Техническое задание

на создание системы единого каталога на основе Microsoft Active Directory

и почтовой системы на базе Microsoft Exchange Server

в Среднерусском банке Сбербанка России

1. 
   Введение
   

Настоящее Техническое задание содержит требования, предъявляемые к построению службы единого каталога Среднерусского банка Сбербанка России на основе Microsoft Active Directory и почтовой службы на базе Microsoft Exchange Server, и является основанием для разработки технико-коммерческого предложения.

2. 
   Исходные данные для разработки предложения
   

1. 
   Этапность работ:
   

1. 
   Проектирование службы единого каталога на базе Microsoft Active Directory и почтовой службы на базе Microsoft Exchange Server для всех отделений Среднерусского банка Сбербанка России (далее – Банк).
   

Подготовка Технорабочего проекта.

2. 
   Создание ядра системы в Аппарате Банка, 26-ти Отделениях Сбербанка России, расположенных на территории Московской области, 6-ти Головных отделениях Сбербанка России (далее – ГОСБ), организационно подчиненных Банку.
   

3. 
   Проведение миграции системы в Аппарате Банка в г.Москва, Видновском отделении №7814 Сбербанка России, Смоленском отделении № 8609 Сбербанка России.
   

Требования к составу предложения:
Представленное участником конкурса предложение должно описывать решение, обеспечивающее достижение следующего набора обязательных результатов:

1. 
   Построен единый каталог Active Directory, унаследовавший все данные из существующих доменов.
   

4. 
   Построена единая система электронной почты Microsoft Exchange Server, наследующая почтовые ящики пользователей, общие папки и справочники внешних почтовых адресов существующих организаций Microsoft Exchange Server.
   

5. 
   Бюджеты пользователей и рабочих станций, а также почтовые ящики пользователей в уже существующих доменах и рабочих группах должны быть перенесены в проектируемый домен без потери функциональности эксплуатируемых систем. При этом необходимо обеспечить непрерывность функционирования бизнес приложений, зависящих от переносимых объектов, со временем простоя, не превышающим двух часов в сутки.
   

6. 
   Обеспечен доступ пользователей к существующим сетевым ресурсам в старых доменах.
   

7. 
   Выполнено делегирование административных полномочий в соответствии с административной иерархией ИТ-служб Заказчика.
   

8. 
   Обеспечено резервное копирование контроллеров доменов и серверов Microsoft Exchange Server.
   

9. 
   Cоздана инфраструктура базовых сетевых сервисов (таких как DNS, DHCP и WINS (при необходимости)).
   

10. 
    Разработан, внедрен и введен в эксплуатацию базовый набор групповых политик (как минимум, определяющий требуемые параметры безопасности контроллеров домена, серверов Microsoft Exchange Server и рабочих станций).
    

11. 
    В ходе работ по реализации системы должен быть разработан и согласован с Заказчиком следующий минимальный набор документации:
    

- Отчет о существующей инфраструктуре.

- Техническое задание на выполнение работ.

- Технический Проект, включающий в себя:

• 
  Ведомость технического проектa.
  

• 
  Ведомость покупных изделий.
  
• 
  Пояснительная записка к техническому проекту.
  

- Пакет рабочей документации, включающей в себя:

• 
  Ведомость держателей подлинников.
  
• 
  Ведомость эксплуатационных документов.
  
• 
  Регламент штатного обслуживания системы.
  
• 
  Инструкция по эксплуатации системы.
  

- Программа и методика испытаний.

12. 
    Практическая реализация требований, указанных в п.п. 1-9, составляет коммерческую тайну Банка. До начала работ должен быть определены меры по сохранению тайны, организации доступа к существующим ресурсам и ответственность за их исполнение.
    

13. 
    Документация на систему должна соответствовать требованиям ГОСТ 34.201–89, ГОСТ 34.602–89, ГОСТ 34.601-90, ГОСТ 24.104-85, РД 50–680–88, РД 50–34.698–90.
    

14. 
    Разработанная проектная документация должна детально описывать принятые проектные решения в части разрабатываемых служб.
    

15. 
    Разработанный набор регламентирующих документов, должен обеспечивать наличие сведений достаточных для поддержания работоспособности построенной системы после завершения проекта.
    

16. 
    Сдача-приемка работ должна осуществляться согласно разработанной Программе и Методике Испытаний.
    

17. 
    В предложении отразить срок и уровень технической поддержки на решения, являющиеся результатом выполненных работ.
    

18. 
    В предложении отразить список авторизованных курсов обучения, на которых должны быть обучены сотрудники Банка. Обучение должно входить в стоимость самого проекта.
    

19. 
    В предложении отразить сроки начала работ с момента подписания договора, кроме того, отразить сроки выполнения работ для каждого этапа с момента подтверждения технической готовности данного подразделения банка. Указать дату окончания всего комплекса работ.
    

2. 
   Задачи проекта
   

Предложение должно учитывать необходимость решения в ходе реализации проекта следующих задач:

1. 
   Аудит существующей сетевой инфраструктуры
   

1. Предоставление отчета о существующей инфраструктуре Банка, включающего в себя:

• 
  Сведения о географической структуре Банка.
  
• 
  Схему организационной структуры Банка, к схеме прилагается краткая пояснительная записка.
  
• 
  Сведения о каналах передачи данных: основные узлы сети, пропускная способность и загрузка каналов передачи данных, топология каналов передачи данных.
  
• 
  Сведения о существующей логической структуре сети: схема существующей доменной структуры с указанием доверительных отношений и краткая пояснительная записка.
  
• 
  Сведения о сетевых службах DNS, DHCP, WINS.
  
• 
  Сведения о существующих почтовых системах.
  
• 
  Сведения о существующей реализации служб хранения файлов.
  
• 
  Сведения о существующей реализации службы сетевой печати.
  
• 
  Сведения о существующей системе резервного копирования данных.
  
• 
  Сведения о смежных системах и приложениях, на работу которых могут повлиять работы по проекту, и степень их влияния.
  
• 
  Сведения об имеющихся аппаратных ресурсах, вовлеченных в реализацию настоящего проекта.
  

2. Разработка и согласование Технического Задания, детально описывающего требования к разрабатываемым системам.

2. 
   Проектирование архитектуры системы единого каталога на основе Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server
   

В ходе работ по данному этапу должны быть разработаны и согласованы с Заказчиком Технический проект и Рабочая документация в составе, указанном в пункте 9 раздела .

1. 
   Проектирование DNS:
   

• 
  Планирование размещения DNS-серверов.
  
• 
  Обеспечение целостности механизма разрешения имён DNS.
  
• 
  Повышение доступности DNS.
  
• 
  Интеграция DNS, DHCP и WINS.
  

2. 
   Проектирование логической структуры AD:
   

• 
  Проектирование структуры лесов.
  
• 
  Проектирование доменной структуры.
  
• 
  Проектирование структуры организационных единиц.
  

3. 
   Планирование физической структуры сети:
   

• 
  Проектирование структуры сайтов.
  
• 
  Планирование размещения контроллеров доменов.
  
• 
  Планирование размещения серверов глобального каталога.
  
• 
  Планирование распределения ролей FSMO.
  
• 
  Планирование межсайтовых репликаций.
  
• 
  Минимизация служебного трафика AD.
  
• 
  Оценку масштабирования аппаратного обеспечения контроллеров домена.
  
• 
  Меры по повышению доступности и отказоустойчивости.
  

4. 
   Применение групповых политик, рекомендованных Сбербанком России:
   

• 
  Шаблонов безопасности для контроллеров доменов, серверов Microsoft Exchange Server и сетевых рабочих станций.
  

5. 
   Проектирование инфраструктуры почтовой системы на базе Microsoft Exchange Server:
   

• 
  Проектирование организации почтовой системы.
  
• 
  Проектирование групп маршрутизации.
  
• 
  Проектирование административных групп.
  
• 
  Планирование размещения серверов Microsoft Exchange Server.
  
• 
  Планирование организации групп хранения.
  
• 
  Оценку масштабирования аппаратного обеспечения серверов Microsoft Exchange Server.
  
• 
  Интеграция со средствами обеспечения безопасности.
  
• 
  Меры по повышению доступности и отказоустойчивости.
  

6. 
   Обеспечение отказоустойчивости и восстановления:
   

• 
  Проектирование системы централизованного мониторинга серверов службы единого каталога и почтовой системы.
  
• 
  Планирование системы резервного копирования.
  
• 
  Обеспечение высокой доступности базовых сервисов в ГОСБ и во всех отделения Московской области.
  

3. 
   Миграция существующих лесов Microsoft Active Directory и организаций Microsoft Exchange Server
   

1. Разработка методики выполнения работ.

2. Перенос учетных записей пользователей и компьютеров из существующих лесов в новый лес Microsoft Active Directory.
3. Перенос почтовых ящиков пользователей и общих папок из существующих почтовых систем в новую почтовую организацию на базе Microsoft Exchange Server.
4. Перенос существующих профилей пользователей (сетевых и локальных), сценариев входа в сеть и групповых политик.
5. Перенастройка клиентских рабочих станций (регистрация пользователя по умолчанию в новом домене, подключение почтового клиента к новому серверу Microsoft Exchange Serve).

4. Стоимость работ

Расчет стоимости работ, входящих в рамки каждого из этапов, должен быть приведен в формате следующей таблицы:

Этап	Содержание работ		Стоимость
Этап 1. Проектирование.	Аудит существующей сетевой инфраструктуры
	Детальное проектирование архитектуры единого каталога Microsoft Active Directory и почтовой системы на базе Microsoft Exchange Server
Этап 2. Выполнение работ по созданию ядра система	Создание ядра системы в Управлении Банка
	Создание ядра системы в 26-ти отделениях Сбербанка России, расположенных на территории Московской области
	Создание ядра системы в 6-ти Головных отделениях Сбербанка России, организационно подчиненных Банку
Этап 3. Выполнение работ по миграции		Проведение миграции системы в Аппарате Банка
		Проведение миграции системы в Видновском отделении №7814 Сбербанка России
		Проведение миграции системы в Смоленском отделении №8609 Сбербанка России
		По результатам проведения миграции системы в Видновском отделении №7814 и Смоленском отделении №8609 Сбербанка России разработать и передать заказчику типовую методику миграции системы
Этап 4. Техническая поддержка решения на 1 год		В режиме 2х7х24

Примечания

Предлагаемое техническое решение должно учитывать сложившуюся в Среднерусском банке схему организации доменной структуры

Датой начала оказания услуг технической поддержки следует считать дату сдачи всех этапов работ, срок поддержки – 1 год.

При описании услуг технической поддержки следует указывать сроки и стоимость (за 1 год) поддержки для варианта 2x7x24. (Время реакции – не более 2 часов от момента обращения уполномоченного персонала Банка. Доступность сервиса – 7 дней в неделю, 24 часа в сутки)

Время устранения критической неисправности системы не более 6 часов от момента обращения.