wordt verwacht dat zij beschrijven op welke manier zij dit oplossen binnen het aangeboden ontwerp. Daarnaast dient de inschrijver aan te geven welke onderhoudswerkzaamheden noodzakelijkerwijs buiten kantooruren uitgevoerd moeten worden. 46 Gemeente Lisse en gemeente Hillegom maken op dit moment gebruik van de single sign-on en passwordmanagement oplossing van Imprivata. Deze functionaliteit dient aangeboden te worden voor het gehele ontwerp. 19
Akkoord 47 Desktop Binnen het aangeboden ontwerp dient de inschrijver ook de tooling aan te bieden waarmee HLT samen de desktop centraal kan beheren. Deze tooling moet ook op afstand te gebruiken zijn. De tooling dient minimaal de volgende besturingssystemen te ondersteunen: - Microsoft Windows 7/8/10, MS Windows Server 2008 (R2), MS Windows Server 2012 (R2). Daarnaast dient deze tooling tenminste ondersteuning te bieden voor; - De Active Directory services; - De aangeboden applicatievirtualisatie techniek en applicatievirtualisatie technieken zoals Microsoft App-V, VMWare Thin-App; - Het beheer van de look & feel van de desktop, de applicatiebeschikbaarheid, de beveiliging en het monitoren van de desktop te regelen; - Het beheer van taken, policies, fileshare en printerkoppelingen; - Toegangscontrole tot media apparaten van de Thin- en FATclients alsook verwijderbare media. Enkele voorbeelden hiervan zijn: DVD/CD, en externe USB opslagmedia; 48 In de huidige situatie worden laptops automatisch voorzien van een modulair opgebouwd image. Deze automatische voorziening moet in het nieuwe ontwerp ook mogelijk zijn. Eisen Applicatie virtualisatie 49 Applicaties dienen beschikbaar gesteld te worden op de virtuele desktop op een uniforme wijze voor alle medewerkers 50 Binnen het aangeboden ontwerp wordt het migreren van 35 virtuele en 15 niet virtuele, door HLT samen aan te wijzen applicaties, door de inschrijver uitgevoerd. Deze werkzaamheden worden in samenwerking met HLT samen uitgevoerd in verband met kennisoverdracht. 20
Akkoord Akkoord Eisen Antivirus beveiliging 51 Aangeboden Antivirus, anti-spyware, antispam, anti-ransomware oplossing tbv de VDI omgeving is centraal te beheren. 52 Updates/signatures moeten automatisch worden gedownload en uitgerold. 53 Beheerders moeten een melding krijgen wanneer er een besmetting plaatsvindt. 54 Het concept voor malware bescherming is geschikt voor werkplek, laptops, VDI- en serveromgevingen. 55 De uitrol van de anti-malware software dient op afstand en zonder directe noodzakelijke herstart te kunnen worden gerealiseerd. 56 Leveren van een Next-generation firewall oplossing, rekening houdend met het aantal gebruikers op het netwerk en onderstaande eisen: - Op beide hoofdlocaties één firewall - Ingebouwde proxy functionaliteit die zowel http als https kan scannen - Intrusion detection - Zero-day malware detectie - Minimaal 8 vrij te configureren ethernet poorten - Ingebouwde anti-virus en antimalware - SSL VPN - Detectie van Advanced Persistent Threats (APT) Eisen Actieve componenten 57 Leveren van core switches die voldoen aan de huidige standaarden en werken in combinatie met de overige actieve componenten. 58 (her)inzet van switches met bijbehorend service overeenkomst zodat ondersteuning over een periode van vijf jaar gegarandeerd is. 59 Leveren van edge switches ter vervanging van de huidige switches die van 2012 of eerder zijn. 60 De Edge switches moeten moderne VOIP telefonie ondersteunen en voorzien zijn van full power over ethernet. 21
Akkoord Akkoord Akkoord Akkoord Netwerkplan 61 De inrichting en een analyse van de huidige opzet van het IP nummerplan (zie IP PLAN vlan's) is een belangrijk aandachtspunt. HLT samen verwacht van de inschrijver een adequaat en veilig advies over de eventuele noodzakelijke aanpassingen. 62 Alle end-user-devices moeten in een un-trusted zone worden geplaatst. U dient dit gedetailleerd advies terug te laten komen in het voorgestelde ontwerp. Rekening houdend met een veilige oplossing. Dit dient in het ontwerp gedetailleerd opgenomen te zijn. Eisen Afdrukapparatuur 63 De huidige afdrukapparatuur moet geïntegreerd worden in het aangeboden ontwerp. Eisen Active Directory 64 Binnen het aangeboden ontwerp wordt de Active Directory opnieuw ontworpen en geïmplementeerd. 65 Binnen het aangeboden ontwerp wordt er geconsolideerd naar één Active Directory. Eisen Netwerk monitoring 66 HLT samen wil een compleet ingericht netwerk monitoring systeem waarmee het mogelijk is om servers, services, databases, storage, actieve componenten en overige netwerkcomponenten met een netwerk management protocol te monitoren en waarmee het mogelijk is bij bepaalde fouten of thresholds berichten te sturen naar de systeembeheerders. Ook moet het mogelijk zijn hier (jaar)rapportages mee te maken. 22
Akkoord Akkoord 67 HLT samen wil naast bovenstaande informatie ook actueel inzicht in de VDI omgeving op het gebied van: - Aantal actieve gebruikers - Beschikbare werkplekken - Performance - Aanmeldtijden Dit mag in een separaat systeem worden aangeboden. Eisen serverruimte 68 De inschrijver dient in zijn inschrijving aan te geven welke eventuele extra en noodzakelijke voorzieningen er in deze computerruimten noodzakelijk zijn. 69 De inschrijver dient voor de drie locaties Lisse, Sassenheim en Hillegom een noodstroomvoorziening (UPS) te leveren die voldoende capaciteit heeft om het geleverde ontwerp minimaal 1 uur te voorzien van stroom. Men dient rekening te houden met de aanwezige ruimte in de drie datacenters. Eisen Documentatie 70 Van de inschrijver wordt verwacht dat zij bij oplevering Nederlandstalige documentatie gereed heeft. 71 Deze documentatie dient gedetailleerd te beschrijven op welke manier de onderdelen binnen het aangeboden ontwerp zijn geïnstalleerd en geconfigureerd. De cruciale onderdelen uit het aangeboden ontwerp moeten extra gedetailleerd worden gedocumenteerd. Een herinstallatie en configuratie van de in het aangeboden ontwerp gebruikte software, serverinrichting en instellingen moet aan de hand van de opgeleverde documentatie in MS Word/Excel/Visio compatibele format te realiseren zijn. 23
Akkoord Akkoord Akkoord Eisen Eindoplevering 72 De nieuwe omgeving wordt gereed en gebruiksklaar opgeleverd. 73 Alle functionaliteiten zoals beschreven en beschreven in het ontwerp zijn beschikbaar. 74 Actuele beschrijving van de omgeving bij eindoplevering. 75 Alle nog nader af te spreken acceptatie testen moeten succesvol en goedgekeurd zijn. 76 De uitwijktest moet succesvol zijn. Eisen Service en Support 77 Inschrijver dient uit te gaan van 24x7 met een response van 4 uur (op elk moment wordt er binnen 24 uur een oplossing geboden) voor server hardware en storage. Daarbij gaat HLT samen uit van een periode van 3 jaar met optioneel 2x 1 jaar verlenging = in totaal 5 jaar. Eisen remote drive 78 Door de toename van mobiele apparaten en de mogelijkheid om buiten de deur te werken, eist HLT samen een oplossing om (net als Dropbox, Onedrive, Google Drive of gelijksoortige oplossingen) op een veilige manier medewerkers toegang te geven tot een schijf die zowel vanuit de interne ICT infrastructuur als extern via de aanwezige mobiele apparaten beschikbaar is. Deze oplossing moet binnen Europese grenzen staan. 24
Akkoord Eisen Veiligheid 79 Voor dit project wil HLT samen op veel punten voldoen aan de Baseline Informatiebeveiliging (BIG). Hieronder staan de eisen van de BIG waar de inschrijver in ieder geval aan moet voldoen: - 10.10.1 Aanmaken audit-logbestanden - 10.10.2 Controle van systeemgebruik - 10.10.3 Bescherming van logbestanden - 11.4.3 Identificatie van apparatuur - 11.4.5 Scheiding van netwerken Zie alle informatie over de BIG op https://www.kinggemeenten.nl/sites/king/files/ Tactische-Baseline-Informatiebeveiliging- Nederlandse-Gemeenten-BIG-v1.0.pdf 25
3 Wensen Hieronder staan de wensen benoemd die de aanbestedende dienst graag gerealiseerd wil zien. Inschrijver dient in de uitwerking van het Voorgesteld Ontwerp te beschrijven in welke mate deze aan de wensen kan voldoen. Indien inschrijver de wens wil/kan realiseren dient inschrijver dit met een Ja aan te geven. Als een wens niet wordt ingevuld of er bij een wens géén toelichting wordt gegeven, dan scoort inschrijver hierop nul (0) punten. De inschrijvingen worden getoetst op de kwaliteit van de antwoorden. In de kolom toelichting geeft u per wens aan waar in uw voorgesteld ontwerp / plan van aanpak (welke pagina én welke paragraaf) het antwoord te vinden is. Per wens is aangegeven hoeveel punten er maximaal gescoord kunnen worden. Bij een wens met meerdere vragen, worden de punten evenredig over het aantal vragen verdeeld. (W1) Wens Voorgesteld ontwerp (maximaal 45 punten) HLT samen wenst inzicht te krijgen in het aangeboden totaalontwerp. HLT samen vindt de onderlinge samenhang van de aangeboden componenten en producten heel belangrijk. Omschrijf en motiveer hoe u de samenhang van de aangeboden componenten en producten vormgeeft en waarborgt. HLT samen wenst inzicht te krijgen in het totaalconcept. HLT samen vindt het belangrijk dat inschrijver het complete aangeboden ontwerp beschrijft. HLT samen vindt het belangrijk dat de performance en gebruikerservaring van het ontwerp zeer goed is. Geef aan hoe het ontwerp hierin voorziet. Neem bijvoorbeeld een tool op voor het meten van capaciteit, ook in geval van calamiteiten. Ja / Nee : (W2) Wens Server virtualisatie (maximaal 30 punten) HLT samen wenst zoveel mogelijk voordeel te halen uit het virtualiseren van servers. Daar waar de inschrijver HLT samen adviseert één of meerdere servers om technische redenen beter buiten de virtuele serverinfrastructuur te houden en op fysieke server hardware te installeren, dient de inschrijver hierover een uitgebreide uitleg en onderbouwing te geven. Omschrijf en motiveer op welke manier u de servervirtualisatie binnen uw ontwerp optimaal toepast. HLT samen wenst vanuit beheeroogpunt gebruik te maken van 1 merk hypervisor. Omschrijf en motiveer hoe en of u binnen het aangeboden ontwerp hieraan kunt voldoen. Wanneer u hier niet aan kunt voldoen, dient u aan te geven waarom dit zo is. Ja / Nee : 26