Um zeitgemäßes Lehren und Lernen im Unterricht mit Unterstützung digitaler Medien zu ermöglichen, betreibt und verantwortet das Hessische Ministerium für Kultus, Bildung und Chancen (HMKB) das Schulportal Hessen (SPH), eine digitale pädagogische Lern- und Arbeitsplattform für die hessischen Schulen. Die technische Basis des Schulportals Hessen ist sehr vielfältig. Größtenteils besteht es aus Open Source Komponenten und Eigenentwicklungen, die alle auf Basis eines Open Source Betriebssystems (Ubuntu) laufen. Die hauptsächlichen Programmiersprachen die zum Einsatz kommen sind JavaScript und PHP. Innerhalb der Architektur sind besonders Skalierbarkeit, Hochverfügbarkeit und Sicherheit gegen Angriffe von außen (DDoS) zu beachten. Der Auftragnehmer muss innerhalb von 4 Wochen nach Zuschlagserteilung in der Lage sein, die beschriebene Leistung zu erbringen. Umzug des vorhandenen Systems erfolgt vom abgebenden Hoster zum neuen Hoster. Softwareentwicklung und Beratungsleistungen werden auf einen Umfang von 120 Stunden pro 3 Monate (Mindestabnahmemenge) geschätzt. Max sollen bis zu 480 zusätzliche Stunden pro Jahr abgerufen werden. Das Hosting umfasst: -Implementierung einer hochskalierbaren und hochverfügbaren Cloud-Architektur - Technischer Betrieb - Aufteilung in getrennte Umgebungen - Anpassung und Optimierung von Open-Source-Anwendungen - DDoS-Schutz und Loadbalancing - Caching-Mechanismen für http-Anfragen - Implementierung eines S3-Objektspeichers - Hochverfügbare Datenbank-Cluster-Stacks - Hochverfügbarer SQL-Query-Cache - Redis-Key-Value-Store - Skalierbare Webserver - Metriken und Monitoring - Kapazitätsüberwachung und Ressourcenverwaltung - Implementierung von geeigneten Backupverfahren und -strategien für PaedOrg - Datentransfer - Kubernetes-Cluster - Git-Server - Bereitstellung eines Enterprise Elasticsearch Clusters und Kibana - Backup für das Schulportal Hessen - RAM in TB: 12 (Basisleistung) - CPU Kerne: 3800 (Basisleistung) - Storage in TB: 11 (Basisleistung) - S3 Storage TB: 200 (Basisleistung) - ECE RAM in GB: 400 (Basisleistung) CPU: o AMD EPYC 7713P oder vergleichbar o Anteil dedizierter Kerne (12%) o KPI Datenschutz und Sicherheit: - Standort Rechenzentren innerhalb des EWR oder innerhalb von Drittstaaten sein, für die ein Angemessenheitsbeschluss der Europäischen Kommission i.S.d. Art. 45 DSGVO vorliegt. - ISO 27001, SAE 3402 - Auditierbarkeit der Rechenzentren. - Möglichkeit für extern beauftrage Pentests. - Schutzbedarfe: Vertraulichkeit: hoch, Integrität: normal, Verfügbarkeit: hoch Weitere Mindestanforderungen · Erbringung der Leistungen aus 3.2 und 3.3 über den Zeitraum von bis zu 4 Jahren. · Leistung Cores: AMD EPYC 7713P oder vergleichbar · Netzwerkressourcen und Anbindung mit ausreichender Dimensionierung für die erwartete Anzahl an Nutzerinnen und Nutzern (1 bis perspektivisch 2,5 Millionen) · Erfahrung in der Entwicklung von C und anderen hardwarenahen Sprachen für Anpassungen von PaaS Komponenten · Entwicklung von Go und Python-Software zur Automatisierung von Arbeitsprozessen · Hinreichende Kenntnisse über das MariaDB/MySQL Ökosystem · Erfahrung in der Performance Optimierung von Datenbankclustern und Abfragen und deren Lastverteilung · Hinreichende Kenntnisse in der PHP Entwicklung zur infrastrukturellen Beratung der Entwickler des SPH · Qualifizierter, deutschsprachiger Support, der von den Auftragnehmern im Rahmen des Betriebes bis zum Ende der Laufzeit zu leisten ist. (Kernzeiten Montag bis Freitag 07:00 bis 16:00 Uhr) Reaktionszeit innerhalb < 15 Minuten / Erreichbarkeit auch außerhalb der Kernzeiten zu gewährleisten · Servicedesk · ITIL-konforme Serviceerbringung (Zertifizierung von mindestens drei Mitarbeitern mit ITILv4 Foundations) · Mindestens zwei Elastic Certified Engineers sowie mindestens ein Certified Analyst oder Observability Engineer · Zertifizierungen nach: ISO9001 - Qualitätsmanagementsystem, SO27001 - Informationssicherheitsmanagementsystem (mindestens ISO 27001:2013), ISAE 3402 Typ 2 - International Standard on Assurance Engagements · Verteilung der Cloud-Ressourcen und Applikationen auf mindestens zwei zusätzlichen georedundanten Standorten · DDoS Schutz auf OSI-Layer 4 und OSI-Layer 7 Ebene und aktiver SSL-DoS Schutz · DSGVO-konforme georedundante Bereitstellung des ECE-Clusters und Kibana an mehreren Standorten · Nutzung von nachhaltigen Bezugsquellen für die Stromversorgung der Rechenzentren · Systemverfügbarkeit der Verfügbarkeitsklasse 2 gem. Hochverfügbarkeitskompendium (HV-Kompendium), Bundesamt für Sicherheit in der Informationstechnik (BSI), Band G Weitere Details sind der Leistungsbeschreibung zu entnehmen.