Automatisierungsplattform

Kurze Beschreibung

Der Bereich Informationstechnik sucht einen Dienstleister mit einschlägigen Erfahrungen in den unten aufgeführten Bereichen:
- Planung und Installation der angebotenen Cloud-Management-Plattform, bzw. der Automatisierungs- und Orchestrierungsplattform
- Durchführung von Anwenderschulungen
- Multi-Faktor-Authentifizierung
- Single-Sign-On
- Lizenz- und Benutzerverwaltung
- Automatische VM Provisionierung mit Windows und Red Hat
- Design und Automatisierung von Workflows
- Kenntnisse in Deutsch und Englisch

Beschreibung der Beschaffung

Kurzbeschreibung des Projektes
Das Helmholtz-Zentrum Hereon plant die zentrumsweite Einführung eines Self-Service-
Portals für Server- und weitere IT-Dienstleistungen.
Aktuell werden sämtliche Anforderungen im IT-Umfeld manuell oder teilautomatisch von
den einzelnen Teams bearbeitet.
Diese Prozesse sollen in einem Self-Service-Portal zusammengeführt und vollautomatisiert
werden.
Anforderungen an den Dienstleister
Der Bereich Informationstechnik sucht einen Dienstleister mit einschlägigen Erfahrungen in
den unten aufgeführten Bereichen:
- Planung und Installation der angebotenen Cloud-Management-Plattform, bzw. der
Automatisierungs- und Orchestrierungsplattform
- Durchführung von Anwenderschulungen
- Multi-Faktor-Authentifizierung
- Single-Sign-On
- Lizenz- und Benutzerverwaltung
- Automatische VM Provisionierung mit Windows und Red Hat
- Design und Automatisierung von Workflows
- Kenntnisse in Deutsch und Englisch
Anforderungen an die Dienstleistung
Der Bereich Informationstechnik sucht eine Automatisierungs- und
Orchestrierungsplattform mit den unten aufgeführten Funktionsumfang:
- VM Lifecycle
o Erstellen von VMs
o Betriebssystem Anpassung (Name, IP, Benutzer usw.)
Einführung eines Self-Service-Portal für IT-Dienstleistungen
Leistungsbeschreibung
o Ressourcen Anpassung (manuell / teilautomatisiert / vollautomatisiert) von
vCPUs, RAM und Festplatten
o Interaktion mit dem Betriebssystem (definierte Skripte)
o Automatische Laufzeitverlängerungsabfrage per Mail
o Rückbau von VMs und deren Abhängigkeiten (z.B. DNS Einträge)
- Kubernetes Namespace Lifecycle
o Erstellen von Namespaces
o Ressourcen Anpassung (manuell / teilautomatisiert / vollautomatisiert) von
CPUs, RAM und Festplatten
o Automatische Laufzeitverlängerungsabfrage per Mail
o Bereitstellen von Container Images
o Rückbau von Namespaces und deren Abhängigkeiten (z.B. DNS Einträge)
- IaaS Lifecycle (nicht greifbare Dienste)
o Erstellen von nicht greifbaren Diensten durch ...
- hinzufügen eines Benutzers in eine AD-Gruppe
- einen REST-API Befehl
- bekannte Schnittstellen
o Entfernen von nicht greifbaren Diensten durch ...
- löschen eines Benutzers aus einer AD-Gruppe
- einen REST-API Befehl
- bekannte Schnittstellen
- Alle VM Prozesse sind für Windows Server 2022 und Red Hat Enterprise Linux 8
auszulegen
- Als Kubernetesdistribution wird Openshift eingesetzt
- Für die Verrechnung müssen eigene Modelle für alle Services erstellt werden können
- Die IT des hereon nutzt bereits umfangreiche Ansible-Rollen für ihre Server.
Die in der Plattform genutzten Prozesse sollen nach Möglichkeit Ansible runs mit den
bestehenden Ansible Rollen auslösen können (z.B. via SSH oder REST API).
Installation eines Webservers wäre zum Beispiel die Basisinstallation plus die Ansible
Rolle "Webserver"
Dies soll Prozessunabhängig (direkt bei der Bestellung oder nach der Installation)
ausgelöst werden können.
- Die IT des hereon nutzt Gitlab als Code Versionierung.
Der Code der Prozesse soll nach Möglichkeit in GitLab gepflegt und von der Plattform
nur genutzt werden.
Wenn dies nicht möglich ist eine interne Versionierung inkl. Produktiv und Testpfaden
zwangsläufig notwendig.
- Für die Interaktionen mit dem Kunden sind angepasste Mailtemplates zu verwenden
- Einige Prozesse verwenden Bestätigungsmails (Mail an Vorgesetzen oder die IT) wo
die Bestellungen / Änderungen genehmigt werden.
Die Mail muss einen direkten Link zur offenen Anfrage enthalten.
- Das Frontend (Kundenseite) muss an die Vorgaben des hereon (Farben, Schriftart,
Logos) anpassbar sein
- Das Frontend muss als normaler Webdienst (https) mit SSO (ohne
Passworteingabe) erreichbar sein
- Die Authentifizierung erfolgt über SAML
Einführung eines Self-Service-Portal für IT-Dienstleistungen
Leistungsbeschreibung
- Kunden- und Adminportal unterliegen einer rollenbasierten Zugriffssteuerung.
- Die gesamte Lösung ist als on Premise Lösung im Rechenzentrum des hereon zu
installieren.
- Für die von hereon vorbereiteten Prozesse werden folgende Interaktionen benötigt:
o Vollständige Interaktion mit VMware vCenter 7.0U3
o Vollständige Interaktion mit VMware NSX 4.1
o Vollständige Interaktion mit Red Hat Openshift
o REST (inkl. Verarbeitung der Antworten)
o Warteereignisse und Bedingungen
o Informative Mail (SMTP)
o Genehmigung inkl. Benachrichtigungen (per Mail)
o Entscheidungen anhand von Quota, Benutzerkontext, oder Bestelloptionen
o Auslösen von Skripten im Ziel (z.B. ein Powershellskript in der VM im Windows)
o Auslösen von Skripten in der Automatisierung zum Befüllen von Variablen (z.B.
ein Powershellskript mit einer LDAP Abfrage)
- Einige Dienste (Services) benötigen neben dem Besteller (Owner) auch einen oder
mehr Poweruser, der zum Beispiel auch einen Snapshot einer VM erstellen darf.
Der Owner muss dieses pro Service selbst konfigurieren.
- Es werden Berichte von genutzten Services und Ressourcen pro Organisationseinheit
benötigt.
- Übernahme der Bestands-VMs und Namespaces inkl. der hinterlegten
Ansprechpartner und Laufzeiten
Zeitlicher Umfang
Die Arbeiten des Dienstleisters sollen schnellstmöglich aufgenommen werden. Die
Hauptarbeit konzentriert sich auf das 2. Halbjahr 2023. Die Installation kann ab ca. KW 35
starten und soll bis Ende 2023 abgeschlossen sein.
Zusätzlicher Leistungsumfang (Zubehör/Zusätze)
- Konzept des Plattformdesign inklusive
- Netzwerkplan
- benötigter Ressourcen
- Projektplan mit Zeiten und Abhängigkeiten

Mit der Abgabe eines Angebotes erklärt der Bieter:
a) dass Ihm bekannt ist, dass abweichende oder weitere eigene Vertragsbedingungen nicht zum Bestandteil des Vertrages werden und den Ausschluss des Angebotes von der Wertung zur Folge haben kann,
b) dass von Ihm bei der Auftragsausführung die für Hereon geltenden rechtlichen Verpflichtungen einhalten werden,
c) dass der Bieter seinen Verpflichtungen zur Zahlung von Steuern und Abgaben sowie der Beiträge zur Sozialversicherung nachkommen ist,
d) dass der Bieter die arbeitsschutzrechtlichen Regelungen einhält und seinen Arbeitnehmerinnen und Arbeitnehmern wenigstens diejenigen Mindestarbeitsbedingungen einschließlich des Mindestentgelts gewährt, die nach dem Mindestlohngesetz, einem nach Tarifvertragsgesetz mit den Wirkungen des Arbeitnehmerentsendegesetzes für allgemein verbindlich erklärten Tarifvertrag oder einer nach § 7, § 7a oder § 11 des Arbeitnehmerentsendegesetzes oder einer nach § 3a des Arbeitnehmerüberlassungsgesetzes erlassenen Rechtsverordnung für die betreffende Leistung verbindlich vorgegeben werden,
e) dass der Bieter bei der Ausführung öffentlicher Aufträge nicht gegen geltende Umwelt-, Sozial- oder arbeitsrechtliche Verpflichtungen verstoßen hat bzw. wird,
f) dass kein Interessenskonflikt bei der Beteiligung an diesem Vergabeverfahren bestehen wird, der die Unparteilichkeit und Unabhängigkeit einer für den öffentlichen Auftraggeber tätigen Person bei der Durchführung des Vergabeverfahrens beeinträchtigen könnte.
g) dass die ILO-Kernarbeitsnormen bei der Ausführung des Auftrags eingehalten wird.
Desweitern erklärt der Bieter mit Abgabe seines Angebotes auf gesondertes Anfordern des Helmholtz-Zentrum hereon GmbH zu den Punkten a) bis g) die Entsprechenden Nachweise zu erbringen.
Der Bieter versichert weiterhin, dass diese Erklärung auch für den Einsatz von Unterauftragnehmern gilt. Der Bieter ist sich bewusst, dass eine nicht fristgerechte oder unvollständige Abgabe der geforderten Erklärungen und Nachweise zum Ausschluss des Angebotes von der weiteren Wertung führt und das eine grob fahrlässige oder falsche Erklärung zur Eintragung in das Register zum Schutz fairen Wettbewerbs führen kann.
Bekanntmachungs-ID: CXU1YYDY15L993NH

Genaue Informationen über Fristen für Überprüfungsverfahren

- § 134 Abs. 2 GWB - Informations- und Wartepflicht: Ein Vertrag darf erst 15 Kalendertage nach Absendung der Information nach § 134 Abs. 1 GWB geschlossen werden. Wird die Information auf elektronischem Weg oder per Fax versendet, verkürzt sich die Frist auf 10 Kalendertage. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.
- Das Vergabeverfahren unterliegt den Vorschriften über das Nachprüfungsverfahren vor der Vergabekammer (§ 155 ff. GWB). Gemäß § 160 Abs. 3 GWB ist der Antrag unzulässig, soweit:
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Der vorstehende Satz gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.