Αρχική Τεύχος Τεχνικών Προδιαγραφών Συστήματος Βάσεων Δεδομένων1.13 Εξοπλισμός-ΛογισμικόΣχόλιο του χρήστη Ιωάννης Ορσάρης | 29 Αυγούστου 2016, 11:56
- Αρχική
- Πρωθυπουργός της Ελλάδας
- Ανοικτή Διακυβέρνηση
- Δικτυακός Τόπος Υπουργείου
- Διαβουλεύσεις Υπουργείων
Σελίδα 64 – 9.3.1 Υψηλής διαθεσιμότητας (Clustering). ΝΑΙ Προτείνεται η αλλαγή της προδιαγραφής σε «Υψηλής διαθεσιμότητας. Θα πρέπει να ικανοποιούνται πλήρως οι προδιαγραφές της παραγράφου 1.6.1.1 ΝΑΙ» Σελίδα 64 – 9.4 Να υποστηρίζει ασφάλεια, κρυπτογράφηση δεδομένων, διαχωρισμό καθηκόντων και αποκλεισμό πρόσβασης priviledged χρηστών σε δεδομένα της Βάσης Δεδομένων ΝΑΙ Η δυνατότητα αποκλεισμού πρόσβασης των privileged χρηστών (δηλαδή των DBA) σε δεδομένα της ΒΔ, θα πρέπει να διαχωριστεί από την Ασφάλεια & κρυπτογράφηση σε ξεχωριστή προδιαγραφή, ώστε να συνάδει με τις πρακτικές της αγοράς (οι περισσότεροι κατασκευαστές λογισμικού χρησιμοποιούν ξεχωριστά προϊόντα ή άδειες χρήσης για τις δυνατότητες αυτές). Στο βαθμό που αυτή η δυνατότητα δεν χρησιμοποιείται τώρα από την Αστυνομία, προτείνουμε να αφαιρεθεί η υποχρέωση της προσφοράς άδειας για τον διαχωρισμό χρηστών και τον αποκλεισμό της πρόσβασης των privileged χρηστών από τα δεδομένα της ΒΔ. Ο λόγος είναι η σημαντική προσπάθεια η οποία πρέπει να καταβληθεί από την πλευρά των υπηρεσιών σχεδιασμού και υλοποίησης ενός τέτοιου εγχειρήματος για πρώτη φορά σε έναν οργανισμό του μεγέθους της Ελληνικής Αστυνομίας, ο οποίος θα εκτινάξει τόσο το κόστος όσο και το χρόνο υλοποίησης πέραν των προβλεπόμενων από τον προϋπολογισμό. Ένα τόσο σημαντικό έργο, είναι καλό να σχεδιαστεί και να υλοποιηθεί ξεχωριστά από το έργο της αναβάθμισης και μετάπτωσης της υποδομής για να μην δημιουργήσει πρόβλημα στην παραγωγική λειτουργία του νέου μεταπτωμένου περιβάλλοντος. Έτσι προτείνουμε την αλλαγή της προδιαγραφής σε: «9.4.1 Να υποστηρίζει ασφάλεια & κρυπτογράφηση δεδομένων, με προσφορά των απαιτούμενων αδειών λογισμικού ΝΑΙ 9.4.2 Να υποστηρίζει διαχωρισμό καθηκόντων και αποκλεισμό πρόσβασης priviledged χρηστών σε δεδομένα της Βάσης Δεδομένων, μέσω μελλοντικής επέκτασης/προμήθειας ΝΑΙ» Σελίδα 65 – 9.15 Να προσφερθούν οι απαραίτητες άδειες χρήσης του λογισμικού της Β/Δ με τα προαναφερόμενα χαρακτηριστικά για όλους τους εξυπηρετητές. ΝΑΙ Εφόσον υιοθετηθούν τα ανωτέρω σχόλια, θα πρέπει να τροποποιηθεί κατάλληλα αυτή η προδιαγραφή, δηλαδή να εξαιρεθεί η νέα προδιαγραφή 9.4.2. Σελίδα 52 – 4.4 χρόνος ανακοίνωσης ή τελευταίας ενημέρωσης, μικρότερος από δώδεκα (12) μήνες από την ημερομηνία κατάθεσης της προσφοράς του Αναδόχου Οι κατασκευαστές συστημάτων δεν ανακοινώνουν νέα συστήματα (υλικό) με τόσο ταχείς ρυθμούς, οπότε προτείνεται η αλλαγή της απαίτησης σε 24 μήνες. Σελίδα 59 – 2.5 Υποστήριξη λειτουργιών Hot Swap και Hot Spare σε επίπεδο δίσκων, τροφοδοτικών και ανεμιστήρων. ΝΑΙ Η υποστήριξη Hot Spare δεν είναι συνηθισμένη πρακτική στους κατασκευαστές εξυπηρετητών. Προτείνεται η αλλαγή της προδιαγραφής σε «Υποστήριξη λειτουργιών Hot Swap σε επίπεδο δίσκων, τροφοδοτικών και ανεμιστήρων. ΝΑΙ» Σελίδα 60 – 4.4 Sockets ανά εξυπηρετητή ≥1 Η υποστήριξη μόνο 1 socket ανά εξυπηρετητή δεν δύναται να καλύψει τις ανάγκες διαθεσιμότητας του συστήματος και ειδικά τα ζητούμενα 99,9% (σελ. 57, προδιαγραφή 6.3). Προτείνεται να ζητούνται «Sockets ανά εξυπηρετητή ≥2» και να είναι και τα δύο ενεργά (δηλαδή να διαθέτουν επεξεργαστή στην προσφερόμενη σύνθεση). Σελίδα 60 – 4.10 Η απόδοση των προσφερόμενων εξυπηρετητών θα πρέπει να είναι επαυξημένη τουλάχιστον κατά 30% σε σχέση με τους υφιστάμενους (βλ. § 1.6.1). Το ποσοστό αυτό θα προκύπτει από τα σχετικά αποτελέσματα των benchmarks SPECint-rate-base2006, SPECfp-rate-base-2006 (ή άλλου αναγνωρισμένου φορέα) Με βάση την περιγραφή των εφαρμογών στην διαβούλευση συμπεραίνουμε ότι τo SPECfp-rate-base-2006 δεν χρησιμεύει στις επιδόσεις (μαθηματικές πράξεις κινητής υποδιαστολής) και δεν συνίσταται η χρήση του, η οποία εγκυμονεί κινδύνους υποδιαστασιολόγησης ή υπερδιαστασιολόγησης αναλόγως τον επεξεργαστή. Προτείνεται να γίνει χρήση μόνο του SPECint-rate-base2006. Σελίδα 61 – 5 Μνήμη Παρακαλούμε να διευκρινιστεί ότι οι απαιτούμενες προδιαγραφές της μνήμης αναφέρονται σε «Μνήμη ανά εξυπηρετητή». Σελίδα 61-62 – 5.8 Χρονισμός μνήμης. ≥ 1600 MHz Προτείνουμε να γίνει διόρθωση του χρονισμού της μνήμης σε ≥ 2133 ώστε να περιγράφεται σύγχρονη τεχνολογία και να αποφευχθεί αγορά παρωχημένης τεχνολογίας. Επιπλέον θα συμφωνεί και με την προδιαγραφή 5.7 (ίδια σελίδα) όπου ζητείται μνήμη DDR4. Σελίδα 62 – 6.2 Ελεγκτής δίσκων με υποστήριξη τουλάχιστον RAID-0 και RAID-1. ΝΑΙ Προτείνεται η τροποποίηση της προδιαγραφής σε «Υποστήριξη hardware ή software Raid» για να επιτρέπεται και η προσφορά ελεγκτή δίσκων με χρήση τεχνικών τύπου RAID σε επίπεδο λογισμικού από το λειτουργικό σύστημα, για μεγαλύτερη ευελιξία και επιδόσεις. Σελίδα 62 – 6.3 Οι δίσκοι να βρίσκονται σε διάταξη RAID-1. ΝΑΙ Προτείνεται να γίνει προσθήκη και του RAID-5 ώστε να μην αποκλείονται λύσεις κατασκευαστών που δίνουν μεγαλύτερη ωφέλιμη χωρητικότητα, δηλαδή «Οι δίσκοι να βρίσκονται σε διάταξη RAID-1 ή RAID5 ΝΑΙ» Σελίδα 62 – 6.6 Raw χωρητικότητα έκαστου δίσκου (GΒ) ≥ 300 Προτείνεται να αλλαχθεί η χωρητικότητα σε ≥ 600 GB, καθώς τα σύγχρονα λειτουργικά συστήματα και λογισμικά έχουν μεγαλύτερες απαιτήσεις σε χωρητικότητα. Σελίδα 62 – 6.10 Οι προσφερόμενοι δίσκοι θα πρέπει να είναι ίδιου τύπου και οι σειριακοί τους αριθμοί (S/N) να μην ειναι διαδοχικοί. ΝΑΙ Η συγκεκριμένη προδιαγραφή περί σειριακών αριθμών δεν μπορεί να εξασφαλιστεί από τους κατασκευαστές εξυπηρετητών καθώς δεν μπορεί να γίνει δέσμευση συγκεκριμένων δίσκων ανά πελάτη. Επιπλέον, καθώς ζητείται συγκεκριμένο επίπεδο εγγύησης - συντήρησης δεν είναι απαραίτητη τέτοιου είδους πρόβλεψη, εφόσον αυτό ζητείται για λόγους αποφυγής βλαβών σε συγκεκριμένη παρτίδα δίσκων. Έτσι προτείνεται η απαλοιφή της απαίτησης για διαδοχικούς σειριακούς αριθμούς. Σελίδα 63 – 7.1 Αριθμός καρτών δικτύου με ≥4 φυσικά interface 1 GE (Gigabit Ethernet) ανά κάρτα. > 1 Προτείνουμε να διορθωθεί το >1 σε ≥1. Επιπλέον προτείνεται να γίνει σαφής η τεχνολογία που ζητείται, στην προκειμένη περίπτωση χαλκός, για παράδειγμα: «Αριθμός καρτών δικτύου με ≥4 φυσικά interface 1 GE (Gigabit Ethernet, copper) ανά κάρτα. ≥ 1» Σελίδα 63 – 7.2 Αριθμός καρτών δικτύου με ≥2 φυσικά interface 10GE (Gigabit Ethernet) ανά κάρτα. > 1 Προτείνεται να διορθωθεί το >1 σε ≥1. Επιπλέον προτείνεται να γίνει σαφής η τεχνολογία που ζητείται, στην προκειμένη περίπτωση οπτικό, για παράδειγμα: «Αριθμός καρτών δικτύου με ≥2 φυσικά interface 10 GE (Gigabit Ethernet, optical) ανά κάρτα. ≥ 1» Σελίδα 63 – 7.3 Αριθμός καρτών διασύνδεσης με storage (FiberChannel, Infiniband κλπ.). ≥ 2 Προτείνεται να διορθωθεί σε «Αριθμός καρτών διασύνδεσης με ≥2 φυσικά interface με storage (FiberChannel, Infiniband κλπ.). ≥ 1» Σελίδα 63 – 7.4 Έκαστος εξυπηρετητής να διαθέτει controller HBA FC ≥ 8 Gbps με 2 θύρες για σύνδεση με σύστημα αποθήκευσης ή ισοδύναμο. ΝΑΙ Η τεχνολογία FC 8 Gbps είναι πλέον παρωχημένη και στην αγορά υπάρχουν τεχνολογίες με διπλάσια (FC) ή και πενταπλάσια (IB) ταχύτητα για τη διασύνδεση storage. Προτείνεται να διορθωθεί σε «Έκαστος εξυπηρετητής να διαθέτει controller(s) HBA FC ή HCA IB συνολικού εύρους ζώνης ≥ 64 Gbps με τουλάχιστον 2 θύρες για σύνδεση με σύστημα αποθήκευσης ή ισοδύναμο ή αντίστοιχο ΝΑΙ» Σελίδα 63 – 7.6 Να διαθέτει DVD-RW. ΝΑΙ Προτείνεται να αφαιρεθεί η προδιαγραφή, καθώς τα DVD-RW δεν χρησιμοποιούνται πλέον σε περιβάλλον εξυπηρετητών. Οι σύγχρονες πρακτικές επιβάλλουν την απουσία DVD-RW για λόγους ασφαλείας και reliability με αποτέλεσμα πολλοί σύγχρονοι κατασκευαστές να μην προσφέρουν καν την δυνατότητα ενσωματωμένου DVD-RW στους σύγχρονους servers. Αντ’ αυτού δύνανται να χρησιμοποιηθούν άλλες δυνατότητες όπως USB sticks, remote DVD, κτλ. Σελίδα 63 – 7.7 Να αναφερθεί ο αριθμός των PCI-Express 2.0 θυρών ή αντίστοιχων. ΝΑΙ Προτείνεται να γίνει διόρθωση του PCI-Express 2.0 σε PCI-Express 3.0 ώστε να περιγράφεται σύγχρονη τεχνολογία και να αποφευχθεί αγορά παρωχημένης τεχνολογίας. Σελίδα 67 – 1.1 Να προσφερθεί ενιαίο αυτόνομο σύστημα αποθήκευσης τεχνολογίας Storage Area Network (S.A.N.) για τη Βάση Δεδομένων πλήρως συμβατό με τις απαιτήσεις οριζόντιας κλιμάκωσης. ΝΑΙ Προτείνεται να γίνει διόρθωση σε «Να προσφερθεί ενιαίο αυτόνομο σύστημα αποθήκευσης τεχνολογίας Storage Area Network (S.A.N.) ή Network Attached Storage (N.A.S.) ή Direct Attached Storage (D.A.S.) για τη Βάση Δεδομένων πλήρως συμβατό με τις απαιτήσεις οριζόντιας κλιμάκωσης.» ώστε να μην αποκλείονται εξελιγμένες λύσεις κατασκευαστών με μοναδικά πλεονεκτήματα για storage βάσεων δεδομένων. Σελίδα 67 – 1.13.2 Σύστημα αποθήκευσης Database Δεν αναφέρεται ελάχιστη μνήμη (cache) του συστήματος. Για την διατήρηση της ποιότητας και της απόδοσης των προσφερόμενων προϊόντων σε υψηλά επίπεδα, προτείνεται η προσθήκη κατάλληλης προδιαγραφής, με ελάχιστη τιμή 128 GB: «Μνήμη cache (GB). Να περιγραφεί η διάταξη και ο τρόπος λειτουργίας. ≥ 128» Σελίδα 68-69 1.17. Υποστηριζόμενα χαρακτηριστικά : ΝΑΙ 1.17.1. Πρωτοκόλλο ISCSI. ΝΑΙ 1.17.2. File πρωτοκόλλο NFS. ΝΑΙ 1.17.3. Network πρωτόκολλα SNMP, HTTP, FTP, SFTP. ΝΑΙ 1.17.4. Υπηρεσίες καταλόγου LDAP, Active Directory κτλ. 1.17.5. Τεχνικές εξοικονόμησης χωρητικότητας (συμπίεση,deduplication κτλ.). 1.17.6. Υποστήριξη τεχνολογίας Thin Provisioning. ΝΑΙ 1.17.7. Υποστήριξη τεχνολογίας Storage Tiering. ΝΑΙ 1.17.8. Υποστήριξη τεχνολογίας Encryption. ΝΑΙ 1.17.9. Υποστήριξη τεχνολογίας απομακρυσμένων αντιγράφνω (remote copy/replication)σύγχρονα ή ασύγχρονα. ΝΑΙ Σημειώνουμε επίσης ότι μια βέλτιστη αρχιτεκτονική, η οποία θα συμφωνεί με το πνεύμα του διαγωνισμού αλλά και θα προσφέρει άριστη επεκτασιμότητα και αντοχή στο χρόνο για την Αστυνομία θα πρέπει να διαχωρίσει το database storage από το storage γενικής χρήσης. Σε αυτή την περίπτωση κρίνεται σκόπιμη η προδιαγραφή του database storage με βάση την βελτιστοποίηση της λειτουργίας την οποία αυτό θα κληθεί επιτελέσει, ώστε η Αστυνομία να προσλάβει όλα τα δυνατά χαρακτηριστικά απόδοσης, αξιοπιστίας και ασφάλειας μέσα από ένα ενιαίο βελτιστοποιημένο σχεδιασμό ο οποίος θα προστατεύσει την αρχική επένδυση σε βάθος χρόνου δεκαετίας. Οι παραπάνω προδιαγραφές, που είναι συνήθεις σε ένα σύστημα αποθήκευσης γενικού τύπου, δεν είναι λειτουργικές ειδικά σε database storage, καθώς η database δεν μπορεί να χρησιμοποιήσει τα περισσότερα από τα αναφερόμενα χαρακτηριστικά, ενώ άλλα δεν συνιστώνται, λόγω βέλτιστων πρακτικών, να χρησιμοποιηθούν σε βάσεις δεδομένων. Ως εκ τούτου προτείνεται η τροποποίηση των παρακάτω προδιαγραφών ως εξής: 1.17.1 --> Δεν συνιστάται τo iSCSI σε βάσεις δεδομένων για λόγους επιδόσεων. Προτείνεται η αφαίρεση της προδιαγραφής. 1.17.2 --> Δεν συνιστάται τo NFS σε βάσεις δεδομένων για λόγους επιδόσεων. Προτείνεται η αφαίρεση της προδιαγραφής. 1.17.3 --> Τα συγκεκριμένα πρωτόκολλα, εκτός του SNMP, δεν υποστηρίζονται από βάσεις δεδομένων. Το SNMP είναι πρωτόκολλο παρακολούθησης της απόδοσης και της κατάστασης συσκευών και δεν έχει σχέση με τα HTTP, FTP, SFTP. Προτείνεται η αλλαγή της προδιαγραφής σε «Υποστήριξη πρωτοκόλλου SNMP για δικτυακή παρακολούθηση του εξοπλισμού ΝΑΙ» 1.17.4 --> Τα συγκεκριμένα πρωτόκολλα δεν έχουν σχέση με τη βάση δεδομένων και χρησιμοποιούνται για γενικούς file servers/NAS storages. Προτείνεται η αφαίρεσή τους από τις προδιαγραφές. 1.17.8 --> Το συγκεκριμένο χαρακτηριστικό ζητείται να υποστηρίζεται και από την βάση δεδομένων, οπότε η αναφορά στον πίνακα του storage είναι πλεονάζουσα. Προτείνουμε την αφαίρεσή της. 1.17.9 --> Το συγκεκριμένο χαρακτηριστικό ζητείται να υποστηρίζεται και από την βάση δεδομένων, οπότε η αναφορά στον πίνακα του storage είναι πλεονάζουσα. Προτείνουμε την αφαίρεσή της. Επιπλέον προτείνεται η αλλαγή της προδιαγραφής 1.1.7.7 σε «Υποστήριξη τεχνολογίας Storage Tiering ή Flash Cache. ΝΑΙ» ώστε να συμφωνεί με την προδιαγραφή 2.4 του ίδιου πίνακα. Σελίδα 69 – 2.4 Λειτουργία flash cache με μέγεθος τουλάχιστον 3 TB που να υποστηρίζεται από το προσφερόμενο Σχεσιακό Σύστημα Βάσης Δεδομένων ή προσφορά SSD δίσκων ≥ 5ΤΒ για το Disk Array και υποστήριξη τεχνολογίας tiering. ΝΑΙ Θεωρούμε ότι το μέγεθος flash cache ή SSD δίσκων που ζητείται είναι μικρό σε σχέση με τις τάσεις της αγοράς με μεγάλη αύξηση της χρήσης all-flash και hybrid arrays, την κατακόρυφη άυξηση των μεγεθών flash τα οποία έχουν τετραπλασιαστεί μέσα στους τελευταίους 18 μήνες, και την πτώση του κόστους της flash ενώ επίσης δεν συνάδουν με το συνολικό μέγεθος του storage capacity που ζητείται. Προτείνουμε την αλλαγή της προδιαγραφής σε «Λειτουργία flash cache με μέγεθος τουλάχιστον 19 TB που να υποστηρίζεται από το προσφερόμενο Σχεσιακό Σύστημα Βάσης Δεδομένων ή προσφορά SSD δίσκων ≥ 26ΤΒ για το Disk Array και υποστήριξη τεχνολογίας tiering. ΝΑΙ», με βάση το συνολικό μέγεθος των βάσεων της Αστυνομίας και την τάση αύξησης. Σελίδα 70 – 2.6 Υποστήριξη επιπέδων RAID 1, 5, 10 ή ισοδύναμων ή ανώτερων. ΝΑΙ Καθώς ο διαγωνισμός αφορά σε αναβάθμιση της υποδομής βάσεων δεδομένων της Αστυνομίας, θεωρούμε ιδιαίτερα σημαντική την υιοθέτηση των βέλτιστων πρακτικών για την ασφάλεια, διαθεσιμότητα και υψηλή απόδοση των συστημάτων βάσεων δεδομένων. Έτσι, προτείνεται η αφαίρεση του RAID-5, καθώς δεν συνιστάται για βάσεις δεδομένων και ειδικά για βάσεις με μεγάλο φόρτο εγγραφών λόγω του parity overhead στις εγγραφές και στην πράξη δεν θα χρησιμοποιηθεί για το περιεχόμενο του διαγωνισμού. Σε κάθε περίπτωση, η ζητούμενη υποστήριξη του Raid 10 είναι ανώτερη τόσο από το Raid 1, όσο και από το Raid 5. Σελίδα 71 – 3.4 Υποστήριξη χρήσης τουλάχιστον ενός (1) πλεονάζοντα δίσκου ανά συρτάρι για άμεση αντικατάσταση άλλου με βλάβη (hot spare). ΝΑΙ Προτείνεται η αλλαγή της προδιαγραφής ώστε να επιτρέπονται επιπλέον τεχνικές πλεονάζοντων δίσκων, δηλαδή: «Υποστήριξη χρήσης τουλάχιστον ενός (1) πλεονάζοντα δίσκου ανά συρτάρι για άμεση αντικατάσταση άλλου με βλάβη (hot spare) ή άλλη ισοδύναμη ή αντίστοιχη τεχνική χρήσης πλεονάζοντων δίσκων. Να περιγραφεί. ΝΑΙ» Σελίδα 72 – 5.3 Τεκμηριωμένη υποστήριξη των Λειτουργικών Συστημάτων: - Windows Server – Linux - UΝΙΧ Να αναφερθούν όλα τα υποστηριζόμενα Λειτουργικά. ΝΑΙ Προτείνεται η αλλαγή της προδιαγραφής σε «Τεκμηριωμένη υποστήριξη των Λειτουργικών Συστημάτων Windows Server ή Linux ή UΝΙΧ. Να αναφερθούν όλα τα υποστηριζόμενα Λειτουργικά. ΝΑΙ» ώστε να μην υπάρχει αποκλεισμός λύσεων. Σελίδα 73 – 1.13.3 Μεταγωγείς (Storage Switches) Δεν αναφέρεται στον πίνακα συμμόρφωσης η ταχύτητα των θυρών. Προτείνεται η προσθήκη της προδιαγραφής «Εύρος ζώνης ανά θύρα (Gbps) ≥ 16» Σελίδα 73 – 1.3 Για να είναι απρόσκοπτη η μελλοντική χρήση των ελεύθερων θυρών στο switch, προτείνεται η αλλαγή της προδιαγραφής ως εξής: «Αριθμός αδειοδοτημένων και πλήρως λειτουργικών θυρών κάθε storage switch. Εφ’ όσον προσφερθούν περισσότερες θύρες, και αυτές θα πρέπει να είναι πλήρως αδειοδοτημένες και λειτουργικές ≥ 36» Σελίδα 73 – 1.6 Υποστήριξη πρωτοκόλλων ασφάλειας SSHv2, SFTP. Να αναφερθούν τυχόν άλλα πρωτόκολλα που υποστηρίζονται. ΝΑΙ Πολλά σύγχρονα προϊόντα αναφέρουν ως υποστηριζόμενο το SSH (υπονοείται v2), καθώς το SSHv1 είναι παρωχημένο. Προτείνεται γίνει αλλαγή της αναφοράς SSHv2 σε SSH.