Номер извещения: 0326100001925000014

Общая информация о закупке

Внимание! За нарушение требований антимонопольного законодательства Российской Федерации о запрете участия в ограничивающих конкуренцию соглашениях, осуществления ограничивающих конкуренцию согласованных действий предусмотрена ответственность в соответствии со ст. 14.32 КоАП РФ и ст. 178 УК РФ

Способ определения поставщика (подрядчика, исполнителя): Электронный аукцион

Наименование электронной площадки в информационно-телекоммуникационной сети «Интернет»: АГЗ РТ

Адрес электронной площадки в информационно-телекоммуникационной сети «Интернет»: http://etp.zakazrf.ru

Размещение осуществляет: Заказчик ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ ИМЕНИ В.Я. ГОРИНА"

Наименование объекта закупки: Поставка продукции радиоэлектронной промышленности

Этап закупки: Подача заявок

Сведения о связи с позицией плана-графика: 202503261000019001000034

Номер типовых условий контракта: 1400700000520009

Контактная информация

Размещение осуществляет: Заказчик

Организация, осуществляющая размещение: ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ ИМЕНИ В.Я. ГОРИНА"

Почтовый адрес: Российская Федерация, 308503, Белгородская обл, Белгородский р-н, Майский п, Вавилова, Д. 1, -

Место нахождения: Российская Федерация, 308503, Белгородская обл, Белгородский р-н, Майский п, Вавилова, Д. 1, -

Ответственное должностное лицо: Коняева М. В.

Адрес электронной почты: konyaeva_mv@belgau.ru

Номер контактного телефона: 7-4722-392102

Дополнительная информация: Информация отсутствует

Регион: Белгородская обл

Информация о процедуре закупки

Дата и время начала срока подачи заявок: 14.11.2025 08:44 (МСК)

Дата и время окончания срока подачи заявок: 24.11.2025 09:00 (МСК)

Дата проведения процедуры подачи предложений о цене контракта либо о сумме цен единиц товара, работы, услуги: 24.11.2025

Дата подведения итогов определения поставщика (подрядчика, исполнителя): 26.11.2025

Начальная (максимальная) цена контракта

Начальная (максимальная) цена контракта: 7 793 445,00

Валюта: РОССИЙСКИЙ РУБЛЬ

Идентификационный код закупки (ИКЗ): 251310200541231020100100280252620244

Информация о сроках исполнения контракта и источниках финансирования

Срок исполнения контракта (отдельных этапов исполнения контракта) включает в том числе приемку поставленного товара, выполненной работы, оказанной услуги, а также оплату заказчиком поставщику (подрядчику, исполнителю) поставленного товара, выполненной работы, оказанной услуги

Дата начала исполнения контракта: с даты заключения контракта

Срок исполнения контракта: 30.12.2025

Закупка за счет собственных средств организации: Да

Информация об объекте закупки

Код позиции - Наименование товара, работы, услуги - Ед. измерения - Количество (объем работы, услуги) - Цена за ед., ? - Стоимость, ?

- 26.20.14.160 - Программно-аппаратный комплекс вычислений поддержка технологии аппаратной виртуализации ресурсов да поддержка технологии автоматического увеличения тактовой частоты процессора свыше номинальной при условии соблюдения ограничений по мощности, температуре и току да поддержка технологии изолированного защищенного запуска и выполнения приложений да - Штука - 1,00 - 7 793 445,00 - 7 793 445,00

- Наименование характеристики Значение характеристики Единица измерения характеристики Инструкция по заполнению характеристик в заявке поддержка технологии аппаратной виртуализации ресурсов да Значение характеристики не может изменяться участником закупки поддержка технологии автоматического увеличения тактовой частоты процессора свыше номинальной при условии соблюдения ограничений по мощности, температуре и току да Значение характеристики не может изменяться участником закупки поддержка технологии изолированного защищенного запуска и выполнения приложений да Значение характеристики не может изменяться участником закупки поддержка технологии при интенсивном использовании памяти обеспечивает ускорение работы виртуализированных приложений да Значение характеристики не может изменяться участником закупки количество поддерживаемых процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики количество установленных процессоров ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики базовая тактовая частота установленного процессора ? 2.6 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики максимальная частота в режиме увеличения тактовой частоты установленного процессора ? 4 Гигагерц Участник закупки указывает в заявке конкретное значение характеристики количество ядер установленного процессора ? 24 Штука Участник закупки указывает в заявке конкретное значение характеристики количество потоков установленного процессора ? 48 Штука Участник закупки указывает в заявке конкретное значение характеристики размер кэша L3 установленного процессора ? 60 Мегабайт Участник закупки указывает в заявке конкретное значение характеристики максимальная расчетная мощность установленного процессора ? 225 Ватт Участник закупки указывает в заявке конкретное значение характеристики поддержка расширения набора команд установленного процессора AVX-512 Значение характеристики не может изменяться участником закупки AMX Общее количество слотов DIMM ? 32 Штука Участник закупки указывает в заявке конкретное значение характеристики Максимально поддерживаемый объем оперативной памяти ? 8 Терабайт Участник закупки указывает в заявке конкретное значение характеристики Объем установленной регистровой оперативной памяти с коррекцией ошибок ? 512 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Частота установленной регистровой оперативной памяти с коррекцией ошибок ? 4800 Мегагерц Участник закупки указывает в заявке конкретное значение характеристики количество установленный планок памяти ? 8 Штука Участник закупки указывает в заявке конкретное значение характеристики объем планки оперативной памяти ? 64 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка зеркалирования памяти да Участник закупки указывает в заявке только одно значение характеристики архитектура процессора x64 Участник закупки указывает в заявке конкретное значение характеристики Наличие отсеков с поддержкой накопителей информации с интерфейсом подключения NVMe ? 24 Участник закупки указывает в заявке конкретное значение характеристики Наличие отсека с поддержкой накопителей информации с интерфейсом подключения SAS / SATA / NVMe для установки накопителей информации малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на фронтальной части сервера ? 1 Участник закупки указывает в заявке конкретное значение характеристики Возможность установки накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на задней части сервера ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность установки дополнительно накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены взамен двух PCIe x16 портов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность установки дополнительно накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены взамен трёх PCIe x16 портов ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Возможность установки внутренних накопителей M.2 с интерфейсом подключения PCIe x4 без приобретения дополнительных компонентов ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Установленные твердотельные накопители с возможностью горячей замены, интерфейсом U.2, малого форм-фактора (2,5?? SFF), ёмкостью 7680 Гб, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 (одного) раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки; ? 16 Штука Участник закупки указывает в заявке конкретное значение характеристики Установленные твердотельные накопители с возможностью горячей замены, интерфейсом SATA и скоростью передачи данных не менее 6 Гбит/с, емкостью не менее 480 ГБ, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка уровней RAID контроллера подсистемы хранения данных 0, 1, 5, 6, 10, 50, 60; Значение характеристики не может изменяться участником закупки Поддержка дискового интерфейса контроллера подсистемы хранения данных 12 Гбит/с SAS Наличие Значение характеристики не может изменяться участником закупки Поддержка дискового интерфейса контроллера подсистемы хранения данных 6 Гбит/с SATA Наличие Значение характеристики не может изменяться участником закупки Интерфейс подключения к серверу контроллера подсистемы хранения данных x8 PCIe 3.0 да Участник закупки указывает в заявке конкретное значение характеристики Внутренний разъем SFF-8643 (Mini SAS HD) контроллера подсистемы хранения данных ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Объем кэш-памяти контроллера подсистемы хранения данных с защитой данных при потере питания сервера ? 1 Гигабайт Участник закупки указывает в заявке конкретное значение характеристики Поддержка оперативного увеличения емкости. Поддержка автоматического возобновления работы после отключения питания в связи с модернизацией или реконструкцией массива. Многоканальная структура поддержки для одного контроллера. Поддержка распределения нагрузки. Поддержка быстрой инициализации, обеспечивающей быструю настройку массива. Поддержка проверки на согласованность целостности данных в фоновом режиме. Поддержка технологии S.M.A.R.T для оценки состояния дисков. Поддержка общего и раздельного горячего резервирования с функцией реверсирования Наличие Значение характеристики не может изменяться участником закупки Слот расширения PCIe 5.0 x16 ? 3 Штука Участник закупки указывает в заявке конкретное значение характеристики Слот расширения PCIe 5.0 x16 для установки плат расширения стандарта OCP 3.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Графический порт на задней панели сервера ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Графический порт на передней панели сервера ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Порт стандарта USB 3.x на задней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Порт стандарта USB 3.x на передней панели ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Внутренний порт стандарта USB 2.0 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Порт стандарта последовательного порта сигнально совместимого с RS232 на задней панели ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Порт стандарта последовательного порта сигнально совместимого с RS232, подключаемого через разъём на материнской плате ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Порты стандарта MCIO x8 на материнской плате ? 15 Штука Участник закупки указывает в заявке конкретное значение характеристики Порт стандарта MCIO x4 на материнской плате ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Интегрированные на системную плату сетевые контроллеры, не занимающие стандартных слотов сервера PCIe ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Количество портов Ethernet в каждом контроллере, со скоростью передачи данных не менее 1 Гб/с на каждом порту, интерфейсом подключения RJ-45 ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Интегрированный на системной плате выделенный порт со скоростью передачи данных 1 Гб/c (тип порта RJ-45) служащего для удаленного управления сервером ? 1 Штука Участник закупки указывает в заявке конкретное значение характеристики Дополнительный сетевой интерфейс тип 1. Интерфейс подключения OCP3.0 Значение характеристики не может изменяться участником закупки Поддерживаемый протокол дополнительного сетевого интерфейса тип 1 Ethernet Значение характеристики не может изменяться участником закупки Количество портов дополнительного сетевого интерфейса тип 1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 1 ? 25 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип порта дополнительного сетевого интерфейса тип 1 - SFP28 Наличие Значение характеристики не может изменяться участником закупки Оптические трансиверы двухволоконные, коннектор LC, поддерживающих скорость работы не менее 25 Гбит\с, длинной волны RX\TX 850 нм, предназначенных для работы с типом оптического волокна – MMF ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Дополнительный сетевой интерфейс тип 2. Интерфейс подключения x8 PCIe 2.0 Значение характеристики не может изменяться участником закупки Поддерживаемый протокол дополнительного сетевого интерфейса тип 2 Ethernet Значение характеристики не может изменяться участником закупки Количество портов дополнительного сетевого интерфейса тип 2 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 2 ? 10 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип порта дополнительного сетевого интерфейса тип 2 10GE Base-T Значение характеристики не может изменяться участником закупки Дополнительный сетевой интерфейс тип 3. Интерфейс подключения x1 PCIe 2.0 Значение характеристики не может изменяться участником закупки Поддерживаемый протокол дополнительного сетевого интерфейса тип 3 Ethernet Значение характеристики не может изменяться участником закупки Количество портов дополнительного сетевого интерфейса тип 3 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 3 ? 1 Гигабит в секунду Участник закупки указывает в заявке конкретное значение характеристики Тип порта дополнительного сетевого интерфейса тип 3 1GE Base-T Значение характеристики не может изменяться участником закупки Поддержка резервирования вентиляторов по схеме N+1 Значение характеристики не может изменяться участником закупки Поддержка «горячей» замены вентиляторов Наличие Значение характеристики не может изменяться участником закупки Наличие установленных вентиляторов в комплекте поставки ? 4 Штука Участник закупки указывает в заявке конкретное значение характеристики Поддержка «горячей» замены блоков питания Наличие Значение характеристики не может изменяться участником закупки Наличие не менее двух блоков питания с поддержкой резервирования по схеме N+1 ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Мощность блока питания ? 1600 Ватт Участник закупки указывает в заявке конкретное значение характеристики Эффективность блока питания ? 94 Процент Участник закупки указывает в заявке конкретное значение характеристики Наличие кабелей питания C14-C13 в комплекте поставки ? 2 Штука Участник закупки указывает в заявке конкретное значение характеристики Функции интегрированного процессора удаленного управления • Наличие интегрированного контроллера для удаленного управления аппаратным сервером, наличие Web-интерфейса с лицензией для обеспечения графического перенаправления консоли в любом состоянии сервера; • Возможность просмотра истории событий и ошибок, произошедших как в интерфейсе удаленного управления с фильтром по типу событий; • Возможность просмотра датчиков напряжения, тока и температуры компонентов c фильтром по состоянию значения (предупреждение, критическое значение, нормальное значение); • Возможность управления режимом работы вентиляторов охлаждения; • Возможность удаленного включения, выключения, мягкой и немедленной перезагрузки системы; • Возможность инвентаризации оборудования; • Возможность удаленного включения и выключения UID-светодиода сервера для идентификации оборудования; • Возможность удаленно монтировать ISO-образ устанавливаемой на хост-систему операционной системы (ISO) или отдельный файл для добавления в файловую систему уже установленной ОС (USB); • Возможность обновления встроенного программного обеспечения через web-интерфейс; • Возможность видеозаписи с экрана действий администратора; • Поддержка функционала автоматического уведомления о событиях по электронной почте Значение характеристики не может изменяться участником закупки Требования к корпусу Возможность монтажа в стандартный серверный шкаф 19?? Участник закупки указывает в заявке все значения характеристики Светодиодный дисплей во внутренней части Контроллер датчиков пыли, влаги, температуры Фронтальная защитная панель Комплект для монтажа в серверный шкаф в комплекте поставки Занимаемое пространство корпуса по высоте, юнитов ? 2 Участник закупки указывает в заявке конкретное значение характеристики Требования к программному модулю вычислений • Программное обеспечение должно выполнять запись всех действий, происходящих на узле кластера, и сохранять их в отдельный журнал выполненных задач, с возможностью получения доступа к просмотру журнала как с помощью консоли, так и через веб-интерфейс. • Программное обеспечение должно в графическом режиме отображать последние задачи со всех узлов кластера. • Программное обеспечение в графическом режиме должно позволять получить подробную информацию о задаче или прервать выполнение выполняемой задачи. • Программное обеспечение в графическом режиме должно позволять сохранить журнал задачи в файл. • Программное обеспечение должно позволять отфильтровать записи журнала, задав значения фильтра: тип задачи, имя пользователя, ID ВМ или контейнера, результат задачи. • Программное обеспечение должно использовать систему управления разрешениями на основе ролей и путей (RBAC, Role-Based Access Control). • Программное обеспечение должно позволять просмотреть список предопределенных ролей в веб-интерфейсе. • Программное обеспечение должно позволять добавить новую роль как в веб-интерфейсе, так и в командной строке. • Программное обеспечение должно позволять получить доступ без сохранения состояния к REST API из другой системы с помощью API-токенов, сгенерированых для отдельных пользователей. • Программное обеспечение должно позволять отозвать скомпрометированный API-токен, не отключая самого пользователя Значение характеристики не может изменяться участником закупки • Программное обеспечение должно позволять генерировать API-токены двух видов: o токен с раздельными привилегиями — токену необходимо предоставить явный доступ с помощью ACL; o токен с полными привилегиями — разрешения токена идентичны разрешениям связанного с ним пользователя. • Программное обеспечение должно позволять формировать пул ресурсов, т.е. набор ВМ, контейнеров и хранилищ, который используется для обработки разрешений в случаях, когда определенные пользователи должны иметь контролируемый доступ к определенному набору ресурсов. • Программное обеспечение должно поддерживать следующие области (методы) аутентификации: o Linux PAM - общесистемная аутентификация пользователей, с шифрованием паролей по методу хеширования SHA-256; o встроенная аутентификация - пользователи полностью управляются PVE и могут менять свои пароли через графический интерфейс; o LDAP - позволяет использовать внешний LDAP-сервер для аутентификации пользователей (например, OpenLDAP); o MS AD или Samba-DC - позволяет аутентифицировать пользователей через AD. Поддерживает LDAP в качестве протокола аутентификации; o OpenID Connect - уровень идентификации поверх протокола OATH 2.0. Позволяет аутентифицировать пользователей на основе аутентификации, выполняемой внешним сервером авторизации • Программное обеспечение должно позволять использовать двухфакторную аутентификацию двумя способами: o требование двухфакторной аутентификации (ДФА) включается при настройке области аутентификации (если в области аутентификации включена ДФА, это становится требованием, и только пользователи с настроенным ДФА смогут войти в систему); o пользователи могут сами настроить двухфакторную аутентификацию, даже если она не требуется в области аутентификации. • Программное обеспечение должно позволять следующие методы двухфакторной аутентификации: OATH/TOTP, Yubico (YubiKey OTP), TOTP (одноразовый пароль на основе времени), WebAuthn (веб-аутентификация), ключи восстановления (одноразовые ключи восстановления). • Программное обеспечение должно позволять настроить несколько вторых факторов для одной учетной записи. • Программное обеспечение должно предоставлять полностью интегрированное решение для резервного копирования и восстановления, использующее возможности каждого хранилища и каждого типа гостевой системы • Программное обеспечение должно позволять создавать полные резервные копии ВМ и контейнеров, включающие в себя конфигурацию ВМ/CT и все данные. • Программное обеспечение должно позволять запускать задания резервного копирования через графический интерфейс или с помощью утилиты командной строки, с возможностью запланировать их так, чтобы они выполнялись автоматически в определенные дни и часы для конкретных узлов и гостевых систем • Программное обеспечение должно поддерживать следующие режимы резервного копирования для ВМ: o режим остановки (Stop) — требует полного выключения ВМ; o режим ожидания (Suspend) — ВМ временно «замораживает» свое состояние, до окончания процесса резервного копирования. Содержимое оперативной памяти не стирается, что позволяет продолжить работу ровно с той точки, на которой работа была приостановлена. Сервер простаивает во время копирования информации, но при этом нет необходимости выключения/включения ВМ, что достаточно критично для некоторых сервисов; o режим снимка (Snapshot) — обеспечивает минимальное время простоя ВМ (использование этого механизма не прерывает работу ВМ). • Программное обеспечение должно поддерживать следующие режимы резервного копирования для контейнеров: o режим остановки (Stop) — остановка контейнера на время резервного копирования; o режим приостановки (Suspend) — использует rsync для копирования данных контейнера во временную папку. Затем контейнер приостанавливается и rsync копирует измененные файлы, после чего контейнер возобновляет свою работу. Это приводит к минимальному времени простоя; o режим снимка (Snapshot) — использует возможности мгновенных снимков основного хранилища. Сначала контейнер приостанавливается для обеспечения согласованности данных, создается временный снимок томов контейнера, содержимое снимка архивируется, затем временный снимок удаляется • Программное обеспечение должно позволять хранить резервные копии как в хранилище Proxmox Backup Server, где резервные копии хранятся в виде дедуплицированных фрагментов и метаданных, так и в хранилище на уровне файлов, где резервные копии хранятся в виде обычных файлов. • Программное обеспечение должно позволять следующие варианты хранения резервных копий: o хранить все резервные копии — хранить все резервные копии (если отмечен этот пункт, другие параметры не могут быть установлены); o хранить последние — хранить последних резервных копий; o хранить почасовые — хранить резервные копии за последние часов (если за один час создается более одной резервной копии, сохраняется только последняя); o хранить ежедневные — хранить резервные копии за последние дней (если за один день создается более одной резервной копии, сохраняется только самая последняя); o хранить еженедельные — хранить резервные копии за последние недель (если за одну неделю создается более одной резервной копии, сохраняется только самая последняя); o хранить ежемесячные — хранить резервные копии за последние месяцев (если за один месяц создается более одной резервной копии, сохраняется только самая последняя); o хранить ежегодные — хранить резервные копии за последние лет (если за один год создается более одной резервной копии, сохраняется только самая последняя); o макс. кол-во защищённых — количество защищённых резервных копий на гостевую систему, которое разрешено в хранилище • Программное обеспечение должно позволять создавать файловые снимки состояния, данных диска и конфигурации ВМ в определенный момент времени (snapshot). • Программное обеспечение должно позволять создавать несколько снимков ВМ даже во время ее работы, с последующей возможностью возвратить ее в любое из предыдущих состояний, применив моментальный снимок к ВМ • Программное обеспечение должно поддерживать следующие механизмы сжатия резервных копий: o сжатие LZO — алгоритм сжатия данных без потерь. Особенностью этого алгоритма является скоростная распаковка. Следовательно, любая резервная копия, созданная с помощью этого алгоритма, может при необходимости быть развернута за минимальное время; o сжатие GZIP — упор делается на максимальное сжатие данных, что позволяет сократить место на диске, занимаемое резервными копиями. Главным отличием от LZO является то, что процедуры компрессии/декомпрессии занимают достаточно большое количество времени; o сжатие Zstandard (zstd) — алгоритм сжатия данных без потерь. В настоящее время Zstandard является самым быстрым из этих трех алгоритмов. Многопоточность — еще одно преимущество zstd перед lzo и gzip. • Программное обеспечение должно предоставлять возможность шифрования резервных копий с помощью AES-256 в режиме GCM (Galois/Counter Mode), при хранении их в хранилище Proxmox Backup Server. • Программное обеспечение должно позволять устанавливать ограничение полосы пропускания для задания резервного копирования: максимальный объем полосы пропускания для чтения из архива резервной копии и максимальный объем полосы пропускания, используемый для записи в конкретное хранилище • Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. • Должно быть обеспечено наличие в России локализованной сервисной и/или технической поддержки. • Программное обеспечение должно предоставлять пользователю русскоязычный интерфейс. • Разработчик должен предоставлять в открытом доступе на русском языке: инструкции по установке и настройке, обучающие материалы, раздел с вопросами и ответами, база знаний (wiki или эквивалент). • Программное обеспечение должно регулярно обновляться для нейтрализации угроз эксплуатации уязвимостей. Разработчик должен иметь публичную страницу с актуальным описанием устраненных уязвимостей с давностью записей за последние 6 месяцев. • Программное обеспечение должно иметь механизм обновления ПО для бесшовного перехода на новые минорные версии (без переустановки отдельных компонент систем или целой системы). • Программное обеспечение должно обеспечивать возможность создания виртуализованной инфраструктуры на базе серверных платформ следующих аппаратных архитектур: x86_64, AArch64 (ARMv8) • Программный комплекс средств виртуализации должен устанавливаться непосредственно на аппаратное обеспечение в качестве системного программного обеспечения. • Программное обеспечение, после установки, должно предоставлять пользователю полноценную рабочую среду, включая полный набор инструментов для создания и управления хранилищами, сетями, виртуальными машинами, контейнерами, хост-системой, кластерами и всеми необходимыми ресурсами, без необходимости загрузки и настройки каких-либо дополнительных компонентов. • Программное обеспечение должно иметь графический установщик с возможностью: o установки ОС с установочного диска или специально подготовленного USB-flash-накопителя; o установки ОС по сети; o восстановления уже установленной, но так или иначе поврежденной ОС, с возможностью сбора информации об оборудовании компьютера; o вызывать редактор параметров текущего пункта загрузки • Графический установщик должен позволять: o выбирать целевую файловую систему, с возможностью ручного или автоматического разбиения диска на необходимые для функционирования системы логические тома, в том числе логического тома LVM Thin Pool, предназначенного для хранения данных; o ручную или автоматическую установку размеров создаваемых томов; o ручное или автоматическое создание программного RAID-массива в выбранном режиме RAID (RAID 0, RAID 1, RAID 10, Single); o создание сетевого соединения, необходимого для работы в сети сразу после установки системы без необходимости дополнительных настроек. • Программное обеспечение должно предоставлять возможность управления всеми функциями программного комплекса средств виртуализации с помощью единого встроенного веб-интерфейса, интерфейса CLI или REST API, без необходимости устанавливать отдельный инструмент управления или какой-либо дополнительный узел управления, позволяя выполнять: o создание, удаление, настройка виртуальных окружений; o управление физическими серверами; o мониторинг активности виртуальных окружений и использования ресурсов среды; o фиксацию состояний (snapshot-ы), создание резервных копий и шаблонов виртуальных окружений, восстановление виртуальных окружений из резервных копий • Программное обеспечение должно предоставлять возможности для встраивания в интегрированные системы управления — например, в панели управления хостингом. • Программное обеспечение должно позволять осуществлять управление репозиториями как через интерфейс CLI, так и с помощью веб – интерфейса. Должны быть доступны следующие операции: o просмотр общего состояния репозиториев; o возможность добавления/удаления репозиториев; o возможность включить/отключить репозиторий, без его удаления. • Программное обеспечение должно позволять осуществлять управление пакетами как через интерфейс CLI, так и с помощью веб–интерфейса. Должны быть доступны следующие операции: o просмотр общего списка пакетов; o просмотр списка пакетов, требующих обновления; o обновление пакетов; o установка/удаление пакетов. • Программное обеспечение должно позволять выполнять обновления без перезагрузки гипервизора Программное обеспечение должно иметь встроенную систему уведомлений, предназначенную для информирования администраторов о ключевых событиях, происходящих в системе, таких как сбой репликации хранилища, ошибка ограждения узлов, успешное и не успешное выполнение задач резервного копирования. • Программное обеспечение должно уметь направлять события уведомления в один или несколько целевых объектов уведомления. • Программное обеспечение должно предлагать несколько типов целей: o уведомления отправляются через локальный почтовый сервер; o уведомления отправляются через внешний SMTP-сервер; o уведомления отправляются в сервис Gotify (легковесный сервер для push-уведомлений); o выполняются HTTP-запросы к настраиваемому URL-адресу. • Программное обеспечение должно позволять настраивать систему уведомлений как в веб–интерфейсе, так и через конфигурационные файлы. • Программное обеспечение должно позволять создание кластера из двух и более серверов, как через веб-интерфейс, так и с помощью консоли. • Программное обеспечение должно позволять добавление или удаление узлов из уже созданного кластера • Сразу после инициализации кластера, в пределах каждого из узлов должны быть доступны локальные хранилища данных. • Программное обеспечение должно иметь возможность использования внешнего арбитра. • Программное обеспечение должно позволять осуществлять управление кластером с любого узла, без необходимости в отдельном выделенном узле управления. • Программное обеспечение должно реплицировать файлы конфигурации виртуальных окружений на все узлы кластера в режиме реального времени. • Программное обеспечение должно позволять обеспечивать функционирование кластера в режиме высокой доступности (High Availability, HA), который позволяет кластеру перемещать или мигрировать ВМ с отказавшего узла на жизнеспособный узел без вмешательства пользователя. • Программное обеспечение должно автоматически выполнять ограждение (fencing) отказавшего узла, после чего выполнять перемещение ВМ и контейнеров на следующий доступный узел в группе участников HA. • Программное обеспечение должно позволять создавать группы высокой доступности (программные решения или инфраструктура ВМ, которые должны работать совместно, например, контроллер домена, файловый сервер), для гарантии того, что ВМ переместится на тот узел, который будет способен исполнять такие ВМ • Программное обеспечение, при настройке режима высокой доступности, должно позволять настраивать следующие параметры: o количество попыток запуска ВМ/контейнера на новом узле после перемещения; o количество попыток перемещения ВМ/контейнера на новый узел; o статус запроса — с доступными вариантами: o started — кластер менеджер будет пытаться поддерживать состояние машины в запущенном состоянии; o stopped — при отказе узла перемещать ресурс, но не пытаться запустить; o ignored — ресурс, который не надо перемещать при отказе узла; o disabled — в этот статус переходят ВМ, которые находятся в состоянии «error». • Программное обеспечение должно позволять просматривать текущее состояние функциональности HA как в графическом веб-интерфейсе, так и в консоли. • Программное обеспечение должно обеспечивать возможность миграции ВМ и контейнеров с одного физического узла на другой в случаях: o отказа физического узла; o необходимости перезагрузки узла после применения обновлений или обслуживания технических средств; o перемещения ВМ с узла с низкой производительностью на высокопроизводительный узел. • Программное обеспечение должно предоставлять два механизма миграции: o онлайн-миграция (Live Migration); o офлайн-миграция. • Программное обеспечение должно запускать процесс миграции как в графическом интерфейсе, так в интерфейсе командной строки • Программное обеспечение должно обеспечивать импорт ВМ из внешних гипервизоров (KVM, VMware ESXi, Hyper-V) или между кластерами PVE с помощью: o встроенного мастера импорта (прямое подключение к ESXi-хранилищу или импорт файлов в форматах OVA/OVF); o импорт через командную строку (для файлов OVF/OVA из VMware/VirtualBox); o резервного копирования ВМ на источнике, с последующим восстановлением файла на целевом устройстве (для миграции между PVE). При этом должны сохраняться все настройки ВМ, включая сетевые интерфейсы и диски. • Программное обеспечение должно позволять создавать два вида клонов существующей ВМ: o полный клон — результатом такой копии является независимая ВМ, не имеющая общих ресурсов с оригинальной ВМ; o связанный клон — такой клон является перезаписываемой копией, исходное содержимое которой совпадает с исходными данными. • Программное обеспечение должно позволять преобразовать любую ВМ в шаблон, с возможностью создания из него связанного клона. • Программное обеспечение должно позволять устанавливать теги (метки) для ВМ (KVM и LXC) как в графическом веб-интерфейсе, так и с помощью консоли. • Программное обеспечение должно отображать теги в дереве ресурсов и в строке статуса при выборе ВМ. • Программное обеспечение должно позволять фильтровать ВМ с помощью тегов • Программное обеспечение должно позволять добавлять, редактировать, удалять теги в строке статуса ВМ. • Программное обеспечение должно позволять редактировать стиль тегов, с возможностью выбирать: o цвет; o форму отображения тегов в дереве ресурсов; o чувствительность к регистру; o способ сортировки тегов. • Программное обеспечение должно позволять устанавливать режимы, какие теги разрешено использовать пользователям: o free — пользователи не ограничены в установке тегов (по умолчанию); o list — пользователи могут устанавливать теги на основе заранее определенного списка тегов; o existing — аналогично режиму list, но пользователи также могут использовать уже существующие теги; o none — пользователям запрещено использовать теги. • Программное обеспечение должно позволять создавать и настраивать как локальные так и общие (совместно используемые) хранилища, без ограничения их количества. • Программное обеспечение должно позволять создание и управление всеми типами хранилищ как в графическом веб-интерфейсе, так и в консоли. • Программное обеспечение должно позволять создавать и использовать следующие типы хранилищ: o файловые хранилища; o блочное хранилище • Программное обеспечение должно позволять создание и управление следующими типами хранилищ: EXT4, ZFS, LVM, LVM-Thin, каталог, BTRFS, NFS, SMB/CIFS, iSCSI, Ceph RBD, GlusterFS, CephFS, хранилище PBS (Proxmox Backup Server), хранилище ESXi. • Программное обеспечение должно обеспечивать одинаковую конфигурацию хранилища на всех узлах кластера. • Программное обеспечение должно поддерживать многопутевое подключение (multipath) к устройству хранения данных (LUN). • Программное обеспечение должно позволять развертывание гиперконвергентного кластера Ceph, объединяющего в себе вычислительные системы и системы хранения данных, то есть использовать одни и те же физические узлы в кластере как для вычислений (обработка виртуальных машин и контейнеров), так и для реплицированного хранилища, в рамках программно объектной отказоустойчивой сети хранения данных. • Ceph должен позволять: o настройку и управление через веб-интерфейс и командную строку; o выполнять тонкое резервирование; o поддержку моментальных снимков; o самовосстановление; o масштабируемость до уровня эксабайт; o настройку пулов с различными характеристиками производительности и избыточности; o репликацию данных, что делает их отказоустойчивыми; o работу на стандартном оборудовании; o отсутствие необходимости в аппаратных RAID-контроллерах • Программное обеспечение должно позволять выполнять замену диска OSD. • Программное обеспечение должно позволять освобождать блоки данных, которые файловая система больше не использует. • Программное обеспечение должно обеспечивать целостность данных, очищая группы размещения, с возможностью выбора времени очистки: ежедневные проверки метаданных и еженедельные глубокие проверки данных. • Программное обеспечение должно позволять выполнять репликацию хранилищ, синхронизируя данные между двумя или более узлами кластера. • Программное обеспечение должно позволять выполнять репликацию как вручную, так и автоматически, с настраиваемыми интервалами. • Программное обеспечение должно позволять сочетать режим высокой доступности с репликацией хранилищ. • Программное обеспечение должно переводить в состояние ошибки задание репликации, если оно сталкивается с проблемами. В этом состоянии настроенные интервалы репликации временно приостанавливаются. Неудачная репликация повторяется с интервалом в 30 минут. После успешного выполнения исходное расписание активируется снова. • Программное обеспечение должно позволять выполнять создание и настройку сетевой системы как через графический интерфейс, так и с помощью консоли • Программное обеспечение должно позволять выполнять множество связанных между собой сетевых изменений одновременно. • Программное обеспечение должно позволять создавать следующие виды сетевых соединений: o Linux Bridge — способ соединения двух сегментов Ethernet на канальном уровне; o Linux Bond — реализация агрегации нескольких сетевых интерфейсов в единый логический bonded - интерфейс на базе ядра Linux; o Linux VLAN (IEEE 802.1Q) — реализация VLAN на базе ядра Linux. o OVS Bridge — реализация моста на базе Open vSwitch; o OVS Bond — реализация агрегации сетевых интерфейсов на базе Open vSwitch; o OVS IntPort — виртуальный сетевой интерфейс, предназначенный для взаимодействия узла PVE с определённой VLAN через OVS-мост. • Программное обеспечение должно включать в себя систему управления сетями SDN (Software Defined Networking), которая позволяет создавать и настраивать виртуальные сети, изолированные виртуальные среды (VLAN, VXLAN, EVPN) и централизованно управлять связностью между гостевыми системами. • Программное обеспечение должно позволять управлять дополнительными службами, которые будут использоваться в настройке SDN, такими как: o контроллеры — управление маршрутизацией уровня 3 в сложных настройках (BGP-контроллер, связывающий узлы); o IPAM — система управления IP-адресами гостевых систем (встроенная или внешняя); o DNS — интеграция с DNS • Программное обеспечение должно позволять создавать следующие ключевые компоненты SDN: o зона — виртуально разделенная сетевая область; o виртуальная сеть (VNet) — виртуальная сеть в рамках зоны; o подсеть — диапазон IP-адресов внутри VNet. • Программное обеспечение должно позволять создавать зоны следующих типов: o Simple — изолированный мост; простой маршрутируемый мост уровня 3 (NAT), предназначенный для простого локального управления VNet, без использования VLAN, VXLAN, маршрутизации или оверлеев; o VLAN — виртуальные локальные сети (классический метод сегментации локальной сети, в которой каждый виртуальный сегмент (VNet) соответствует определённому VLAN ID); o QinQ — многоуровневая стегированная VLAN (расширение обычной VLAN-зоны, позволяющее использовать двойную VLAN-тегировку (802.1ad), то есть VLAN внутри VLAN). Зона QinQ определяет внешний VLAN-тег (сервисную VLAN, S-tag), тогда как внутренний тег (C-tag) определяется VNet; o VXLAN — виртуальная сеть уровня 2 через UDP-туннель, для создания оверлей-сетей, которые позволяют соединять ВМ на разных физических узлах через виртуальные сети (VNet), изолированные друг от друга; o EVPN (BGP EVPN) — позволяет реализовать распределённую L2-сеть поверх L3-инфраструктуры с использованием BGP EVPN как протокола маршрутизации • Программное обеспечение должно позволять настраивать правила межсетевого экрана для всех узлов внутри кластера или определять правила для ВМ и контейнеров. • Программное обеспечение должно позволять службе межсетевого экрана работать на каждом узле кластера и, таким образом, обеспечивать полную изоляцию между ВМ. • Программное обеспечение должно позволять межсетевому экрану поддерживать протоколы IPv4 и IPv6, фильтруя по умолчанию трафик для обоих протоколов. • Программное обеспечение должно позволять межсетевому экрану группировать сеть в следующие логические зоны: o узел — трафик из/в узел кластера; o ВМ — трафик из/в определенную ВМ. • Программное обеспечение должно позволять для каждой зоны устанавливать правила межсетевого экрана для входящего и/или исходящего трафика. • Программное обеспечение должно позволять управление правилами через веб-интерфейс или через конфигурационные файлы. • Программное обеспечение должно позволять выборочно включать межсетевой экрана для каждого интерфейса ВМ/контейнера. • Программное обеспечение должно позволять создание ВМ (Виртуальных машин) на базе KVM (Kernel-based Virtual Machine), с помощью ISO-образов или шаблонов, из хранилища данных выбранного физического узла, из общего хранилища или с помощью физического привода CD/DVD хоста • Программное обеспечение должно позволять создавать ВМ с помощью графического интерфейса, с возможностью выбора и назначения следующих параметров: o узел — физический сервер, на котором будет работать ВМ; o VM ID — идентификатор ВМ в численном выражении, с возможностью настройки диапазона выбора; o имя — текстовая строка названия ВМ; o пул ресурсов — логическая группа ВМ (чтобы иметь возможность выбора, пул должен быть предварительно создан); o источник установки ОС; o тип ОС (Linux, Windows и т.д.); o тип прошивки: SeaBIOS или OVMF (UEFI); o тип видеокарты; o контроллер SCSI; o указать нужно ли использовать Агент QEMU; o тип устройства виртуального диска. Допустимые значения: IDE, SATA, VirtIO Block и SCSI (по умолчанию); o хранилища для размещения виртуального диска (выбор хранилища определяет возможный формат образа диска); o размер диска; o количество дисков; o формат образа виртуального диска. Доступные значения: несжатый образ диска (raw), формат образа QEMU (qcow2) и формат образа Vmware (vmdk); o выбор метода кэширования ВМ. По умолчанию выбирается работа без кэширования. Доступные значения: Direct sync, Write through, Write back и Writeback (не безопасно) и Нет кэша; o пропускную способность диска, с возможностью задать максимальную скорость чтения/записи с диска (в мегабайтах в секунду или в операциях в секунду); o выбор опции «Отклонить» — выбор этой опции должен позволять очищать неиспользуемое пространство образа виртуального диска и соответственно сжимать образ диска; o возможность установить атрибут диска «Только для чтения»; o число сокетов CPU для ВМ; o число ядер для ВМ; o тип процессора; o указать объем оперативной памяти, выделяемой ВМ; o выбор параметра «Нет сетевого устройства», который позволит пропустить шаг настройки сетевой среды; o установка сетевого интерфейса в режиме моста; o Тег VLAN; o сетевой экран, для разрешения использования встроенных межсетевых экранов для ВМ; o тип драйвера сетевого устройства; o адрес MAC • Программное обеспечение должно позволять отображать все введенные или выбранные значения для ВМ на отдельной вкладке, с возможностью перейти по вкладкам назад, для внесения изменений. • Программное обеспечение должно позволять виртуализировать различные типы видеокарт: o std (стандартный VGA); o vmware (совместим с VMware); o qxl (SPICE); o virtio (VirtIO-GPU) — стандартный драйвер графического процессора virtio; o virtio-gl (VirGL GPU) — виртуальный 3D-графический процессор для использования внутри ВМ, который может переносить рабочие нагрузки на графический процессор хоста. • Программное обеспечение должно позволять изменять объем памяти, выделяемый виртуальному графическому процессору. • Программное обеспечение должно позволять выполнять следующие операции с ВМ из контекстного меню ВМ : o запуск – запуск ВМ; o приостановить — перевод ВМ в спящий режим; o гибернация — перевод ВМ в ждущий режим; o отключить — выключение ВМ; o остановка — остановка ВМ, путем прерывания её работы; o перезагрузить — перезагрузка ВМ; o миграция – миграция ВМ; o клонировать – клонирование ВМ; o сохранить как шаблон – создать шаблон ВМ • Программное обеспечение должно позволять запускать ВМ автоматически при загрузке хост-системы, с возможностью точно настроить параметры запуска ВМ: o порядок запуска и отключения — приоритет порядка запуска; o задержка запуска — интервал (в секундах) между запуском этой ВМ и последующими запусками ВМ; o задержка отключения — время в секундах, в течение которого PVE должен ожидать, пока ВМ не перейдет в автономный режим после команды выключения. • Программное обеспечение должно позволять массовый запуск или остановку ВМ, с возможностью настройки параметров: o время ожидания; o принудительная остановка. • Программное обеспечение должно позволять управлять ВМ в командной строке (используя сеанс SSH, из консоли noVNC, или зарегистрировавшись на физическом хосте) в случае если веб-интерфейс недоступен. • Программное обеспечение должно позволять Сценарии перехвата, которые выполняют скрипт на узле виртуализации при запуске или остановке ВМ или контейнера. Скрипт должен иметь возможность вызываться на разных этапах жизни ВМ: до запуска (pre-start), после запуска (post-start), до остановки (pre-stop), после остановки (post-stop). • Программное обеспечение должно позволять предоставлять доступ к ВМ через noVNC и/или SPICE • Программное обеспечение должно позволять вносить изменения в конфигурацию ВМ после её создания: o изменение параметров процессора; o изменение параметров оперативной памяти; o добавление виртуального диска в ВМ; o удаление образа виртуального диска; o изменение размера виртуального диска; o перемещение диска в другое хранилище в пределах одного кластера; o переназначение диска другой ВМ; o включить общий доступ к папкам — доступ к локальной папке из ВМ; o проброс USB: o динамический проброс через SPICE (SPICE USB Passthrough) — устройство подключается только когда ВМ запущена и SPICE-клиент активен; o прямой проброс USB с хоста (Host USB Passthrough) — устройство физически отключается от хоста и полностью передаётся ВМ. o поменять тип прошивки на UEFI; o добавить в конфигурацию ВМ диск EFI; o подключить доверенный платформенный модуль (TPM); o проброс PCI(e) в ВМ; o проброс каталогов в ВМ; o включить гостевой агент QEMU (QEMU Guest Agent) — службу, которая работает внутри ВМ, обеспечивая канал связи между узлом и гостевой системой • Программное обеспечение должно выполнять автоматическую репликацию файлов конфигурации ВМ на все другие узлы кластера. • Программное обеспечение должно позволять создание и настройку контейнеров LXC как в графическом интерфейсе, так и с помощью командной строки • Программное обеспечение должно позволять создание контейнеров LXC с помощью графического интерфейса, с возможностью выбора и назначения следующих параметров: o узел — узел назначения для данного контейнера; o CT ID — идентификатор контейнера в численном выражении; o имя хоста — алфавитно-цифровая строка названия контейнера; o непривилегированный контейнер — определяет, как будут запускаться процессы контейнера; o вложенность — определяет возможность запуска контейнера в контейнере; o пул ресурсов — логическая группа контейнеров. Чтобы иметь возможность выбора, пул должен быть предварительно создан; o пароль — пароль для данного контейнера; o открытый ключ(и) SSH — SSH-ключ; o хранилище — хранилище, в котором хранятся шаблоны LXC; o шаблон — шаблон контейнера; o размер виртуальных дисков; o количество ядер процессора, которые будут выделены контейнеру; o память — выделяемая память в мегабайтах; o подкачка — выделяемое пространство подкачки в мегабайтах; o имя сети — определяет, как будет именоваться виртуальный сетевой интерфейс внутри контейнера; o MAC-адрес — определенный MAC-адрес, необходимый для приложения в данном контейнере; o сетевой мост — выбор виртуального моста, к которому будет подключаться данный интерфейс; o тег VLAN — установка идентификатора VLAN для данного виртуального интерфейса; o сетевой экран — поддержка межсетевого экрана, если пункт отмечен, применяются правила хоста; o IPv4/IPv6 — настройка IPv4, и IPv6 для виртуального сетевого интерфейса. Можно устанавливать вручную или разрешить получать от DHCP-сервера для автоматического назначения IP; o домен DNS — имя домена, с использованием по умолчанию параметров хост системы; o серверы DNS — IP-адреса серверов DNS, с использованием по умолчанию параметров хост системы • Программное обеспечение должно позволять отображать все введенные или выбранные значения для LXC на отдельной вкладке, с возможностью перейти по вкладкам назад, для внесения изменений. • Программное обеспечение должно поддерживать создание контейнера из шаблона в командной строке. • Программное обеспечение должно позволять вносить изменения в настройки контейнера и после его создания, с возможностью их вступления в действие, без необходимости перезагрузки контейнера. • Программное обеспечение должно позволять изменять в настройках контейнера: размер памяти, размер подкачки, количество ядер, изменять размер диска контейнера. • Программное обеспечение должно позволять добавлять, изменять или редактировать все настроенные для контейнера виртуальные сетевые интерфейсы. • Программное обеспечение должно позволять перемещать образ диска LXC в другое хранилище • Программное обеспечение должно позволять выполнять следующие операции с контейнерами из контекстного меню в графическом интерфейсе: o запуск – запуск; o отключить — выключение; o остановка — остановка, путем прерывания работы; o перезагрузить — перезагрузка; o миграция – миграция; o клонировать – клонирование; o сохранить как шаблон – создать шаблон. • Программное обеспечение должно позволять управлять контейнером в командной строке: либо через сеанс SSH, либо из консоли noVNC, или зарегистрировавшись на физическом хосте. • Программное обеспечение должно позволять просматривать в графическом интерфейсе данные о потреблении ресурсов и производительности на основе почасового ежедневного, еженедельного или за год периодов. • Программное обеспечение должно позволять просматривать в графическом интерфейсе список всех узлов, ВМ и контейнеров в кластере, с отображением потребления ресурсов в реальном масштабе времени. • Программное обеспечение должно позволять мониторинг состояния локальных дисков и управление S.M.A.R.T. системой - Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке - поддержка технологии аппаратной виртуализации ресурсов - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии автоматического увеличения тактовой частоты процессора свыше номинальной при условии соблюдения ограничений по мощности, температуре и току - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии изолированного защищенного запуска и выполнения приложений - да - - Значение характеристики не может изменяться участником закупки - поддержка технологии при интенсивном использовании памяти обеспечивает ускорение работы виртуализированных приложений - да - - Значение характеристики не может изменяться участником закупки - количество поддерживаемых процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - базовая тактовая частота установленного процессора - ? 2.6 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - максимальная частота в режиме увеличения тактовой частоты установленного процессора - ? 4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики - количество ядер установленного процессора - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - количество потоков установленного процессора - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - размер кэша L3 установленного процессора - ? 60 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики - максимальная расчетная мощность установленного процессора - ? 225 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - поддержка расширения набора команд установленного процессора - AVX-512 - - Значение характеристики не может изменяться участником закупки - AMX - Общее количество слотов DIMM - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Максимально поддерживаемый объем оперативной памяти - ? 8 - Терабайт - Участник закупки указывает в заявке конкретное значение характеристики - Объем установленной регистровой оперативной памяти с коррекцией ошибок - ? 512 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Частота установленной регистровой оперативной памяти с коррекцией ошибок - ? 4800 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики - количество установленный планок памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - объем планки оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка зеркалирования памяти - да - - Участник закупки указывает в заявке только одно значение характеристики - архитектура процессора - x64 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие отсеков с поддержкой накопителей информации с интерфейсом подключения NVMe - ? 24 - - Участник закупки указывает в заявке конкретное значение характеристики - Наличие отсека с поддержкой накопителей информации с интерфейсом подключения SAS / SATA / NVMe для установки накопителей информации малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на фронтальной части сервера - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на задней части сервера - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки дополнительно накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены взамен двух PCIe x16 портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки дополнительно накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены взамен трёх PCIe x16 портов - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Возможность установки внутренних накопителей M.2 с интерфейсом подключения PCIe x4 без приобретения дополнительных компонентов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Установленные твердотельные накопители с возможностью горячей замены, интерфейсом U.2, малого форм-фактора (2,5?? SFF), ёмкостью 7680 Гб, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 (одного) раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки; - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Установленные твердотельные накопители с возможностью горячей замены, интерфейсом SATA и скоростью передачи данных не менее 6 Гбит/с, емкостью не менее 480 ГБ, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка уровней RAID контроллера подсистемы хранения данных - 0, 1, 5, 6, 10, 50, 60; - - Значение характеристики не может изменяться участником закупки - Поддержка дискового интерфейса контроллера подсистемы хранения данных 12 Гбит/с SAS - Наличие - - Значение характеристики не может изменяться участником закупки - Поддержка дискового интерфейса контроллера подсистемы хранения данных 6 Гбит/с SATA - Наличие - - Значение характеристики не может изменяться участником закупки - Интерфейс подключения к серверу контроллера подсистемы хранения данных x8 PCIe 3.0 - да - - Участник закупки указывает в заявке конкретное значение характеристики - Внутренний разъем SFF-8643 (Mini SAS HD) контроллера подсистемы хранения данных - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Объем кэш-памяти контроллера подсистемы хранения данных с защитой данных при потере питания сервера - ? 1 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка оперативного увеличения емкости. Поддержка автоматического возобновления работы после отключения питания в связи с модернизацией или реконструкцией массива. Многоканальная структура поддержки для одного контроллера. Поддержка распределения нагрузки. Поддержка быстрой инициализации, обеспечивающей быструю настройку массива. Поддержка проверки на согласованность целостности данных в фоновом режиме. Поддержка технологии S.M.A.R.T для оценки состояния дисков. Поддержка общего и раздельного горячего резервирования с функцией реверсирования - Наличие - - Значение характеристики не может изменяться участником закупки - Слот расширения PCIe 5.0 x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Слот расширения PCIe 5.0 x16 для установки плат расширения стандарта OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Графический порт на задней панели сервера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Графический порт на передней панели сервера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порт стандарта USB 3.x на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порт стандарта USB 3.x на передней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Внутренний порт стандарта USB 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порт стандарта последовательного порта сигнально совместимого с RS232 на задней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порт стандарта последовательного порта сигнально совместимого с RS232, подключаемого через разъём на материнской плате - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порты стандарта MCIO x8 на материнской плате - ? 15 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Порт стандарта MCIO x4 на материнской плате - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интегрированные на системную плату сетевые контроллеры, не занимающие стандартных слотов сервера PCIe - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Количество портов Ethernet в каждом контроллере, со скоростью передачи данных не менее 1 Гб/с на каждом порту, интерфейсом подключения RJ-45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Интегрированный на системной плате выделенный порт со скоростью передачи данных 1 Гб/c (тип порта RJ-45) служащего для удаленного управления сервером - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дополнительный сетевой интерфейс тип 1. Интерфейс подключения - OCP3.0 - - Значение характеристики не может изменяться участником закупки - Поддерживаемый протокол дополнительного сетевого интерфейса тип 1 - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество портов дополнительного сетевого интерфейса тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 1 - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип порта дополнительного сетевого интерфейса тип 1 - SFP28 - Наличие - - Значение характеристики не может изменяться участником закупки - Оптические трансиверы двухволоконные, коннектор LC, поддерживающих скорость работы не менее 25 Гбит\с, длинной волны RX\TX 850 нм, предназначенных для работы с типом оптического волокна – MMF - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Дополнительный сетевой интерфейс тип 2. Интерфейс подключения - x8 PCIe 2.0 - - Значение характеристики не может изменяться участником закупки - Поддерживаемый протокол дополнительного сетевого интерфейса тип 2 - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество портов дополнительного сетевого интерфейса тип 2 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 2 - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип порта дополнительного сетевого интерфейса тип 2 - 10GE Base-T - - Значение характеристики не может изменяться участником закупки - Дополнительный сетевой интерфейс тип 3. Интерфейс подключения - x1 PCIe 2.0 - - Значение характеристики не может изменяться участником закупки - Поддерживаемый протокол дополнительного сетевого интерфейса тип 3 - Ethernet - - Значение характеристики не может изменяться участником закупки - Количество портов дополнительного сетевого интерфейса тип 3 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 3 - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики - Тип порта дополнительного сетевого интерфейса тип 3 - 1GE Base-T - - Значение характеристики не может изменяться участником закупки - Поддержка резервирования вентиляторов по схеме - N+1 - - Значение характеристики не может изменяться участником закупки - Поддержка «горячей» замены вентиляторов - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие установленных вентиляторов в комплекте поставки - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Поддержка «горячей» замены блоков питания - Наличие - - Значение характеристики не может изменяться участником закупки - Наличие не менее двух блоков питания с поддержкой резервирования по схеме N+1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Мощность блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики - Эффективность блока питания - ? 94 - Процент - Участник закупки указывает в заявке конкретное значение характеристики - Наличие кабелей питания C14-C13 в комплекте поставки - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики - Функции интегрированного процессора удаленного управления - • Наличие интегрированного контроллера для удаленного управления аппаратным сервером, наличие Web-интерфейса с лицензией для обеспечения графического перенаправления консоли в любом состоянии сервера; • Возможность просмотра истории событий и ошибок, произошедших как в интерфейсе удаленного управления с фильтром по типу событий; • Возможность просмотра датчиков напряжения, тока и температуры компонентов c фильтром по состоянию значения (предупреждение, критическое значение, нормальное значение); • Возможность управления режимом работы вентиляторов охлаждения; • Возможность удаленного включения, выключения, мягкой и немедленной перезагрузки системы; • Возможность инвентаризации оборудования; • Возможность удаленного включения и выключения UID-светодиода сервера для идентификации оборудования; • Возможность удаленно монтировать ISO-образ устанавливаемой на хост-систему операционной системы (ISO) или отдельный файл для добавления в файловую систему уже установленной ОС (USB); • Возможность обновления встроенного программного обеспечения через web-интерфейс; • Возможность видеозаписи с экрана действий администратора; • Поддержка функционала автоматического уведомления о событиях по электронной почте - - Значение характеристики не может изменяться участником закупки - Требования к корпусу - Возможность монтажа в стандартный серверный шкаф 19?? - - Участник закупки указывает в заявке все значения характеристики - Светодиодный дисплей во внутренней части - Контроллер датчиков пыли, влаги, температуры - Фронтальная защитная панель - Комплект для монтажа в серверный шкаф в комплекте поставки - Занимаемое пространство корпуса по высоте, юнитов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики - Требования к программному модулю вычислений - • Программное обеспечение должно выполнять запись всех действий, происходящих на узле кластера, и сохранять их в отдельный журнал выполненных задач, с возможностью получения доступа к просмотру журнала как с помощью консоли, так и через веб-интерфейс. • Программное обеспечение должно в графическом режиме отображать последние задачи со всех узлов кластера. • Программное обеспечение в графическом режиме должно позволять получить подробную информацию о задаче или прервать выполнение выполняемой задачи. • Программное обеспечение в графическом режиме должно позволять сохранить журнал задачи в файл. • Программное обеспечение должно позволять отфильтровать записи журнала, задав значения фильтра: тип задачи, имя пользователя, ID ВМ или контейнера, результат задачи. • Программное обеспечение должно использовать систему управления разрешениями на основе ролей и путей (RBAC, Role-Based Access Control). • Программное обеспечение должно позволять просмотреть список предопределенных ролей в веб-интерфейсе. • Программное обеспечение должно позволять добавить новую роль как в веб-интерфейсе, так и в командной строке. • Программное обеспечение должно позволять получить доступ без сохранения состояния к REST API из другой системы с помощью API-токенов, сгенерированых для отдельных пользователей. • Программное обеспечение должно позволять отозвать скомпрометированный API-токен, не отключая самого пользователя - - Значение характеристики не может изменяться участником закупки - • Программное обеспечение должно позволять генерировать API-токены двух видов: o токен с раздельными привилегиями — токену необходимо предоставить явный доступ с помощью ACL; o токен с полными привилегиями — разрешения токена идентичны разрешениям связанного с ним пользователя. • Программное обеспечение должно позволять формировать пул ресурсов, т.е. набор ВМ, контейнеров и хранилищ, который используется для обработки разрешений в случаях, когда определенные пользователи должны иметь контролируемый доступ к определенному набору ресурсов. • Программное обеспечение должно поддерживать следующие области (методы) аутентификации: o Linux PAM - общесистемная аутентификация пользователей, с шифрованием паролей по методу хеширования SHA-256; o встроенная аутентификация - пользователи полностью управляются PVE и могут менять свои пароли через графический интерфейс; o LDAP - позволяет использовать внешний LDAP-сервер для аутентификации пользователей (например, OpenLDAP); o MS AD или Samba-DC - позволяет аутентифицировать пользователей через AD. Поддерживает LDAP в качестве протокола аутентификации; o OpenID Connect - уровень идентификации поверх протокола OATH 2.0. Позволяет аутентифицировать пользователей на основе аутентификации, выполняемой внешним сервером авторизации - • Программное обеспечение должно позволять использовать двухфакторную аутентификацию двумя способами: o требование двухфакторной аутентификации (ДФА) включается при настройке области аутентификации (если в области аутентификации включена ДФА, это становится требованием, и только пользователи с настроенным ДФА смогут войти в систему); o пользователи могут сами настроить двухфакторную аутентификацию, даже если она не требуется в области аутентификации. • Программное обеспечение должно позволять следующие методы двухфакторной аутентификации: OATH/TOTP, Yubico (YubiKey OTP), TOTP (одноразовый пароль на основе времени), WebAuthn (веб-аутентификация), ключи восстановления (одноразовые ключи восстановления). • Программное обеспечение должно позволять настроить несколько вторых факторов для одной учетной записи. • Программное обеспечение должно предоставлять полностью интегрированное решение для резервного копирования и восстановления, использующее возможности каждого хранилища и каждого типа гостевой системы - • Программное обеспечение должно позволять создавать полные резервные копии ВМ и контейнеров, включающие в себя конфигурацию ВМ/CT и все данные. • Программное обеспечение должно позволять запускать задания резервного копирования через графический интерфейс или с помощью утилиты командной строки, с возможностью запланировать их так, чтобы они выполнялись автоматически в определенные дни и часы для конкретных узлов и гостевых систем - • Программное обеспечение должно поддерживать следующие режимы резервного копирования для ВМ: o режим остановки (Stop) — требует полного выключения ВМ; o режим ожидания (Suspend) — ВМ временно «замораживает» свое состояние, до окончания процесса резервного копирования. Содержимое оперативной памяти не стирается, что позволяет продолжить работу ровно с той точки, на которой работа была приостановлена. Сервер простаивает во время копирования информации, но при этом нет необходимости выключения/включения ВМ, что достаточно критично для некоторых сервисов; o режим снимка (Snapshot) — обеспечивает минимальное время простоя ВМ (использование этого механизма не прерывает работу ВМ). • Программное обеспечение должно поддерживать следующие режимы резервного копирования для контейнеров: o режим остановки (Stop) — остановка контейнера на время резервного копирования; o режим приостановки (Suspend) — использует rsync для копирования данных контейнера во временную папку. Затем контейнер приостанавливается и rsync копирует измененные файлы, после чего контейнер возобновляет свою работу. Это приводит к минимальному времени простоя; o режим снимка (Snapshot) — использует возможности мгновенных снимков основного хранилища. Сначала контейнер приостанавливается для обеспечения согласованности данных, создается временный снимок томов контейнера, содержимое снимка архивируется, затем временный снимок удаляется - • Программное обеспечение должно позволять хранить резервные копии как в хранилище Proxmox Backup Server, где резервные копии хранятся в виде дедуплицированных фрагментов и метаданных, так и в хранилище на уровне файлов, где резервные копии хранятся в виде обычных файлов. • Программное обеспечение должно позволять следующие варианты хранения резервных копий: o хранить все резервные копии — хранить все резервные копии (если отмечен этот пункт, другие параметры не могут быть установлены); o хранить последние — хранить последних резервных копий; o хранить почасовые — хранить резервные копии за последние часов (если за один час создается более одной резервной копии, сохраняется только последняя); o хранить ежедневные — хранить резервные копии за последние дней (если за один день создается более одной резервной копии, сохраняется только самая последняя); o хранить еженедельные — хранить резервные копии за последние недель (если за одну неделю создается более одной резервной копии, сохраняется только самая последняя); o хранить ежемесячные — хранить резервные копии за последние месяцев (если за один месяц создается более одной резервной копии, сохраняется только самая последняя); o хранить ежегодные — хранить резервные копии за последние лет (если за один год создается более одной резервной копии, сохраняется только самая последняя); o макс. кол-во защищённых — количество защищённых резервных копий на гостевую систему, которое разрешено в хранилище - • Программное обеспечение должно позволять создавать файловые снимки состояния, данных диска и конфигурации ВМ в определенный момент времени (snapshot). • Программное обеспечение должно позволять создавать несколько снимков ВМ даже во время ее работы, с последующей возможностью возвратить ее в любое из предыдущих состояний, применив моментальный снимок к ВМ - • Программное обеспечение должно поддерживать следующие механизмы сжатия резервных копий: o сжатие LZO — алгоритм сжатия данных без потерь. Особенностью этого алгоритма является скоростная распаковка. Следовательно, любая резервная копия, созданная с помощью этого алгоритма, может при необходимости быть развернута за минимальное время; o сжатие GZIP — упор делается на максимальное сжатие данных, что позволяет сократить место на диске, занимаемое резервными копиями. Главным отличием от LZO является то, что процедуры компрессии/декомпрессии занимают достаточно большое количество времени; o сжатие Zstandard (zstd) — алгоритм сжатия данных без потерь. В настоящее время Zstandard является самым быстрым из этих трех алгоритмов. Многопоточность — еще одно преимущество zstd перед lzo и gzip. • Программное обеспечение должно предоставлять возможность шифрования резервных копий с помощью AES-256 в режиме GCM (Galois/Counter Mode), при хранении их в хранилище Proxmox Backup Server. • Программное обеспечение должно позволять устанавливать ограничение полосы пропускания для задания резервного копирования: максимальный объем полосы пропускания для чтения из архива резервной копии и максимальный объем полосы пропускания, используемый для записи в конкретное хранилище - • Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. • Должно быть обеспечено наличие в России локализованной сервисной и/или технической поддержки. • Программное обеспечение должно предоставлять пользователю русскоязычный интерфейс. • Разработчик должен предоставлять в открытом доступе на русском языке: инструкции по установке и настройке, обучающие материалы, раздел с вопросами и ответами, база знаний (wiki или эквивалент). • Программное обеспечение должно регулярно обновляться для нейтрализации угроз эксплуатации уязвимостей. Разработчик должен иметь публичную страницу с актуальным описанием устраненных уязвимостей с давностью записей за последние 6 месяцев. • Программное обеспечение должно иметь механизм обновления ПО для бесшовного перехода на новые минорные версии (без переустановки отдельных компонент систем или целой системы). • Программное обеспечение должно обеспечивать возможность создания виртуализованной инфраструктуры на базе серверных платформ следующих аппаратных архитектур: x86_64, AArch64 (ARMv8) - • Программный комплекс средств виртуализации должен устанавливаться непосредственно на аппаратное обеспечение в качестве системного программного обеспечения. • Программное обеспечение, после установки, должно предоставлять пользователю полноценную рабочую среду, включая полный набор инструментов для создания и управления хранилищами, сетями, виртуальными машинами, контейнерами, хост-системой, кластерами и всеми необходимыми ресурсами, без необходимости загрузки и настройки каких-либо дополнительных компонентов. • Программное обеспечение должно иметь графический установщик с возможностью: o установки ОС с установочного диска или специально подготовленного USB-flash-накопителя; o установки ОС по сети; o восстановления уже установленной, но так или иначе поврежденной ОС, с возможностью сбора информации об оборудовании компьютера; o вызывать редактор параметров текущего пункта загрузки - • Графический установщик должен позволять: o выбирать целевую файловую систему, с возможностью ручного или автоматического разбиения диска на необходимые для функционирования системы логические тома, в том числе логического тома LVM Thin Pool, предназначенного для хранения данных; o ручную или автоматическую установку размеров создаваемых томов; o ручное или автоматическое создание программного RAID-массива в выбранном режиме RAID (RAID 0, RAID 1, RAID 10, Single); o создание сетевого соединения, необходимого для работы в сети сразу после установки системы без необходимости дополнительных настроек. • Программное обеспечение должно предоставлять возможность управления всеми функциями программного комплекса средств виртуализации с помощью единого встроенного веб-интерфейса, интерфейса CLI или REST API, без необходимости устанавливать отдельный инструмент управления или какой-либо дополнительный узел управления, позволяя выполнять: o создание, удаление, настройка виртуальных окружений; o управление физическими серверами; o мониторинг активности виртуальных окружений и использования ресурсов среды; o фиксацию состояний (snapshot-ы), создание резервных копий и шаблонов виртуальных окружений, восстановление виртуальных окружений из резервных копий - • Программное обеспечение должно предоставлять возможности для встраивания в интегрированные системы управления — например, в панели управления хостингом. • Программное обеспечение должно позволять осуществлять управление репозиториями как через интерфейс CLI, так и с помощью веб – интерфейса. Должны быть доступны следующие операции: o просмотр общего состояния репозиториев; o возможность добавления/удаления репозиториев; o возможность включить/отключить репозиторий, без его удаления. • Программное обеспечение должно позволять осуществлять управление пакетами как через интерфейс CLI, так и с помощью веб–интерфейса. Должны быть доступны следующие операции: o просмотр общего списка пакетов; o просмотр списка пакетов, требующих обновления; o обновление пакетов; o установка/удаление пакетов. • Программное обеспечение должно позволять выполнять обновления без перезагрузки гипервизора - Программное обеспечение должно иметь встроенную систему уведомлений, предназначенную для информирования администраторов о ключевых событиях, происходящих в системе, таких как сбой репликации хранилища, ошибка ограждения узлов, успешное и не успешное выполнение задач резервного копирования. • Программное обеспечение должно уметь направлять события уведомления в один или несколько целевых объектов уведомления. • Программное обеспечение должно предлагать несколько типов целей: o уведомления отправляются через локальный почтовый сервер; o уведомления отправляются через внешний SMTP-сервер; o уведомления отправляются в сервис Gotify (легковесный сервер для push-уведомлений); o выполняются HTTP-запросы к настраиваемому URL-адресу. • Программное обеспечение должно позволять настраивать систему уведомлений как в веб–интерфейсе, так и через конфигурационные файлы. • Программное обеспечение должно позволять создание кластера из двух и более серверов, как через веб-интерфейс, так и с помощью консоли. • Программное обеспечение должно позволять добавление или удаление узлов из уже созданного кластера - • Сразу после инициализации кластера, в пределах каждого из узлов должны быть доступны локальные хранилища данных. • Программное обеспечение должно иметь возможность использования внешнего арбитра. • Программное обеспечение должно позволять осуществлять управление кластером с любого узла, без необходимости в отдельном выделенном узле управления. • Программное обеспечение должно реплицировать файлы конфигурации виртуальных окружений на все узлы кластера в режиме реального времени. • Программное обеспечение должно позволять обеспечивать функционирование кластера в режиме высокой доступности (High Availability, HA), который позволяет кластеру перемещать или мигрировать ВМ с отказавшего узла на жизнеспособный узел без вмешательства пользователя. • Программное обеспечение должно автоматически выполнять ограждение (fencing) отказавшего узла, после чего выполнять перемещение ВМ и контейнеров на следующий доступный узел в группе участников HA. • Программное обеспечение должно позволять создавать группы высокой доступности (программные решения или инфраструктура ВМ, которые должны работать совместно, например, контроллер домена, файловый сервер), для гарантии того, что ВМ переместится на тот узел, который будет способен исполнять такие ВМ - • Программное обеспечение, при настройке режима высокой доступности, должно позволять настраивать следующие параметры: o количество попыток запуска ВМ/контейнера на новом узле после перемещения; o количество попыток перемещения ВМ/контейнера на новый узел; o статус запроса — с доступными вариантами: o started — кластер менеджер будет пытаться поддерживать состояние машины в запущенном состоянии; o stopped — при отказе узла перемещать ресурс, но не пытаться запустить; o ignored — ресурс, который не надо перемещать при отказе узла; o disabled — в этот статус переходят ВМ, которые находятся в состоянии «error». • Программное обеспечение должно позволять просматривать текущее состояние функциональности HA как в графическом веб-интерфейсе, так и в консоли. • Программное обеспечение должно обеспечивать возможность миграции ВМ и контейнеров с одного физического узла на другой в случаях: o отказа физического узла; o необходимости перезагрузки узла после применения обновлений или обслуживания технических средств; o перемещения ВМ с узла с низкой производительностью на высокопроизводительный узел. • Программное обеспечение должно предоставлять два механизма миграции: o онлайн-миграция (Live Migration); o офлайн-миграция. • Программное обеспечение должно запускать процесс миграции как в графическом интерфейсе, так в интерфейсе командной строки - • Программное обеспечение должно обеспечивать импорт ВМ из внешних гипервизоров (KVM, VMware ESXi, Hyper-V) или между кластерами PVE с помощью: o встроенного мастера импорта (прямое подключение к ESXi-хранилищу или импорт файлов в форматах OVA/OVF); o импорт через командную строку (для файлов OVF/OVA из VMware/VirtualBox); o резервного копирования ВМ на источнике, с последующим восстановлением файла на целевом устройстве (для миграции между PVE). При этом должны сохраняться все настройки ВМ, включая сетевые интерфейсы и диски. • Программное обеспечение должно позволять создавать два вида клонов существующей ВМ: o полный клон — результатом такой копии является независимая ВМ, не имеющая общих ресурсов с оригинальной ВМ; o связанный клон — такой клон является перезаписываемой копией, исходное содержимое которой совпадает с исходными данными. • Программное обеспечение должно позволять преобразовать любую ВМ в шаблон, с возможностью создания из него связанного клона. • Программное обеспечение должно позволять устанавливать теги (метки) для ВМ (KVM и LXC) как в графическом веб-интерфейсе, так и с помощью консоли. • Программное обеспечение должно отображать теги в дереве ресурсов и в строке статуса при выборе ВМ. • Программное обеспечение должно позволять фильтровать ВМ с помощью тегов - • Программное обеспечение должно позволять добавлять, редактировать, удалять теги в строке статуса ВМ. • Программное обеспечение должно позволять редактировать стиль тегов, с возможностью выбирать: o цвет; o форму отображения тегов в дереве ресурсов; o чувствительность к регистру; o способ сортировки тегов. • Программное обеспечение должно позволять устанавливать режимы, какие теги разрешено использовать пользователям: o free — пользователи не ограничены в установке тегов (по умолчанию); o list — пользователи могут устанавливать теги на основе заранее определенного списка тегов; o existing — аналогично режиму list, но пользователи также могут использовать уже существующие теги; o none — пользователям запрещено использовать теги. • Программное обеспечение должно позволять создавать и настраивать как локальные так и общие (совместно используемые) хранилища, без ограничения их количества. • Программное обеспечение должно позволять создание и управление всеми типами хранилищ как в графическом веб-интерфейсе, так и в консоли. • Программное обеспечение должно позволять создавать и использовать следующие типы хранилищ: o файловые хранилища; o блочное хранилище - • Программное обеспечение должно позволять создание и управление следующими типами хранилищ: EXT4, ZFS, LVM, LVM-Thin, каталог, BTRFS, NFS, SMB/CIFS, iSCSI, Ceph RBD, GlusterFS, CephFS, хранилище PBS (Proxmox Backup Server), хранилище ESXi. • Программное обеспечение должно обеспечивать одинаковую конфигурацию хранилища на всех узлах кластера. • Программное обеспечение должно поддерживать многопутевое подключение (multipath) к устройству хранения данных (LUN). • Программное обеспечение должно позволять развертывание гиперконвергентного кластера Ceph, объединяющего в себе вычислительные системы и системы хранения данных, то есть использовать одни и те же физические узлы в кластере как для вычислений (обработка виртуальных машин и контейнеров), так и для реплицированного хранилища, в рамках программно объектной отказоустойчивой сети хранения данных. • Ceph должен позволять: o настройку и управление через веб-интерфейс и командную строку; o выполнять тонкое резервирование; o поддержку моментальных снимков; o самовосстановление; o масштабируемость до уровня эксабайт; o настройку пулов с различными характеристиками производительности и избыточности; o репликацию данных, что делает их отказоустойчивыми; o работу на стандартном оборудовании; o отсутствие необходимости в аппаратных RAID-контроллерах - • Программное обеспечение должно позволять выполнять замену диска OSD. • Программное обеспечение должно позволять освобождать блоки данных, которые файловая система больше не использует. • Программное обеспечение должно обеспечивать целостность данных, очищая группы размещения, с возможностью выбора времени очистки: ежедневные проверки метаданных и еженедельные глубокие проверки данных. • Программное обеспечение должно позволять выполнять репликацию хранилищ, синхронизируя данные между двумя или более узлами кластера. • Программное обеспечение должно позволять выполнять репликацию как вручную, так и автоматически, с настраиваемыми интервалами. • Программное обеспечение должно позволять сочетать режим высокой доступности с репликацией хранилищ. • Программное обеспечение должно переводить в состояние ошибки задание репликации, если оно сталкивается с проблемами. В этом состоянии настроенные интервалы репликации временно приостанавливаются. Неудачная репликация повторяется с интервалом в 30 минут. После успешного выполнения исходное расписание активируется снова. • Программное обеспечение должно позволять выполнять создание и настройку сетевой системы как через графический интерфейс, так и с помощью консоли - • Программное обеспечение должно позволять выполнять множество связанных между собой сетевых изменений одновременно. • Программное обеспечение должно позволять создавать следующие виды сетевых соединений: o Linux Bridge — способ соединения двух сегментов Ethernet на канальном уровне; o Linux Bond — реализация агрегации нескольких сетевых интерфейсов в единый логический bonded - интерфейс на базе ядра Linux; o Linux VLAN (IEEE 802.1Q) — реализация VLAN на базе ядра Linux. o OVS Bridge — реализация моста на базе Open vSwitch; o OVS Bond — реализация агрегации сетевых интерфейсов на базе Open vSwitch; o OVS IntPort — виртуальный сетевой интерфейс, предназначенный для взаимодействия узла PVE с определённой VLAN через OVS-мост. • Программное обеспечение должно включать в себя систему управления сетями SDN (Software Defined Networking), которая позволяет создавать и настраивать виртуальные сети, изолированные виртуальные среды (VLAN, VXLAN, EVPN) и централизованно управлять связностью между гостевыми системами. • Программное обеспечение должно позволять управлять дополнительными службами, которые будут использоваться в настройке SDN, такими как: o контроллеры — управление маршрутизацией уровня 3 в сложных настройках (BGP-контроллер, связывающий узлы); o IPAM — система управления IP-адресами гостевых систем (встроенная или внешняя); o DNS — интеграция с DNS - • Программное обеспечение должно позволять создавать следующие ключевые компоненты SDN: o зона — виртуально разделенная сетевая область; o виртуальная сеть (VNet) — виртуальная сеть в рамках зоны; o подсеть — диапазон IP-адресов внутри VNet. • Программное обеспечение должно позволять создавать зоны следующих типов: o Simple — изолированный мост; простой маршрутируемый мост уровня 3 (NAT), предназначенный для простого локального управления VNet, без использования VLAN, VXLAN, маршрутизации или оверлеев; o VLAN — виртуальные локальные сети (классический метод сегментации локальной сети, в которой каждый виртуальный сегмент (VNet) соответствует определённому VLAN ID); o QinQ — многоуровневая стегированная VLAN (расширение обычной VLAN-зоны, позволяющее использовать двойную VLAN-тегировку (802.1ad), то есть VLAN внутри VLAN). Зона QinQ определяет внешний VLAN-тег (сервисную VLAN, S-tag), тогда как внутренний тег (C-tag) определяется VNet; o VXLAN — виртуальная сеть уровня 2 через UDP-туннель, для создания оверлей-сетей, которые позволяют соединять ВМ на разных физических узлах через виртуальные сети (VNet), изолированные друг от друга; o EVPN (BGP EVPN) — позволяет реализовать распределённую L2-сеть поверх L3-инфраструктуры с использованием BGP EVPN как протокола маршрутизации - • Программное обеспечение должно позволять настраивать правила межсетевого экрана для всех узлов внутри кластера или определять правила для ВМ и контейнеров. • Программное обеспечение должно позволять службе межсетевого экрана работать на каждом узле кластера и, таким образом, обеспечивать полную изоляцию между ВМ. • Программное обеспечение должно позволять межсетевому экрану поддерживать протоколы IPv4 и IPv6, фильтруя по умолчанию трафик для обоих протоколов. • Программное обеспечение должно позволять межсетевому экрану группировать сеть в следующие логические зоны: o узел — трафик из/в узел кластера; o ВМ — трафик из/в определенную ВМ. • Программное обеспечение должно позволять для каждой зоны устанавливать правила межсетевого экрана для входящего и/или исходящего трафика. • Программное обеспечение должно позволять управление правилами через веб-интерфейс или через конфигурационные файлы. • Программное обеспечение должно позволять выборочно включать межсетевой экрана для каждого интерфейса ВМ/контейнера. • Программное обеспечение должно позволять создание ВМ (Виртуальных машин) на базе KVM (Kernel-based Virtual Machine), с помощью ISO-образов или шаблонов, из хранилища данных выбранного физического узла, из общего хранилища или с помощью физического привода CD/DVD хоста - • Программное обеспечение должно позволять создавать ВМ с помощью графического интерфейса, с возможностью выбора и назначения следующих параметров: o узел — физический сервер, на котором будет работать ВМ; o VM ID — идентификатор ВМ в численном выражении, с возможностью настройки диапазона выбора; o имя — текстовая строка названия ВМ; o пул ресурсов — логическая группа ВМ (чтобы иметь возможность выбора, пул должен быть предварительно создан); o источник установки ОС; o тип ОС (Linux, Windows и т.д.); o тип прошивки: SeaBIOS или OVMF (UEFI); o тип видеокарты; o контроллер SCSI; o указать нужно ли использовать Агент QEMU; o тип устройства виртуального диска. Допустимые значения: IDE, SATA, VirtIO Block и SCSI (по умолчанию); o хранилища для размещения виртуального диска (выбор хранилища определяет возможный формат образа диска); o размер диска; o количество дисков; o формат образа виртуального диска. Доступные значения: несжатый образ диска (raw), формат образа QEMU (qcow2) и формат образа Vmware (vmdk); o выбор метода кэширования ВМ. По умолчанию выбирается работа без кэширования. Доступные значения: Direct sync, Write through, Write back и Writeback (не безопасно) и Нет кэша; o пропускную способность диска, с возможностью задать максимальную скорость чтения/записи с диска (в мегабайтах в секунду или в операциях в секунду); o выбор опции «Отклонить» — выбор этой опции должен позволять очищать неиспользуемое пространство образа виртуального диска и соответственно сжимать образ диска; o возможность установить атрибут диска «Только для чтения»; o число сокетов CPU для ВМ; o число ядер для ВМ; o тип процессора; o указать объем оперативной памяти, выделяемой ВМ; o выбор параметра «Нет сетевого устройства», который позволит пропустить шаг настройки сетевой среды; o установка сетевого интерфейса в режиме моста; o Тег VLAN; o сетевой экран, для разрешения использования встроенных межсетевых экранов для ВМ; o тип драйвера сетевого устройства; o адрес MAC - • Программное обеспечение должно позволять отображать все введенные или выбранные значения для ВМ на отдельной вкладке, с возможностью перейти по вкладкам назад, для внесения изменений. • Программное обеспечение должно позволять виртуализировать различные типы видеокарт: o std (стандартный VGA); o vmware (совместим с VMware); o qxl (SPICE); o virtio (VirtIO-GPU) — стандартный драйвер графического процессора virtio; o virtio-gl (VirGL GPU) — виртуальный 3D-графический процессор для использования внутри ВМ, который может переносить рабочие нагрузки на графический процессор хоста. • Программное обеспечение должно позволять изменять объем памяти, выделяемый виртуальному графическому процессору. • Программное обеспечение должно позволять выполнять следующие операции с ВМ из контекстного меню ВМ : o запуск – запуск ВМ; o приостановить — перевод ВМ в спящий режим; o гибернация — перевод ВМ в ждущий режим; o отключить — выключение ВМ; o остановка — остановка ВМ, путем прерывания её работы; o перезагрузить — перезагрузка ВМ; o миграция – миграция ВМ; o клонировать – клонирование ВМ; o сохранить как шаблон – создать шаблон ВМ - • Программное обеспечение должно позволять запускать ВМ автоматически при загрузке хост-системы, с возможностью точно настроить параметры запуска ВМ: o порядок запуска и отключения — приоритет порядка запуска; o задержка запуска — интервал (в секундах) между запуском этой ВМ и последующими запусками ВМ; o задержка отключения — время в секундах, в течение которого PVE должен ожидать, пока ВМ не перейдет в автономный режим после команды выключения. • Программное обеспечение должно позволять массовый запуск или остановку ВМ, с возможностью настройки параметров: o время ожидания; o принудительная остановка. • Программное обеспечение должно позволять управлять ВМ в командной строке (используя сеанс SSH, из консоли noVNC, или зарегистрировавшись на физическом хосте) в случае если веб-интерфейс недоступен. • Программное обеспечение должно позволять Сценарии перехвата, которые выполняют скрипт на узле виртуализации при запуске или остановке ВМ или контейнера. Скрипт должен иметь возможность вызываться на разных этапах жизни ВМ: до запуска (pre-start), после запуска (post-start), до остановки (pre-stop), после остановки (post-stop). • Программное обеспечение должно позволять предоставлять доступ к ВМ через noVNC и/или SPICE - • Программное обеспечение должно позволять вносить изменения в конфигурацию ВМ после её создания: o изменение параметров процессора; o изменение параметров оперативной памяти; o добавление виртуального диска в ВМ; o удаление образа виртуального диска; o изменение размера виртуального диска; o перемещение диска в другое хранилище в пределах одного кластера; o переназначение диска другой ВМ; o включить общий доступ к папкам — доступ к локальной папке из ВМ; o проброс USB: o динамический проброс через SPICE (SPICE USB Passthrough) — устройство подключается только когда ВМ запущена и SPICE-клиент активен; o прямой проброс USB с хоста (Host USB Passthrough) — устройство физически отключается от хоста и полностью передаётся ВМ. o поменять тип прошивки на UEFI; o добавить в конфигурацию ВМ диск EFI; o подключить доверенный платформенный модуль (TPM); o проброс PCI(e) в ВМ; o проброс каталогов в ВМ; o включить гостевой агент QEMU (QEMU Guest Agent) — службу, которая работает внутри ВМ, обеспечивая канал связи между узлом и гостевой системой - • Программное обеспечение должно выполнять автоматическую репликацию файлов конфигурации ВМ на все другие узлы кластера. • Программное обеспечение должно позволять создание и настройку контейнеров LXC как в графическом интерфейсе, так и с помощью командной строки - • Программное обеспечение должно позволять создание контейнеров LXC с помощью графического интерфейса, с возможностью выбора и назначения следующих параметров: o узел — узел назначения для данного контейнера; o CT ID — идентификатор контейнера в численном выражении; o имя хоста — алфавитно-цифровая строка названия контейнера; o непривилегированный контейнер — определяет, как будут запускаться процессы контейнера; o вложенность — определяет возможность запуска контейнера в контейнере; o пул ресурсов — логическая группа контейнеров. Чтобы иметь возможность выбора, пул должен быть предварительно создан; o пароль — пароль для данного контейнера; o открытый ключ(и) SSH — SSH-ключ; o хранилище — хранилище, в котором хранятся шаблоны LXC; o шаблон — шаблон контейнера; o размер виртуальных дисков; o количество ядер процессора, которые будут выделены контейнеру; o память — выделяемая память в мегабайтах; o подкачка — выделяемое пространство подкачки в мегабайтах; o имя сети — определяет, как будет именоваться виртуальный сетевой интерфейс внутри контейнера; o MAC-адрес — определенный MAC-адрес, необходимый для приложения в данном контейнере; o сетевой мост — выбор виртуального моста, к которому будет подключаться данный интерфейс; o тег VLAN — установка идентификатора VLAN для данного виртуального интерфейса; o сетевой экран — поддержка межсетевого экрана, если пункт отмечен, применяются правила хоста; o IPv4/IPv6 — настройка IPv4, и IPv6 для виртуального сетевого интерфейса. Можно устанавливать вручную или разрешить получать от DHCP-сервера для автоматического назначения IP; o домен DNS — имя домена, с использованием по умолчанию параметров хост системы; o серверы DNS — IP-адреса серверов DNS, с использованием по умолчанию параметров хост системы - • Программное обеспечение должно позволять отображать все введенные или выбранные значения для LXC на отдельной вкладке, с возможностью перейти по вкладкам назад, для внесения изменений. • Программное обеспечение должно поддерживать создание контейнера из шаблона в командной строке. • Программное обеспечение должно позволять вносить изменения в настройки контейнера и после его создания, с возможностью их вступления в действие, без необходимости перезагрузки контейнера. • Программное обеспечение должно позволять изменять в настройках контейнера: размер памяти, размер подкачки, количество ядер, изменять размер диска контейнера. • Программное обеспечение должно позволять добавлять, изменять или редактировать все настроенные для контейнера виртуальные сетевые интерфейсы. • Программное обеспечение должно позволять перемещать образ диска LXC в другое хранилище - • Программное обеспечение должно позволять выполнять следующие операции с контейнерами из контекстного меню в графическом интерфейсе: o запуск – запуск; o отключить — выключение; o остановка — остановка, путем прерывания работы; o перезагрузить — перезагрузка; o миграция – миграция; o клонировать – клонирование; o сохранить как шаблон – создать шаблон. • Программное обеспечение должно позволять управлять контейнером в командной строке: либо через сеанс SSH, либо из консоли noVNC, или зарегистрировавшись на физическом хосте. • Программное обеспечение должно позволять просматривать в графическом интерфейсе данные о потреблении ресурсов и производительности на основе почасового ежедневного, еженедельного или за год периодов. • Программное обеспечение должно позволять просматривать в графическом интерфейсе список всех узлов, ВМ и контейнеров в кластере, с отображением потребления ресурсов в реальном масштабе времени. • Программное обеспечение должно позволять мониторинг состояния локальных дисков и управление S.M.A.R.T. системой

Наименование характеристики - Значение характеристики - Единица измерения характеристики - Инструкция по заполнению характеристик в заявке

поддержка технологии аппаратной виртуализации ресурсов - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии автоматического увеличения тактовой частоты процессора свыше номинальной при условии соблюдения ограничений по мощности, температуре и току - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии изолированного защищенного запуска и выполнения приложений - да - - Значение характеристики не может изменяться участником закупки

поддержка технологии при интенсивном использовании памяти обеспечивает ускорение работы виртуализированных приложений - да - - Значение характеристики не может изменяться участником закупки

количество поддерживаемых процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

количество установленных процессоров - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

базовая тактовая частота установленного процессора - ? 2.6 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

максимальная частота в режиме увеличения тактовой частоты установленного процессора - ? 4 - Гигагерц - Участник закупки указывает в заявке конкретное значение характеристики

количество ядер установленного процессора - ? 24 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

количество потоков установленного процессора - ? 48 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

размер кэша L3 установленного процессора - ? 60 - Мегабайт - Участник закупки указывает в заявке конкретное значение характеристики

максимальная расчетная мощность установленного процессора - ? 225 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

поддержка расширения набора команд установленного процессора - AVX-512 - - Значение характеристики не может изменяться участником закупки

AMX

Общее количество слотов DIMM - ? 32 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Максимально поддерживаемый объем оперативной памяти - ? 8 - Терабайт - Участник закупки указывает в заявке конкретное значение характеристики

Объем установленной регистровой оперативной памяти с коррекцией ошибок - ? 512 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Частота установленной регистровой оперативной памяти с коррекцией ошибок - ? 4800 - Мегагерц - Участник закупки указывает в заявке конкретное значение характеристики

количество установленный планок памяти - ? 8 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

объем планки оперативной памяти - ? 64 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка зеркалирования памяти - да - - Участник закупки указывает в заявке только одно значение характеристики

архитектура процессора - x64 - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие отсеков с поддержкой накопителей информации с интерфейсом подключения NVMe - ? 24 - - Участник закупки указывает в заявке конкретное значение характеристики

Наличие отсека с поддержкой накопителей информации с интерфейсом подключения SAS / SATA / NVMe для установки накопителей информации малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на фронтальной части сервера - ? 1 - - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены без приобретения дополнительных компонентов на задней части сервера - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки дополнительно накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены взамен двух PCIe x16 портов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки дополнительно накопителей информации с интерфейсом подключения SAS / SATA / NVMe малого форм-фактора (2,5?? SFF) c поддержкой «горячей» замены взамен трёх PCIe x16 портов - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Возможность установки внутренних накопителей M.2 с интерфейсом подключения PCIe x4 без приобретения дополнительных компонентов - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Установленные твердотельные накопители с возможностью горячей замены, интерфейсом U.2, малого форм-фактора (2,5?? SFF), ёмкостью 7680 Гб, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 (одного) раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки; - ? 16 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Установленные твердотельные накопители с возможностью горячей замены, интерфейсом SATA и скоростью передачи данных не менее 6 Гбит/с, емкостью не менее 480 ГБ, и допустимым количеством перезаписи всего объема накопителя (DWPD) не менее 1 раза в день на протяжении не менее 5 (пяти) лет в комплекте поставки - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка уровней RAID контроллера подсистемы хранения данных - 0, 1, 5, 6, 10, 50, 60; - - Значение характеристики не может изменяться участником закупки

Поддержка дискового интерфейса контроллера подсистемы хранения данных 12 Гбит/с SAS - Наличие - - Значение характеристики не может изменяться участником закупки

Поддержка дискового интерфейса контроллера подсистемы хранения данных 6 Гбит/с SATA - Наличие - - Значение характеристики не может изменяться участником закупки

Интерфейс подключения к серверу контроллера подсистемы хранения данных x8 PCIe 3.0 - да - - Участник закупки указывает в заявке конкретное значение характеристики

Внутренний разъем SFF-8643 (Mini SAS HD) контроллера подсистемы хранения данных - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Объем кэш-памяти контроллера подсистемы хранения данных с защитой данных при потере питания сервера - ? 1 - Гигабайт - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка оперативного увеличения емкости. Поддержка автоматического возобновления работы после отключения питания в связи с модернизацией или реконструкцией массива. Многоканальная структура поддержки для одного контроллера. Поддержка распределения нагрузки. Поддержка быстрой инициализации, обеспечивающей быструю настройку массива. Поддержка проверки на согласованность целостности данных в фоновом режиме. Поддержка технологии S.M.A.R.T для оценки состояния дисков. Поддержка общего и раздельного горячего резервирования с функцией реверсирования - Наличие - - Значение характеристики не может изменяться участником закупки

Слот расширения PCIe 5.0 x16 - ? 3 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Слот расширения PCIe 5.0 x16 для установки плат расширения стандарта OCP 3.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Графический порт на задней панели сервера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Графический порт на передней панели сервера - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порт стандарта USB 3.x на задней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порт стандарта USB 3.x на передней панели - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Внутренний порт стандарта USB 2.0 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порт стандарта последовательного порта сигнально совместимого с RS232 на задней панели - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порт стандарта последовательного порта сигнально совместимого с RS232, подключаемого через разъём на материнской плате - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порты стандарта MCIO x8 на материнской плате - ? 15 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Порт стандарта MCIO x4 на материнской плате - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интегрированные на системную плату сетевые контроллеры, не занимающие стандартных слотов сервера PCIe - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Количество портов Ethernet в каждом контроллере, со скоростью передачи данных не менее 1 Гб/с на каждом порту, интерфейсом подключения RJ-45 - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Интегрированный на системной плате выделенный порт со скоростью передачи данных 1 Гб/c (тип порта RJ-45) служащего для удаленного управления сервером - ? 1 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Дополнительный сетевой интерфейс тип 1. Интерфейс подключения - OCP3.0 - - Значение характеристики не может изменяться участником закупки

Поддерживаемый протокол дополнительного сетевого интерфейса тип 1 - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество портов дополнительного сетевого интерфейса тип 1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 1 - ? 25 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип порта дополнительного сетевого интерфейса тип 1 - SFP28 - Наличие - - Значение характеристики не может изменяться участником закупки

Оптические трансиверы двухволоконные, коннектор LC, поддерживающих скорость работы не менее 25 Гбит\с, длинной волны RX\TX 850 нм, предназначенных для работы с типом оптического волокна – MMF - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Дополнительный сетевой интерфейс тип 2. Интерфейс подключения - x8 PCIe 2.0 - - Значение характеристики не может изменяться участником закупки

Поддерживаемый протокол дополнительного сетевого интерфейса тип 2 - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество портов дополнительного сетевого интерфейса тип 2 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 2 - ? 10 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип порта дополнительного сетевого интерфейса тип 2 - 10GE Base-T - - Значение характеристики не может изменяться участником закупки

Дополнительный сетевой интерфейс тип 3. Интерфейс подключения - x1 PCIe 2.0 - - Значение характеристики не может изменяться участником закупки

Поддерживаемый протокол дополнительного сетевого интерфейса тип 3 - Ethernet - - Значение характеристики не может изменяться участником закупки

Количество портов дополнительного сетевого интерфейса тип 3 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддерживаемая скорость передачи данных на порту дополнительного сетевого интерфейса тип 3 - ? 1 - Гигабит в секунду - Участник закупки указывает в заявке конкретное значение характеристики

Тип порта дополнительного сетевого интерфейса тип 3 - 1GE Base-T - - Значение характеристики не может изменяться участником закупки

Поддержка резервирования вентиляторов по схеме - N+1 - - Значение характеристики не может изменяться участником закупки

Поддержка «горячей» замены вентиляторов - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие установленных вентиляторов в комплекте поставки - ? 4 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Поддержка «горячей» замены блоков питания - Наличие - - Значение характеристики не может изменяться участником закупки

Наличие не менее двух блоков питания с поддержкой резервирования по схеме N+1 - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Мощность блока питания - ? 1600 - Ватт - Участник закупки указывает в заявке конкретное значение характеристики

Эффективность блока питания - ? 94 - Процент - Участник закупки указывает в заявке конкретное значение характеристики

Наличие кабелей питания C14-C13 в комплекте поставки - ? 2 - Штука - Участник закупки указывает в заявке конкретное значение характеристики

Функции интегрированного процессора удаленного управления - • Наличие интегрированного контроллера для удаленного управления аппаратным сервером, наличие Web-интерфейса с лицензией для обеспечения графического перенаправления консоли в любом состоянии сервера; • Возможность просмотра истории событий и ошибок, произошедших как в интерфейсе удаленного управления с фильтром по типу событий; • Возможность просмотра датчиков напряжения, тока и температуры компонентов c фильтром по состоянию значения (предупреждение, критическое значение, нормальное значение); • Возможность управления режимом работы вентиляторов охлаждения; • Возможность удаленного включения, выключения, мягкой и немедленной перезагрузки системы; • Возможность инвентаризации оборудования; • Возможность удаленного включения и выключения UID-светодиода сервера для идентификации оборудования; • Возможность удаленно монтировать ISO-образ устанавливаемой на хост-систему операционной системы (ISO) или отдельный файл для добавления в файловую систему уже установленной ОС (USB); • Возможность обновления встроенного программного обеспечения через web-интерфейс; • Возможность видеозаписи с экрана действий администратора; • Поддержка функционала автоматического уведомления о событиях по электронной почте - - Значение характеристики не может изменяться участником закупки

Требования к корпусу - Возможность монтажа в стандартный серверный шкаф 19?? - - Участник закупки указывает в заявке все значения характеристики

Светодиодный дисплей во внутренней части

Контроллер датчиков пыли, влаги, температуры

Фронтальная защитная панель

Комплект для монтажа в серверный шкаф в комплекте поставки

Занимаемое пространство корпуса по высоте, юнитов - ? 2 - - Участник закупки указывает в заявке конкретное значение характеристики

Требования к программному модулю вычислений - • Программное обеспечение должно выполнять запись всех действий, происходящих на узле кластера, и сохранять их в отдельный журнал выполненных задач, с возможностью получения доступа к просмотру журнала как с помощью консоли, так и через веб-интерфейс. • Программное обеспечение должно в графическом режиме отображать последние задачи со всех узлов кластера. • Программное обеспечение в графическом режиме должно позволять получить подробную информацию о задаче или прервать выполнение выполняемой задачи. • Программное обеспечение в графическом режиме должно позволять сохранить журнал задачи в файл. • Программное обеспечение должно позволять отфильтровать записи журнала, задав значения фильтра: тип задачи, имя пользователя, ID ВМ или контейнера, результат задачи. • Программное обеспечение должно использовать систему управления разрешениями на основе ролей и путей (RBAC, Role-Based Access Control). • Программное обеспечение должно позволять просмотреть список предопределенных ролей в веб-интерфейсе. • Программное обеспечение должно позволять добавить новую роль как в веб-интерфейсе, так и в командной строке. • Программное обеспечение должно позволять получить доступ без сохранения состояния к REST API из другой системы с помощью API-токенов, сгенерированых для отдельных пользователей. • Программное обеспечение должно позволять отозвать скомпрометированный API-токен, не отключая самого пользователя - - Значение характеристики не может изменяться участником закупки

• Программное обеспечение должно позволять генерировать API-токены двух видов: o токен с раздельными привилегиями — токену необходимо предоставить явный доступ с помощью ACL; o токен с полными привилегиями — разрешения токена идентичны разрешениям связанного с ним пользователя. • Программное обеспечение должно позволять формировать пул ресурсов, т.е. набор ВМ, контейнеров и хранилищ, который используется для обработки разрешений в случаях, когда определенные пользователи должны иметь контролируемый доступ к определенному набору ресурсов. • Программное обеспечение должно поддерживать следующие области (методы) аутентификации: o Linux PAM - общесистемная аутентификация пользователей, с шифрованием паролей по методу хеширования SHA-256; o встроенная аутентификация - пользователи полностью управляются PVE и могут менять свои пароли через графический интерфейс; o LDAP - позволяет использовать внешний LDAP-сервер для аутентификации пользователей (например, OpenLDAP); o MS AD или Samba-DC - позволяет аутентифицировать пользователей через AD. Поддерживает LDAP в качестве протокола аутентификации; o OpenID Connect - уровень идентификации поверх протокола OATH 2.0. Позволяет аутентифицировать пользователей на основе аутентификации, выполняемой внешним сервером авторизации

• Программное обеспечение должно позволять использовать двухфакторную аутентификацию двумя способами: o требование двухфакторной аутентификации (ДФА) включается при настройке области аутентификации (если в области аутентификации включена ДФА, это становится требованием, и только пользователи с настроенным ДФА смогут войти в систему); o пользователи могут сами настроить двухфакторную аутентификацию, даже если она не требуется в области аутентификации. • Программное обеспечение должно позволять следующие методы двухфакторной аутентификации: OATH/TOTP, Yubico (YubiKey OTP), TOTP (одноразовый пароль на основе времени), WebAuthn (веб-аутентификация), ключи восстановления (одноразовые ключи восстановления). • Программное обеспечение должно позволять настроить несколько вторых факторов для одной учетной записи. • Программное обеспечение должно предоставлять полностью интегрированное решение для резервного копирования и восстановления, использующее возможности каждого хранилища и каждого типа гостевой системы

• Программное обеспечение должно позволять создавать полные резервные копии ВМ и контейнеров, включающие в себя конфигурацию ВМ/CT и все данные. • Программное обеспечение должно позволять запускать задания резервного копирования через графический интерфейс или с помощью утилиты командной строки, с возможностью запланировать их так, чтобы они выполнялись автоматически в определенные дни и часы для конкретных узлов и гостевых систем

• Программное обеспечение должно поддерживать следующие режимы резервного копирования для ВМ: o режим остановки (Stop) — требует полного выключения ВМ; o режим ожидания (Suspend) — ВМ временно «замораживает» свое состояние, до окончания процесса резервного копирования. Содержимое оперативной памяти не стирается, что позволяет продолжить работу ровно с той точки, на которой работа была приостановлена. Сервер простаивает во время копирования информации, но при этом нет необходимости выключения/включения ВМ, что достаточно критично для некоторых сервисов; o режим снимка (Snapshot) — обеспечивает минимальное время простоя ВМ (использование этого механизма не прерывает работу ВМ). • Программное обеспечение должно поддерживать следующие режимы резервного копирования для контейнеров: o режим остановки (Stop) — остановка контейнера на время резервного копирования; o режим приостановки (Suspend) — использует rsync для копирования данных контейнера во временную папку. Затем контейнер приостанавливается и rsync копирует измененные файлы, после чего контейнер возобновляет свою работу. Это приводит к минимальному времени простоя; o режим снимка (Snapshot) — использует возможности мгновенных снимков основного хранилища. Сначала контейнер приостанавливается для обеспечения согласованности данных, создается временный снимок томов контейнера, содержимое снимка архивируется, затем временный снимок удаляется

• Программное обеспечение должно позволять хранить резервные копии как в хранилище Proxmox Backup Server, где резервные копии хранятся в виде дедуплицированных фрагментов и метаданных, так и в хранилище на уровне файлов, где резервные копии хранятся в виде обычных файлов. • Программное обеспечение должно позволять следующие варианты хранения резервных копий: o хранить все резервные копии — хранить все резервные копии (если отмечен этот пункт, другие параметры не могут быть установлены); o хранить последние — хранить последних резервных копий; o хранить почасовые — хранить резервные копии за последние часов (если за один час создается более одной резервной копии, сохраняется только последняя); o хранить ежедневные — хранить резервные копии за последние дней (если за один день создается более одной резервной копии, сохраняется только самая последняя); o хранить еженедельные — хранить резервные копии за последние недель (если за одну неделю создается более одной резервной копии, сохраняется только самая последняя); o хранить ежемесячные — хранить резервные копии за последние месяцев (если за один месяц создается более одной резервной копии, сохраняется только самая последняя); o хранить ежегодные — хранить резервные копии за последние лет (если за один год создается более одной резервной копии, сохраняется только самая последняя); o макс. кол-во защищённых — количество защищённых резервных копий на гостевую систему, которое разрешено в хранилище

• Программное обеспечение должно позволять создавать файловые снимки состояния, данных диска и конфигурации ВМ в определенный момент времени (snapshot). • Программное обеспечение должно позволять создавать несколько снимков ВМ даже во время ее работы, с последующей возможностью возвратить ее в любое из предыдущих состояний, применив моментальный снимок к ВМ

• Программное обеспечение должно поддерживать следующие механизмы сжатия резервных копий: o сжатие LZO — алгоритм сжатия данных без потерь. Особенностью этого алгоритма является скоростная распаковка. Следовательно, любая резервная копия, созданная с помощью этого алгоритма, может при необходимости быть развернута за минимальное время; o сжатие GZIP — упор делается на максимальное сжатие данных, что позволяет сократить место на диске, занимаемое резервными копиями. Главным отличием от LZO является то, что процедуры компрессии/декомпрессии занимают достаточно большое количество времени; o сжатие Zstandard (zstd) — алгоритм сжатия данных без потерь. В настоящее время Zstandard является самым быстрым из этих трех алгоритмов. Многопоточность — еще одно преимущество zstd перед lzo и gzip. • Программное обеспечение должно предоставлять возможность шифрования резервных копий с помощью AES-256 в режиме GCM (Galois/Counter Mode), при хранении их в хранилище Proxmox Backup Server. • Программное обеспечение должно позволять устанавливать ограничение полосы пропускания для задания резервного копирования: максимальный объем полосы пропускания для чтения из архива резервной копии и максимальный объем полосы пропускания, используемый для записи в конкретное хранилище

• Разработчик должен иметь собственную инфраструктуру разработки полного цикла, зарегистрированную и находящуюся на территории РФ, в исключительной юрисдикции РФ. • Должно быть обеспечено наличие в России локализованной сервисной и/или технической поддержки. • Программное обеспечение должно предоставлять пользователю русскоязычный интерфейс. • Разработчик должен предоставлять в открытом доступе на русском языке: инструкции по установке и настройке, обучающие материалы, раздел с вопросами и ответами, база знаний (wiki или эквивалент). • Программное обеспечение должно регулярно обновляться для нейтрализации угроз эксплуатации уязвимостей. Разработчик должен иметь публичную страницу с актуальным описанием устраненных уязвимостей с давностью записей за последние 6 месяцев. • Программное обеспечение должно иметь механизм обновления ПО для бесшовного перехода на новые минорные версии (без переустановки отдельных компонент систем или целой системы). • Программное обеспечение должно обеспечивать возможность создания виртуализованной инфраструктуры на базе серверных платформ следующих аппаратных архитектур: x86_64, AArch64 (ARMv8)

• Программный комплекс средств виртуализации должен устанавливаться непосредственно на аппаратное обеспечение в качестве системного программного обеспечения. • Программное обеспечение, после установки, должно предоставлять пользователю полноценную рабочую среду, включая полный набор инструментов для создания и управления хранилищами, сетями, виртуальными машинами, контейнерами, хост-системой, кластерами и всеми необходимыми ресурсами, без необходимости загрузки и настройки каких-либо дополнительных компонентов. • Программное обеспечение должно иметь графический установщик с возможностью: o установки ОС с установочного диска или специально подготовленного USB-flash-накопителя; o установки ОС по сети; o восстановления уже установленной, но так или иначе поврежденной ОС, с возможностью сбора информации об оборудовании компьютера; o вызывать редактор параметров текущего пункта загрузки

• Графический установщик должен позволять: o выбирать целевую файловую систему, с возможностью ручного или автоматического разбиения диска на необходимые для функционирования системы логические тома, в том числе логического тома LVM Thin Pool, предназначенного для хранения данных; o ручную или автоматическую установку размеров создаваемых томов; o ручное или автоматическое создание программного RAID-массива в выбранном режиме RAID (RAID 0, RAID 1, RAID 10, Single); o создание сетевого соединения, необходимого для работы в сети сразу после установки системы без необходимости дополнительных настроек. • Программное обеспечение должно предоставлять возможность управления всеми функциями программного комплекса средств виртуализации с помощью единого встроенного веб-интерфейса, интерфейса CLI или REST API, без необходимости устанавливать отдельный инструмент управления или какой-либо дополнительный узел управления, позволяя выполнять: o создание, удаление, настройка виртуальных окружений; o управление физическими серверами; o мониторинг активности виртуальных окружений и использования ресурсов среды; o фиксацию состояний (snapshot-ы), создание резервных копий и шаблонов виртуальных окружений, восстановление виртуальных окружений из резервных копий

• Программное обеспечение должно предоставлять возможности для встраивания в интегрированные системы управления — например, в панели управления хостингом. • Программное обеспечение должно позволять осуществлять управление репозиториями как через интерфейс CLI, так и с помощью веб – интерфейса. Должны быть доступны следующие операции: o просмотр общего состояния репозиториев; o возможность добавления/удаления репозиториев; o возможность включить/отключить репозиторий, без его удаления. • Программное обеспечение должно позволять осуществлять управление пакетами как через интерфейс CLI, так и с помощью веб–интерфейса. Должны быть доступны следующие операции: o просмотр общего списка пакетов; o просмотр списка пакетов, требующих обновления; o обновление пакетов; o установка/удаление пакетов. • Программное обеспечение должно позволять выполнять обновления без перезагрузки гипервизора

Программное обеспечение должно иметь встроенную систему уведомлений, предназначенную для информирования администраторов о ключевых событиях, происходящих в системе, таких как сбой репликации хранилища, ошибка ограждения узлов, успешное и не успешное выполнение задач резервного копирования. • Программное обеспечение должно уметь направлять события уведомления в один или несколько целевых объектов уведомления. • Программное обеспечение должно предлагать несколько типов целей: o уведомления отправляются через локальный почтовый сервер; o уведомления отправляются через внешний SMTP-сервер; o уведомления отправляются в сервис Gotify (легковесный сервер для push-уведомлений); o выполняются HTTP-запросы к настраиваемому URL-адресу. • Программное обеспечение должно позволять настраивать систему уведомлений как в веб–интерфейсе, так и через конфигурационные файлы. • Программное обеспечение должно позволять создание кластера из двух и более серверов, как через веб-интерфейс, так и с помощью консоли. • Программное обеспечение должно позволять добавление или удаление узлов из уже созданного кластера

• Сразу после инициализации кластера, в пределах каждого из узлов должны быть доступны локальные хранилища данных. • Программное обеспечение должно иметь возможность использования внешнего арбитра. • Программное обеспечение должно позволять осуществлять управление кластером с любого узла, без необходимости в отдельном выделенном узле управления. • Программное обеспечение должно реплицировать файлы конфигурации виртуальных окружений на все узлы кластера в режиме реального времени. • Программное обеспечение должно позволять обеспечивать функционирование кластера в режиме высокой доступности (High Availability, HA), который позволяет кластеру перемещать или мигрировать ВМ с отказавшего узла на жизнеспособный узел без вмешательства пользователя. • Программное обеспечение должно автоматически выполнять ограждение (fencing) отказавшего узла, после чего выполнять перемещение ВМ и контейнеров на следующий доступный узел в группе участников HA. • Программное обеспечение должно позволять создавать группы высокой доступности (программные решения или инфраструктура ВМ, которые должны работать совместно, например, контроллер домена, файловый сервер), для гарантии того, что ВМ переместится на тот узел, который будет способен исполнять такие ВМ

• Программное обеспечение, при настройке режима высокой доступности, должно позволять настраивать следующие параметры: o количество попыток запуска ВМ/контейнера на новом узле после перемещения; o количество попыток перемещения ВМ/контейнера на новый узел; o статус запроса — с доступными вариантами: o started — кластер менеджер будет пытаться поддерживать состояние машины в запущенном состоянии; o stopped — при отказе узла перемещать ресурс, но не пытаться запустить; o ignored — ресурс, который не надо перемещать при отказе узла; o disabled — в этот статус переходят ВМ, которые находятся в состоянии «error». • Программное обеспечение должно позволять просматривать текущее состояние функциональности HA как в графическом веб-интерфейсе, так и в консоли. • Программное обеспечение должно обеспечивать возможность миграции ВМ и контейнеров с одного физического узла на другой в случаях: o отказа физического узла; o необходимости перезагрузки узла после применения обновлений или обслуживания технических средств; o перемещения ВМ с узла с низкой производительностью на высокопроизводительный узел. • Программное обеспечение должно предоставлять два механизма миграции: o онлайн-миграция (Live Migration); o офлайн-миграция. • Программное обеспечение должно запускать процесс миграции как в графическом интерфейсе, так в интерфейсе командной строки

• Программное обеспечение должно обеспечивать импорт ВМ из внешних гипервизоров (KVM, VMware ESXi, Hyper-V) или между кластерами PVE с помощью: o встроенного мастера импорта (прямое подключение к ESXi-хранилищу или импорт файлов в форматах OVA/OVF); o импорт через командную строку (для файлов OVF/OVA из VMware/VirtualBox); o резервного копирования ВМ на источнике, с последующим восстановлением файла на целевом устройстве (для миграции между PVE). При этом должны сохраняться все настройки ВМ, включая сетевые интерфейсы и диски. • Программное обеспечение должно позволять создавать два вида клонов существующей ВМ: o полный клон — результатом такой копии является независимая ВМ, не имеющая общих ресурсов с оригинальной ВМ; o связанный клон — такой клон является перезаписываемой копией, исходное содержимое которой совпадает с исходными данными. • Программное обеспечение должно позволять преобразовать любую ВМ в шаблон, с возможностью создания из него связанного клона. • Программное обеспечение должно позволять устанавливать теги (метки) для ВМ (KVM и LXC) как в графическом веб-интерфейсе, так и с помощью консоли. • Программное обеспечение должно отображать теги в дереве ресурсов и в строке статуса при выборе ВМ. • Программное обеспечение должно позволять фильтровать ВМ с помощью тегов

• Программное обеспечение должно позволять добавлять, редактировать, удалять теги в строке статуса ВМ. • Программное обеспечение должно позволять редактировать стиль тегов, с возможностью выбирать: o цвет; o форму отображения тегов в дереве ресурсов; o чувствительность к регистру; o способ сортировки тегов. • Программное обеспечение должно позволять устанавливать режимы, какие теги разрешено использовать пользователям: o free — пользователи не ограничены в установке тегов (по умолчанию); o list — пользователи могут устанавливать теги на основе заранее определенного списка тегов; o existing — аналогично режиму list, но пользователи также могут использовать уже существующие теги; o none — пользователям запрещено использовать теги. • Программное обеспечение должно позволять создавать и настраивать как локальные так и общие (совместно используемые) хранилища, без ограничения их количества. • Программное обеспечение должно позволять создание и управление всеми типами хранилищ как в графическом веб-интерфейсе, так и в консоли. • Программное обеспечение должно позволять создавать и использовать следующие типы хранилищ: o файловые хранилища; o блочное хранилище

• Программное обеспечение должно позволять создание и управление следующими типами хранилищ: EXT4, ZFS, LVM, LVM-Thin, каталог, BTRFS, NFS, SMB/CIFS, iSCSI, Ceph RBD, GlusterFS, CephFS, хранилище PBS (Proxmox Backup Server), хранилище ESXi. • Программное обеспечение должно обеспечивать одинаковую конфигурацию хранилища на всех узлах кластера. • Программное обеспечение должно поддерживать многопутевое подключение (multipath) к устройству хранения данных (LUN). • Программное обеспечение должно позволять развертывание гиперконвергентного кластера Ceph, объединяющего в себе вычислительные системы и системы хранения данных, то есть использовать одни и те же физические узлы в кластере как для вычислений (обработка виртуальных машин и контейнеров), так и для реплицированного хранилища, в рамках программно объектной отказоустойчивой сети хранения данных. • Ceph должен позволять: o настройку и управление через веб-интерфейс и командную строку; o выполнять тонкое резервирование; o поддержку моментальных снимков; o самовосстановление; o масштабируемость до уровня эксабайт; o настройку пулов с различными характеристиками производительности и избыточности; o репликацию данных, что делает их отказоустойчивыми; o работу на стандартном оборудовании; o отсутствие необходимости в аппаратных RAID-контроллерах

• Программное обеспечение должно позволять выполнять замену диска OSD. • Программное обеспечение должно позволять освобождать блоки данных, которые файловая система больше не использует. • Программное обеспечение должно обеспечивать целостность данных, очищая группы размещения, с возможностью выбора времени очистки: ежедневные проверки метаданных и еженедельные глубокие проверки данных. • Программное обеспечение должно позволять выполнять репликацию хранилищ, синхронизируя данные между двумя или более узлами кластера. • Программное обеспечение должно позволять выполнять репликацию как вручную, так и автоматически, с настраиваемыми интервалами. • Программное обеспечение должно позволять сочетать режим высокой доступности с репликацией хранилищ. • Программное обеспечение должно переводить в состояние ошибки задание репликации, если оно сталкивается с проблемами. В этом состоянии настроенные интервалы репликации временно приостанавливаются. Неудачная репликация повторяется с интервалом в 30 минут. После успешного выполнения исходное расписание активируется снова. • Программное обеспечение должно позволять выполнять создание и настройку сетевой системы как через графический интерфейс, так и с помощью консоли

• Программное обеспечение должно позволять выполнять множество связанных между собой сетевых изменений одновременно. • Программное обеспечение должно позволять создавать следующие виды сетевых соединений: o Linux Bridge — способ соединения двух сегментов Ethernet на канальном уровне; o Linux Bond — реализация агрегации нескольких сетевых интерфейсов в единый логический bonded - интерфейс на базе ядра Linux; o Linux VLAN (IEEE 802.1Q) — реализация VLAN на базе ядра Linux. o OVS Bridge — реализация моста на базе Open vSwitch; o OVS Bond — реализация агрегации сетевых интерфейсов на базе Open vSwitch; o OVS IntPort — виртуальный сетевой интерфейс, предназначенный для взаимодействия узла PVE с определённой VLAN через OVS-мост. • Программное обеспечение должно включать в себя систему управления сетями SDN (Software Defined Networking), которая позволяет создавать и настраивать виртуальные сети, изолированные виртуальные среды (VLAN, VXLAN, EVPN) и централизованно управлять связностью между гостевыми системами. • Программное обеспечение должно позволять управлять дополнительными службами, которые будут использоваться в настройке SDN, такими как: o контроллеры — управление маршрутизацией уровня 3 в сложных настройках (BGP-контроллер, связывающий узлы); o IPAM — система управления IP-адресами гостевых систем (встроенная или внешняя); o DNS — интеграция с DNS

• Программное обеспечение должно позволять создавать следующие ключевые компоненты SDN: o зона — виртуально разделенная сетевая область; o виртуальная сеть (VNet) — виртуальная сеть в рамках зоны; o подсеть — диапазон IP-адресов внутри VNet. • Программное обеспечение должно позволять создавать зоны следующих типов: o Simple — изолированный мост; простой маршрутируемый мост уровня 3 (NAT), предназначенный для простого локального управления VNet, без использования VLAN, VXLAN, маршрутизации или оверлеев; o VLAN — виртуальные локальные сети (классический метод сегментации локальной сети, в которой каждый виртуальный сегмент (VNet) соответствует определённому VLAN ID); o QinQ — многоуровневая стегированная VLAN (расширение обычной VLAN-зоны, позволяющее использовать двойную VLAN-тегировку (802.1ad), то есть VLAN внутри VLAN). Зона QinQ определяет внешний VLAN-тег (сервисную VLAN, S-tag), тогда как внутренний тег (C-tag) определяется VNet; o VXLAN — виртуальная сеть уровня 2 через UDP-туннель, для создания оверлей-сетей, которые позволяют соединять ВМ на разных физических узлах через виртуальные сети (VNet), изолированные друг от друга; o EVPN (BGP EVPN) — позволяет реализовать распределённую L2-сеть поверх L3-инфраструктуры с использованием BGP EVPN как протокола маршрутизации

• Программное обеспечение должно позволять настраивать правила межсетевого экрана для всех узлов внутри кластера или определять правила для ВМ и контейнеров. • Программное обеспечение должно позволять службе межсетевого экрана работать на каждом узле кластера и, таким образом, обеспечивать полную изоляцию между ВМ. • Программное обеспечение должно позволять межсетевому экрану поддерживать протоколы IPv4 и IPv6, фильтруя по умолчанию трафик для обоих протоколов. • Программное обеспечение должно позволять межсетевому экрану группировать сеть в следующие логические зоны: o узел — трафик из/в узел кластера; o ВМ — трафик из/в определенную ВМ. • Программное обеспечение должно позволять для каждой зоны устанавливать правила межсетевого экрана для входящего и/или исходящего трафика. • Программное обеспечение должно позволять управление правилами через веб-интерфейс или через конфигурационные файлы. • Программное обеспечение должно позволять выборочно включать межсетевой экрана для каждого интерфейса ВМ/контейнера. • Программное обеспечение должно позволять создание ВМ (Виртуальных машин) на базе KVM (Kernel-based Virtual Machine), с помощью ISO-образов или шаблонов, из хранилища данных выбранного физического узла, из общего хранилища или с помощью физического привода CD/DVD хоста

• Программное обеспечение должно позволять создавать ВМ с помощью графического интерфейса, с возможностью выбора и назначения следующих параметров: o узел — физический сервер, на котором будет работать ВМ; o VM ID — идентификатор ВМ в численном выражении, с возможностью настройки диапазона выбора; o имя — текстовая строка названия ВМ; o пул ресурсов — логическая группа ВМ (чтобы иметь возможность выбора, пул должен быть предварительно создан); o источник установки ОС; o тип ОС (Linux, Windows и т.д.); o тип прошивки: SeaBIOS или OVMF (UEFI); o тип видеокарты; o контроллер SCSI; o указать нужно ли использовать Агент QEMU; o тип устройства виртуального диска. Допустимые значения: IDE, SATA, VirtIO Block и SCSI (по умолчанию); o хранилища для размещения виртуального диска (выбор хранилища определяет возможный формат образа диска); o размер диска; o количество дисков; o формат образа виртуального диска. Доступные значения: несжатый образ диска (raw), формат образа QEMU (qcow2) и формат образа Vmware (vmdk); o выбор метода кэширования ВМ. По умолчанию выбирается работа без кэширования. Доступные значения: Direct sync, Write through, Write back и Writeback (не безопасно) и Нет кэша; o пропускную способность диска, с возможностью задать максимальную скорость чтения/записи с диска (в мегабайтах в секунду или в операциях в секунду); o выбор опции «Отклонить» — выбор этой опции должен позволять очищать неиспользуемое пространство образа виртуального диска и соответственно сжимать образ диска; o возможность установить атрибут диска «Только для чтения»; o число сокетов CPU для ВМ; o число ядер для ВМ; o тип процессора; o указать объем оперативной памяти, выделяемой ВМ; o выбор параметра «Нет сетевого устройства», который позволит пропустить шаг настройки сетевой среды; o установка сетевого интерфейса в режиме моста; o Тег VLAN; o сетевой экран, для разрешения использования встроенных межсетевых экранов для ВМ; o тип драйвера сетевого устройства; o адрес MAC

• Программное обеспечение должно позволять отображать все введенные или выбранные значения для ВМ на отдельной вкладке, с возможностью перейти по вкладкам назад, для внесения изменений. • Программное обеспечение должно позволять виртуализировать различные типы видеокарт: o std (стандартный VGA); o vmware (совместим с VMware); o qxl (SPICE); o virtio (VirtIO-GPU) — стандартный драйвер графического процессора virtio; o virtio-gl (VirGL GPU) — виртуальный 3D-графический процессор для использования внутри ВМ, который может переносить рабочие нагрузки на графический процессор хоста. • Программное обеспечение должно позволять изменять объем памяти, выделяемый виртуальному графическому процессору. • Программное обеспечение должно позволять выполнять следующие операции с ВМ из контекстного меню ВМ : o запуск – запуск ВМ; o приостановить — перевод ВМ в спящий режим; o гибернация — перевод ВМ в ждущий режим; o отключить — выключение ВМ; o остановка — остановка ВМ, путем прерывания её работы; o перезагрузить — перезагрузка ВМ; o миграция – миграция ВМ; o клонировать – клонирование ВМ; o сохранить как шаблон – создать шаблон ВМ

• Программное обеспечение должно позволять запускать ВМ автоматически при загрузке хост-системы, с возможностью точно настроить параметры запуска ВМ: o порядок запуска и отключения — приоритет порядка запуска; o задержка запуска — интервал (в секундах) между запуском этой ВМ и последующими запусками ВМ; o задержка отключения — время в секундах, в течение которого PVE должен ожидать, пока ВМ не перейдет в автономный режим после команды выключения. • Программное обеспечение должно позволять массовый запуск или остановку ВМ, с возможностью настройки параметров: o время ожидания; o принудительная остановка. • Программное обеспечение должно позволять управлять ВМ в командной строке (используя сеанс SSH, из консоли noVNC, или зарегистрировавшись на физическом хосте) в случае если веб-интерфейс недоступен. • Программное обеспечение должно позволять Сценарии перехвата, которые выполняют скрипт на узле виртуализации при запуске или остановке ВМ или контейнера. Скрипт должен иметь возможность вызываться на разных этапах жизни ВМ: до запуска (pre-start), после запуска (post-start), до остановки (pre-stop), после остановки (post-stop). • Программное обеспечение должно позволять предоставлять доступ к ВМ через noVNC и/или SPICE

• Программное обеспечение должно позволять вносить изменения в конфигурацию ВМ после её создания: o изменение параметров процессора; o изменение параметров оперативной памяти; o добавление виртуального диска в ВМ; o удаление образа виртуального диска; o изменение размера виртуального диска; o перемещение диска в другое хранилище в пределах одного кластера; o переназначение диска другой ВМ; o включить общий доступ к папкам — доступ к локальной папке из ВМ; o проброс USB: o динамический проброс через SPICE (SPICE USB Passthrough) — устройство подключается только когда ВМ запущена и SPICE-клиент активен; o прямой проброс USB с хоста (Host USB Passthrough) — устройство физически отключается от хоста и полностью передаётся ВМ. o поменять тип прошивки на UEFI; o добавить в конфигурацию ВМ диск EFI; o подключить доверенный платформенный модуль (TPM); o проброс PCI(e) в ВМ; o проброс каталогов в ВМ; o включить гостевой агент QEMU (QEMU Guest Agent) — службу, которая работает внутри ВМ, обеспечивая канал связи между узлом и гостевой системой

• Программное обеспечение должно выполнять автоматическую репликацию файлов конфигурации ВМ на все другие узлы кластера. • Программное обеспечение должно позволять создание и настройку контейнеров LXC как в графическом интерфейсе, так и с помощью командной строки

• Программное обеспечение должно позволять создание контейнеров LXC с помощью графического интерфейса, с возможностью выбора и назначения следующих параметров: o узел — узел назначения для данного контейнера; o CT ID — идентификатор контейнера в численном выражении; o имя хоста — алфавитно-цифровая строка названия контейнера; o непривилегированный контейнер — определяет, как будут запускаться процессы контейнера; o вложенность — определяет возможность запуска контейнера в контейнере; o пул ресурсов — логическая группа контейнеров. Чтобы иметь возможность выбора, пул должен быть предварительно создан; o пароль — пароль для данного контейнера; o открытый ключ(и) SSH — SSH-ключ; o хранилище — хранилище, в котором хранятся шаблоны LXC; o шаблон — шаблон контейнера; o размер виртуальных дисков; o количество ядер процессора, которые будут выделены контейнеру; o память — выделяемая память в мегабайтах; o подкачка — выделяемое пространство подкачки в мегабайтах; o имя сети — определяет, как будет именоваться виртуальный сетевой интерфейс внутри контейнера; o MAC-адрес — определенный MAC-адрес, необходимый для приложения в данном контейнере; o сетевой мост — выбор виртуального моста, к которому будет подключаться данный интерфейс; o тег VLAN — установка идентификатора VLAN для данного виртуального интерфейса; o сетевой экран — поддержка межсетевого экрана, если пункт отмечен, применяются правила хоста; o IPv4/IPv6 — настройка IPv4, и IPv6 для виртуального сетевого интерфейса. Можно устанавливать вручную или разрешить получать от DHCP-сервера для автоматического назначения IP; o домен DNS — имя домена, с использованием по умолчанию параметров хост системы; o серверы DNS — IP-адреса серверов DNS, с использованием по умолчанию параметров хост системы

• Программное обеспечение должно позволять отображать все введенные или выбранные значения для LXC на отдельной вкладке, с возможностью перейти по вкладкам назад, для внесения изменений. • Программное обеспечение должно поддерживать создание контейнера из шаблона в командной строке. • Программное обеспечение должно позволять вносить изменения в настройки контейнера и после его создания, с возможностью их вступления в действие, без необходимости перезагрузки контейнера. • Программное обеспечение должно позволять изменять в настройках контейнера: размер памяти, размер подкачки, количество ядер, изменять размер диска контейнера. • Программное обеспечение должно позволять добавлять, изменять или редактировать все настроенные для контейнера виртуальные сетевые интерфейсы. • Программное обеспечение должно позволять перемещать образ диска LXC в другое хранилище

• Программное обеспечение должно позволять выполнять следующие операции с контейнерами из контекстного меню в графическом интерфейсе: o запуск – запуск; o отключить — выключение; o остановка — остановка, путем прерывания работы; o перезагрузить — перезагрузка; o миграция – миграция; o клонировать – клонирование; o сохранить как шаблон – создать шаблон. • Программное обеспечение должно позволять управлять контейнером в командной строке: либо через сеанс SSH, либо из консоли noVNC, или зарегистрировавшись на физическом хосте. • Программное обеспечение должно позволять просматривать в графическом интерфейсе данные о потреблении ресурсов и производительности на основе почасового ежедневного, еженедельного или за год периодов. • Программное обеспечение должно позволять просматривать в графическом интерфейсе список всех узлов, ВМ и контейнеров в кластере, с отображением потребления ресурсов в реальном масштабе времени. • Программное обеспечение должно позволять мониторинг состояния локальных дисков и управление S.M.A.R.T. системой

Преимущества, требования к участникам

Преимущества: Преимущество в соответствии с ч. 3 ст. 30 Закона № 44-ФЗ - Размер преимущества не установлен

Требования к участникам: 1. Требования к участникам закупок в соответствии с ч. 1.1 ст. 31 Закона № 44-ФЗ 2. Единые требования к участникам закупок в соответствии с ч. 1 ст. 31 Закона № 44-ФЗ

Обеспечение заявки

Требуется обеспечение заявки: Да

Размер обеспечения заявки: 77 934,45 РОССИЙСКИЙ РУБЛЬ

Порядок внесения денежных средств в качестве обеспечения заявки на участие в закупке, а также условия гарантии: Обеспечение заявки на участие в закупке предоставляется в соответствии со статьей 44 Федерального закона от 05.04.2013 N 44-ФЗ.

Реквизиты счета для учета операций со средствами, поступающими заказчику: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Реквизиты счета для перечисления денежных средств в случае, предусмотренном ч.13 ст. 44 Закона № 44-ФЗ (в соответствующий бюджет бюджетной системы Российской Федерации): Получатель Номер единого казначейского счета Номер казначейского счета БИК ТОФК УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО БЕЛГОРОДСКОЙ ОБЛАСТИ (ФГБОУ ВО БЕЛГОРОДСКИЙ ГАУ, БЕЛГОРОДСКИЙ ГАУ) ИНН: 3102005412 КПП: 310201001 КБК: 00011610000000000140 ОКТМО: 14610450101 40102810745370000018 03100643000000012600 011403102

Условия контракта

Номер типовых условий контракта: 1400700000520009

Место поставки товара, выполнения работы или оказания услуги: Российская Федерация, обл Белгородская, м.р-н Белгородский, Белгородский район, п. Майский, ул. Вавилова, д. 1

Предусмотрена возможность одностороннего отказа от исполнения контракта в соответствии со ст. 95 Закона № 44-ФЗ: Да

Обеспечение исполнения контракта

Требуется обеспечение исполнения контракта: Да

Размер обеспечения исполнения контракта: 5 %

Порядок предоставления обеспечения исполнения контракта, требования к обеспечению: Обеспечение исполнения контракта предоставляется в соответствии с условиями ст.96 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения исполнения контракта: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Требования к гарантии качества товара, работы, услуги

Требуется гарантия качества товара, работы, услуги: Да

Срок, на который предоставляется гарантия и (или) требования к объему предоставления гарантий качества товара, работы, услуги: Гарантийный срок не менее 12 месяцев

Информация о требованиях к гарантийному обслуживанию товара:

Требования к гарантии производителя товара:

Обеспечение гарантийных обязательств

Требуется обеспечение гарантийных обязательств: Да

Размер обеспечения гарантийных обязательств: 77 934,45 Российский рубль

Порядок предоставления обеспечения гарантийных обязательств, требования к обеспечению: Обеспечение гарантийных обязательств предоставляется в соответствии с условиями ст.96 Закона № 44-ФЗ.

Платежные реквизиты для обеспечения гарантийных обязательств: p/c 00000000000000000000, л/c См. прилагаемые документы, БИК 000000000

Информация о банковском и (или) казначейском сопровождении контракта

Банковское или казначейское сопровождение контракта не требуется

Документы

Общая информация

Документы

Журнал событий