Upload
independent
View
0
Download
0
Embed Size (px)
Citation preview
Cuprins:1 OBIECTIVELE PROIECTULUI TEHNIC......................................................................................4
1.1 Justificarea implementării proiectului..............................................................................4
1.2 Obiectivul general..................................................................................................................5
1.3 Obiective specifice................................................................................................................5
2 CERINȚE PRIVIND SOLUȚIA TEHNICA....................................................................................6
2.1 Crinte generale.......................................................................................................................6
2.2 Cerințe de securitate.............................................................................................................7
2.2.1 Securizarea accesului la echipamente......................................................................7
2.2.2 Securitatea accesului la subsistemele de aplicații.................................................8
2.2.3 Securitatea datelor.........................................................................................................8
2.3 Cerințe de disponibilitate a sistemului (High Availability)...........................................9
2.3.1 Cerințe de recuperare a datelor în caz de dezastru................................................9
3 DESCRIEREA TEHNICA A PROIECTULUI.............................................................................10
3.1 Cerințe funcționale ale sistemului...................................................................................10
3.1.1 Modulul destinat solutiei de portal intern (INTRANET)........................................10
3.1.2 Modul de destinat soluției de portal extern (INTERNET).....................................15
3.1.3 Modulul destinat gestiunii relației cu clienții.........................................................20
3.1.4 Modulul destinat gestionarii si planificării resurselor.........................................23
3.1.5 Modulul destinat gestionarii documentelor in format electronic......................45
3.1.6 Modulul destinat analizei si raportării (Business Intelligence)..........................55
3.1.7 Modulul destinat gestionarii bazelor de date.........................................................57
3.1.8 Modulul destinat gestionarii utilizatorilor sistemului...........................................61
3.1.9 Modulul destinat sistemului de posta electronică................................................643.1.10 Modulul destinat soluției de monitorizare si management al infrastructurii si al aplicațiilor........................................................................................................................66
3.2 Arhitectura funcționala a sistemului...............................................................................78
3.2.1 Diagrama funcționala a sistemului integrat............................................................78
3.2.2 Componentele sistemului integrat............................................................................79
4 PREZENTAREA SOLUȚIEI TEHNICE......................................................................................80
4.1 Prezentarea infrastructurii hardware...............................................................................80
4.1.1 Prezentarea infrastructuri de servere......................................................................80
4.1.2 Prezentarea infrastructurii de stocare.....................................................................82
4.1.3 Prezentarea infrastructurii de rețea tip Fibre Channel (FC)................................82
4.1.4 Prezentarea infrastructurii de rețea tip Ethernet..................................................83
2
4.1.5 Prezentarea infrastructurii de back-up....................................................................83
4.2 Prezentarea infrastructurii perimetrale (DMZ)...............................................................85
4.2.1 Prezentarea infrastructurii de securitate perimetrala (DMZ)..............................85
4.2.2 Prezentarea infrastructurii de servere din (DMZ)..................................................86
4.3 Soluții software de baza.....................................................................................................87
4.3.2 Soluție software de back-up.......................................................................................88
4.3.3 Soluție software de virtualizare.................................................................................89
5 RESURSE......................................................................................................................................91
5.1 Personal si instruire............................................................................................................91
5.2 Resurse materiale................................................................................................................92
6 MENTENANȚA SI SUPORT.......................................................................................................92
6.1 Servicii de mentenanță.......................................................................................................92
6.2 Servicii de suport.................................................................................................................93
3
1 OBIECTIVELE PROIECTULUI TEHNIC
1.1 Justificarea implementării proiectului
În cadrul sistemului de management al unei organizații interacționează o serie
de subsisteme prin care se asigură conducerea activităților economice ale acesteia
în condiții de eficiență:
Subsistemul decizional;
Subsistemul metodelor și tehnicilor de management;
Subsistemul organizatoric;
Subsistemul informațional.
Într-o abordare sistemică, componenta informațională realizează legătura
dintre sistemul decizional și celelalte subsisteme la nivel microeconomic. Prin
componentele sale, sistemul informațional asigură atât transmiterea informaților
necesare diverselor nivele de decizie, cât și a conținutului deciziilor către nivelele
operaționale.
În contextul actual, în care informația este privită ca o resursă strategică a
organizației, a crescut foarte mult importanța informatizării proceselor și a integrării
aplicațiilor și sistemelor informatice care să faciliteze utilizarea în comun a datelor și
mișcarea lor în cadrul organizației.
Anul 1959 poate fi considerat începutul integrării în domeniul IT, an în care a
apărut circuitului integrat și care a reunit și alte descoperiri cum ar fi: tranzistorii,
rezistențele și capacitării pe un singur chip de silicon. În 1965 Gordon Moore, unul
din fondatorii Intel prezicea că numărul de tranzistori pe un microcip se va dubla la
fiecare 18 luni. În mod surprinzător, această lege este încă adevărată și acum, la
peste 50 de ani de la formularea ei. Acesta poate fi considerat unul din motivele
pentru care avem nevoie de informatizare și integrare: pentru a ne descurca în
condițiile unei complexități crescute. În acest context, merită reamintite principiile de
bază ale managementului complexității: descompunea în părți mai mici și mai ușor
de manipulat, construirea unei interfețe standard pentru ca aceste părți să comunice
și apoi dezvoltarea unei structuri ierarhice unde informația este din ce în ce mai
abstractizată odată ce urcăm în ierarhie.
4
Sistemele informatice integrate desemnează sisteme complete în cadrul
cărora se desfășoară procese de afaceri, practici manageriale, interacțiuni
organizaționale, transformări structurale și management al cunoștințelor.
Un sistem de aplicații integrat trebuie să reprezinte soluția pentru orice
organizație care necesită un sistem informatic modern, indiferent dacă acesta
automatizează procesele interne din cadrul organizației, relațiile cu clienții sau pe
cele cu furnizorii și partenerii. Adoptarea unor aplicații disparate pentru diferite
activități ale fluxului de afaceri, poate reprezenta o soluție bună pentru moment, dar
care poate genera mari probleme legate de fragmentarea informației și dezvoltarea
ulterioară a sistemelor, prin încercarea de a integra soluții ulterioare.
1.2 Obiectivul general
Identificare soluțiilor tehnice, respectiv arhitectura hardware și software,
stabilirea cerințelor funcționale pentru sistemul integrat ce va fi implementat, precum
si a cerințelor non-funcționale ale noului sistem (performanță, fiabilitate, scalabilitate,
utilizabilitate, disponibilitate, etc.).
1.3 Obiective specifice
Simplificarea procedurilor de lucru pe care trebuie sa le urmeze
angajații societății
Simplificarea si reducerea timpului de finalizare a proceselor interne de
lucru din cadrul societății
Reducerea timpului de furnizare a serviciilor
Furnizarea unor servicii noi, cu conținut informațional si pe suport
electronic, bazate pe valorificarea informației produse in activitatea
curenta
Posibilitatea de analize calitative si cantitative privind optimizarea
activităților interne si creșterea calității actului managerial
Prin implementarea sistemul se va urmării:
Realizarea unei baze de date unitare si implicit a unui mod unitare de
lucru si raportare
5
Centralizarea automata a datelor
Asigurarea utilizabilității sistemului informatic
Creșterea performantei si fiabilității sistemului informatic
Asigurarea scalabilitații si a disponibilității sistemului informatic
2 CERINȚE PRIVIND SOLUȚIA TEHNICA
2.1 Crinte generaleObiectivele generale propuse a fi atinse prin implementarea noului sistem
sunt următoarele:
accesul online, pe bază de tehnologii web, la informații si aplicații prin
intermediul portalul Intranet dezvoltat
oferirea unui suport de decizie la nivelul întregului management al
societății
asigurarea partajării eficiente a informației în cadrul societății
integrabilitatea și adoptarea de standarde deschise de comunicare
între sisteme
asigurarea unui suport tehnologic performant, securizat și scalabil
asigurarea unei disponibilități ridicate a sistemului (24 x 7), mai ales în
ceea ce privește serviciile electronice oferite
minimizarea costurilor de administrare și de întreținere prin
standardizarea soluțiilor și a arhitecturilor folosite.
Pentru atingerea acestor obiective, se recomandă următoarele abordări:
arhitectură modulară și deschisă, bazată pe standarde;
orientarea către sisteme pre-integrate, reducând pe cât posibil
eterogenitatea soluției prin uniformizarea echipamentelor;
abordare metodologică a implementării, atât la nivel tehnic cât și de
management;
sistem centralizat, cu administrare centrală pentru componentele critice
ale platformei – matricea organizațională, roluri de sistem,
nomenclatoare, reguli de business
utilizarea de tehnologii cu redundanță la nivelul echipamentelor critice.
6
Sistemul propus trebuie să fie modular, ușor extensibil și adaptabil, bazat pe
următoarele concepte de soluție:
stocarea datelor să se facă în baze de date relaționale cu facilități de
securitate;
sistemele de operare vor fi compatibile cu hardware-ul precum şi cu
toate aplicațiile furnizate și vor permite utilizarea acestuia la întreaga
capacitate;
sistemele de operare vor respecta standarde de securitate privind
autentificarea și securitatea datelor;
servere de aplicație care să ofere platforme scalabile de rulare pentru
toate modulele de aplicații;
componenta Portal Intranet să permită definirea și programarea tuturor
interfețelor utilizator;
platformă de integrare care să permită comunicarea cu aplicațiile deja
existente.
2.2 Cerințe de securitate
2.2.1 Securizarea accesului la echipamenteSecuritatea fizică a sistemului se va realizata prin impunerea unor reguli și
standarde, cum ar fi:
Accesul fizic la echipamentele hardware va fi limitat atât prin protecția
fizică a acestora prin plasarea într-un Data Center, cât și prin faptul că
specificațiile tehnice ale echipamentelor avute în vederea achiziționării
vor fi pentru echipamente cu montare în rack.
Rack-urile în care echipamentele vor fi instalate în Data Center sunt
protejate la accesul fizic prin uși prevăzute cu încuietoare,
Acces in Data Center pe bază de cartele, iar spațiile exterioare fiind
monitorizate video;
toate echipamentele de tip server și stație de lucru vor avea facilități de
securitate la nivel BIOS (protecție prin parolă) și vor fi incluse în
domeniul de Intranet
7
echipamentele mobile vor avea funcționalități de protejare a
informațiilor disponibile.
2.2.2 Securitatea accesului la subsistemele de aplicațiiSecuritatea accesului la sub sistemele de aplicații se va realiza prin
impunerea unor reguli si standarde, cum ar fi:
toate subsistemele de aplicații propuse vor avea facilități de securizare
a accesului prin nume de utilizator și parolă;
sistemul de securitate prin autentificare al portalului Intranet va fi
integrat cu sistemul de autentificare LDAP (Lightweight Directory
Access Protocol) al rețelei, implementat în prezent pe baza
tehnologiilor Microsoft Active Directory. Astfel, utilizatorii interni ai
portalului vor fi preluați din depozitul LDAP al Active Directory şi li se
vor putea atașa roluri de securitate la nivel de portal și subsistem
software;
sesiunile inactive vor fi deconectate după un interval de timp prestabilit;
se vor păstra jurnale de securitate privind accesul la aplicații.
2.2.3 Securitatea datelorSecuritatea datelor se va realiza prin impunerea unor reguli si standarde, cum
ar fi:
accesul direct la bazele de date nu va fi permis. Numele de utilizatori
de aplicații nu vor avea corespondent la nivelul numelor de utilizatori ai
bazelor de date. Accesul la date va fi permis numai prin intermediul
funcționalităților aplicațiilor;
accesul la ferestrele aplicațiilor se va putea realiza numai prin navigare,
nu și prin introducerea direct a adresei hyperlink a ferestrei respective;
se vor utiliza mecanisme de rollback la nivelul bazelor de date. În cazul
indisponibilității sistemului, tranzacțiile vor fi finalizate numai dacă toate
cerințele de coerență a datelor au fost îndeplinite. În caz contrar,
sistemul va reveni la starea anterioară incidentului de indisponibilitate.
8
2.3 Cerințe de disponibilitate a sistemului (High Availability) Cerințele de disponibilitate a sistemului (High Availability) vor fi realizate prin
impunerea unor regulii si standarde, cum ar fi:
datele cu care operează aplicațiile vor fi stocate numai centralizat;
echipamentul de stocare tip Enterprise utilizează facilități de
redundanță atât la nivelul unor componente (surse de alimentare,
ventilatoare) cât şi la nivelul stocării datelor (prin utilizarea unor discuri
de tip hot-swap şi prin implementarea unor matrice de tip RAID care
oferă redundanță în cazul defectării unor discuri);
Tehnologii din categoria disaster recovery şi business continuity vor fi
utilizate pentru asigurarea disponibilității şi securității datelor în orice
moment;
Toate serverele vor folosi arhitecturi hardware care vor îngloba
caracteristici de redundanță la nivelul principalelor componente care se
pot defecta (surse de alimentare, memorii, interfețe de comunicare de
rețea, hard disk-uri), care să asigure continuarea funcționării
echipamentelor în caz de avarie non-critică.
2.3.1 Cerințe de recuperare a datelor în caz de dezastru
Cerințele de recuperare a datelor în caz de dezastru vor fi realizate prin impunerea unor regulii si standarde, cum ar fi:
pentru gestiunea situațiilor în care defectele la echipamentul de stocare
tip Enterprise sunt critice și nu mai permit recuperarea datelor, va fi
prevăzută în cadrul acestui proiect existenta unui echipament pentru
realizarea copiilor de siguranță pe discuri și bandă magnetică,
împreună cu aplicația software specifică, cu funcționalități de
deduplicare.
Echipamentul prevăzut este de tip „tape library”, care permite
realizarea copiilor de siguranță pe mai multe benzi, fără a fi necesară
intervenția administratorului de sistem pentru schimbarea unei benzi
atunci când spațiul maxim de stocare al acesteia a fost atins.
9
3 DESCRIEREA TEHNICA A PROIECTULUI
3.1 Cerințe funcționale ale sistemului
Din punct de vedere al al distribuirii pe componentele informatice (module,
aplicatii) avem urmatoarele cerinte functionale:
3.1.1 Modulul destinat solutiei de portal intern (INTRANET)
Modulul destinat soluției de portal intern (INTRANET) trebuie sa
îndeplinească următoarele cerințe minime , grupate mai jos după tipurile principale
de funcționalități
Platforma tehnologica pe care se va baza modulul destinat soluției de portal
intern va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător
pentru a permite accesul utilizatorilor interni.
Acest modul va funcționa ca un desktop web pentru utilizatorii interni. In
interfața de tip portal a utilizatorului intern, acesta va avea:
• Informații generale (regulamente, normative, formularistică internă,
legislație specifică, etc)
• Anunțuri interne
• Informații personalizate (carte de telefoane, adrese, fișa postului, link-uri
utile)
• Calendar
• Suport perfecționare profesională (tutoriile, e-books, cursuri video)
• Sarcinile de lucru primite
Facilitați cerute pentru administrarea conținutului portalurilor (CMS):
• Gestionarea aplicației tip portal, prin adăugare, modificare sau eliminare
de conținut;
• Gestionarea template-urilor
• Gestionarea formularelor (documentelor) aferente serviciilor si a
informațiilor conexe
• Suport pentru servicii web in scopul interfațării cu aplicațiile conexe din
organizație
• Gestiunea din punct de vedere al accesului la aplicații de către utilizatorii
interni ai sistemului
10
• Salvarea datelor
• Monitorizarea accesului la baza de date de către aplicații
• Monitorizarea trasabilității activităților in cadrul sistemului
Modulul destinat soluției de portal intern trebuie sa permită de accesul unic la
modulele interne ale sistemului informatic integrat, asigurând securitatea accesului,
consistenta acțiunilor, trasabilitatea activităților informatice desfășurate in cadrul
sistemului si monitorizarea/evaluarea activităților utilizatorilor.
Toate aceste module vor fi implementate utilizând tehnologia WEB si vor
asigura un mod de lucru uniform, intuitiv pentru operatori.
Modulele vor fi integrate la nivel de bază de date, asigurând unicitatea datelor,
eliminând redundanta.
Accesul la date este permis în funcție de drepturile acordate de
administratorul sistemului fiecărui utilizator in parte (direct sau ca membru al unor
grupuri de utilizatori).
Orice informație va putea fi modificata doar de către persoanele autorizate.
Orice acțiune va fi înregistrata in sistem, existând un istoric al accesului
pentru fiecare operator in parte.
Informațiile din jurnalele sistemului vor fi disponibile doar pentru utilizatorii
autorizați in vederea rezolvării eventualelor erori de procesare datorate factorului
uman.
Modulul destinat soluției de portal intern va asigura trasabilitatea acțiunilor si
va permite definirea de fluxuri pentru fiecare serviciu online, indiferent de
departamentele implicate in deservirea fiecărei cereri.
Modulul destinat soluției de portal intern va trebui sa ofere următoarele facilitați:
• Modulul trebuie să ofere funcționalitatea de “filtrare a conținutului” la
afișarea informațiilor către utilizatori, pe baza criteriilor de securitate
definite (ex. Daca un utilizator nu are drept de acces la un
modul/document, nu trebuie să vadă modulul/documentul respectiv)
• Modulul va asigura funcționalități de management al utilizatorilor si de
control al drepturilor de acces
Autentificarea unica a utilizatorilor prin servicii de tip Single
Sign-On (SSO) si autorizarea acestora in sistem pe baza
rolurilor si privilegiilor definite.
Utilizatorii vor avea acces numai la aplicațiile si documentele
11
pentru care li s-a acordat drepturi de acces.
Va suporta un mod flexibil si unitar de gestiune a drepturilor si
politicilor de acces ale utilizatorilor la toate resursele sistemului
Va permite supravegherea cererilor de servicii si operațiilor
executate de o persoana care a generat, a modificat sau a șters
o informație.
• Facilitați web-based de administrare si configurare centralizata
• Aplicația trebuie să fie o soluție matură din punct de vedere al dezvoltării,
care a dovedit timpul mediu de bună funcționare de 98% și să asigure o
experiența consistența utilizatorilor, dezvoltatorilor și profesioniștilor IT
folosindu-se o singura tehnologie pentru generarea interfeței grafice
• Sa asigure suport nativ pentru publicarea informațiilor în format Intranet
• Modulul trebuie sa ofere nativ suport pentru crearea de site-uri care sa
adere la standardele web de accesibilitate (Exemplu: navigare din
tastatura)
• Modulul trebuie sa permită filtrarea afișării informațiilor prin publicarea lor
către audiente ce sunt compilate pe baza proprietarilor importate din
directorul de stocare sau prin evaluarea grupurilor din care face parte
utilizatorul
• Modulul trebuie sa ofere un mecanism de autentificare flexibil care sa
permită conectarea la sisteme variate de management al identității
(inclusiv Active Directory, sisteme bazate pe LDAP v3, baze de date,
LiveID, OpenID)
• Modulul trebuie sa permită accesarea informațiilor folosind multiple
navigatoare web (Internet Explorer, Firefox si Safari)
• Modulul trebuie sa ofere native mecanisme de backup si restore
• Modulul trebuie sa permită instalarea si configurarea sa fie facila, bazata
preponderant pe asistenta grafica la instalare (wizards)
• Modulul trebuie sa ofere un mecanism implicit de gestionare a conturilor
sistem (system accounts) folosite la instalarea soluției care ulterior
reprezintă identitatea sub care rulează aplicația
• Modulul trebuie sa permită accesarea site-urilor si conținutului de pe
dispozitivele mobile
• Modulul trebuie sa permită suport implicit pentru crearea de site-uri in
12
context multilingv
• Modulul permite delegarea activităților administrative si partiționarea
datelor
• Modulul trebuie sa ofere un set implicit de portlet-uri dinamice care sa
poată fi activate pe pagini intr-un mod facil, din interfața grafica
• Modulul trebuie sa ofere un mecanism implicit de management al update-
urilor de securitate
• Modulul trebuie sa ofere un set implicit de roluri de securitate, dar sa
permită definirea de roluri suplimentare
• Modulul trebuie sa permită controlul/restricționarea volumului de date ce
poate fi stocat in cadrul unui site si al resurselor consumate de soluțiile
custom
• Modulul trebuie sa ofere suport pentru baze de date read-only in timpul
aplicării de patch-uri si in perioadele de upgrade tehnologic
• Modulul trebuie sa permită ca informațiile sa fie stocate in mod implicit in
cadrul bazelor de date, dar sa permită mutarea de conținut binar pe medii
de stocare externe
• Modulul trebuie sa permită ca informațiile despre conturile sistem si parole
sa fie stocate intr-un mod securizat
• Modulul trebuie sa pună la dispoziție un mecanism configurare/scripting
de tip command-line
• Modulul trebuie sa pună la dispoziție mecanisme avansate de gestionare
a informațiilor (crearea si managementul metadatelor, managementul
taxonomiei, content syndication, definirea de politici de gestionare a
conținutului)
• Modulul trebuie sa ofere posibilitatea de a liste de discuții
• Modulul trebuie sa ofere posibilitatea nativa de integrare cu sisteme tip
instant-messaging
• Modulul trebuie sa permită crearea de rețele de socializare in cadrul
organizației
• Modulul trebuie sa ofere utilizatorilor posibilitatea de a actualiza
informațiile relevante despre el
• Modulul trebuie sa permită crearea unei structuri dinamice de navigare in
cadrul structurii ierarhice din cadrul organizației
13
• Modulul trebuie sa ofere posibilitatea de rating asupra paginilor, listelor,
librăriilor si documentelor individuale
• Modulul trebuie sa permită navigarea in cadrul taxonomiei prin intermediul
unui mecanism de tag-urilor
• Modulul trebuie sa permită utilizatorilor înscrierea pentru a primi (atât la
nivelul de site personal cat și prin e-mail) alerte generate la modificarea
conținutului informațional al diferitor arii de interes
• Modulul trebuie sa permită publicării conținutului site-urilor prin feed-uri de
tip RSS
• Modulul trebuie sa asigure utilizatorilor posibilitatea de a îşi crea moduri
personale de vizualizare a informațiilor publicate
• Modulul trebuie sa permită managementul versiunilor de conținut
• Modulul trebuie sa permită implementarea de politici de retenție a
conținutului
• Modulul trebuie sa ofere un mecanism de clasificare si rutare automata a
conținutului către spatiile de stocare aferente
• Modulul trebuie sa permită definirea de set-uri de documente (stocate in
locații diferite) care sa permită tratarea lor ca o singura entitate
• Modulul trebuie sa pună la dispoziție un mecanism central de gestionare
al metadatelor;
• Modulul trebuie sa permită o navigare a conținutului bazata pe metadate
• Modulul trebuie sa permită definirea de politici de management al
conținutului pe durata întregului ciclu de viată
• Modulul trebuie sa permită definirea tipurilor de conținut
• Modulul trebuie sa permită generarea automata de identificatori unici
pentru conținut
• Modulul trebuie sa conțină un motor de căutare performant, care se
permită efectuare de interogări in toate sursele de informație prezente in
mediul portal.
• Modulul trebuie sa pună la dispoziție un model programatic si servicii web
care sa permită customizarea rapida si/sau dezvoltarea de noi
funcționalități
• Modulul trebuie sa pună la dispoziție un mecanism dedicate pentru
monitorizarea si depanarea soluțiilor dezvoltate prin scriere de cod
14
custom
• Modulul trebuie sa ofere posibilitatea citirii si scrierii de informații in
sisteme externe soluției in mod transparent prin folosirea aceleiași
interfețe grafice
• Modulul trebuie sa ofere nativ suport pentru definirea de fluxuri de
aprobare
• Workflow-urile electronice sa poată fi create fără scriere de cod
(workflow-uri simple) sau folosind platforme de dezvoltare dedicate
(pentru workflow-urile complexe)
• Modulul trebuie sa permită personalizarea soluției (conținut Web,
workflow) prin folosirea unei interfețe grafice intuitive
• Modulul trebuie sa pună la dispoziție o serie de workflow-uri predefinite
3.1.2 Modul de destinat soluției de portal extern (INTERNET)
Modul destinat soluției de portal extern (INTERNET) trebuie sa îndeplinească
următoarele cerințe minime, grupate mai jos după tipurile principale de
funcționalități.
Platforma tehnologica pe care se va baza modulul de destinat soluției de
portal extern va trebui sa fie o soluție matura de tip COTS si se va licenția
corespunzător pentru a permite accesul utilizatorilor interni.
• Modul de destinat soluției de portal extern va fi o soluție Web complexa,
integrând tehnologii avansate pentru operarea securizata, salvarea si
actualizarea informațiilor. In spatele acestui portal se va afla o baza de
date, care permite actualizarea si reprezentarea extrem de rapida a
conținutului Web.
• Prin intermediul modul de destinat soluției de portal extern va creste
interactivitatea intre utilizatori si angajații instituției, informațiile publice
putând fi afișate dinamic, fiind transferate automat către fluxurile
aplicațiilor interne.
• Administratorii modul de destinat soluției de portal extern trebuie să aibă
acces la funcționalități ce vor permite gestionarea ușoară și rapidă a
problemelor legate de întreținerea și dezvoltarea portalului, de apariția a
noi servicii si informații.
15
• Modul de destinat soluției de portal extern va avea ca scop principal
furnizarea de servicii on-line specifice organizației.
• In plus, acesta va fi un instrument ce va permite desfășurarea in mod
eficient si, in anumite cazuri, automat a activităților specifice dintre
organizație si clienți.
• De asemenea modul de destinat soluției de portal extern va deveni
principalul mijloc de informare pentru beneficiari.
• Clienți ce vor interacționă cu acest portal sunt parteneri economici cu
scopul obținerii de informații si/sau accesării serviciilor oferite.
• Accesul la pagina principală va fi permis tuturor utilizatorilor din internet.
Portalul va fi compus din secțiuni cu tematică distinctă, definite în etapa
de analiză și proiectare a sistemului.
• Accesul in zona privata/personala a portalului se realizează in funcție de
credențialele fiecărui client, credențele obținute de către acesta in urma
unui solicitări pentru accesul la serviciile online.
• Setul de acces este compus dintr-un utilizator si o parola, ce asigura
identificarea in mod unic pentru fiecare client si oferă intr-un mod
securizat accesul la datele personale.
• Interfața utilizator unitara: Utilizatorii, indiferent de profil, va beneficia de o
interfața unitara cu acces la un meniu centralizat.
• Interfața utilizator personalizabila: Utilizatorii, in limitele drepturilor
asociate de administrator, va putea sa-si personalizeze secțiuni din
paginile personale.
• Acces la conținut pe baza de restricție de securitate: Sistemul va permite
ca administratorul sa poate configura cine poate publica conținut, cine
poate uploda fișiere pana la nivel de utilizator/grupuri. Modulul va
răspunde solicitărilor utilizatorilor in funcție de drepturile acestora de
acces.
• Suport pentru integrare cu alte aplicații: Modul de destinat soluției de
portal extern trebuie sa includă suport pentru protocoale de integrare
standard SOAP, REST, RSS
• Single Sign On: Modul de destinat soluției de portal extern trebuie sa
includă suport pentru integrare cu soluții pentru gestionarea utilizatorilor
de tip LDAP, Oracle Access Manager, OpenSSO
16
• Drag and drop: Modul de destinat soluției de portal extern trebuie sa
includă suport pentru drag and drop in cadrul paginii la nivel de portleti si
de elemente ale sistemului de navigare
• Fluxuri de lucru: Modul de destinat soluției de portal extern trebuie sa
includă funcționalități si API de acces, creare si execuție pentru fluxuri de
lucru. Sistemul trebuie sa ofere o serie de fluxuri de lucru predefinite
aplicabile conținutului. Utilizatorii trebuie sa poate defini regulile de
workflow la nivel de aprobarea de upload de fișiere si publicare de
conținut.
• Câmpuri suplimentare: Modul de destinat soluției de portal extern trebuie
sa includă posibilitatea de definire de câmpuri suplimentare la nivel de
pagini, foldere, documente, imagini, mesaje din forum, blog, calendar si
wiki. Astfel, administratorii vor putea adaugă, edita sau șterge câmpuri
suplimentare direct din cadrul sistemului, fără a fi nevoie sa acceseze
baza de date.
• Motor de reguli: Modul de destinat soluției de portal extern trebuie sa
includă suport pentru personalizare folosind un sistem de reguli care sa
susțină afișarea de conținut utilizatorilor pe baza informațiilor demografice
ale utilizatorului, precum si activități si proprietăți asociate profilului
acestuia.
• Monitorizare performanta si audit: Modul de destinat soluției de portal
extern trebuie sa ofere administratorului acces la statisticile referitoare la
numărul de clicuri pe pagina, timpul mediu de acces, timpul maxim
înregistrat pe cerere. Adițional sistemul trebuie sa ofere un mecanism de
înregistrare a acțiunilor efectuate de utilizatori/evenimentelor lansate in
cadrul acestuia.
• Organizare ierarhica si cross ierarhie: Modul de destinat soluției de portal
extern trebuie sa permită organizarea utilizatorilor in ierarhii precum si
gruparea lor pe interese in comunități. Aceste moduri de organizare
trebuie sa poate fi folosite pentru a defini restricție de utilizare, pagini
particulare si calendar comun unei organizații.
• Integrare cu desktop-ul: Modul de destinat soluției de portal extern trebuie
sa includă suport pentru WEBDAV.
• Căutare si etichetare: Modul de destinat soluției de portal extern trebuie
17
sa permită definirea de etichete de către orice utilizator la nivel de conținut
web, documente, forumuri si sa permită căutarea după astfel de etichete
in întregul modul. Modul de destinat soluției de portal extern trebuie sa
ofere suport pentru căutare atât pe baza de meta-informații cat si pe baza
de conținut, inclusiv in cadrul documentelor.
• Internaționalizare: Modul de destinat soluției de portal extern trebuie sa fie
internaționalizat cel puțin pentru limba romana si engleza si sa permită
internaționalizare si pentru alte limbi.
• Funcționalități content web
• Publicare web: Modul de destinat soluției de portal extern trebuie sa
permite crearea, modificarea si ștergerea de conținut web precum si
posibilitatea de a publica materialele in cadrul paginilor definite de
utilizatori sau administrator in sistem.
• Galerie de imagini: Modul de destinat soluției de portal extern trebuie sa
ofere acces centralizat la o ierarhie de directoare si imagini cu
posibilitatea restricționării accesului la nivel de comunitate, grup de
utilizatori, utilizatori.
• Template-uri de pagini si layout: Modul de destinat soluției de portal
extern trebuie sa permite definirea de template-uri de pagini care sa poată
fi utilizate de utilizatori care publica content
• Comentarii de tip note de utilizare: Administratorii trebuie sa poată adaugă
comentarii speciale structurilor de conținut web si șabloanelor de conținut
prin care sa instruiască autorii si editorii conținutului despre modalitățile
de utilizare a acestora.
• Optimizare motoare de căutare: Modul de destinat soluției de portal extern
trebuie sa ofere suport pentru actualizarea automata a harții de site la
momentul adăugării de noi pagini.
• Editor de text: Modul de destinat soluției de portal extern trebuie sa ofere
un editor de texte de tip WYSIWYG care sa suporte funcționalități de tip
stilizare text.
• Editare pagini: Modul de destinat soluției de portal extern trebuie sa ofere
funcționalități de editare instant a paginilor cu publicarea modificărilor intr-
un singur pas, fie la final, fie programatic specificând ce trebuie publicat,
la ce ora si in ce locație.
18
• Harta dinamica a site-ului: Modul de destinat soluției de portal extern
trebuie sa ofere funcționalități de rearanjare a harții site-ului din interfața,
prin drag and drop
Server aplicațiiServerul de aplicații va găzdui modul de destinat soluției de portal extern si va
permite implementarea de noi funcționalități, după caz. Acesta trebuie sa satisfacă
următoarele cerințe:
• Compatibil cu specificațiile platformei Java Enterprise Edition 5
• Compatibilitate cu specificațiile platformelor anterioare Java, Java 2
Enterprise Edition 1.4 şi Java 2 Enterprise Edition 1.3
• Platformă tehnologică completă pentru instalarea și execuția site-urilor
web dinamice, serviciilor web și aplicațiilor J2EE
• Suport complet pentru specificațiile Java Servlets 2.3, 2.4 si 2.5
• Suport complet pentru specificațiile JavaServer Pages 1.2, 2.0 si 2.1
• Suport complet pentru specificațiile Enterprise JavaBeans 2.0, 2.1
• Suport pentru servicii web conform specificaţiilor WS-I Basic Profile 1.0 si
1.1
• Suport complet pentru servicii web utilizând specificațiile JAX-WS 2.0 si
JAX-RPC 1.1
• Suport pentru Simple Object Access Protocol (SOAP) versiunile 1.1 si 2.0
și SOAP with Attachments API for Java (SAAJ)
• Transformarea datelor în format XML utilizând standardul W3C Extensible
Stylesheet Language (XSL)
• Citirea și scrierea datelor în format XML utilizând interfețele de
programare standard Document Object Model (DOM) și Simple API for
XML (SAX) și specificația Streaming API for XML (StAX)
• Securizarea serviciilor web utilizând standardele WS-Security şi WS-
SecurityPolicy
• Suport complet pentru standardul Java Database Connectivity (JDBC)
versiunile 2.1 si 3.0
• Suport pentru conectarea la multiple sisteme de gestiune a bazelor de
date relaționale (SGBDR)
• Partajarea conexiunilor de date (Connection Pooling) integrat cu
19
mecanismele de clustering și detectarea a defectelor implementate la
nivelul bazelor de date
• Suport complet pentru standardul Java Messaging Service (JMS)
versiunile 1.0 și 1.1
• Suport complet pentru standardul Java Authentication and Authorization
Service (JAAS)
• Mecanisme de scalare a sistemului pe orizontală (Scale Out) și verticală
(Scale Up)
• Server web integrat
• Să permită rularea serverului de aplicații pe toate distribuțiile majore de
sisteme de operare prezente pe piață: Windows, Linux și UNIX.
3.1.3 Modulul destinat gestiunii relației cu clienții
Modulul destinat gestiunii relației cu clienții trebuie sa îndeplinească
următoarele cerințe minime, grupate mai jos după tipurile principale de
funcționalități:
Platforma tehnologica pe care se va baza modulul destinat gestiunii relației cu
clienții va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător
pentru a permite accesul utilizatorilor.
• Gestiunea centralizată a datelor de identificare a clienților și organizațiilor
implementând conceptul „single version of the truth” referitor la informațiile
privind identitatea acestora.
• Managementul integrat al interacțiunii cu clienții, indiferent de canalul de
comunicare utilizat: telefon, email, posta, portal web, smartfon etc.
• Utilizarea unei baze centralizate de cunoștințe pentru asigurarea unei
experiențe consistente a clienților, asigurând independența de spațiu și de
mediul de comunicare în relația cu organizația
• Integrarea cu modulele sistemului informatic integrat în vederea utilizării
partajate și actualizării permanente a datelor de identificare, asigurând
colectarea automată a informațiilor privind interacțiunile clienților cu
organizația
Serviciile de tip CRM includ:
înregistrarea clienților în aplicația de CRM, direct la sediul
20
organizației sau prin intermediul portalului public,
adăugarea informațiilor relevante despre clienți prin completarea
unui formular de creare cont pe portalul public al organizației,
direct din interfața aplicației sau prin import de date din diverse
fișiere sau alte surse externe de date;
istoricul interacțiunilor cu clienți (cereri, răspunsuri, activități,
etc.);
detecția automată a informațiilor duplicate;
campanii de informare adresate clienților
• Va pune la dispoziția clienților, în secțiuni distincte ale portalului:
Informații de contact (telefoane, adrese poștale, adrese de poștă
electronică, fax, orar de funcționare) ale organizației
Informații de contact pentru organizație
Formularistica utilizată în relația cu organizația, descărcabilă pe
web în format .pdf
Lista de documente necesare depunerii cererilor tipizate
Acces la serviciile electronice existente în portal
Integrabilitate:• Modulul trebuie să conțină un modul de extragere transformare și
încărcare a datelor din alte baze de date;
• Modulul de gestiune a solicitărilor trebuie să se integreze standard cu
platforma de comunicare integrate prin următoarele funcționalități:
integrată complet în interfața utilizator
Click-to-dial (posibilitatea de apelare a unui beneficiar sau a
unei persoane de contact a beneficiarului din interfața web)
Prezenta utilizatorului
• Modulul trebuie să aibă facilitatea exportului informațiilor în diferite
formate.
Personalizare:• Modulul trebuie să permită dezvoltarea rapidă cu API (Application
Programming Interface) şi modalități de integrare prin WebServices;
• Trebuie să conțină un modul web de cutumiare a interfeței client prin
21
adăugarea de noi entități, noi atribute în baza de date, publicarea
atributelor pe forme, definirea de noi relații între entități, definirea de view-
uri care să coreleze date din mai multe entități;
• Modulul trebuie să permită personalizarea mesajelor oferite către
utilizator;
• Modulul trebuie să permită adăugarea din interfața web a următoarelor
tipuri de atribute: nvarchar, picklist, bit, float, decimal, integer, money,
ntext, date and time;
• Modulul trebuie să permită integrarea cu alte aplicații web prin
funcționalități de tipul IFRAME – cu transmiterea de parametrii (cel puțin a
identificatorului unic de înregistrare);
• Modulul trebuie să permită setarea atributelor în următoarele variante:
fără constrângeri, recomandat de completat și obligatoriu de completat;
• Modulul trebuie să permită adăugarea prin interfața web a scripturilor care
să personalizeze interfața în funcție de evenimente la încărcarea formei,
la salvarea formei sau la modificarea valorii unui câmp din formă;
• Modulul trebuie să permită, la introducerea unei noi entități, din interfața
web setarea posibilității de a permite atașamente asociate înregistrărilor
pentru entitatea în cauză
Managementul utilizatorilor:• Modulul trebuie să ofere o interfață web de administrare a utilizatorilor;
• definirea utilizatorilor trebuie să poată fi făcută și în modul multiplu
(introducere prin selectarea multiplă a utilizatorilor disponibili și atribuirea
acestora a unui rol de securitate implicit);
• utilizatorii modulului trebuie să poată avea unul sau mai multe roluri de
sistem definite sau create de administrator;
• utilizatorii trebuie să poată fi grupați în entități funcționale în organizație, în
echipe, teritorii, locații și în grupuri de resurse.
• Un utilizator trebuie să poată face parte din mai multe echipe simultan
(înființare de echipe virtuale de lucru) în care să fie partajate obiectele
referitoare la managementul clienților;
• Modulul trebuie să permită definirea de relații de tip manager/subordonat
între utilizatori dar și definirea unui responsabil de echipă;
22
• Modulul trebuie să permită definirea de utilizatori de tip “Read Only” sau
definirea de utilizatori de tip “Administrator” (userii de tip Administrator
trebuie să aibă acces doar la funcțiile de administrare și să nu utilizeze din
licențele achiziționate);
• Modulul trebuie să ofere în standard funcționalitatea de reasignare din
interfața web a înregistrărilor atribuite unui utilizator (în vederea preluării
responsabilității de către un înlocuitor);
• Modulul trebuie să permită prin interfața web personalizarea programului
de lucru al unui utilizator (în calitatea sa de resursă pentru rezolvarea
tichetelor sau pentru implicarea în proiecte). Programul de lucru trebuie să
poată fi stabilit pe zi de lucru sau săptămânal și să permită introducerea
de zile de concediu/instruire sau implicare în alte activități (ore în cazul
învoirilor).
Securitate:• Modulul trebuie să permită gruparea utilizatorilor pe baza rolurilor și
restricționarea accesului pe baza acestor roluri;
• Modulul trebuie să permită posibilitatea de a partaja date astfel încât
utilizatorii pot primi acces la obiecte care nu le aparțin pentru a realiza
diferite sarcini în colaborare;
• Modulul trebuie să asigure prevenirea accesului la obiecte care nu aparțin
utilizatorului sau la care nu are acces prin partajare;
• Modulul trebuie să ofere securitate la nivel de obiecte
• Modulul trebuie să asigure diferite niveluri de acces asupra obiectelor
Facilități de raportare:• Modulul trebuie să dispună de un modul de raportare în format Excel și
pdf, de un set de rapoarte predefinite și posibilitatea de a dezvolta în mod
facil noi rapoarte;
• modulul de raportare trebuie să se integreze complet și să ofere o
interfață unitară cu soluția de gestiune a solicitărilor (rapoartele să poată fi
accesate din soluția de gestiune a solicitărilor și credenţialele de
autentificare să se delege între soluția de gestiune a solicitărilor și cea de
raportare);
23
• Modulul trebuie să permită configurarea accesului la rapoarte pe baza
rolurilor de securitate;
• în soluția de gestiune a solicitărilor rapoartele trebuie să poată fi accesate
din meniu, contextual în funcție de entitatea vizualizata de utilizator pe
baza rolurilor de securitate
3.1.4 Modulul destinat gestionarii si planificării resurselor
Modulul destinat gestionarii si planificării resurselor trebuie sa îndeplinească următoarele cerințe minime, grupate mai jos după tipurile principale de funcționalități.
Platforma tehnologica pe care se va baza modulul destinat gestionarii si planificării resurselor va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător pentru a permite accesul utilizatorilor.
Modulul destinat gestionarii si planificării resurselor trebuie sa acopere
următoarele zone funcționale si procese de lucru:
• Management strategic
• Gestiune financiar-contabila
• Logistica
Modulele trebuie sa fie web based, iar utilizatorii trebuie sa le poată accesa prin
intermediul portalului intern, in condiții de maxima securitate, prin intermediul unui
browser de internet.
Pentru zona de aplicații, funcționalitățile modulelor sunt:
• Gestiunea financiar-contabila (modulul de management financiar)
Contabilitate Generala
Furnizori/plăti
Clienți/încasări
Mijloace fixe
Gestiunea numerarului
• Management Logistic (modulul de logistică)
Gestiunea achizițiilor
Gestiunea stocurilor
Aplicația software trebuie sa permite următoarele funcționalități generale:
24
• Modulele aplicației software de gestiune a resurselor organizației
(Gestiunea financiar-contabila, Management Logistic,) trebuie să provină
de la același producător;
• Interogările predefinite cat si rapoartele definite in aplicație trebuie sa
poate fi interogate in timp real;
• Aplicația trebuie sa fie deschisa, in sensul de a da posibilitatea adăugării
de câmpuri noi si eventuale extinderi;
• Sa fie flexibila si configurabila astfel încât sa poată fi masata pe specificul
organizației;
• Să conțină un modul de HELP (de tip help contextual, tool tips, etc.)
disponibil pentru utilizatori.
• Să permită efectuarea unor rapoarte simple cu date curente din baza de
date precum și efectuarea unor rapoarte complexe care sa cuprindă date
agregate.
• Sa permite auditarea acțiunilor la nivel de utilizator la nivelul aplicațiilor;
• Rapoartele generate din aplicația software trebuie să poate fi tipărite și in
format .pdf și la imprimante matriceale.
O cerință de baza pentru modulul de contabilitate financiar contabilă, este
aceea de a permite gestionarea informației contabile, cu funcțiuni operaționale și de
raportare distincte.
Modulul va administra planul de conturi, perioadele contabile și va integra
toate înregistrările contabile.
De asemenea, printr-o definire adecvată a structurii contului, informația
contabilă va trebui să poată fi detaliată, de ex. la nivelul centrelor de cheltuieli sau
activităților, fiind un instrument de urmărire și analiză a activității compartimentelor.
Având în vedere complexitatea activității, se urmărește ca modulul să conțină
instrumente pentru simplificarea muncii de introducere a datelor (ex. posibilitatea de
creare de modele pentru utilizatori).
Modulul trebuie să permită:
• definirea exercițiilor fiscale și a perioadelor fiscale pentru care vor fi
înregistrate documentele financiar-contabile în aplicație
25
• definirea planului de conturi într-o structură arborescentă, cu număr
nelimitat de nivele și conectarea cu partenerii sau băncile;
• raportarea periodică privind:
cash-flow real și previzionat
analiza fluxurilor de trezorerie
situația disponibilului în casă
• situația disponibilului în bancă
• întreţinerea Planului de conturi ; va asigura o structura complexă a
Planului de conturi pe oricâte nivele organizatorice este necesar
• introducerea înregistrărilor contabile direct în cadrul aplicației, pentru
operațiuni specifice
• contarea automată a operațiunilor corelat cu planul de conturi
• evidenta și analiza valorilor financiare detaliat pe mai multe zone de
interes organizate ierarhic: centre de cost, etc.
Modulul trebuie să permită:
• definirea flexibilă a tipurilor de note contabile utilizate cu asocierea
nivelelor de clasificare specifice
• definirea dinamica a monografiilor contabile
• înregistrarea notelor contabile în mai multe monede în paralel
• păstrarea istoricului tranzacțiilor contabile și realizarea controlului
înregistrărilor
• operarea pe mai multe perioade fiscale deschise simultan
• evidențierea operațiunilor financiar-contabile pe dimensiuni economice
ținând cont de cerințele organizației
• calculul automat al diferențelor de curs valutar
• înregistrarea automată și în timp real în contabilitate a documentelor
primare provenite din celelalte module ale sistemului
• vizualizarea rapoartelor specifice modulului de contabilitate (balanța
contabilă sintetica si analitica, fișa contului, registru jurnal, carte mare,
execuție BVC etc.)
• consolidarea balanței centrale din mai multe balanțe având aceeași
structură sau structuri diferite.
26
• corectarea intrărilor din jurnal, prin modificarea debit-credit, sau
schimbarea semnului
• controlul asupra funcționării conturilor, urmărindu-se limitele de
atenționare și/sau de blocare a unor operațiuni ale conturilor
• posibilitatea de drill-down a unui jurnal până la nivel de T-contabil
• funcții de elaborare și urmărire a bugetului de venituri și cheltuieli,
• accesarea on-line a informației contabile și raportarea cerută de legislație
și practica contabilă
• administrarea cursurilor valutare zilnice specifice fiecărei unități bancare.
• definirea tuturor băncilor și trezoreriilor cu care lucrează organizația și a
conturilor bancare.
• existenta unui generator de rapoarte financiare ad-hoc, care să nu
presupună efort de programare
• înregistrarea operațiunilor privind colectarea și repartizarea cheltuielilor pe
destinații, respectiv pe activități, centre de cost: pe articole și destinații în
conformitate cu legislația in vigoare
• obținerea informațiilor necesare o data cu înregistrarea operațiunilor în
contabilitatea financiară
• codificarea documentelor primare, pe centre de responsabilitate;
Modulul trebuie să permită:
• definirea metodelor de plată / încasare
• definirea schemelor de plată / încasare atașate documentelor comerciale
în vederea planificării plăților și încasărilor și a evidențierii termenelor
scadente.
• configurarea flexibilă a tipurilor de documente financiare și definirea
monografiilor pentru integrarea în contabilitate cu specificarea nivelului de
clasificare
• înregistrarea și prelucrarea în contabilitate a documentelor financiar-
economice în conformitate cu prevederile legale.
• evidențierea valorilor documentelor în mai multe monede la cursul istoric.
• efectuarea plăților în limita bugetului angajat și urmărirea lor pe
elementele de cheltuieli din buget.
• înregistrarea și prelucrarea în contabilitate a documentelor financiar-
27
economice (de plată și de încasare) în conformitate cu prevederile legale:
ordin de plată bancar, ordin de plată de tip trezorerie, CEC, dispoziție de
plată valutară externă, etc.
• urmărirea extraselor de cont (bancare și de trezorerie) cu toate
operațiunile / documentele financiare
• gestionarea operațiunilor privind numerarul, urmărirea avansurilor și
deconturilor pe angajat
• calculul automat al diferențelor de curs valutar în momentul plății /
încasării fată de data facturii, în cazul operațiunilor valutare.
• păstrarea istoricului tranzacțiilor financiare și realizarea controlului
înregistrărilor.
• transferul automat al documentelor financiare în contabilitate prin
intermediul monografiilor.
• Blocarea anumitor conturi pentru introducere manuală (ex: conturile de
stocuri, furnizori, clienți) pentru a permite un control al conturilor care altfel
ar fi folosite doar pentru înregistrări automate (adică înregistrări care se
generează automat din celelalte module)
• Să asigure raportarea către autorități – Raportarea zilnică, lunară (ex.
listarea documentelor contabile oficiale, in format specific instituțiilor
publice : Registru Jurnal, Registru Cartea mare, Registru Inventar, Bilanț
contabil, Balanță de verificare sintetică & analitică, Situații de solduri ale
conturilor, Jurnal de vânzări, Jurnal de cumpărări, Declarația TVA)
Raportarea trimestrială (ex. Declarația VIES), Raportarea anuală (ex.
situații financiare anuale) dar și a altor genuri de rapoarte pentru uz intern
rulate zilnic, lunar (ex: Fișe de cont, diferite registre / jurnale ,situații
diverse).
• Angajarea creditelor bugetare in limita bugetului aprobat
• Înregistrarea cantitativ valoric a facturilor de utilități
• Verificarea încadrării in consumurile specifice definite prin ordin intern
(funcție de suprafața, volum tip, coeficienți de corecție)
• Urmărirea spatiilor date in chirie (suprafața, chirii, consumuri)
• Raportări lunare consumuri pe: unitate, clădire, tip de utilitate
• Corectarea valorilor de pe factura pentru rotunjiri
28
Mijloacele fixe reprezintă resursele pe termen lung– proprietăți - clădiri,
terenuri, echipamente, vehicule, licențe software etc., constituind valori foarte mari.
Aceste resurse pot fi amortizabile sau nu, ele pot fi proprietate sau închiriate, pot fi în
curs de construcție.
Se va trata contabilitatea mijloacelor fixe, asigurând atât funcțiuni financiare -
valori, amortizări, tranzacții, cât și o gestiune fizică transparentă a acestora -
inventarul fizic, amplasarea în spațiu.
Modulul trebuie să permită:
• gestionarea duratei de viață și regulile de amortizare în conformitate cu
legislația în vigoare
• definirea tuturor categoriilor de imobilizări
• definirea flexibila a grupelor de mijloace fixe
• întreţinerea nomenclatorului unic de coduri de clasificare pentru mijloace
fixe și obiecte de inventar
• gestionarea Registrului mijloacelor fixe, valorile de inventar, amortizarea,
durata de viață, date istorice
• elaborarea fisei mijlocului fix, registrul bunurilor primite, registrul bunurilor
cedate etc.
• controlul tranzacțiilor periodice - calculul și înregistrarea amortizării
mijloacelor fixe, pe baza unor reguli pre-definite de utilizator. Este
preferabil să se asigure posibilitatea mai multor moduri de calcul al
amortizării, ceea ce conduce la gestionare a mai multe valori în paralel
pentru mijloacele fixe. Ex. : Corporate Book, Tax Book, etc.
• urmărirea și calculul valorii amortizării mijloacelor fixe în baza metodei
liniare
• definirea locurilor de folosință unde se regăsesc fizic mijloacele fixe și a
responsabililor pe locuri de folosință
• evidențierea comisiilor de recepție, inventariere, casare
• definirea regimurilor de funcționare asociate unui mijloc fix: în funcțiune,
casat, conservat, închiriat, scos din funcțiune, concesionat
• definirea dinamică a mai multor monografii corespunzătoare operațiunilor
specifice cu mijloace fixe
29
• înregistrarea mijloacelor fixe și a obiectelor de inventar într-o structură
arborescentă cu toate datele specifice: număr inventar, cod de clasificare,
durata normală de funcționare, furnizor, valoare de achiziție, valoarea de
inventar, data punerii în funcțiune metodă de amortizare, rata lunară de
amortizare
• controlul colectării costurilor în perioada de construcție, grupa de M.F. de
“Investiții în curs” și alocarea pe mijloacele fixe a rezultatelor în urma
lucrărilor de investiții efectuate pe bază de registru
• definirea flexibilă a următoarelor tipuri de documente privind intrarea
mijloacelor fixe: proces verbal de recepție, proces verbal de recepție a
mijloacelor fixe rezultate in urma unor lucrări de instalare / montaj
executate in regie proprie, proces verbal de donație / sponsorizare /
transfer etc.
• definirea flexibilă a tipurilor de documente pentru ieșirea din gestiune a
mijloacelor fixe, cum ar fi: factură pentru vânzarea mijloacelor fixe, proces
verbal de casare, proces verbal de scoatere din funcțiune, proces-verbal
pentru constatarea minusurilor de inventar
• calculul impozitelor și taxelor locale pentru terenuri, construcții și auto
• întocmirea declarațiilor de impozitare și centralizarea lor ca transferul în
Contabilitatea generală să asigure alocarea amortizării pe contul de
cheltuială pentru centrul de cost corespunzător
• inventarierea cantitativ-valorica a imobilizărilor în scopul stabilirii situației
reale a patrimoniului la o anumită dată
• definirea dinamică a monografiei contabile asociate operațiunilor cu
mijloacele fixe
• aprobarea electronică a documentelor specifice gestionării mijloacelor fixe
și a obiectelor de inventar
• clasificarea mijloacelor fixe
• Analiza costurilor si a bugetelor pe programe
• urmărirea obiectelor de inventar si duratei de utilizare, pe persoane
• posibilitatea de atașare in format electronic a bazei legale de deținere a
imobilelor
• înregistrarea parametrilor tehnici specifici proprietăților: suprafața teren,
suprafață construita, suprafață desfășurata, suprafață utila, tip (birou,
30
scara, hol etc.)
• posibilitatea de actualizare trimestriala a valorii de inventar
• identificare mijloace auto cu caracteristici: marca, combustibil, alocare
unitate, număr de înmatriculare, șofer
Cerințe funcționale pentru gestiunea procedurilor de achiziție:
Modulul trebuie să permită:
• gestionarea informațiilor despre furnizori, referitoare la:
cod unic de înregistrare fiscală;
nume;
detalii sedii furnizor – tip sediu (de plata, de ofertare, de
livrare etc.), adrese, telefoane, persoane de contact etc.;
informații despre contracte;
adrese alternative;
locațiile implicite pentru livrare comenzi și / sau facturare;
detalii bancare furnizor: nume bancă, număr cont;
termeni de plata și condiții de livrare;
parametri de control și recepție: blocări, limita pe factura,
corespondența informațiilor de pe comanda de achiziție (de
preț, cantitate, termen de livrare);
numele impozitului / taxei, opțiuni de calcul automat;
opțiuni de raportare a taxelor.
• definirea flexibilă a documentelor privind achiziția de bunuri, servicii si
lucrări necesare organizației
• definirea planurilor de materiale, servicii și imobilizări pe: coduri CPV,
CPC și coduri de clasificație bugetară
• clasificarea documentelor pe tipuri în vederea realizării rapide a
rapoartelor specifice (de exemplu: facturi achiziție, comenzi achiziție,
31
bonuri de consum, etc.)
• definirea modalităților de plată și a eșalonării plaților corespunzător
fiecărei facturi
• clasificarea documentelor pe tipuri în vederea realizării rapide a
rapoartelor specifice (de exemplu: facturi achiziție, comenzi achiziție,
bonuri de consum, etc.)
• gestionarea planurilor de achiziții pe surse de finanțare
• întocmirea documentelor de achiziție numai în corelație directă cu
planurile aprobate
• urmărirea planurilor de achiziției de la faza de propunere până la
aprobare, în corelație directă cu bugetul aprobat
• înregistrarea și urmărirea propunerilor de angajare a unei cheltuieli cu
specificarea clasificației bugetare în baza căreia poate fi realizată achiziția
• înregistrarea angajamentelor bugetare individuale sau globale pentru
rezervarea sumelor necesare achizițiilor ce urmează a fi efectuate.
• înregistrarea procedurilor și metodelor de achiziție publică conform
legislației române în vigoare. Să permită definirea intervalelor valorice
specifice fiecărei proceduri cu evidențierea eventualelor modificări
legislative de-a lungul timpului.
• elaborarea programului achizițiilor în care vor fi evidențiate toate
contractele previzionat a fi încheiate în cursul anului cu specificarea
procedurii de achiziție și a persoanei responsabile pentru fiecare
angajament legal în parte.
• Import in sistem a planului de achiziții centralizat si aprobat
• analizarea și validarea necesarului
• înregistrarea și gestionarea contractelor și a actelor adiționale în orice
monedă (după cod, număr și dată)
• evidențierea graficului de livrări pe contract cu urmărirea termenelor de
livrare și penalizărilor asociate
• evidențierea garanțiilor pe contractele de achiziție cu specificarea
condițiilor de aplicare a acestora și a termenelor de valabilitate
• înregistrarea și urmărirea acordurilor cu partenerii și generarea
contractelor de achiziție subsecvente corelat cu acestea
• gestionarea actelor adiționale la contract
32
• gestionarea unui număr nelimitat de sedii și adrese de furnizori.
• clasificarea funcțională a sediilor furnizorilor (de plată, de ofertare, de
livrare etc.). Această clasificare trebuie să constituie un element de
validare și control al acțiunilor permise în sistem la utilizarea / selectarea
respectivelor sedii.
• definirea ierarhiilor de furnizori în scopul simplificării gestionarii și utilizării
informației funcționale privind furnizorii. Astfel sistemul trebuie să permită
înregistrarea relațiilor dintre franciză sau sucursală/ filială și firma mamă
cu posibilitatea de moștenire a informațiilor de la furnizorul părinte către
copil.
• Definirea / utilizarea de categorii de furnizori pentru a fi utilizate în
raportările managerial – operaționale si de evaluare a performanței
furnizorilor.
• definirea de liste (grupări) de furnizori care să fie ulterior utilizate în
procesul de tipărire și / sau transmitere manuală sau automată a cererilor
de ofertă către furnizori.
• înregistrarea în cererile de oferta a cel puțin următoarelor informații:
• locațiile de livrare, locațiile de facturare
• durata de valabilitate a ofertelor solicitate
• modalitatea prin care i se solicită furnizorului să răspundă
• data limită a depunerii / transmiterii ofertei solicitate
• detalii privind articolele (bunuri, lucrări sau servicii) solicitate
• moneda ofertei
• termeni de plata / condiții de livrare
• cantități / preturi și discount-uri de volum pentru articolele solicitate /
preferate etc.
• crearea de cereri de oferta pentru categorii de articole.
• crearea automată de cereri de ofertă din solicitări extrase dintr-unul sau
mai multe necesare de achiziții aprobate.
• pe lângă introducerea manuală a ofertelor recepționate de la furnizori,
sistemul trebuie să dețină mecanisme standard destinate importului
ofertelor din sistemele furnizorului sau din format Excel, sau introducerea
directă de către furnizori.
• ușurarea activității de introducere în sistem a ofertelor recepționate de la
33
furnizori, prin preluarea informațiilor direct din cererile de oferte transmise.
• aprobarea printr-un proces controlat a ofertelor recepționate, pentru ca
ofertele aprobate să genereze automat surse de achiziții din care să fie
preluate informații precum termeni de plata / condiții de livrare / preturi /
discount-uri pentru comenzile de achiziții adresate ulterior furnizorului
care a emis respectiva ofertă aprobată.
• întreţinerea listelor de cotații ale furnizorilor pentru realizarea cererilor de
oferta .
• eliminarea automată a ofertanților care nu îndeplinesc cerințele minime
obligatorii impuse.
• trimiterea către ofertanții respinși a mesajelor de respingere a ofertelor
acestora
• posibilitatea pentru un ofertant de a participa la mai multe runde de licitații
prin copierea documentelor din prima rundă de licitare
• utilizarea de mecanisme de evaluare și instrumente de analiză on-line a
ofertelor.
• ca în cazul descărcării electronice a documentelor pentru licitații să existe
posibilitatea de a verifica plata pentru participarea la licitații
• definirea flexibilă de factori și ponderi de evaluare, care să permită
desemnarea facilă a ofertei care la nivel global, la nivel de linie sau la
nivel de grup de linii este cea mai avantajoasă.
• utilizarea de mecanisme și funcționalități care să inducă un mediu
colaborativ on-line, care să permită un schimb eficient de informații și
expertiză între entități organizaționale cros-funcționale. Să permită
partajarea la nivel global a informației centralizate privind un anumit
furnizor.
• impunerea politicilor organizaționale privind aprobările în procesele de
contractare (cereri de oferte, de informații, licitații etc.) prin mecanisme
sigure și configurabile.
• definirea de criterii avansate care să permită determinarea corecta a
valorii globale a unei oferte (includerea de taxe, riscuri etc.).
• posibilitatea de a compara automat ofertele de la furnizori după diverse
criterii (valoare, condiții de preț etc.)
• înregistrarea în necesarul de achiziții cel puțin a următoarelor informații:
34
solicitant
organizația / locația
sursa
furnizorul
detalii privind articolul solicitat: cod, denumire, tip,
categorie, destinație etc.
data la care este necesar articolul / serviciul solicitat
prețul în orice monedă
informații privind destinația articolului: contul contabil,
proiectul / sarcina etc.
clasificația bugetară
număr de urmărire care să poată fi folosit ulterior
pentru accesul ușor la informații
• popularea cu valori implicite - modificabile sau nu – a informațiilor
menționate la punctul anterior.
• copierea sau accesarea de cataloage pentru generarea necesarelor de
achiziții (referate), care să poată fi utilizate pentru articolele sau grupurile
de articole solicitate în mod frecvent
• gestionarea de necesare de achiziții pentru categorii (clase, grupe) de
articole. Astfel se face posibilă crearea de necesare de către solicitanți
care nu cunosc exact codul articolului, ci doar categoria.
• efectuarea controlului bugetar în faza de întocmire a necesarului de
aprovizionare, și să avertizeze automat în cazul depășirii bugetului alocat.
• urmărirea respectării prețurilor, termenelor și livrabilelor pe toată perioada
derulării contractelor.
• auditarea modificărilor și aprobărilor.
• crearea comenzilor de aprovizionare prin următoarele modalități:
• prin import din surse externe
• manual sau automat prin generare în baza solicitărilor selectate din
35
necesare de achiziții aprobate
• manual, fără să necesite existenta unui document de tipul necesar de
achiziție
• detectarea următoarelor situații la întocmirea unei comenzi de achiziție:
existenta unei cotații / oferte active agreate cu
furnizorul respectiv pentru articolele din comanda de
aprovizionare
existenta unui acord cadru activ cu furnizorul pentru
articolele solicitate
existenta unei relații precedente cu furnizorul
respectiv pentru articolele solicitate
• în situația de mai sus, sistemul trebuie să asigure aplicarea condițiilor
contractuale agreate cu furnizorul, cu efort minim din partea personalului
de achiziție, prin:
afișarea instantanee a unui mesaj complet privind
existenta acordului cadru
preluarea automată a condițiilor comerciale și a
termenilor de plată din documentele de achiziție
menționate anterior, cu / fără posibilitatea de
modificare a lor.
• înregistrarea solicitărilor de expediții / livrări distincte pe comenzile de
achiziție. Astfel, cantitatea totală dintr-un articol / serviciu trebuie să poată
fi distribuită pe linii de expediție / livrare distincte, caracterizate prin:
cantitățile specifice din articolul respectiv
locații de livrare specifice
date de livrare specifice (promise de furnizor și / sau
solicitate)
solicitant / proiect specific
• înregistrarea de distribuții contabile specifice pe centre de cost, proiecte,
36
activități etc. pe fiecare linie de expediție / livrare în parte
• interogarea on-line a comenzilor / contractelor de achiziții în derulare,
putându-se urmări comparativ cantitățile comandate, recepționate și
facturate.
• anexarea de documente adiționale comenzilor / contractelor de achiziții,
cu posibilitatea accesării lor on-line.
• validarea și controlul procesului de facturare prin realizarea cu ușurință a
următoarelor corespondențe între:
comenzile de achiziție și facturi, sau
notele de recepție și facturi, sau
comenzile de achiziție, recepții, inspecții de calitate și
facturi.
• validarea cantitativă și de preț, permițând abateri în limitele de toleranță
definite în sistem.
• controlul riguros, care să împiedice dubla facturare și dublarea plaților
• verificarea disponibilității de fonduri la momentul introducerii necesarului /
comenzii de achiziție.
• înregistrarea unui istoric detaliat și complet al procesului de recepție.
• definirea de inspecții obligatorii în procesul de recepție.
• gestionarea retururilor către furnizor în cazul articolelor neconforme:
cu sau fără articole la schimb
cu modificarea corespunzătoare a datoriei către
furnizor.
• gestionarea livrărilor parțiale raportate la comenzile de aprovizionare, să
autorizeze plățile parțiale.
• recepția articolelor necomandate, cu obligativitatea expresă a introducerii
ulterioare în sistem a comenzii de aprovizionare asociate sau crearea
automată a comenzii de aprovizionare pe baza recepției .
• recepția livrărilor de la furnizori, transferuri în interiorul organizației sau
comenzi interne.
• configurarea de fluxuri / ierarhii de aprobare specifice pentru fiecare tip de
37
document de achiziții in parte. Trebuie luate în calcul cel puțin
următoarele tipuri distincte de documente:
necesare de aprovizionare/ achiziții
cereri de ofertă
oferte / cotații
comenzi de aprovizionare
acorduri cadru
contracte
• definirea de reguli complexe de aprobare în baza următoarelor criterii:
tipul de document
valoarea totală pe documentul de aprobat
intervalul de conturi contabile de distribuție a
cheltuielilor
articole individuale, intervale de conturi de articole,
categorie de articole
locații de expediție / livrare etc.
• anularea comenzilor de aprovizionare și stornarea automată a intrărilor
contabile asociate pe angajamente.
• blocarea pentru recepție, închiderea sau anularea atât la nivel de linie cât
și la nivelul întregii comenzi.
• reținerea pe baza anumitor coduri de aprobare care pot fi modificate doar
de personal autorizat a necesarelor / comenzilor de aprovizionare care
așteaptă aprobare.
• consolidarea selectiva a necesarelor / comenzilor de aprovizionare pe cod
de produs, furnizor, locație de livrare etc.
• modificarea on-line a necesarelor / comenzilor de achiziție, cu:
respectarea politicilor de securitate
păstrarea versiunilor documentului
38
reaplicarea mecanismelor de revalidare raportată la
buget
retransmiterea pe fluxurile de aprobare
corespunzătoare
• interogarea comenzilor de achiziții închise.
• interogarea și raportarea informațiilor de necesar / comandă de achiziții
după:
număr necesar / comandă de achiziții
nume sau cod de furnizor
produs(e)
interval de timp
stare curentă
• interogarea si raportarea informațiilor de contract de achiziții după:
număr de contract
tip de contract
data contract
nume sau cod de furnizor
produs
stare contract
acte adiționale
plăti efectuate
termene de livrare
date estimative de plată
• urmărirea comenzilor neonorate, cu referință la o data la care comanda
trebuie să fie recepționata sau anulată. Aceasta dată trebuie să fie
39
explicită pe comandă și pe rapoartele de aprovizionare.
• raportarea privind performanta furnizorilor.
• controlul strict al produselor, serviciilor, lucrărilor ce pot fi vizualizate și
selectate de către angajați
• regăsirea de către utilizatori a articolelor utilizând:
structuri ierarhice de categorii
mecanisme de căutare avansată
• căutarea în mai multe cataloage de articole simultan.
• comparații între articolele similare.
• postarea de informații și materiale descriptive de detaliu privind produsele,
astfel încât utilizatorul să poată lua decizii.
• realizarea următoarelor activități de către solicitant, prin intermediul
modulului:
urmărirea evoluției pe fluxul de aprobare a
necesarului de achiziție pe care l-a lansat
urmărirea aspectelor privind livrarea / expediția
retragerea pentru modificări sau anularea unui
necesar de achiziție lansat, modificările trebuind să
fie supuse din nou aprobării pe fluxurile prestabilite.
înregistrarea recepției bunului / serviciului solicitat
înregistrarea retururilor articolelor neconforme
un grad sporit de automatizare a fluxurilor de achiziții,
reducând la minimul necesar intervenția personalului
de achiziții.
personalizarea interfeței WEB caracteristice
modulului în baza preferințelor utilizatorului.
transmiterea de notificări automate responsabilităților
de aprobare, personalului de achiziții solicitantului.
40
atribuirea automata a comenzilor de aprovizionare
către furnizorii agreați.
posibilitatea de a defini diverse surse de finanțare
urmărirea procedurilor de achiziție independent de
sursa de finanțare
posibilitatea de definire de articole bugetare
indiferent de sursa de finanțare
posibilitatea de atribuire a unui contract pe mai mulți
furnizori, funcție de posibilitățile de livrare ale
acestora
posibilitatea de gestionare a garanțiilor de buna
execuție
estimarea necesarului de numerar pe luna următoare
(funcție de termene de livrare si plata) pentru
solicitarea de credit
evidenta articole bugetare: cat s-a plătit, pe ce
contracte, pe coduri CPV, procedura folosita
posibilitatea de atașări in format electronic la NIR a
facturii de la furnizor
posibilitatea de înregistrare a recepțiilor defalcat pe
surse de finanțare si articole de calculație
Se dorești urmărirea tuturor bunurilor pe surse de
finanțare si pe celelalte categorii (capitol, titlu,
alineat) - clasificație bugetara.
Cerințe funcționale pentru gestiunea achizițiilor și stocurilor:
Modulul trebuie să permită:
• configurarea flexibilă a documentelor specifice tranzacțiilor cu materiale și
41
evidenta acestora în sistemul financiar-contabil
• înregistrarea și vizualizarea tranzacțiilor în mai multe monede
• numerotarea flexibilă a documentelor cu gestionarea înserierii automate
sau manuale a acestora
• managementul recepției bunurilor achiziționate corespunzător
documentelor legale asociate
definirea detaliată a produselor și serviciilor ce se
achiziționează și încadrarea acestora după criterii
prestabilite
identificarea unităților de măsură necesare gestionarii
operațiunilor cu stocurile
definirea unităților alternative de măsură pentru un
bun cu specificarea factorului de conversie
managementul produselor achiziționate și stocate
codificarea produselor folosind propriul sistem de
codificare, pe baza încadrării articolelor in diverse
categorii
urmărirea stocurilor de produse pe gestiuni
definirea depozitelor cu precizarea informațiilor de
baza ce identifică amplasarea acestora în teritoriu
definirea unui număr nelimitat de gestiuni cu
identificarea locațiilor specifice fiecăreia dintre
acestea
definirea tuturor tipurilor de documente specifice
gestionarii stocurilor
posibilitatea de realizare a inventarierii gestiunilor
regiei cu evidențierea plusurilor și minusurilor
constatate la inventar.
• definirea unui sistem flexibil de clasificare (chiar pe mai multe nivele) și
42
grupare a articolelor pe baza unor criterii diverse în scopul realizării unor
interogări on-line rapide (clase, coduri CPV, CPC, intra-stat).
• întreţinerea datelor specifice articolelor; înregistrarea cel puțin a
următoarelor date:
codul articolului
descrierea articolului, eventual în mai multe limbi
tipul, care poate fi selectat din variante pre-definite
locul unde se află
unitatea de măsură de bază
preț și valoare
clasificarea articolului
furnizor agreat
cantitatea disponibilă
cantitatea comandată
disponibil pentru rezervare
punct de relansare a comenzii de aprovizionare
cantitatea minimă/ maximă
• evaluare stocurilor folosind :
costuri standard
costuri medii ponderate
costuri FIFO
• planificarea, folosind cantitățile minimă-maximă și / sau punctului de
relansare a comenzii pentru refacerea stocurilor.
• elaborarea de prognoze privind cererea de materiale
• operarea tuturor tipurilor de tranzacții cu articolele din inventar: recepția,
eliberarea, returul către furnizor, transferul între structurile interne,
43
consumul, ajustarea stocurilor și prețurilor (în loc de costuri).
• contabilizarea automată a tranzacțiilor, pe baza configurărilor definite în
sistem.
• interogări on-line și raportări privind stocurile pe categorii, structuri interne,
locații etc.
• verificarea completă a tranzacțiilor cu stocuri și înregistrărilor contabile
aferente acestora.
• efectuarea de rapoarte privind tranzacțiile cu articolele din inventar,
folosind diverse criterii de selecție. Datele din raport pot fi selectate și
afișate în diverse formate, sortate și permit calcule. Rapoartele pot fi on-
line sau sa se afișeze un format care poate tipărit sau salvat ca fișier.
• rezervarea oricărui articol de inventar.
• înregistrarea altor date pentru descrierea articolelor, cum ar fi:
categorii multiple pentru articole
câmpuri suplimentare pentru descrierea articolului
sau înregistrarea altor informații
gruparea articolelor asemănătoare în cataloage
pentru care să se poată defini caracteristicile
specifice
legături între articole, coduri de referința (codul
furnizorului), articole înlocuitoare
locații definite de utilizator la nivelul gestiunilor (rând,
raft, container etc.) pentru un control riguros al
articolelor
restricționarea stocării articolelor la nivelul anumitor
gestiuni
starea articolelor pentru controlul tranzacțiilor
permise (se poate achiziționa, stoca, tranzacționa,
produce)
• controlul articolelor pe baza reviziei, numărului de serie, sau de lot .
44
• planificarea automată sau manuală a inventarele ciclice pe baza
clasificării ABC sau cu frecvența definită de utilizator
• emiterea din sistem a documentelor pentru recepția, consumul și
transferul materialelor
• înregistrarea costului complet al materialelor .
• urmărirea produselor trimise la furnizori pentru reparații, garanții produse,
istoric reparații.
• pentru ușurința utilizații sistemul trebuie sa asigure completarea automata
cu valori implicite a unor câmpuri ale formelor. Sa existe de asemenea
posibilitatea de modificare a valorilor completate automat de sistem.
• acces securizat la informațiile de stoc funcție de poziția ierarhica din
organizație
• posibilitatea de introducere de ordin de distribuție ca document
premergător transferului de materiale intre entitățile organizației
• posibilitatea de înregistrare a stări produselor (ex: bun, retras pentru
casare, defect, atipic etc.)
• susținere proces de inventariere anuala stocuri
• urmărire stocuri pentru articole cu marini si talie
• evidențiere consumuri carburanți
• înregistrare alimentari si consumuri combustibil pe surse de finanțare
(BCF-uri, card, pompa proprie)
• urmărire combustibil rămas in rezervoare, pe surse de finanțare
• raportări lunare consumuri si/sau rulaj pe fiecare mașina, pe tot parcul, pe
o anumita unitate, pe tip de combustibil sau alți parametri
• Posibilitatea stornării evidentei cantitative a stocurilor.
• Detaliile despre nomenclatorul de articole sa apară in documentul de
stocuri.
• Modulul trebuie sa permită înregistrarea/interogarea in/din aplicație a
materialelor achiziționate din gestiune după codul de bare al produsului
• Modulul trebuie sa permită introducerea, în baza de date a gestiunii, a
informa tuior auxiliare din documentele de însoțire a mărfii (programele în
baza cărora au fost achiziționate produsele, durata garanției, etc)
necesare identificării produselor;
• Sa permite interogarea aplicației după numele produsului, marca/brand;
45
• Modulul trebuie sa permite evidențierea mișcărilor de produse către terți
(echipamente scoase din unitate și trimise la reparat la terțiari);
• Modulul trebuie sa permite atașarea documentelor tipizate scanate (avize
si/sau facturi) într-o secțiune a aplicației de tipul "Istoricul produsului
achiziționat”;
• Modulul trebuie sa asigure faptul ca activitatea de inventariere nu va
afecta funcționarea in parametri normali ai sistemului si implicit ai
activității depozitului din punct de vedere al utilizării sistemului software;
• Documentele solicitate aplicației (rapoarte, ordine de distribuție, etc)
trebuie sa fie numerotate si înregistrate automat de sistem.
3.1.5 Modulul destinat gestionarii documentelor in format electronic
Modulul destinat gestionarii documentelor in format electronic trebuie sa
îndeplinească următoarele cerințe minime, grupate mai jos după tipurile principale
de funcționalități.
Platforma tehnologica pe care se va baza modulul destinat gestionarii
documentelor in format electronic va trebui sa fie o soluție matura de tip COTS si se
va licenția corespunzător pentru a permite accesul utilizatorilor.
Modulul destinat gestionarii documentelor in format electronic trebuie să
permită gestionarea eficienta a tuturor documentelor existente în cadrul organizației,
prin gestionarea registrului/registrelor electronice, urmărirea traseului parcurs de un
document înregistrat, din nivel in nivel al organigramei, pana la rezolvarea lui finala,
gestionarea fișierelor si arhivarea electronica.
Informația va fi centralizată într-o bază de date unică, si accesibila tuturor
utilizatorilor, in funcție de drepturile acestora, de pe orice stație de lucru, prin
intermediul browser-ului de web.
Modulul trebuie să fie ușor de utilizat de către persoane care nu au cunoștințe
avansate in operarea pe calculator, să fie flexibil in configurare, putând fi utilizat cu
aceeași flexibilitate atât când vor fi stabilite fluxuri clare si riguroase de lucru, cat si in
cazul în care nu sunt stabilite astfel de reguli.
46
Modulul destinat gestionarii documentelor in format electronic trebuie sa îndeplinească următoarele cerințe, grupate mai jos după tipurile principale de funcționalități:
Caracteristici tehnice
Modulul trebuie sa aibă o arhitectura de tip client-server, multi-tier;
Componenta „Server” trebuie să poată fi implementata pe una din următoarele platforme: Microsoft Windows, Linux, UNIX;
Modulul trebuie sa ofere mai multe tipuri de componenta de tip „Client”:
Client „desktop” de tip LIGHT;
Client „web” – care sa ruleze pe oricare din browser-ele uzuale cum ar fi: Internet Explorer, Mozilla Firefox, Google Chrome, Safari;
Client „nativ pentru dispozitive mobile” – pentru cele mai uzuale sisteme de operare pentru mobile: Android, iOS, Windows;
Modulul trebuie să poată sa fie integrata pe una din următoarele bazele de
date: Oracle, Microsoft SQL Server, MySql, IBM DB2, Sybase, sau echivalent;
Modulul trebuie să asigure integrarea cu LDAP pentru autentificarea şi
managementul centralizat al utilizatorilor;
Modulul trebuie să ofere suport pentru unul din sistemele Microsoft Active
Directory, Novell eDirectory, Oracle Internet Directory şi IBM Tivoli Directory
Server, Sun Java System Directory Server;
Pentru realizarea de personalizări sau pentru integrarea cu alte aplicații
externe, modulul trebuie să ofere posibilități de interfațare sau dezvoltare fie
prin intermediul API (Application Program Interface) fie prin intermediul SDK
(Software Development’s Kit);
Din punct de vedere al stocării documentelor, modulul trebuie să fie flexibil si
sa permită atât stocarea fișierelor în sisteme de fișiere și a metadatelor
asociate acestora în baze de date standard, cat si varianta stocării atât a
fișierelor cat si a metadatelor asociate acestora in baze de date standard;
Pentru a asigura confidențialitatea si siguranța datelor modulul trebuie sa
ofere o comunicare securizata intre componenta „Client” si componenta
„Server”, prin utilizarea de protocoale de securizate SSL (Secure Sockets
Layer)
47
Servicii web de tip SOAP si REST;
Modulul trebuie sa permită adăugarea oricărui tip de fișier, indiferent de
formatul acestuia: document Office, imagine, text, fișier audio-video, desene,
etc.
Cerințe Funcționale
Cerințe privind accesul in aplicație:
Accesul in aplicație se va realiza prin autentificare, pe baza de
utilizator si parola;
Prin integrarea cu LDAP, sistemul trebuie sa permită ca autentificarea
in sistemul de operare sau in domeniu sa permită totodată si
autentificarea in aplicație;
Cerințe privind utilizatorii aplicației:
Prin integrarea cu sistemul de Directory Service (Active Directory de
exemplu) modulul trebuie sa ofere posibilitatea importării utilizatorilor
si a grupurilor din acesta;
Modulul trebuie sa ofere posibilitatea sincronizării Utilizatorilor si a
Grupurilor cu sistemul de Directory Service Microsoft Active Directory;
Cerințe privind organizarea documentelor:
Modulul trebuie sa permită definirea de volume de stocare a
documentelor (locații fizice de stocare, pe medii diferite), fiind posibila
utilizarea mai multor astfel de volume simultan;
In fiecare volum, modulul trebuie sa ofere facilitați de organizare
dinamica a documentelor in depozite de documente si tipologii de
documente (tipuri de documente);
Modulul trebuie sa permită definirea unui număr nelimitat de depozite
de documente si tipologii de documente, care vor fi disponibile
simultan,
48
Adițional, modulul trebuie sa permită si o organizare a documentelor
după o structura de feldere/ subfoldere;
Pentru o mai buna organizare a documentelor, modulul trebuie sa
permită organizarea documentelor in funcție de “client” si “proiect”;
astfel, trebuie sa permită crearea de entități de tip “client” si “proiect”,
pentru a putea aloca documentele la un anumit client si/ sau la un
anumit proiect;
Modulul trebuie sa ofere facilitați de restricționare a accesului pentru
anumiți utilizatorilor/ grupuri de utilizatori atât la nivel de depozit de
documente cat si la nivel de tipologie de document;
Pentru fiecare tipologie de document modulul trebuie sa permită
crearea de câmpuri de indexare (metadescriptori), pentru indexarea
facila a documentelor; modulul trebuie sa ofere posibilitatea de
personalizare a fiecărui index, stabilind tipul de date ce pot fi introduse
(numeric, alphanumeric, data) si modul de reprezentare al acestuia
(textbox, combobox, lista cu valori multiple) si anumite caracteristici
ale acestuia (unicitate valori, obligatoriu de completat, ascuns);
Modulul trebuie sa permită crearea de documente multi-fisier, adică
documente formate din mai multe fișiere (precum felderele din
Windows Explorer). modulul trebuie sa permită definirea de metadata
la nivel de document multi-fisier;
Modulul trebuie sa permită legarea (link) mai multor documente într-o
grup de documente (dosar); Pentru fiecare document modulul trebuie
sa permită definirea si păstrarea câmpurilor de indexare si, in plus,
trebuie sa permită definirea de metadata la nivel de grup de
documente;
La realizarea grupului de documente, modulul trebuie sa permită
pentru fiecare document, alegerea versiunii care va fi inclusa in grup:
ultima versiune a documentului sau o anumita versiune;
Cerințe privind alimentarea depozitului de documente
49
Modulul trebuie sa permită salvarea oricărui document vizibil din
Windows Explorer in depozitul de documente, prin utilizare de comenzi
“shell” (click dreapta pe fișier si adăugare in depozitul de documente);
Modulul trebuie sa permită crearea unui nou document in depozitul de
documente, direct din interfața, pornind de la un template (șablon);
După completarea metadatelor, acestea vor fi automat inserate in
document, conform corespondentelor stabilite la crearea template-ului;
Modulul trebuie sa permită, de asemenea, adăugarea unui document,
a unui grup de documente sau a unor feldere in depozitul de
documente prin drag&drop sau copy&paste din “Windows Explorer” in
interfața client “desktop”;
Modulul trebuie, de asemenea, sa permită importul fișierelor sau
folderelor din sistemul de fișiere, prin alegerea sursei si specificarea
faptului daca se menține sau nu structura de feldere existenta deja in
sistemul de fișiere;
Modulul trebuie sa permită adăugarea de documente prin scanare,
direct din aplicație, pentru orice scanner compatibil cu standardele
TWAIN, WIA sau echivalent;
Modulul trebuie sa ofere funcționalități de OCR (Optical Character
Recognition), iar in urma operației de scanare sa se obțină un fișier
PDF cu text in spate;
Cerințe privind funcționalitățile de lucru „off-line”:
Modulul trebuie sa funcționeze chiar daca utilizatorul nu se găsește in
rețea cu serverul
Modulul trebuie sa permită ca anumite documente sa poată fi
disponibile in mod “offline”, atunci când utilizatorul nu este conectat in
rețea;
Modulul trebuie sa permită modificarea documentelor disponibile in
mod “offline” si crearea de documente noi;
La revenirea in rețea, modulul trebuie sa ii permită utilizatorului sa
aleagă modul de sincronizare a documentelor pe server, in situația in
50
care au apărut deja modificări la documentele inițiale de le server):
salvarea documentelor modificate ca documente noi sau anularea
modificărilor;
Cerințe privind funcționalitățile de arhivare:
Pentru optimizarea dimensiunilor depozitului de documente, modulul
trebuie sa permită ca documentele care nu mai sunt active sa poată fi
arhivate, putând fi ulterior scoase din arhiva, la cererea utilizatorilor;
Cerințe privind funcționalitățile de versionare a documentelor
Modulul trebuie sa ofere funcționalități de check-out/ check-in
document, pentru a asigura modificarea coerenta a documentelor
atunci când se lucrează colaborați; un document aflat in statusul de
“check-out” pentru editare, va rămâne in continuare vizibil pentru
ceilalți utilizatori, in mod readonly;
Modulul trebuie, de asemenea, sa permită ca mai mulți utilizatori sa
lucreze in același timp la un document – check-out pentru co-
authoring;
Modulul trebuie sa ofere funcționalități de versionare a documentelor,
fiind posibila păstrarea tuturor versiunile prin care trece un document.
Modulul trebuie sa ofere funcționalități de “Roll back”, adică de
revenire la o versiune anterioara;
Modulul trebuie sa ofere posibilitatea de etichetare a fiecărei versiuni,
pentru a fi ușor de înțeles ce modificări au avut loc de la o versiune la
alta;
Cerințe privind funcționalitățile de căutare/ regăsire
Modulul trebuie sa ofere funcționalități de căutare si regăsire a
documentelor;
Motorul de căutare trebuie sa permită:
o căutări transversale in toate depozitele de documente;
o căutări transversale după tipologia de document
51
o căutări prin agregarea metadatelor
o căutări utilizând operatori logici si operatori de comparație
(AND, OR, NOT), căutări cu wildcard
o căutări in funcție de data de modificare a documentelor;
o căutări in funcție de data ultimei accesări de către utilizator;
o căutări in rezultatele obținute la o alta etapa precedent de
căutare;
Motorul de căutare trebuie sa permită căutări după câmpurile de
indexare, după titlul documentului si căutări in conținutul
documentelor;
Motorul de căutare trebuie sa poată fi configurat sa caute in toate
versiunile documentului, nu doar in ultima versiune;
Cerințe privind funcționalitățile de afișare a rezultatelor căutării
Modulul va sublinia automat in interiorul documentelor (in
previzualizare), termenii folosit drept criterii de căutare, cel puțin in
documente de tip Microsoft Word, Excel, PowerPoint si Outlook;
Lista rezultatelor obținute in urma căutării trebuie sa afișeze rezultatele
in funcție de scorul obținut la căutare (relevanta cuvintelor căutate in
document: de cate ori apare cuvântul in document, daca este întreg
cuvântul sau doar o parte a acestuia, etc).
Modulul trebuie sa ofere posibilitatea definirii de “liste filtrate” de
documente, prin specificarea parametrilor utilizați la filtrare (exemplu:
documente de un anumit tip, cu o anumita valoare intr-un câmp de
indexare sau create de un anumit utilizator) si a modului de afișare a
rezultatelor (grupate după un an, sau după orice alt câmp, de
exemplu);
Aceste “liste filtrate” trebuie sa poată fi generale, pentru toți utilizatorii
sau specifice unui anumit utilizator;
Aceste “liste filtrate” trebuie sa poate fi denumite sugestiv (exemplu:
documente din proiectul x) si sa poată fi, de asemenea, grupate,
52
conform specificului (exemplu: “liste filtrate departamentul
contabilitate”);
Modulul trebuie sa permită ca “listele filtrate” sa poată fi exportate cel
puțin in format CSV;
Cerințe privind integrarea cu suita Microsoft Office si AutoCAD
Modulul trebuie sa se integreze cu aplicațiile din suita Microsoft Office
si AutoCAD, oferind acces la funcțiile sale direct din aceste aplicații;
Modulul trebuie sa permită, direct din interfețele acestor aplicații,
navigarea in depozitele de documente si deschiderea documentelor;
Modulul trebuie sa permită salvarea documentelor in depozitele de
documente direct din interfețele acestor aplicații;
Modulul trebuie sa permită ca utilizatorul sa acceseze funcționalitățile
check-in/ check-out direct din interfețele acestor aplicații;
Modulul trebuie sa permită ca utilizatorul sa poată compara versiunile
prin care trece un document;
Modulul trebuie sa permită editarea metadatelor documentului direct
din interfața aplicațiilor Microsoft Office sau AutoCAD;
Modulul trebuie sa permită ca informațiile din metadata (câmpurile de
indexare) sa fie automat copiate in document, atunci când se creează
un document nou după un template;
Modulul trebuie sa permită salvarea automata a fișierelor email si a
atașamentelor in depozitul de documente; la salvare trebuie sa aibă
loc si popularea automata a câmpurilor de indexare (metadata) cu
datele specifice email-urilor (cine a expediat, cine a primit, conținut
mesaj, subiect, atașamente);
Cerințe privind securitatea modulul
Modulul trebuie sa permită securitate la nivel de document
Cerințe privind administrarea modulului
Modulul trebuie sa ofere o secțiune de administrare a utilizatorilor
53
Modulul trebuie sa permită definirea de template-uri de documente
(Microsoft Word) cu definirea câmpurilor de indexare;
Cerințe privind interfața aplicației – componenta client „desktop”
trebuie sa fie disponibila cel puțin in limba romana;
întrucât utilizatorii aplicației sunt obișnuiți cu utilizarea sistemului de
operare Microsoft Windows, modulul trebuie sa ofere facilitați de
integrare cu Windows Explorer;
Modulul trebuie sa permită explorarea depozitului de documente direct
din Windows Explorer, printr-o structura de tip “tree”;
Modulul trebuie sa includă un viewer integrat pentru cele mai comune
tipuri de documente (imagini, documente Office), oferind astfel un
preview al documentului;
Modulul trebuie sa permită vizualizarea in același ecran a
documentului si a metadatelor de indexare;
Modulul trebuie sa permită utilizatorului sa adauge unul sau mai multe
documente într-o zona speciala, denumita “documente favorite”, zona
specifica fiecărui utilizator si accesibila foarte ușor de către acesta;
Modulul trebuie sa permită utilizatorului ca, pentru fiecare document,
sa poată specifica daca dorește sa urmărească evoluția acelui
document si astfel sa fie informat pe email asupra modificărilor legate
de acel document, cel puțin pentru următoarele situații:
o Conținutul documentului a fost modificat;
o Documentul a fost stres;
Modulul trebuie sa permită utilizatorului ca, pentru fiecare document,
sa poată adaugă un comentariu (nota), vizibil pentru orice utilizator;
comentariile vor fi ordonate in ordine descrescătoare si nu vor putea fi
șterse; comentariile vor include: utilizatorul care a făcut comentariul,
data si ora la care a fost pus comentariul;
Modulul trebuie sa ofere din interfața client “desktop” cel puțin
următoarele funcționalități generale: adăugare document nou, căutare
54
si regăsire, check-out/ check-in, versionare, vizualizare document,
modificare metadata, participare la fluxuri de lucru;
Cerințe privind interfața aplicației – componenta client „web”
Modulul trebuie sa ofere din interfața client “web” cel puțin următoarele
funcționalități generale: adăugare document nou, căutare si regăsire,
check-out/ check-in, versionare, vizualizare document, modificare
metadata, participare la fluxuri de lucru
Cerințe privind interfața aplicației – componenta client „mobil”
Modulul trebuie sa ofere din interfața client “mobil” cel puțin
următoarele funcționalități generale: căutare si regăsire, vizualizare
document, modificare metadata, participare la fluxuri de lucru;
Cerințe privind funcționalitățile de lucru colaborativ – workflow
Modulul trebuie sa ofere funcționalități de lucru colaborativ – workflow,
prin modelarea ciclului de viată al documentului si circulația acestuia in
interiorul organizației;
Modulul trebuie sa permită ca, un utilizator care va lipsi o perioada, sa
aleagă unul sau mai mulți utilizatori care sa il substituie; Utilizatorul
care va substituii va avea dreptul sa îndeplinească toate sarcinile
utilizatorului inițial;
Cerințe privind funcționalitățile de distribuire a informației si alocare de sarcini
Modulul trebuie sa ofere funcționalități alocare de sarcini, prin
definirea unuia sau mai multor recipiente, a unuia sau mai multor
documente care reprezintă obiectul sarcinii, a termenelor de rezolvare
(deadline), precum si a persoanelor care trebuie sa monitorizeze
rezolvarea sarcinilor;
Modulul trebuie sa ofere funcționalități de transmitere a documentelor
intre utilizatori, transmitere pe email; Solutia trebuie sa permită ca
documentul sa fie transmis ca atașament sau sa fie trimis doar un link
către acesta;
Cerințe privind funcționalitățile de notificare:
55
Modulul trebuie sa permită utilizatorilor sa își configureze in mod grafic
notificări in situația in care apar modificări asupra documentelor de
care sunt interesați sau in situația altor evenimente cum ar fi: un
document a fost pus in check-out/ check-in, statusul documentului a
fost schimbat, a apărut o noua versiune, documentul a fost șters;
Modulul trebuie sa permită utilizatorului configurarea modului de
transmitere a notificărilor in momentul in care au loc, sau sa transmită
o singura notificare, zilnic, ce va conține toate notificările din acea zi;
3.1.6 Modulul destinat analizei si raportării (Business Intelligence)
Modulul destinat analizei si raportării (Business Intelligence) trebuie sa
îndeplinească următoarele cerințe minime, grupate mai jos după tipurile principale
de funcționalități:
Platforma tehnologica pe care se va baza modulul destinat analizei si
raportării (Business Intelligence) va trebui sa fie o soluție matura de tip COTS si se
va licenția corespunzător pentru a permite accesul utilizatorilor.
• Modulul trebuie sa asigure reprezentarea grafică sau tabelară a datelor, în
funcție de opțiunea utilizatorului;
• Modulul trebuie sa ofere posibilitatea definirii oricărui indicator pentru care
există suport de date în baze de date relaționale, sau sub forma unor
fișiere structurate (dbf, xls, csv);
• Modulul trebuie sa ofere posibilitatea de accesare a informațiilor din
bazele de date în timp util.
• Va dispune de un modul standard de raportare cu ajutorul căruia să se
poată rula rapoarte predefinite pentru informațiile de interes din baza de
date a sistemului;
• Modulul trebuie sa utilizeze drivere standard de tipărire și opțiuni pentru
utilizator de a selecta imprimante si de a direcționa materialele care
trebuie tipărite către locațiile selectate;
• Toți parametrii de tipărire ai unui raport (număr de copii, imprimantele
desemnate, tipul formelor) trebuie definiți individual;
• Modulul trebuie sa ofere abilitatea de a pătrunde in câmpurile specifice
56
ale unui ecran selectat, de a afișa detalii de verificare legate de câmpul
selectat;
• Modulul trebuie sa dispună de instrumente necesare interogării bazei de
date si extragerii si exportului datelor astfel încât sa poată fi citite si
utilizate de către alte instrumente de analiza ;
Modulul de raportare integrata va oferi posibilitatea utilizatorilor sa-si dezvolte
singuri rapoartele de care aceștia au nevoie.
Modulul de Business Intelligence va conține un modul de raportare ad-hoc
care sa îndeplinească următoarele cerințe:
• Modulul trebuie sa permită utilizatorilor aplicației sa-si construiască si sa
ruleze propriile rapoarte fără a le fi necesare cunoștințe de baze de date,
fără a cunoaște structura bazei de date si limbajul de interogare SQL;
• Modulul trebuie sa fie accesibil printr-un portlet integrat in solutia de portal
intern
• Modulul trebuie sa ofere un dicționar de date prin care tabelele, câmpurile
si relațiile dintre tabele existente in baza de date sa fie mapate cu entități
de business, cu atributele acestora si relațiile dintre ele;
• Modulul va permite utilizarea de expresii si funcții in formularea condițiilor
de filtrare cat si agregarea mai multor condiții
• Modulul va implementa un sistem specific de securitate acordând acces
diferențiat utilizatorilor sau grupurilor de utilizatori din Active Directory la:
Entități - un utilizator nu va putea construi rapoarte decât pe
baza entităților la care acesta are acces;
Atribute specifice entităților - un utilizator nu va putea construi
rapoarte decât pe baza atributelor la care acesta are acces;
Rapoarte salvate - un raport salvat va putea fi rulat numai de
utilizatorul care l-a creat. Acest utilizator va putea transfera
dreptul de rulare a raportului si altor utilizatori / grupuri de
utilizatori;
• Modulul va permite crearea de grafice pe baza datelor unui raport.
• Modulul va permite extragerea din baza BI de seturi de date și rapoarte
aferente, utilizabile pentru construirea de analize off-line.
Generatorul de rapoarte ad-hoc va oferi utilizatorului posibilitatea de a
construi propriile rapoarte prin alegerea:
57
tipul raportului
parametrilor de intrare
condițiilor de filtrare
parametrilor de ieșire (seturi de date)
formatării ieșirilor (coloanelor raportului);
• Modulul va permite salvarea unui astfel de raport definit de utilizator si
rularea lui ulterioara de oricâte ori se dorește;
• Un utilizator va putea acorda dreptul de a rula un raport salvat de acesta,
unui alt utilizator sau unui grup de utilizatori
3.1.7 Modulul destinat gestionarii bazelor de date
Modul destinat gestionarii bazelor de date trebuie sa îndeplinească
următoarele cerințe minime, grupate mai jos după tipurile principale de
funcționalități.
Platforma tehnologica pe care se va baza modulul destinat gestionarii bazelor de date va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător pentru a permite accesul utilizatorilor interni.
Modulul trebuie sa ofere un suport implicit scalabil, disponibil si sigur pentru
baze de date relaționale, incluzând instrumente integrate de raportare si analiza,
business intelligence, consolidare / integrare de date si Data Mining.
De asemenea sistemul trebuie sa include in mod nativ o platforma care sa permite procesarea complexa a evenimentelor, consistenta a datelor in medii eterogene, facilitați avansate pentru dezvoltare si servicii proprii de Business Intelligence (self-service BI). Modulul trebuie sa ofere următoarele funcționalități:
Raportare consolidata si managementul depozitelor de date:o Depozit de date relațional si instrumente OLAP: Modulul trebuie sa
ofere in mod nativ soluție OLAP si data warehouse; data warehouse sa permite lucru in mod partiționat pentru încărcarea rapida si mentenanța ușoara a tabelelor foarte mari
o ETL (Extract, transformation, load): Modulul trebuie sa ofere funcționalități native de extragere a datelor din diferite surse de date (SQL Server, Oracle, Excel, Web services), realizarea de filtrări, agregări si diferite alte transformări asupra datelor si in final stocarea datelor in data warehouse.
58
o Baze de date multidimensionale native: Modulul trebuie sa ofere stocarea datelor intr-un cub cu mai multe dimensiuni, in vederea interogării mai ușoare a datelor si construirii rapoartelor relevante.
o Modulul trebuie sa ofere posibilitatea de utilizare Reporting Services pentru vizualizarea datelor.
o Modulul trebuie sa ofere posibilități de raportare Reporting Services din surse de date cum ar fi: liste SharePoint, SQL Azure si SQL Server Parallel Data Warehouse
o Modulul trebuie sa ofere posibilități de raportare Reporting Services cu moduri multiple de vizualizări: harți, sparklines si indicatori.
Harți: Posibilitatea de creare de rapoarte folosind Map Wizard care permite vizualizarea datelor sub forma unui model geografic care poate prelua datele dintr-o galerie de harți pe baza de interogări SQL sau dintr-un fișier stocat in sisteme tip ESRI. Elementele dintr-o harta pot fi poligoane (pentru reprezentare de arii), linii (pentru reprezentarea de rute si drumuri) si puncte (reprezentând locații diverse). Se pot adaugă date adiționale de afișare sau atenționări interactive folosind harți online.
Sparklines: Modulul trebuie sa ofere posibilitate de creare rapoarte folosind tabele si matrice pentru a afișa date agregate.
Indicatori: Modulul trebuie sa ofere posibilitatea de vizualizarea a datelor intr-un mod rapid folosind metode grafice (icoane).
o Instrumente de data mining: Modulul trebuie sa ofere funcționalități pentru construirea de modele analitice complexe precum si integrarea acestor modele cu operațiile de business.
o Raportare “ad hoc”: Modulul trebuie sa ofere utilizatorilor posibilitatea de a edita propriile rapoarte pe baza unui model (template), fără sa dețină cunoștințe de baze de date sau despre structura acestora. Serviciile de raportare sa fie incluse in produs, fără add-on-uri suplimentare.
o Modulul trebuie sa ofere posibilitatea de interogare, analiza ad-hoc si self-service a datelor: facilitați de interogare a datelor disparate in momentul solicitării rapoartelor.
o Modulul trebuie sa ofere posibilitatea de extragerea si editarea dinamica a rapoartelor utilizând instrumente familiare de tip Office (i.e. Microsoft Excel) si interfețe noi intuitive si productive care includ harți, sparklines si indicatori.
o Modulul trebuie sa ofere posibilități de colaborare cu ajutorul instrumentelor de analiza de tip pivot, accesibile via un browser web, care sa permite utilizatorilor sa creeze soluție self-service BI cu medii de tip Microsoft SharePoint Server 2010. pe seturi de date mari (mai mult de 1 milion de rânduri pentru un fișier de maxim 2Gb dimensiune).
59
Gestionare facila a obiectelor bazelor de date:o Instrumente de dezvoltare a obiectelor din baza de date: Modulul
trebuie sa ofere unelte de dezvoltare pentru modulele ETL (Extract, Transform, Load), pentru design-ul bazelor de date atât relaționale cat si multidimensionale, pentru design-ul rapoartelor.
o Unelte pentru administrarea bazelor de date si a proceselor uzuale care se executa asupra bazelor de date precum si al rapoartelor
o Posibilitatea de definire si gestionare a obiectelor bazei de date (tabele, indecși, proceduri stocate, triggere) direct din instrumentele folosite de dezvoltatori pentru scrierea aplicațiilor
o Posibilitatea de a oferi compresia datelor folosind suport UCS-2 Unicode
o Loc central care oferă posibilitatea administrării entităților de date si ierarhiilor din multiple baze de date cu posibilitatea versionarii.
o Administrarea datelor master (vizualizare, editare, audit, si aprobare de date) din interfața web
Performante ridicate ale sistemului de baze de date:o Criptarea transparenta a datelor, a fișierelor de date și a fișierelor jurnal
fără să fie necesară modificarea aplicației. Funcționalitățile de criptare sunt necesare pentru îndeplinirea cerințelor și respectarea reglementărilor generale cu privire la confidențialitatea datelor. Criptarea trebuie sa ofere inclusiv instrumente de căutare in datele criptate utilizând sisteme de regăsire într-un interval sau căutarea parțială, fără modificarea aplicațiilor existente.
o Auditarea operațiilor: auditarea trebuie sa include informații despre momentul în care au fost citite datele, în plus fată de orice modificare a datelor. Produsul trebuie sa ofere caracteristici precum configurarea îmbunătățită și managementul auditurilor în server. Produsul sa definească specificațiile de audit în fiecare bază de date, astfel încât configurația auditului să poată fi adaptată pentru diversele bazele de date.
o Posibilitatea adăugării online a resurselor de memorie la mașinile fizice care găzduiesc bazele de date, pentru scalarea la cerere a acestora.
o Colectarea datelor de performanta: facilitați de optimizare și depanare a performanței server-ului de baze de date, pentru a furniza administratorilor o perspectivă interactivă cu privire la performanță
o Sistem de monitorizare extins al evenimentelor: sistem general de tratare a evenimentelor la nivel de server prin captarea, filtrarea și reglarea evenimentelor generate de procesele de server. Evenimentele trebuie sa poată fi captate si exportate in diferite formate de ieșire, inclusiv Event Tracing for Windows (ETW), pentru corelarea cu aplicațiile sistemului de operare și ale bazelor de date, permițând astfel o monitorizare completă a sistemului.
60
o Comprimarea backup-urilor pana la 60%: menținerea online a backup-urilor pe disc este o operație scumpă și laborioasă, astfel încât este necesara implementarea unei soluții de comprimare rapida a backup-urilor bazelor de date.
o Posibilitatea definirii limitelor și priorităților resurselor pentru diferite sarcini (workloads), si obținerea unei performante consecvente in executarea acestora. Modul de alocare a resurselor fizice ale server-ului trebuie sa poată fi controlat de către administratorul de sistem. Modulul trebuie sa ofere stabilitate și predictibilitate sporită asupra performanțelor de interogare, furnizând funcționalități pentru blocarea planurilor de interogare, permițând organizației să promoveze planuri stabile de interogare în timpul înlocuirii hardware-ului serverului, în timpul upgrade-urilor serverului și în timpul instalărilor instanțelor de producție.
o Asigurarea continuității activității organizației: duplicarea datelor prin tehnologii de tip data mirorring
o Livrarea automata a log-urilor bazei de date către Data Recovery Center
Implementarea structurilor de date complexe:o Posibilitatea nativa de modelare a structurilor de date de tip arbore:
metode încorporate pentru crearea și operarea pe noduri ierarhice.o Posibilitatea stocării datelor binare mari, precum documente și imagini,
ca parte integranta a bazei de date, păstrând in același timp consecvență tranzacțională.
o Căutare complexa la nivel de text, folosind indecși specializați; efectuarea rapida a căutărilor in acest tip de date
o Managementul performant al coloanelor cu valori rare: modalități eficiente pentru administrarea spatiilor necompletate dintr-o bază de date relațională, astfel încât valorile de tip NULL să nu consume spațiu fizic.
o Posibilitatea creării de tabele cu mai mult de 1.024 de coloane.o Suport pentru definirea datelor de tip spațial pentru consumul,
extinderea și utilizarea informațiilor în aplicații activate din punct de vedere spațial. Datele de tip spațial trebuie sa corespunda standardelor din domeniu, precum Open Geospatial Consortium (OGC).
Utilizarea unei platforme avansate pentru dezvoltarea de aplicații complexe de procesare a evenimentelor (CEP):
o Posibilitatea de dezvoltarea de aplicații bazate pe evenimente folosind platforma de procesare a evenimentelor pentru a se permite interogări continue si latenta de milisecunde.
61
o Posibilitatea de dezvoltare de aplicații care sa crească valoarea de business prin scăderea costului de extragere, analiza si corelare a datelor permițând monitorizarea si managementul datelor in timp real.
Costuri totale de deținere. Modulul trebuie sa ofere mecanisme pentru reducerea costului total de deținere (TCO), si prin implementarea administrării bazate pe politici pentru:
o Definirea si managementul politicilor de configurare a sistemuluio Monitorizarea și prevenirea modificărilor asupra sistemului prin crearea
de politici împotriva configurăriio Detectarea problemelor de conformitate cu politicile direct din interfața
de administrare a server-ului o Posibilități de virtualizare pentru a creste ROI (Return On Investment)
prin consolidare si virtualizare
3.1.8 Modulul destinat gestionarii utilizatorilor sistemului
Modul destinat gestionarii utilizatorilor sistemului trebuie sa îndeplinească
următoarele cerințe minime, grupate mai jos după tipurile principale de
funcționalități.
Platforma tehnologica pe care se va baza modulul destinat gestionarii utilizatorilor sistemului va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător pentru a permite accesul utilizatorilor interni.
Modul destinat gestionarii utilizatorilor sistemului trebuie sa permită
administratorilor sistemului să creeze și să administreze utilizatorii și resursele într-
un mod securizat și unitar.
Modul destinat gestionarii utilizatorilor sistemului trebuie să îndeplinească
următoarele cerințe:
Optimizarea fluxului de lucru al administratorului pentru găsirea rapidă a
obiectelor din director;
Asistență mai bună și mai eficientă în găsirea obiectelor în directoare mari;
Impact redus asupra serviciilor director în rețea;
Abilitatea de face o căutare în jos la o unitate organizatorică (OU -
Organization Unit) din cadrul directorului;
Capacitate mai flexibilă de interogare pentru găsirea obiectelor în director,
bazată pe atributele acestora;
62
Modul destinat gestionarii utilizatorilor sistemului trebuie să reducă
complexitatea administrării directoarelor disparate, să scadă complexitatea
asigurării redundanței și să crească calitatea și accesibilitatea prin
federalizarea mediului de director;
Să permită folosirea structurii de director, constând din servicii de director
pentru administrarea identităților și servicii de meta-director în scopul
îmbunătățirii administrării;
Modul destinat gestionarii utilizatorilor sistemului va trebui să suporte
tehnologia tip LDAP;
Modul destinat gestionarii utilizatorilor sistemului trebuie să suporte RFC
1823, ADSI, şi JNDI API;
Aplicațiile privilegiate de modulul destinat gestionarii utilizatorilor sistemului
trebuie să fie capabile să obțină rezultate multiple, particularizate ale
directorului pentru administrarea identităților;
Monitorizarea, operațiunile și restaurarea modulului destinat gestionarii
utilizatorilor sistemului să poată fi delegate;
Serviciile modulului destinat gestionarii utilizatorilor sistemului trebuie să
poată suporta replicarea conținutului;
Modul destinat gestionarii utilizatorilor sistemului trebuie să prezinte
posibilitatea de modificare a topologiei infrastructurii, configurației și
procedurilor operaționale printr-un proces de administrarea a schimbării, iar
modificările să poată fi delegate;
Structura de director să poată fi administrată direct de un utilizator sau de
aplicație ;
Sa ofere posibilitatea modificării accesului serviciului de director și a
procedurilor de administrare;
Serviciul de director de management al identităților trebuie să aibă un singur
root;
63
Spațiul de nume al serviciului de director pentru administrarea identităților să
poată fi partiționat într-un mod care să reflecte sau nu structura
organizațională a organizației;
Convenția de nume a organizației să identifice unic persoanele folosind un
identificator numeric unic ca valoare pentru atributul RDN - Relative
Distinguished Name;
Serviciul de director să permită adăugarea sau modificarea definițiilor claselor
de obiecte și a topologiei spațiului de nume;
Serviciul de director să permită definirea politicilor de securitate;
Serviciul de director trebuie să ofere posibilitate de acces anonim, acces cu
autentificare simplă și mecanisme puternice de autentificare prin LDAP;
Să ofere posibilități de audit al accesului la serviciul de director și al
modificărilor aduse serviciului de director;
Serviciul de director să ofere abilitatea de a stoca certificate și CRL-uri;
Să asigure integrare cu serviciul de DNS;
Oferă posibilitatea de a efectua legături multiple prin LDAP pe o conexiune, în
scopul autentificării utilizatorilor;
Adaugă posibilitatea de a dezactiva comprimarea traficului de replicare între
controlerele de domeniu care se află în situri diferite;
Acceptă modificarea numelui DNS și/sau numelui NetBIOS pentru domeniile
existente într-un forest;
Suport pentru dezactivarea definițiilor atributelor și claselor din schema
director, astfel încât atributele și clasele să poată fi redefinite dacă s-au
strecurat erori la definirea inițială;
Oferă posibilitatea ștergerii obiectelor întârziate din serviciul de director;
Să permită administratorului eliminarea restricțiilor RDN - Relative
Distinguished Name incompatibile cu standardul de director X.500;
Se permite memorarea și reproducerea zonelor DNS memorate în partiția de
aplicație a serviciului director.
64
3.1.9 Modulul destinat sistemului de posta electronică
Modul destinat sistemului de posta electronică trebuie sa îndeplinească
următoarele cerințe minime, grupate mai jos după tipurile principale de
funcționalități.
Platforma tehnologica pe care se va baza modulul destinat sistemului de posta electronică va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător pentru a permite accesul utilizatorilor interni.
Modul destinat sistemului de posta electronică va permite realizarea unei
infrastructuri performante, fiabile, stabile, flexibile și de înaltă disponibilitate a
căsuțelor de poștă electronică precum și a fluxului de mesaje.
Modul destinat sistemului de posta electronică trebuie să satisfacă următoarele
cernite minime:
Modul destinat sistemului de posta electronică trebuie să asigure performanțe
ridicate și fiabilitate, pe măsură ce cresc dimensiunile căsuțelor poștale și
numărul de conturi de utilizator.
Modul destinat sistemului de posta electronică trebuie să ofere un grad ridicat
de securitate, să poată fi integrat cu PKI (infrastructură de chei publice) sau
cu RMS (sistem de gestionare a drepturilor de acces la informație), ușor de
folosit și integrat cu serviciul director.
Modul destinat sistemului de posta electronică trebuie să fie extensibilă pentru
servicii web pentru integrarea informațiilor din căsuțele poștale sau calendar
cu alte aplicații.
Modul destinat sistemului de posta electronică trebuie să permită filtrarea
antispam și protecție antivirus.
Modul destinat sistemului de posta electronică trebuie sa asigure o arhitectura
de înaltă disponibilitate precum și replicarea bazelor de date cu căsuțele
poștale.
E-mailurile din interiorul rețelei să poată fi criptate automat
Configurarea aplicației client de e-mail în vederea conectării la server să se
facă automat.
Implementarea de politici în vederea impunerii de reguli
65
Pentru a asigura certificarea mesajelor administratorii trebuie să poată utiliza
reguli de transport pentru a aplica clasificări ale mesajelor
Sa existe posibilitatea folosirii unui proces automat pentru a reține, expira sau
jurnalizat mesajele.
Modul destinat sistemului de posta electronică trebuie să permită realizarea
de căutări text în cadrul tuturor căsuțelor poștale.
Consolele de administrare să fie intuitive și ușor de utilizat.
Modul destinat sistemului de posta electronică trebuie să poată delega
drepturi diferite pentru anumite grupuri de persoane pentru a asigura
segregarea drepturilor în funcție de responsabilitățile fiecărui utilizator.
Modul destinat sistemului de posta electronică trebuie să dispună de unelte
care să permită rularea de comenzi text cât şi realizarea de scripturi pentru a
automatiza diverse acţiuni cât şi pentru a automatiza instalarea aplicației pe o
platformă nouă.
Modul destinat sistemului de posta electronică trebuie să ofere interfață de
autoadministrare pentru utilizatori.
Modul destinat sistemului de posta electronică trebuie să ofere protocoale de
acces la căsuța poștală: POP, IMAP, WEB plus protocolul MAPI.
Modul destinat sistemului de posta electronică trebuie să ofere unelte de
jurnalizare și arhivare la nivel global sau pentru un număr restrâns de
utilizatori, să ofere capabilitate utilizatorului să își arhiveze singur e-mailurile.
Modul destinat sistemului de posta electronică trebuie să ofere interfață de
autoadministrare pentru utilizatori, astfel încât utilizatorii să poată realiza
următoarele sarcini pentru gestiunea căsuței poștale: resetare parolă, reguli
de gestiune a mesajelor, să schimbe apartenența la grupuri de distribuție, să
poată face cereri de a deveni membru la grupuri de distribuție, să poată
obține rapoarte de livrare mesaje după diverse criterii, posibilitatea de a seta
limba pentru interfața de utilizare (Română sau alte limbi).
In cazul accesului la căsuța poștală prin Web sa se permită convertirea
documentelor (Microsoft Office Word, Excel, PowerPoint, PDF sau echivalent)
astfel încât sa poată fi vizualizate chiar daca aplicațiile respective nu sunt
instalate pe calculatorul client. De asemenea, accesul prin Web să aducă
funcționalități extinse gen schedule assistant, categorii de mesaje, căutări
avansate
66
Modul destinat sistemului de posta electronică trebuie sa ofere posibilitatea
lucrului colaborativ din interfața Web: dacă un utilizator primește o legătură la
un document de pe un site sau alt sistem de partajare a fișierelor, modulul
destinat sistemului de posta electronică trebuie să preia linkul și să facă
cererea în numele utilizatorului pentru a afișa documentul.
3.1.10 Modulul destinat soluției de monitorizare si management al infrastructurii si al aplicațiilor
Modulul destinat soluției de monitorizare si management al infrastructurii si al aplicațiilor trebuie sa îndeplinească următoarele cerințe minime, grupate mai jos după tipurile principale de funcționalități.
Platforma tehnologica pe care se va baza modulul destinat soluției de monitorizare si management al infrastructurii si al aplicațiilor va trebui sa fie o soluție matura de tip COTS si se va licenția corespunzător pentru a permite accesul utilizatorilor.
Modulul destinat soluției de monitorizare si management al infrastructurii si al
aplicațiilor trebuie sa acopere următoarele zone funcționale:
Administrarea bazelor de date
Pentru managementul bazelor de date, soluția trebuie să îndeplinească
următoarele cernite:
Să permită ca procedurile, funcțiile și pachetele să poată fi compilate,
verificate și depanate.
Să permită modificarea parametrilor de configurare și a opțiunilor bazei de
date.
Să permită crearea și planificarea de joburi.
Să prezinte șabloane particularizabile pentru proceduri, funcții, triggeri și
pachete.
Existenta unui buffer uriaș pentru undo/redo, sintaxa colorată, facilitate de
scriere type-ahead, liste de selecție pentru coloane sau proceduri din
pachete, localizarea rapidă a erorilor și afișarea lor într-o semifereastră,
localizarea rapidă a componentelor din pachete (prin afișarea lor într-o
fereastră din stânga ferestrei de editare), posibilitatea de salvare sau
67
recuperare pe/de pe disc în formate variate cum ar fi HTML, Excel, statement-
uri INSERT.
Să permită o administrare completă a securității din baza de date prin
crearea, modificarea, ștergerea utilizatorilor, rolurilor şi profilurilor.
Să permită vizualizarea şi administrarea tablespace-urilor, fişierelor redolog,
segmentelor rollback, fişierelor de control pentru managementul spaţiului.
Să conţină editoare de scripturi SQL, proceduri, funcții, triggere etc, care să
aibă funcţii de tip “make” şi “strip” de portare a frazelor sql direct din şi către
alte aplicaţii.
Să poată crea şi modifica rapid obiectele din baza de date, să poată vizualiza
dependinţele dintre obiectele schemei, să poată realiza comparări şi afişări de
rapoarte pe schema şi pe obiectele din ea, precum şi diagrame cu obiectele
din schemă.
Să permită căutarea după criterii diverse a obiectelor din baza de date.
Să permită compararea de scheme, fişiere de cod.
Să permită formatarea personalizată a codului pentru o mai bună lizibilitate,
să permită criptarea codului stocat în baza de date.
Să conţină o colecţie completă de mici blocuri de cod reutilizabile pentru
majoritatea funcţiilor bazei de date.
Să includă şi un modul specializat de debug al codului pl/sql care să faciliteze
crearea unor aşa zise view-uri, îmbunătăţind semnificativ timpul de detectare
a erorilor.
Să detecteze erorile de logică în programare, să efectueze rulări pas cu pas şi
să faciliteze rezolvarea problemelor fără scrierea de cod suplimentar pentru
detectarea porţiunilor de cod în dubiu. Acest lucru trebuie realizat prin
intermediul unui modul specializat de tip expert de cod pl/sql care, pe baza
unui set de reguli, să sugereze îmbunătăţiri ale metodologiei de programare.
Prin intermediul lui să se poată urmări evoluţia unei proceduri sau funcţii fără
inserare de cod suplimentar.
Să conţină wizard-uri detaliate pentru operaţiunile de import, export, data
pump şi sqlload.
Să permită exportul ad-hoc al rezultatului unui query în formatele uzuale (csv,
text, excel, etc.).
68
Să conţină un modul cu funcţionalitate de Group Policy care să adauge un
strat intermediar peste securitatea nativă a bazei de date, care să permită o
mai buna gestiune a accesului utilizatorilor la funcţionalităţile produsului de
administrare.
Să permită lucrul în echipă cu funcționalități de versionare a codului şi funcţii
“check-in” şi “check-out”
Analiza performanțelor bazelor de date
Pentru analiza performanțelor bazelor de date, soluția trebuie să îndeplinească
următoarele cernite:
Să permită colectarea de date referitoare la performanţele bazei de date,
folosind servicii de colectare cu rata mare de eșantionare (sub o secunda) şi
necostisitori din punct de vedere al resurselor consumate
Să permită culegerea de informații, respectiv frazele SQL, direct din structurile
de memorie ale bazei de date
Să permită ajustarea nivelului de ocupare al procesorului de către serviciul de
colectare, cu posibilitatea reducerii ratei de eşantionare în momentele de vârf
de activitate.
Sa interogheze „Performance Views” cu o frecvenţă care nu îngreunează
activitatea în baza de date.
Produsul să fie capabil să asocieze fiecărei fraze SQL informații detaliate
referitoare la: CPU utilizat, IO consumat, sesiunea utilizată (OS User, DB
user, aplicație, staţie de lucru, etc.), blocaje, utilizarea memoriei şi
evenimentele de tip wait.
Produsul să fie capabil să înveţe comportamentul bazei de date în funcţie de
ora din zi, ziua din săptămână, etc. şi în acest mod să creeze un „baseline”, o
referinţă la care raportează activitatea curentă semnalând orice deviaţie de la
aceasta.
Să permită producerea de rapoarte detaliate cu privire la topul sql-urilor şi al
utilizatorilor pe o perioadă de timp, precum şi trend-ul acestora.
Să permită o analiza curentă şi istorică a performanţelor bazei de date.
Să arate marii consumatori de resurse în termeni de instrucţiuni SQL, sesiuni,
utilizatori, programe, precum şi trend-ul sql-urilor.
69
Să permită organizarea unui wharehouse cu datele de performanţă în care să
păstreze pe o perioadă nelimitată datele culese şi să ofere facilităţi OLAP de
analiză a performanţelor.
Să permită comparaţia detaliată a activităţii din baza de date. Adică, să se
poată vizualiza activitatea unui modul (aplicaţie), a unui utilizator sau chiar a
unei fraze sql individuale comparativ în perioade diferite de timp. De
asemenea, permite compararea unor indicatori diferiţi, a unui modul cu altul în
perioade diferite de timp (pentru a fi utilizat la înlocuirea, sau actualizarea
aplicaţiilor).
Să conţină rapoarte predefinite privind performantele curente şi istorice ale
bazelor de date.
Să permită crearea de rapoarte individualizate privind performanţele curente
şi istorice ale bazelor de date.
Să prezinte un tablou de bord , (Dashboard) care consolidează indicatorii
cheie de performanţă, permite înțelegerea dintr-o privire a sănătăţii bazei de
date şi conţine rezultatele testelor de performanţă sub forma unor „Best
Practices” şi „Performance Advisories”.
Să permită execuţia programată a acestor rapoarte, exportul automat în
formate .doc, .xls sau .pdf şi transmiterea pe email.
Să permită analiza performanţelor mediilor de stocare (storage) ale bazelor
de date din punct de vedere al bazei de date.
Să conţină un modul integrat de analiză în timp real al bazei de date utilizat în
detectarea unui număr mare de probleme de performanţă, care:
să programeze şi să execute o analiză pe datele colectate în intervalul
stabilit, pe zile, pe momente de încărcare maximă sau pe alte criterii
arbitrare, şi pregăteşte rapoarte detaliate care conţin toate problemele
apărute la nivelul bazei de date (Database Health Check) pe baza
statisticilor colectate la intervale de timp stabilite.
să ofere diagnoze expert privind performanţa bazei de date SQL
Server şi să includă un set complet de recomandări şi instrucţiuni
detaliate, punând astfel la dispoziţia personalului desemnat soluţii clare
pentru toate problemele depistate.
să ofere diagnoză avansată şi un plan de acţiune coerent pentru
maximizarea performanţei şi scalabilităţii bazei de date.
70
să conţină rapoarte cu link-uri pentru a face „drill-down” la toate
problemele apărute în baza de date pentru a oferi dovezi solide şi
soluţii de rezolvare.
să conţină două tipuri de rapoarte de analiza, unul privind probleme de
performanţă şi sfaturi de rezolvare, iar altul privind sugestii de aplicare
a celor mai bune practici în administrarea şi tuningul bazelor de date.
rapoartele să poată fi programate spre execuţie automată, inclusiv să
poată fi distribuite pe email şi/sau exportate în toate formatele uzuale
(pdf, doc, html, etc)
Cu ajutorul acestor analize să se poată identifica:
o erori în configurarea instanţei de baze de date.
o fraze SQL consumatoare de resurse.
o probleme în gestionarea spaţiului.
o anomalii în administrarea schemelor de baze de date.
o sugestii de îmbunătățire a performanţelor.
Diagnosticarea performanțelor bazelor de date
Pentru diagnosticarea performanțelor bazelor de date, soluția trebuie să
îndeplinească următoarele cernite:
Să realizeze diagnosticul activității sistemului în timp real.
Să permită conectarea din aceeași consolă la mai multe baze de date
eterogene sau la mai multe baze de date Oracle, SQL Server, DB2, Sybase,
etc.
Să aibă o interfață vizuală, respectiv o hartă a arhitecturii bazei de date din
care să se poată vizualiza exact componentele sale precum şi fluxul de date
între acestea.
Să aibă interfață vizuală însoțită de explicații privind fiecare element al
arhitecturii bazei de date cu acces rapid şi link-uri către manuale electronice
la topic-ul care explică exact elementul din arhitectura bazei de date pe care
s-a dat click.
Să permită executarea unei aplicaţii pe client în momentul apariţiei unei
alarme.
71
Să permită diagnosticul atât al bazei de date cât şi al sistemului de operare de
pe serverul de baze de date.
Să identifice vizual gâtuirile la nivel de sistem având facilităţi de inspectare
detaliată.
Să notifice administratorul de baze de date prin intermediul alarmelor vizuale,
auditive, sau email când un anumit prag critic este depăşit (threshold). Să
permită configurarea acestor praguri de alertare, precum şi configurarea lor
automată în funcţie de activitatea bazei de date printr-un proces de calibrare.
Să permită trimiterea selectivă de alerte, pe bază de reguli, inclusiv doar a
alertelor care nu au fost detectate de administrator (de exemplu s-au petrecut
noaptea, sau în pauză)
Să permită un istoric al incidentelor cu posibilitatea reproducerii exacte a
activităţii din momentul producerii lor. Înregistrarea activităţii bazei de date în
scopul reproducerii să se facă pe o perioadă de mai multe zile funcţie de
spaţiul alocat pentru aceasta.
Administratorul să poată în orice moment, în mod vizual, să facă „replay” la
activitatea din baza de date pentru a vizualiza cu exactitate situaţia în care a
fost generată o alerta.
Auditare servere de baze de date
Pentru auditarea serverelor de bazelor de date, soluția trebuie să îndeplinească
următoarele cernite:
Soluţia trebuie să poată fi utilizată ca și platformă separată, furnizând astfel
funcționalități operaționale suplimentare:
un motor de colectare în timp real a evenimentelor într-o bază de date
operaţională.
unelte de management pentru baza de date de audit.
să ofere posibilitatea de a avea o bază de date operaţională care să aibă ca
scop ţinerea online a datelor până la 6 luni, fără a avea un impact major
asupra serverului de baze de date.
o interfaţă client separată, care să fie utilizată de administratorii de securitate.
interfaţa client va include toate uneltele necesare administrării produsului.
72
interfaţa client va include un set predefinit de rapoarte şi filtre în scop
investigaţional.
Soluţia va trebui să extindă capabilitățile native de audit la nivel de log
tranzacţional, atât la nivel de server de aplicaţii cât şi de baze de date, cu scopul de
a captura orice modificări critice sau activitatea utilizator şi/sau administrator în
detaliu, în vederea detectării imediate a acţiunilor şi recunoaşterii semnificaţiei
acestora; să evidenţieze cine, ce, când, unde şi de pe ce staţie a efectuat o
modificare.
Auditul trebuie să permită granularizare în cel mai mic detaliu:
auditarea de SQL broker (sau similar), bază de date, obiect, performanţă,
roluri SQL şi evenimente de tranzacţie, precum şi erorile şi atenţionările.
auditarea în timp real a acţiunilor utilizator în portal.
întregirea funcţionalităţilor de detectare şi prevenire a intruziunilor printr-o
permanentă monitorizare a acţiunilor în interiorul bazelor de date.
Soluţia nu trebuie să se bazeze pe logurile de audit native, dificil de activat şi
gestionat, a căror activare presupune încărcarea suplimentară semnificativă a
serverelor de aplicații şi baze de date.
Pentru asigurarea unei flexibilități depline, administratorii de securitate vor putea
configura granular sistemul astfel încât anumite categorii de evenimente să fie
înregistrate exclusiv în acest log de evenimente, pentru a nu încărca operaţional
interfața client administrativă.
Soluţia trebuie să furnizeze un set predefinit de alerte inteligente, în timp real,
când obiecte critice sunt modificate sau când sunt detectate anumite modele de
schimbări.
Soluţia trebuie să respecte regulile de conformitate cu reglementările şi politicile
organizaționale incluzând SOX, PCI DSS, HIPPA etc.
Soluţia trebuie să îndeplinească următoarele cerinţe:
soluţia trebuie să permită instalarea şi implementarea facilă într-un timp scurt
raportat la zile;
soluţia trebuie să furnizeze management al schimbărilor la nivel de
organizație de la un client unic şi să permită stocarea tuturor datelor de audit
într-o singură bază de date centralizată şi securizată.
73
soluţia trebuie să reducă timpii de rezolvare a problemelor prin intermediul
grupării, sortării şi filtrării rezultatelor căutărilor după tipul evenimentelor, cont
utilizator, obiecte etc.
soluţia trebuie să includă rapoarte preconfigurate şi personalizabile pentru
satisfacerea cerinţelor de audit precum:
o toate evenimentele din aplicaţie/portal din ultimele n zile;
o modificări ale conţinutului documentelor din ultimele n zile;
o modificări ale versiunii documentelor din ultimele n zile;
o site-uri create şi șterse în ultimele n zile;
o site-uri mutate în ultimele n zile etc.
Soluţia trebuie să permită efectuarea de căutări prin intermediul unui browser
web fără să fie nevoie de instalări suplimentare sau configurarea drepturilor
de utilizator.
Soluţia trebuie să permită o analiza detaliată a evenimentelor pentru:
o documente din portal;
o librării de documente din portal;
o ferme din portal;
o permisiuni din portal;
o grupuri de securitate din portal
o site-uri ale portalului
Soluţia trebuie să permită generarea de alerte inteligente ce permit corelarea
evenimentelor auditate.
Soluţia trebuie să furnizeze rapoarte tip tablou de bord pentru toate datele
auditate sau pentru date specifice fără a necesita cunoştinţe de arhitectură
sau administrare.
Monitorizare soluție de director
Soluţia de monitorizare a serviciilor de director trebuie să îndeplinească
următoarele cernite:
Soluţia trebuie să detecteze, să ofere diagnostic şi să rezolve problemele de
performanţă şi disponibilitate care afectează infrastructura de director.
74
Soluţia trebuie să ofere reprezentări arhitecturale detaliate, prin intermediul
unor panouri de control.
Soluţia trebuie să ofere panouri de control cu reprezentări logice a fiecarei
componente a soluţiei de director.
Soluţia trebuie să furnizeze vizibilitatea întregului mediu de director.
Soluţia trebuie să identifice componentele soluţiei de director care aparţin
mediilor virtuale.
Soluţia trebuie să ofere panouri de control reprezentând consumatorii de top.
Soluţia trebuie să ofere alerte out-of-the-box cu recomandări expert.
Soluţia trebuie să ofere capabilităţi de drill-down prin straturi de detalii.
Soluţia trebuie să ofere rapoarte referitoare la performanţa şi disponibilitatea
SLA-ului.
Soluţia trebuie să ofere o unealtă de raportare grafică drag-and-drop.
Diagnosticarea soluției de director
Soluţia de diagnosticarea a serviciilor de director trebuie să îndeplinească
următoarele cernite:
Soluţia trebuie să identifice problemele utilizând funcţia Live Topology Viewer.
Soluţia trebuie să descopere şi să rezolve gâtuirile de performanţă printr-o
consolă unica de diagnostic.
Soluţia trebuie să permită derularea de analize pentru soluţia de director.
Soluţia trebuie să depaneze problemele director la nivel de organizație dintr-o
singură consolă.
Soluţia trebuie să taie timpii de indisponibilitate prin testarea şi depanarea
automată.
Soluţia trebuie să poată fi configurată astfel încât să ofere conformitate cu
regulile de securitate ale instituției.
Soluţia trebuie să ofere un management scalabil al serviciului director şi de
asemenea să permită integrarea cu mediul director existent
Soluţia trebuie să permită automatizarea sarcinilor de analiză şi diagnosticare.
Soluţia trebuie să ofere o consolă grafică unitară, în care să poată fi
vizualizate elementele de infrastructură a soluţiei de director.
75
Soluţia nu trebuie să aibă impact major asupra sistemelor monitorizate sau
conexiunilor de reţea.
Soluţia trebuie să permită vizualizarea dinamică a parametrilor funcţionali ai
serviciului director.
Soluţia trebuie să permită vizualizarea dinamica a parametrilor funcționali ai
sistemului de operare.
Soluţia trebuie să permită izolarea fiecărui element ce manifestă
disfuncţionalităţi.
Soluţia trebuie să permită navigarea facilă în interiorul şi între consolele de
diagnosticare.
Soluţia trebuie să permită analiza datelor istorice înregistrate.
Soluţia trebuie să dispună de un set de unelte şi teste de diagnosticare.
Soluţia trebuie să permită rularea din interiorul consolelor de diagnostic, a
uneltelor native de diagnostic şi analiză a soluţiei de director.
Soluţia trebuie să dispună de un set de diagnostice DNS propriu.
Soluţia trebuie să permită derularea de scenarii de diagnostic şi remediere
fără ca administratorul să părăsească consola de diagnostic.
Să existe un set de rapoarte predefinite pentru analiza funcţionării serviciului
director.
Să existe posibilitatea de a seta alerte şi notificări care să se declanşeze în
momentul apariţiei de probleme în mediul analizat.
Configurarea trebuie să fie uşoară, bazată pe wizard-uri.
Diagnosticarea serviciilor de poștă electronică
Soluţia de diagnosticare a serviciilor de poștă electronică trebuie să
îndeplinească următoarele cerințe:
Soluţia trebuie să ajute la accelerarea rezolvării problemelor, prin diagnostic
centralizat.
Soluţia trebuie să îmbunătăţească performanţa sistemului, crescând
disponibilitatea şi receptivitatea serverelor de mesagerie.
Soluţia trebuie să ajute la reducerea costurilor , eliminând indisponibilitatea şi
evitând costurile asociate cu pierderea de productivitate.
76
Soluţia trebuie să dispună de o consolă de management care să furnizeze o
vedere asupra întregului mediu de mesagerie
Soluţia trebuie să dispună de o consolă de diagnostic care să simplifice
diagnoza şi depanarea.
Soluţia trebuie să furnizeze testare în timp real, având posibilitatea de a fi
planificată în funcţie de necesităţile organizaţiei.
Soluţia trebuie să furnizeze rapoarte web.
Soluţia trebuie să ofere teste de sănătate pentru a identifica serverele sub sau
supra utilizate.
Soluţia trebuie să ofere arhitectura fără agenţi pentru a reduce problemele de
compatibilitate şi pentru a nu afecta performanţa serverului.
Soluţia trebuie să poată fi personalizată, permiţând aplicarea de contoare
specifice pentru serverele problemă
Soluţia trebuie să reducă timpul de diagnostic pentru probleme uzuale de
mesagerie electronică prin afişarea în timp real a întregului flux de date.
Soluţia trebuie să conţină o vedere de ansamblu asupra topologiei serviciilor
de mesagerie electronică.
Soluţia trebuie să afişeze în mod grafic fluxul de mesaje dintre servere.
Soluţia trebuie să permită înregistrarea indicatorilor de performanţă.
Soluţia trebuie să ofere diagnosticare de performanţă atât asupra serviciilor
de mesagerie electronică cât şi la nivel de sistem de operare.
Soluţia trebuie să efectueze diagnostic asupra platformelor adiţionale de
comunicaţii.
Managementul soluției de portal
Soluţia de management al serverului de portal trebuie să îndeplinească
următoarele cerinţe:
Soluţia trebuie să fie capabilă să identifice toate serverele şi site-urile de tip
portal la nivel organizaţional prin intermediul unui wizard de auto-descoperire;
Soluţia trebuie să permită administrarea permisiunilor pe serverele de tip
portal incluzând gestionarea apartenenţei la grupuri şi nivelul permisiunilor şi
de asemenea să permită clonarea lor de la un utilizator la altul;
Sa furnizeze tablouri de bord cu posibilitatea detalierii granulare asupra
infrastructurii de tip portal la nivel de organizaţie;
77
Să permită restructurarea conținutului prin copierea de site-uri sau liste în
aceeaşi fermă a portalului;
Soluţia trebuie să extindă capacităţile auditului operaţional prin raportarea
asupra tuturor activităţilor critice precum modificări de configurare, de
securitate, de documente;
Sa fie capabilă să furnizeze rapoarte detaliate:
o atât la nivel de site cât şi la nivel de fermă a portalului;
o asupra celor mai mari site-uri;
o asupra celor mai mari fişiere
o asupra celor mai puţin utilizate site-uri etc.
Să dispună de o consolă unică pentru administrarea grupurilor din portal şi a
apartenenţei lor.
Să furnizeze informații detaliate asupra activității utilizatorilor respectiv cine,
ce, unde, când și de ce precum și asupra modificărilor de securitate.
Soluţia trebuie să permită delegarea accesului fără a compromite politicile de
securitate.
Să permită exportul datelor din fișiere CSV către baze de date SQL sau
similar.
Soluția de management a infrastructurii virtuale
Soluţia de management a infrastructurii virtuale trebuie să îndeplinească
următoarele cerințe:
Optimizarea administrării și a timpului de răspuns pentru incidente.
Automatizarea activităților IT și eliminarea sarcinilor repetitive,
consumatoare de timp
Posibilitatea delegării drepturilor administrative și de previzionare,
simplificând acțiunile echipei IT.
Evidența strictă a mașinilor virtuale folosite în întreaga infrastructură.
Plasarea inteligentă a mașinilor virtuale, folosindu-se astfel resursele
hardware la maxim, micșorând consumul de energie electrică.
Managementul centralizat al tuturor mașinilor virtuale și gazdelor fizice din
cadrul soluției.
78
Monitorizarea stării de sănătate și utilizare la nivel de gazde fizice și
mașini virtuale.
Conversia serverelor fizice în servere virtuale.
Instalarea pachetelor software de actualizări pentru gazdele de mașini
virtuale, automat.
Plasarea inteligentă a mașinilor virtuale pe gazdele fizice în funcție de
necesarul resurselor hardware.
În cazul adăugării de hardware nou, sistemul va oferi instalarea automată
a sistemului de operare al gazdei fizice, instalarea rolurilor și dependințelor
necesare și adăugarea acestuia în clusterul de mașini virtuale
corespunzător.
Portal cu șabloane de mașini virtuale pentru mediile de test.
Posibilitatea de a crea mașini virtuale având roluri de instalare și
configurare în funcție de șablonul corespunzător.
Posibilitatea de a crea șabloane de înlănțuiri de mașini virtuale.
Posibilitatea delegării drepturilor de administrare și previzionare a
mașinilor virtuale.
Soluția trebuie să permită instalarea unei console de management separat
de serverul de administrare.
3.2 Arhitectura funcționala a sistemului
3.2.1 Diagrama funcționala a sistemului integrat
Arhitectura functionala a sistemului integrat este prezentata in urmatoarea diagrama:
79
3.2.2 Componentele sistemului integrat
Module componente ale sistemului informatic integrat sunt următoarele:
1) Modulul destinat soluției de portal intern (INTRANET)2) Modul destinat soluției de portal extern (INTERNET)3) Modulul destinat gestiunii relației cu clienții4) Modulul destinat gestionarii si planificării resurselor5) Modulul destinat gestionarii documentelor in format electronic6) Modulul destinat analizei si raportării (Business Intelligence)7) Modul destinat gestionarii bazelor de date8) Modul destinat gestionarii utilizatorilor sistemului9) Modul destinat sistemului de posta electronică10) Modulul destinat soluției de monitorizare si management al
infrastructurii si al aplicațiilo
80
4 PREZENTAREA SOLUȚIEI TEHNICE
4.1 Prezentarea infrastructurii hardware
Arhitectura infrastructurii hardware a sistemului integrat este prezentata in următoarea diagrama:
4.1.1 Prezentarea infrastructuri de servere
Cerințe minime pentru infrastructura de servere:
Servere de baza de date - 2 bucăți:
2 x CPU cu 8 core
Memorie RAM 128 GB
4 x HDD 300 GB, SAS, 15000 rpm
Instalate in configurație tip cluster
Server de aplicații – 2 bucăți:
2 x CPU cu 6 core
81
Memorie RAM 64 GB
4 x HDD 300 GB, SAS, 15000 rpm
Instalate in configurație tip cluster
Server pentru gestionarea utilizatorilor – 2 bucăți:
2 x CPU cu 6 core
Memorie RAM 32 GB
2 x HDD 300 GB, SAS, 10000 rpm
Instalate in configurație tip cluster
Server de posta electronica – 1 bucata:
2 x CPU cu 6 core
Memorie RAM 64 GB
2 x HDD 900 GB, SAS, 10000 rpm
Server de raportare (BI) – 1 bucata:
2 x CPU cu 6 core
Memorie RAM 64 GB
4 x HDD 900 GB, SAS, 15000 rpm
Server de CRM – 1 bucata:
2 x CPU cu 6 core
Memorie RAM 64 GB
4 x HDD 600 GB, SAS, 10000 rpm
Server pentru portalul intern – 1 bucata:
2 x CPU cu 6 core
Memorie RAM 64 GB
4 x HDD 450 GB, SAS, 10000 rpm
Server pentru managementul infrastructurii si aplicațiilor – 1 bucata:
2 x CPU cu 6 core
Memorie RAM 64 GB
82
4 x HDD 900 GB, SAS, 10000 rpm
Server de back-up – 1 bucata:
2 x CPU cu 6 core
Memorie RAM 32 GB
4 x HDD 600 GB, SAS, 10000 rpm
4.1.2 Prezentarea infrastructurii de stocare
Sistem de stocare centralizata in arhitectura complet redundanta, cu minim 2
controllere redundante activ-activ, cu failover automat pentru asigurarea unei înalte
disponibilități a sistemului.
Cerințe minime pentru infrastructura de stocare:
Sistemul trebuie sa suporte la nivel intern protocoale FC, iSCSI,
FCoE, NFS, CIFS si intermixarea acestor protocoale de acces la
nivel de controller
Minim 8 porturi FC 8Gbps, instalate. SFP-uri incluse.
Sistemul trebuie sa suporte la nivel de controler minim urmatoarele
tipuri de porturi: l6Gbps FC, lOGbps FCoE, lO Gbps iSCSI, lO Gbps
Ethernet.
Memorie cache instalata - 8 GB
Sistemul trebuie sa permită implementarea de matrici RAID 0, 1, 10,
5, 50, 6 a discurilor de tip hot-spare dedicate si globale.
Echipamentul trebuie sa asigure conectarea catre fiecare unitate
HDD prin intermediul a doua cutii de access redundante cu fail over
automat
Capacitate de stocare instalata :
Minim 43TB spațiu ROW organizate din unități de stocare de
tip HDD cu interfața SAS 6Gbps si minim 10.000 rpm. Se vor
configura minim 2 unitati de stocare de acelasi tip ca hot-
spare;
4.1.3 Prezentarea infrastructurii de rețea tip Fibre Channel (FC)
Cerințe minime pentru infrastructura de rețea tip Fibre Channel (FC): Switch Fibre Channel (FC) – 2 bucății
83
Porturi: 24 porturi.
Performanta: Interfața solicitata: 8 Gbit/s, full duplex
Lățime de banda in mod agregat: minim 400 Gbit/s
Suport pentru ISL Trunk, minim 60 Gbit/s
USB: 1 port pentru operații de configurare
SFP-uri: 24 porturi active, populate cu SFP-uri hot-plug,
8Gbit/s, conector LC
Management: Switch-ul trebuie sa ofere suport cel putin
pentru: zonare, configurare SAN, trunking, monitorizare rețea
SAN.
Suport pentru : HTTP, SNMP, Telnet
Form factor: Rack-abil, maxim 1U
4.1.4 Prezentarea infrastructurii de rețea tip Ethernet
Cerințe minime pentru infrastructura de rețea tip Ethernet
Switch ethernet – 2 bucatii Minim 24 interfete 10/100/1000 Gigabit Ethernet din care 20
cu POE: 4 porturi tip SFP (pot fi partajate cu cele ethernet);
Va permite gestionarea a cel putin 8000 de adrese MAC;
Va fi certificat CE/FCC Class A. UL Listed
Va permite IGMPv3;
Va permite configurarea a cel puțin 256 VLAN-uri;
Va permite agregarea porturilor;
Va permite SNMP MIB, SNMP vl/v2c, SNTP
Form factor: Rack-abil, maxim 1U
4.1.5 Prezentarea infrastructurii de back-up
Cerințe minime pentru infrastructura de back-up:
Librărie de benzi – 1 bucata: Sistem de stocare pe banda cu o capacitate de minim 60 TB
nativ, fără compresie.
84
Sistemul trebuie sa fie echipat cu minim 2 x LTO-6 drive , FC ,
8Gbps.
Sistemul trebuie sa aiba activate minim 24 sloturi de banda.
Suport pentru criptarea datelor, sistemul trebuie sa permita
partitionarea fizica si logica in minim doua biblioteci de benzi.
Sistemul trebuie sa includa un mecanism robotizat autoloader
cu cititor de coduri de bare
Management - GUI, remote management, port Ethernet pt
upgrade de firmware, panou LCD .
Sistemul trebuie sa permită setarea a cel puțin trei nivele de
utilizator cu drepturi diferite de administrare.
Sistemul trebuie sa permita monitorizarea starii
echipamentului, pastrarea, precum si transmiterea
85
4.2 Prezentarea infrastructurii perimetrale (DMZ)
Arhitectura fizica a infrastructurii perimetrale (DMZ) este prezentata in următoarea diagrama:
4.2.1 Prezentarea infrastructurii de securitate perimetrala (DMZ)
Cerințe minime pentru infrastructura de servere:
Server de aplicații – 1 bucăți: 2 x CPU cu 6 core
Memorie RAM 64 GB
4 x HDD 900 GB, SAS, 10000 rpm
Server pentru portalul extern – 1 bucata: 2 x CPU cu 6 core
86
Memorie RAM 64 GB
4 x HDD 900 GB, SAS, 10000 rpm
4.2.2 Prezentarea infrastructurii de servere din (DMZ)
Switch ethernet – 2 bucăți Minim 24 interfețe 10/100/1000 Gigabit Ethernet din care 20
cu POE: 4 porturi tip SFP (pot fi partajate cu cele ethernet);
Va permite gestionarea a cel putin 8000 de adrese MAC;
Va fi certificat CE/FCC Class A. UL Listed
Va permite IGMPv3;
Va permite configurarea a cel puțin 256 VLAN-uri;
Va permite agregarea porturilor;
Va permite SNMP MIB, SNMP vl/v2c, SNTP
Form factor: Rack-abil, maxim 1U
Echipament de securitate perimetrala tip Firewall – 2 bucati Echipament integrat de securitate cu funcționalități simultane
de:
o Firewall de tip stateful
o Router cu suport pentru protocoale de rutare
dinamice
o Posibilitate de instalare in mod bridge Ethernet
o Protectie Antivirus
o Criptare de date: IPSec VPN si SSL VPN
o Suport pentru QoS si Traffic Shaping
o Detectia si prevenirea intruziunilor – IDS/IPS
o Scanare si filtrare Web – Web Inspection/Filter
o Blocarea si controlul traficului din retea generat de
aplicatii
o Protectie Antispam
o Protectie împotriva scurgerii de informatii
confidentiale
87
o Update-uri automate si în timp real
o Functionalitate de proxy SSL – posibilitatea
inspectiei traficului criptat
Trafic firewall: 3 Gbps
Latenta Firewall: 2 µs
Trafic Firewall masurat in pachete per secunda: 4.5 Milioane
pps
Trafic IPSec VPN: 1,3 Gbps
Trafic IPS: 1,7 Gbps
Trafic antivirus proxy based: 600 Mbps
Trafic antivirus flow based: 1,1 Gbps
Număr de tunele IPSec VPN site-to-site: 2.000
Număr de clienti IPSec VPN: 5.000
Trafic SSL-VPN: 400 Mbps
Numar de clienti concurenti SSL-VPN: 300
Număr de sesiuni concurente TCP: 1.400.000
Număr de sesiuni noi pe secundă TCP: 77.000
Număr de politici de securitate: 10.000
Număr de instante virtuale: 10
Numar de token-uri OTP administrate: 1000
Numar de clienti endpoint administrati, fara licenta: 10
Numar maxim de clienti endpoint administrati: 2000
18 interfete 10/100/1000 Ethernet RJ45
1 interfata 10/100/1000 Ethernet RJ45 pentru management
2 interfete GbE SFP
1 port consolă RJ45
2 porturi USB
Dimensiune: 1U
Storage intern: 16 GB
4.3 Soluții software de baza
Software-ul de bază include soluția software de back-up, precum si
soluția software de virtualizare.
88
4.3.2 Soluție software de back-up
Soluția software de back-up trebuie sa îndeplinească următoarele cerințe minime , grupate mai jos după tipurile principale de funcționalități:
Aplicația pentru backup / restore trebuie să poată fi folosita în medii
eterogene (Windows, Linux, Unix)
Aplicația trebuie să permită instalarea clienților de backup în
configurații de cluster, pe următoarele platforme: MSCS, Veritas
Cluster Server, IBM HACMP, HP TruCluster, HP ServiceGuard, Sun
Cluster.
Aplicația trebuie să suporte toate configurațiile de stocare existente:
DAS (Direct Attached Storage), NAS (Network Attached Storage),
SAN (Storage Area Network)
Aplicația trebuie să ofere toate tipurile de backup : full, incremental
și diferențial
Aplicația trebuie să asigure suport multi-unitate şi multi-slot pe
sisteme de librarii pe benzi, partajarea librăriei şi a unității de bandă
între servere, curățarea cartușelor, etichetare, citire de coduri.
Aplicația trebuie să ofere suport pentru standarde deschise de
fişiere backup, precum şi suport online pentru cele mai importante
sisteme de baze de date, inclusiv Informix, Oracle, SQL, Exchange,
Sybase, Notes, SAP sau echivalent.
Aplicația trebuie să susțină NDMP (Network Data Management
Protocol)
Aplicația trebuie să folosească un model multiplexat de scriere pe
bandă – scrierea simultană a mai multor fluxuri de date pe un singur
dispozitiv.
Aplicația trebuie să permită salvarea catalogului intern de indecşi,
fără a opri operațiile normale ale serverului de backup.
Formatul de scriere folosit trebuie să permită salvarea datelor
provenite de la diferite sisteme de operare client, pe aceeași bandă.
Aplicația trebuie să ofere clonare automată: bandă la bandă, disc la
disc sau disc la bandă.
89
Aplicația trebuie să permită menținerea catalogului intern de indecși
la o dimensiune controlabilă, prin limitarea retenției acestora, fără a
limita posibilitatea restaurării datelor al căror index a fost șters.
Aplicația trebuie să permită upgrade-ul de versiune pentru clienții de
backup, de la distanta.
Aplicația să suporte modelul de licențiere pe capacitate.
Aplicația trebuie să suporte backup prin rețeaua SAN (LAN free
backup)
Posibilitatea instalării de clienți de backup inteligenți care să poată
realiza singuri backup al propriilor date pe un echipament de
backup atașat direct acestuia sau partajat prin intermediul unei
rețele de stocare SAN.
Să permită integrarea cu medii virtuale folosind un modul
specializat.
Să permită backup-ul de mașini virtuale Windows la nivel de
imagine și restore atât la nivel de imagine cât și la nivel de fișier.
Să permită backup-ul și restore-ul de mașini virtuale Linux la nivel
de obiect.
Să permită integrarea nativă cu echipament de deduplicare
hardware folosind modul dedicat.
4.3.3 Soluție software de virtualizare
Soluția software de virtualizare trebuie sa îndeplinească următoarele cerințe minime , grupate mai jos după tipurile principale de funcționalități:
Sa permită rularea pe procesoare cu 64 biti sau echivalente.
Sa permită virtualizarea astfel încât sa ruleze alte sisteme de
operare client
Sa permită virtualizarea rolurile de server sub formă de mașini
virtuale (VM) separate care rulează pe aceeași mașină fizică, fără a
fi necesara achiziția de software de la terți.
Sa ofere replicarea mașinilor virtuale către gazde situate in locații la
distanta; capabilitatea de replicare sa poată fi oferita intre gazde
care sunt membri ai unui cluster sau gazde independente
90
Sa ofere replicare mașinilor virtuale si datelor de pe un echipament
de stocare pe celălalt
Suport pentru arhitecturi de tip NUMA in interiorul mașinilor virtuale
Suport pentru 320 procesoare logice, 4 TB memorie la nivelul
gazdei
Suport pentru 64 procesoare virtuale si 1 TB memorie la nivelul
mașinilor virtuale.
Suport pentru clustere cu 64 de noduri si 8000 de mașini virtuale
Suport pentru disc virtual in mașina virtuala pana la 64 TB de
informație.
Suport pentru 1024 de mașini virtuale pe o gazda
sa se poate implementa mai multe sisteme de operare – Windows,
Linux și altele – în paralel pe un singur server
Sa ofere clustering-ul gazdelor sau al mașinilor virtuale care rulează
pe gazde WSv şi backup-ul mașinilor virtuale în timp ce acestea
rulează
Sa permită programelor accesate de la distanta să fie deschise cu
un singur clic și să fie utilizate ca și cum ar rula pe calculatorul
utilizatorului final.
Sa fie compatibile cu toate componentele software oferite in cadrul
soluției
Sa permită configurații cluster cu suport pentru fail-over
Sa permită administrarea simplificată a serverului Web.
Sa conțină o interfață de gestionare simplificată, pe bază de
activități care sa ofere un control mai bun asupra mai multor site-uri,
îmbunătățiri ale securității și administrarea integrată a bunei
funcționări pentru serviciile Web.
Sa permită administrarea prin delegare a aplicațiilor și site-urilor
oferind controlul diferitelor părți ale serverului Web celor care au
nevoie de acces.
Sa permită acces centralizat la aplicații și integrare perfectă a
aplicaților publicate la distanță. De asemenea, caracteristicile
îmbunătățite adaugă posibilitatea de conectare la aplicațiile la
distanță prin paravanul de protecție, fără a utiliza o rețea virtuală
91
privată (VPN), astfel încât administratorii să răspundă rapid
solicitărilor utilizatorilor, indiferent de locația acestora.
Sa includă soluții îmbunătățite pentru crearea de reguli și politici
inteligente pentru creșterea controlului și protecției asupra funcțiilor
rețelei.
Sa aibă o fiabilitate crescută cu îmbunătățiri complexe pentru
reducerea pierderilor de acces, lucru, timp, date și control.
Sa asigure instalare și administrare perfecte prin instalarea doar a
rolurilor și caracteristicilor de care utilizatorii au nevoie.
Sa asigure identificarea eficientă și rezolvarea locurilor cu probleme
cu instrumente de diagnostic care oferă vizibilitate permanentă
asupra mediului serverului, atât fizic, cât și virtual.
5 RESURSE
5.1 Personal si instruire
In cadrul acestei capitol sunt cuprinse activități de instruire pe următoarele roluri:
Administratori de sistem (pentru soluții Hardware) :
o 2 persoane din cadrul organizației care vor fi instruite minim 5 zile in
administrarea infrastructurii hardware implementate in cadrul sistemului
informatic integrat.
Administratori de aplicații (pentru soluții Software):
o 2 persoane din cadrul organizației care vor fi instruite minim 5 zile in
administrarea modulelor software implementate in cadrul sistemului
informatic integrat.
Administrator de rețea (pentru soluțiile Ethernet si SAN)
o 2 persoane din cadrul organizației care vor fi instruite minim 5 zile in
administrarea infrastructurii Ethernet si SAN implementate in cadrul
sistemului informatic integrat.
92
Instruirea se va realiza prin achiziționarea unor pachete de curs oficiale,
pentru soluțiile software, pentru soluțiile hardware precum si pentru soluțiile Ethernet
si SAN. Aceste pachete de curs vor fi livrate de către un furnizor autorizat de
instruire, totodată aceste pachete de curs vor fi susținute de către instructorii
autorizați.
5.2 Resurse materiale
Resursele materiale se refera la resursele ce trebuie asigurate de către
organizație pentru buna derulare a implementării sistemului integrat, respectiv:
- asigurarea unei incinte securizate in cadrul organizației cu destinație
camera serverelor;
- punerea la dispoziția de carte organizație a unei săli dotata cu
videoproiector, pentru realizarea activităților de tip ședința
- asigurarea un spațiu pentru specialiști care vor implementa sistemul
integrat (personalul de specialitate, personalul echipei de management)
care vor veni la sediul organizației. In acest spațiu trebuie sa existe
condiții de lucru adecvate pentru asigurarea implementării sistemului
integrat (acest la rețeaua internă, acces la internet, birouri, etc.)
- pentru buna desfășurare a implementări sistemului integrat este util sa
existe la sediul organizației: imprimante, scannere / multifuncționale
conectate in rețea.
6 MENTENANȚA SI SUPORT
6.1 Servicii de mentenanță
Serviciile de mentenanța vor include:
- mentenanța preventiva, care va presupune vizite periodice ale echipei tehnice
din partea Furnizorului sistemului integrat, conform unui grafic de mentenanța
acceptat de Beneficiar, cu care prilej se vor testa parametrii de funcționare ai
componentelor sistemului si se vor aduce corecțiile necesare.
93
- mentenanța corectiva care va presupune remedierea defecțiunilor semnalate
de către Beneficiar in funcționarea sistemului;
- mentenanța permanenta care va presupune:
actualizarea versiunilor componentelor;
asigurarea unui serviciu de help-desk pe toata durata contractului
de mentenanța.
6.2 Servicii de suport
Suportul tehnic să fie asigurat de către furnizorul sistemului informatic integrat
în baza unui Service Level Agreement (SLA), iar cererile de suport să fie direcționate
către un singur punct de contact indiferent de proveniența/producătorul
componentelor sistemului informatic integrat, pe baza unei proceduri de tip helpdesk.
Toate problemele ridicate de utilizatorii sistemului informatic integrat vor fi
înregistrate de către specialiștii furnizorului și vor fi înregistrate în cadrul unei aplicații
specifice de helpdesk.
Accesul la suportul telefonic, web sau e-mail trebuie să fie valabil șapte zile
pe săptămână, 24 ore pe zi, în toate cele 365 de zile ale anului.
Acest serviciu de helpdesk va fi capabil :
Să asigure disponibilitatea unui sistem de ticketing pentru rezolvarea
incidentelor.
Să asigure documentarea tuturor situațiilor de troubleshooting apărute pe
perioada de garanție într-un document centralizator, care să conțină și
proceduri de rezolvare a problemelor de către administratorul sistemului
ulterior perioadei de garanție.
Să producă rapoarte de utilizare lunar, pentru identificarea incidentelor
repetitive
Să asigure suport tehnic pentru izolarea și identificarea naturii
disfuncționalităților semnalate: eroare de software, eroare de hardware,
eroare de aplicație specifică sau eroare de operare, declanșând prompt
procedurile de asistenta tehnică specifică.
Definițiile descrise mai jos se vor aplica la Service Level Agreement:
94
Timpul de răspuns – timpul scurs de la momentul comunicării inițiale a
problemei de către utilizatorii sistemului către helpdesk și momentul primirii
răspunsului de la echipa de suport tehnic a furnizorului de către utilizatori
(aceasta activitate se va putea desfășura prin comunicare telefonică).
Timpul de remediere – durata de timp scursă până la momentul oferiri soluției
de rezolvare a problemei semnalate.
Remediere temporară – o acțiune (modificare) realizată de specialiștii
furnizorului în scopul înlăturării efectelor producerii unor probleme funcționale,
fără însă a elimina cauza principală de producere a problemei.
Service Level Agreement (SLA) – stabilește timpii de răspuns la incidente,
identifică standardul minim de funcționalitate a aplicației și definește
procedurile pentru realizarea de către Furnizor a serviciilor de suport pentru
Beneficiar.
Subscripție software - asigură accesul înregistrat la modificări, corectări de
erori funcționale și / sau actualizări (update) de software, incluzând: hotfix-uri,
service pack-uri, feature packs și / sau upgrade-uri majore, oferite către
beneficiar prin intermediul suportului electronic (exemplu: e-mail, ftp) sau prin
suport fix media.
Numărul de apel pentru suportul tehnic, asistența prin intermediul unui portal
web și prin e-mail oferite de furnizor pentru a ajuta beneficiarul în rezolvarea
problemelor apărute în operarea aplicației - suportul va fi oferit pentru
versiunile de aplicații care vor fi livrate de către furnizor precum și pentru
versiunile următoare care pot face obiectul unor upgrade-uri.
Helpdesk – un centru de asistenta tehnică care oferă serviciul de preluare a
cererilor prin telefon, web și e-mail, care este operat de către personalul de
suport tehnic al furnizorului, oferind asistență pentru toate componentele
soluției informatice integrate furnizate.
Următoarele niveluri de prioritate vor fi aplicabile pentru furnizarea serviciilor
suport:
Nivelul Prioritate Descriere
Urgent
Impact Major asupra funcționării sistemului, problema împiedică
desfășurarea activității instituției, procesul de activitate este serios
afectat și nu mai poate continua datorită pierderii funcționalităților
critice.
95
Critic
Impact Semnificativ asupra funcționării sistemului, problema
împiedică desfășurarea în condiții normale a activității utilizatorilor,
nu este disponibilă o soluție alternativă, activitatea utilizatorilor
poate fi desfășurată, însă într-un mod restrictiv.
Major
Impact Mediu asupra funcționării sistemului, problema afectează
minor funcționalitățile sistemului, impactul reprezintă un
inconvenient care necesită soluții alternative pentru refacerea
funcționalităților.
Minor
Impact Minim asupra funcționării sistemului, problema nu
afectează funcționalitățile sistemului, efectul reprezintă o eroare
minoră care nu împiedică desfășurarea în bune condiții a activității
utilizatorilor.
În cazul incidentelor cu nivel de prioritate ”urgent” asistenta va fi asigurată
24x7, fiind disponibilă până când problema este rezolvată (închisă). Pentru această
procedură beneficiarul va nominaliza o persoană de contact care să fie disponibilă
24x7 și care să furnizeze informațiile necesare rezolvării problemei și să instaleze
(dacă este cazul) și să testeze soluțiile propuse.
Furnizorul trebuie să garanteze următorii timpi de răspuns la incidente:
Timpul de răspunsTimpul pentru furnizarea soluției
provizoriiTimpul de remediere
4 ore 24 ore 4 zile lucrătoare
Timpii de mai sus sunt calculații din momentul în care furnizorul a fost
înștiințat de apariția incidentului.
La sfârșitul fiecărui incident deschis furnizorul va efectua o analiză a cauzelor
care au dus la producerea incidentului iar măsurile de contracarare propuse vor fi
incluse în raportul final cu privire la incident.
Coordonatorul și echipa furnizorului de asigurare a serviciilor de suport va
desfășura minimal următoarele activități:
înregistrarea și monitorizarea evoluției incidentelor până la închiderea
acestora.
comunicarea cu persoana de contact desemnată din partea beneficiarului
în vederea analizării stadiului incidentelor deschise, prin intermediul
aplicației specifice (de tiketing) oferită de furnizor.
96
tratarea de nivel I a incidentelor comunicate (incidente care pot fi
rezolvate rapid pe baza unor proceduri prestabilite).
asigurarea funcției de helpdesk on call 24/7.
suport on site în cadrul programului 09:00 – 18:00 ora României, de luni
până vineri cu excepția sărbătorilor legale.
analiza și diagnoza incidentelor.
Asistenta din partea echipei de suport va putea fi furnizată în două moduri:
on site – la sediul beneficiarului acolo unde acest lucru este posibil;
remote – beneficiarul va asigura acces prin VPN echipei de suport care
va trata problema;
97