Opis przedmiotu zamówienia - Polska Agencja Żeglugi Powietrznej
Transkrypt
Opis przedmiotu zamówienia - Polska Agencja Żeglugi Powietrznej
Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Załącznik nr 1 do Specyfikacji Istotnych Warunków Zamówienia Szczegółowy Opis Przedmiotu Zamówienia Przedmiotem zamówienia jest dostawa oraz wykonanie usługi instalacji, konfiguracji i uruchomienia sprzętu teleinformatycznego sieci LAN WAN w PAŻP wraz z usługą gwarancji i serwisu. Moduł bezpieczeństwa L3 – 2 szt. 1. 2. 3. 4. 5. 6. 7. 8. 9. Rozwiązanie musi być oparte o kartę instalowaną jako moduł w przełączniku Cisco Catalyst 6500 posiadanym przez Zamawiającego – nie dopuszcza się zastosowania zewnętrznego urządzenia Firewall Urządzenie musi posiadać wydajność co najmniej 16Gbps. Urządzenie musi umożliwiać podtrzymanie co najmniej 900000 jednoczesnych sesji Urządzenie musi posiadać możliwość co najmniej 400 interfejsów wewnętrznych VLAN Powinna istnieć możliwość instalacji wielu modułów firewall w obrębie jednego przełącznika Urządzenie musi mieć możliwość konfiguracji w trybie failover zarówno w przypadku gdy zapasowy moduł jest instalowany w tym samym chassis co podstawowy moduł jak i w innych chassis. Moduł musi wspierać protokół routingu – co najmniej OSPF Moduł musi mieć możliwość konfiguracji przez interfejs CLI, interfejs graficzny dostępny przez przeglądarkę internetową. Moduł musi umożliwiać skonfigurowanie wirtualnych firewall-i (do 200), moduł musi być dostarczony z licencją na dwa wirtualne firewall-e Przełącznik dostępowy sieci LAN – 1 szt. 1. Przełącznik o konstrukcji modularnej min. 10-slotowy, w tym min. 8 slotów na karty liniowe 2. Wymagane jest, aby w momencie dostawy przełącznik był wyposażony w: a. Podstawowy moduł zarządzający/switch fabric b. Redundantny moduł zarządzający c. Każdy z dwóch modułów zarządzających wyposażony w min. 8 portów 10Gigabit Ethernet SFP+ wyposażony w dwie wkładki krótkiego zasięgu (SR) d. 2 zasilacze redundantne o mocy min 6000W zapewniające zasilanie dla kart PoE e. 6 kart liniowych, każda po min. 48 portów 10/100/1000 RJ-45 PoE+ z możliwością rozszerzenia podawania prądu do 60W 3. Porty SFP+ urządzenia muszą umożliwiać instalacje zarówno transceiverów 10GE jak i GE 4. Urządzenie musi zapewniać pasmo minimum 48Gb/s per slot, a zagregowana przepustowość urządzenia być nie mniejsza niż 920Gb/s. Szybkość przełączania/routingu min. 250Mp/s dla IPv4 i min. 125Mp/s dla IPv6 5. Urządzenie musi zapewniać obsługę: a. min. 4 000 sieci VLAN, interfejsów SVI, instancji Spanning Tree b. min. 50 000 adresów MAC Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 1 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej c. sprzętową dla QoS i ACL - minimum 64 000 wpisów sprzętowych 6. Urządzenie musi posiadać min. 4GB pamięci DRAM 7. Przełącznik musi obsługiwać ramki Jumbo (do min. 9216 bajtów) 8. Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/JFlow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie może być mniejsza niż 128.000 (wymagane wsparcie sprzętowe) 9. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. 802.1w Rapid Spanning Tree b. 802.1s Multi-Instance Spanning Tree c. Możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) z wykorzystaniem portów pochodzących z różnych kart liniowych d. Możliwość instalacji “na gorąco” zasilaczy oraz kart liniowych 10. Urządzenie musi umożliwiać przełączanie w warstwie 2 i 3. Wymagane jest wsparcie dla routingu multicastów IPv4 i IPv6 (PIM-SM, PIM-SSM) i protokołu redundancji bramy VRRP lub równoważnego. Urządzenie musi umożliwiać obsługę protokołów routingu warstwy 3 dla ruchu IPv4 i IPv6 (RIPv2 i RIPng, OSPFv2 i v3,EIGRP, IS-IS dla IPv4 i IPv6, BGPv4, MBGP, Policy Based Routing). 11. Urządzenie musi obsługiwać wirtualne tablice routingu VRF 12. Tablica routingu musi posiadać minimum: a. 250 000 wpisów dla IPv4 b. 125 000 wpisów dla IPv6 c. 30 000 wpisów dla ruchu multicast 13. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Obsługa 8 kolejek sprzętowych dla różnego rodzaju ruchu b. Obsługa co najmniej jednej kolejki ze statusem strict priority c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP d. Możliwość “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący do urządzenia przed przesłaniem na port wyjściowy może mieć zmienione pola 802.1p (CoS) oraz IP ToS/DSCP. e. Kontrola sztormów dla ruchu broadcast i multicast f. Mechanizm AutoQoS lub równoważny, o parametrach nie gorszych niż AutoQoS. 14. Obsługa protokołu LLDP i LLD-MED 15. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego 16. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Min. 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla użytkowników bez suplikanta 802.1X d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 2 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej f. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie g. Urządzenie musi umożliwiać wymuszenie ponownego uwierzytelniania portu dostępowego oraz zdalnego restartu portu (zgodnie z RFC 5176) h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 i. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad k. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ m. Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym 17. Przełącznik musi umożliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku 18. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych 19. Funkcjonalność traceroute dla warstwy L2 umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 20. Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie 21. Urządzenie musi posiadać wbudowany analizator pakietów 22. Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów 23. Obudowa przystosowana do montażu w szafie 19”. Wysokość nie większa niż 14RU Moduł WAN sieci 3G/4G LTE – 6 szt. 1. Moduł w postaci karty rozszerzeń do routerów typ 1, 2 oraz 3 opisanych w niniejszym OPZ 2. Karta musi być instalowana w dedykowanym slocie urządzenia, nie dopuszcza się rozwiązania opartego o port USB. 3. Karta musi posiadać możliwość fizycznego połączenia z routerem (np. zaciski, śruby) w celu uniemożliwienia przypadkowego odłączenia karty od routera. 4. Karta musi obsługiwać poniższe standardy transmisji GSM: a. LTE 800 MHz (band 20), 900 MHz (band 8), 1800 MHz (band 3), 2100 MHz (band 1), 2600 MHz (band 7) 5. Kompatybilność z: a. UMTS i HSPA+: 900 oraz 2100 MHz b. DC-HSPA+, Tri-band EDGE, GPRS, oraz GSM Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 3 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej 6. Karta nie może posiadać aktywnej blokady sim-lock 7. Moduł musi być wyposażony w odbiornik GPS 8. Moduł musi być dostarczony z dwoma antenami pracującymi w zakresie od 700Mhz do 2600Mhz 9. Każdy moduł musi być dostarczony z dodatkowym przedłużeniem antenowym (2szt) składającym się z gniazda na antenę, oraz kabla antenowego o długości min. 3m Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 4 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Moduł przełącznika LAN – 4 szt. 1. Moduł w postaci karty rozszerzeń do routerów typ 1 i 2 opisanych w niniejszym OPZ 2. Karta musi być instalowana w dedykowanym slocie urządzenia 3. Karta musi posiadać możliwość fizycznego połączenia z routerem (np. zaciski, śruby) w celu uniemożliwienia przypadkowego odłączenia karty od routera. 4. Moduł musi być wyposażony w min. 16 portów 10/100/1000 Base-T RJ45 z zasilaniem PoE 5. Porty urządzenia muszą mieć możliwość konfiguracji trybu L2, oraz trybu L3 Router typ 1 – 3 szt. 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. Urządzenie musi być wyposażone w minimum 2 interfejsy Gigabit Ethernet 10/100/1000 oraz jeden interfejs typu GigabitEthernet przeznaczony do pracy z modułami optycznymi. Posiada min. 4 wolne sloty na interfejsy sieciowe i moduły usługowe, umożliwiające instalację co najmniej: a. 24 interfesów Gigabit Ethernet z obsługą połączeń L2/L3 b. 4 interfejsów ADSL2/VDSL2, c. 8 interfejsów PRI. d. 8 interfejsów FXS/FXO e. 8 interfejsów BRI Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania DES/3DES/AES Wydajność przetwarzania pakietów – min. 450tyś pakietów na sekundę Wydajność szyfrowania z równoczesną włączoną zaporą ogniową (firewall) min. 70 Mbps Posiada min. 2,5GB pamięci RAM. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS, EIGRP Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3 Funkcjonalność Policy Based Routing Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q Musi posiadać obsługę wirtualnych instancji routingu (VRF) Obsługa multicast w zakresie: a. PIM (Sparse i SSM) oraz routing statyczny b. IGMP v3, IGMP Snooping, Obsługa ICMP, w tym dla IPv6 Obsługa dual stack (IPv4/IPv6) W zakresie obsługi jakości usług (QoS): a. Musi posiadać obsługę mechanizmu DiffServ b. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. c. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: i. z obsługą kolejki priorytetowej ii. ze statyczną alokacją pasma dla typu ruchu Musi obsługiwać mechanizm WRED Musi obsługiwać protokół RSVP Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 5 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Musi obsługiwać mechanizm Traffic Shaping Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu Musi obsługiwać protokół GRE Wspiera NHRP (ang. Next Hop Resolution Protocol). Musi obsługiwać DHCP w zakresie Client, Server Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika) Musi obsługiwać następujące funkcjonalności: a. protokół MPLS b. LSP Ping/Trace c. MPLS Traffic Engineering (w tym Fast Reroute) Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów Możliwość rozbudowy w zakresie: a. Praca jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub analogowych. Brama musi mieć możliwość pracy w sposób niezależny lub sterowana przez system centralny. b. Praca jako mostek do połączeń VoIP wielopunktowych c. Kodeki G.711, G.729, G.722 oraz iLBC lub równoważne - musi posiadać mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps. d. Protokoły kontrolne H.323, SIP e. Zabezpieczanie sygnalizacji za pomocą standardowego protokołu TLS, f. Zestawiania połączeń szyfrowanych w oparciu o standardowy protokół SRTP pomiędzy bramami i telefonami IP, g. Możliwość wymiany ruchu głosowego do zewnętrznych operatorów telekomunikacyjnych po IP. h. Możliwość przejęcia zarządzania lokalnymi telefonami (w liczbie min. 100) z zapewnieniem podstawowych funkcjonalności głosowych w przypadku awarii łącza do klastra zarządzającego systemem telekomunikacyjnym. Po usunięciu awarii wszystkie telefony powinny ponownie zarejestrować się w systemie centralnym. W celu realizacji powyższych funkcjonalności dopuszcza się konieczność zakupu dodatkowej licencji, która nie jest przedmiotem niniejszego zamówienia. W zakresie bezpieczeństwa urządzenie musi realizować następujące funkcje: a. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF) b. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL c. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla Syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router) d. Musi posiadać obsługę NAT/PAT e. Musi posiadać funkcjonalność firewall z funkcją analizy stanu połączeń (w trybie routed oraz transparent) f. Musi posiadać funkcjonalność Intrusion Prevention System (nie jest konieczne dostarczenie aktualizacji sygnatur) g. Musi posiadać możliwość szyfrowania połączeń z wykorzystaniem algorytmów Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 6 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej 28. 29. 30. 31. 32. 33. AES/3DES, funkcjonalność ta musi być realizowana w sposób sprzętowy. Wsparcie dla min. 200 tuneli IPSEC. W zakresie zarządzania: a. interfejs linii poleceń (ang. Command Line Interface – CLI) b. SNMPv3 (ang. Simple Network Management Protocol version 3). c. SSH, d. interfejs webowy. e. Syslog f. protokół NTP g. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ h. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona. i. Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów. j. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub odpowiednika Obudowa urządzenia musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej Montaż w szafie 19” Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacza AC) oraz stałoprądowych (zasilacze DC) Urządzenie musi posiadać dwa zasilacze umożliwiające zasilanie prądem przemiennym 230V bądź jeden zasilacz oraz dodatkowe podłączenie do zapasowego zasilacza zewnętrznego. Zasilacz musi pozwalać na obsługę portów PoE modułu przełącznika LAN (opis modułu przełącznika LAN w innym punkcie specyfikacji) Router typ 2 – 2 szt. 1. 2. 2. 3. 4. 5. 6. 7. Urządzenie musi być wyposażone w minimum 2 interfejsy Gigabit Ethernet 10/100/1000 oraz 2 interfejsy typu GigabitEthernet przeznaczony do pracy z modułami optycznymi. Posiada min. 6 wolnych slotów na interfejsy sieciowe i moduły usługowe, umożliwiające instalację co najmniej: a. 48 interfejsów Gigabit Ethernet z obsługą połączeń L2/L3 b. 4 interfejsów ADSL2/VDSL2, c. 8 interfejsów PRI. d. 24 interfejsów FXS/FXO e. 24 interfejsów BRI Musi posiadać zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania DES/3DES/AES Wydajność przetwarzania pakietów – min. 800tyś pakietów na sekundę Wydajność szyfrowania z równoczesną włączoną zaporą ogniową (firewall) min. 150 Mbps Posiada min. 1G RAM z możliwością rozszerzenia do min. 4GB. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS, EIGRP Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3 Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 7 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Funkcjonalność Policy Based Routing Musi obsługiwać tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q Musi posiadać obsługę wirtualnych instancji routingu (VRF) Obsługa multicast w zakresie: a. PIM (Sparse i SSM) oraz routing statyczny b. IGMP v3, IGMP Snooping, Obsługa ICMP, w tym dla IPv6 Obsługa dual stack (IPv4/IPv6) W zakresie obsługi jakości usług (QoS): a. Musi posiadać obsługę mechanizmu DiffServ b. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. c. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: i. z obsługą kolejki priorytetowej ii. ze statyczną alokacją pasma dla typu ruchu Musi obsługiwać mechanizm WRED Musi obsługiwać protokół RSVP Musi obsługiwać mechanizm Traffic Shaping Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu Musi obsługiwać protokół GRE Wspiera NHRP (ang. Next Hop Resolution Protocol). Musi obsługiwać DHCP w zakresie Client, Server Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika) Musi obsługiwać następujące funkcjonalności: a. protokół MPLS b. LSP Ping/Trace c. MPLS Traffic Engineering (w tym Fast Reroute) Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów Możliwość rozbudowy w zakresie: a. Praca jako brama VoIP/PSTN z wykorzystaniem interfejsów PRI/BRI lub analogowych. Brama musi mieć możliwość pracy w sposób niezależny lub sterowana przez system centralny. b. Praca jako mostek do połączeń VoIP wielopunktowych c. Kodeki G.711, G.729, G.722 oraz iLBC lub równoważne - musi posiadać mechanizm redukujący wpływ zgubionych pakietów na jakość głosu i przepływność nie wyższą niż 16kbps. d. Protokoły kontrolne H.323, SIP e. Zabezpieczanie sygnalizacji za pomocą standardowego protokołu TLS, f. Zestawiania połączeń szyfrowanych w oparciu o standardowy protokół SRTP pomiędzy bramami i telefonami IP, g. wymiany ruchu głosowego do zewnętrznych operatorów telekomunikacyjnych po IP. h. przejęcia zarządzania lokalnymi telefonami (w liczbie min. 200) z zapewnieniem podstawowych funkcjonalności głosowych w przypadku awarii łącza do klastra zarządzającego systemem telekomunikacyjnym. Po usunięciu awarii wszystkie telefony powinny ponownie zarejestrować się w systemie centralnym. i. Musi posiadać funkcjonalność sondy (nadajnik i odbiornik) do mierzenia parametrów Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 8 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej 26. 27. 28. 29. 30. 31. 32. ruchu dla protokołów IP oraz VoIP (pomiar jakości poprzez symulację kodeków VoIP i mierzenie parametrów opóźnienia „tam i z powrotem” (roundtrip), jitter i utraty pakietów) W celu realizacji powyższych funkcjonalności dopuszcza się konieczność zakupu dodatkowej licencji, która nie jest przedmiotem niniejszego zamówienia. W zakresie bezpieczeństwa urządzenie musi realizować następujące funkcje: a. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF) b. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL c. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla Syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router) d. Musi posiadać obsługę NAT/PAT e. Musi posiadać funkcjonalność firewall z funkcją analizy stanu połączeń (w trybie routed oraz transparent) f. Musi posiadać funkcjonalność Intrusion Prevention System (nie jest konieczne dostarczenie aktualizacji sygnaturMusi posiadać możliwość szyfrowania połączeń z wykorzystaniem algorytmów AES/3DES, funkcjonalność ta musi być realizowana w sposób sprzętowy. Wsparcie dla min. 220 tuneli IPSEC. W zakresie zarządzania: a. interfejs linii poleceń (ang. Command Line Interface – CLI) b. SNMPv3 (ang. Simple Network Management Protocol version 3). c. SSH, d. interfejs webowy. e. Syslog f. protokół NTP g. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ h. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona. i. Urządzenie musi posiadać możliwość wyszukiwania fragmentów konfiguracji z linii poleceń urządzenia, dzięki stosowaniu wyrażeń-filtrów. j. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Neftflow/JFlow lub odpowiednika. Obudowa urządzenia musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej Montażu w szafie 19” Urządzenie musi mieć możliwość zasilania ze źródeł zmiennoprądowych 230V (zasilacza AC) oraz stałoprądowych (zasilacze DC) Urządzenie musi posiadać dwa zasilacze umożliwiające zasilanie prądem przemiennym 230V. Zasilacze muszą pozwalać na obsługę portów PoE modułu przełącznika LAN Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 9 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Router typ 3 – 4 szt. 1. Urządzenie pełniące rolę wielousługowego routera modularnego wyposażone w minimum 2 interfejsy Gigabit Ethernet 10/100/1000 oraz możliwość instalacji co najmniej 2 kart sieciowych z interfejsami 2. Urządzenie musi być wyposażone w minimum 2,5GB pamięci i minimum 256MB pamięci flash (z możliwością rozbudowy do 4GB) 3. Urządzenie musi być wyposażone w minimum dwa porty USB 2.0 umożliwiające podłączenie zewnętrznych pamięci FLASH oraz przechowywanie certyfikatów elektronicznych 4. Urządzenie musi być wyposażone w port konsoli szeregowej USB 5. Wszystkie interfejsy routera muszą być aktywne. Nie dopuszcza się stosowania kart, w których dla aktywacji interfejsów potrzebne będą dodatkowe licencje ,czy klucze aktywacyjne 6. Sloty urządzenia przewidziane pod rozbudowę o dodatkową kartą sieciową muszą mieć możliwość obsadzenia kartami: a. z portami szeregowymi b. ze zintegrowanym modemem ADSL c. ze zintegrowanym modemem SHDSL d. z interfejsem ISDN BRI (styk S/T) e. z interfejsem ISDN PRI f. z dodatkowymi portami Fast i Gigabit Ethernet g. Modułem WAN sieci 3G/4G LTE (opisanym w innym punkcie specyfikacji) h. min. 4-portowymi kartami przełącznika 10/100 7. Router z uruchomionymi usługami musi zapewniać wydajność co najmniej 25Mb/s 8. Obsługa protokołów routingu IPv4 min. RIP, OSPF, BGPv4, OSPF, ISIS, EIGRP 9. Obsługa protokołów routingu IPv6 min. RIPng, OSPFv3 10. Protokół BGP musi posiadać obsługę 4 bajtowych ASN 11. Musi posiadać wsparcie dla funkcjonalności Policy Based Routing 12. Musi posiadać wsparcie dla mechanizmów związanych z obsługą ruchu multicast: IGMP v3, IGMP Snooping, PIMv1, PIMv2 13. Musi obsługiwać mechanizm Unicast Reverse Path Forwarding (uRPF) 14. Musi obsługiwać tzw.routing między sieciami VLAN w oparciu o trunking 802.1Q 15. Musi zapewniać obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP, opcje IP, flagi TCP, oraz o wartości TTL 16. Musi zapewniać mechanizmy korelacji zdarzeń związanych z filtracją za pomocą list kontroli dostępu dla syslog (np. za pomocą etykiety przypisanej do określonego wpisu na listach kontroli dostępu lub skrót MD5 generowany przez router) 17. Musi posiadać obsługę NAT i PAT 18. Musi posiadać obsługę wirtualnych instancji routingu (VRF) 19. Musi mieć możliwość tworzenia klas ruchu oraz oznaczanie (Marking), klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu 20. Musi zapewniać obsługę mechanizmów kolejkowania ruchu: a. z obsługą kolejki absolutnego priorytetu b. ze statyczną alokacją pasma dla typu ruchu c. WFQ 21. Musi obsługiwać mechanizm WRED 22. Musi obsługiwać protokół RSVP 23. Musi obsługiwać mechanizm ograniczania pasma dla określonego typu ruchu 24. Musi obsługiwać protokół GRE oraz zapewniać mechanizm honorowania IP Precendence dla Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 10 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej ruchu tunelowanego 25. Musi obsługiwać protokół NTP 26. Musi obsługiwać DHCP w zakresie Client, Server 27. Musi posiadać obsługę tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika) 28. Musi posiadać obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ 29. Musi posiadać funkcjonalność stateful firewall (w trybie routed oraz transparent) 30. Musi wspierać funkcjonalność ściany ogniowej dla protokołu IPv4 opartej o definicję stref bezpieczeństwa (zone-based firewall) 31. Musi umożliwiać elastyczną definicję scenariuszy ruchowych pomiędzy różnymi strefami, w tym: a. ruch, który jest poddawany inspekcji b. ruch, który jest odrzucany c. ruch, który jest przenoszony bez inspekcji 32. Urządzenie musi umożliwiać zestawianie połączeń IPSec VPN i SSL VPN. Wymagane jest wsparcie dla minimum 100 tuneli IPSec lub 70 tuneli SSL 33. Musi umożliwiać rozbudowę o funkcjonalność Intrusion Prevention System – nie należy dostarczać sygnatur 34. Musi posiadać funkcjonalność dla: a. MPLS (funkcje LER i LSR), MPLS Traceroute, Traffic Engineering (w tym Fast Reroute, Link i Node Protection), Multicast dla MPLS VPN 35. Router musi mieć możliwość zarządzania poprzez CLI (konsola szeregowa, SSHv2) i SNMPv3 36. Musi mieć możliwość eksportu statystyk ruchowych za pomocą protokołu Netflow/JFlow lub odpowiednika 37. Urządzenie musi posiadać funkcjonalność umożliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym również dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo). Wymagana jest możliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów 38. Musi posiadać funkcjonalność pozwalającą na monitorowanie zdarzeń systemowych i generowania akcji zdefiniowanych przez użytkownika w oparciu o język skryptowy 39. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) musi pozwalać na edycję w trybie off-line, tzn. musi być możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym komputerze. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych (do wielkości pamięci flash). Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian 40. Musi mieć możliwość montażu w szafie 19” 41. Wbudowany zasilacz prądu zmiennego 230V z wyłącznikiem zasilania Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 11 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Przełącznik dostępowy LAN – 17 szt. 1. Typ i liczba portów: a. Minimum 48 portów 10/100/1000 PoE+ zgodnych z IEEE 802.3at b. Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+ c. Porty SFP+ muszą umożliwiać ich obsadzanie wkładkami 10GE – minimum 10GBase-SR, LR, LRM i twinax oraz Gigabit Ethernet – minimum 1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zależnie od potrzeb Zamawiającego 2. Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard zasilania poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz urządzenia musi być tak dobrany, aby zapewnić minimum 740W dla portów PoE/PoE+ 3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN 4. Urządzenie musi obsługiwać minimum 16000 adresów MAC 5. Urządzenie musi posiadać min. 512MB pamięci DRAM i min. 128MB pamięci flash 6. Parametry fizyczne – wysokość maksimum 1RU, możliwość montażu w szafie 19” 7. Wydajność przełączania minimum 130Mpps dla pakietów 64-bajtowych. Przepustowość przełącznika minimum 108Gb/s (minimum 216Gb/s w trybie full duplex) 8. Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w stosy z zachowaniem następującej parametrów: a. Do min. 8 jednostek w stosie b. Magistrala stakująca o przepustowości co najmniej 80Gb/s c. Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów należących do różnych jednostek w stosie (Cross-stack EtherChannel) 9. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów 10. Wbudowane funkcje zarządzania energią: a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet) b. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego oszczędzania energii 11. Obsługa protokołu NTP 12. Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6 13. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping 14. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s MultiInstance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP 15. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Server 16. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 17. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard na interfejsach link aggregation 18. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników w oparciu o IEEE 802.1x z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN d. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 12 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej 19. 20. 21. 22. 23. 24. 25. f. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www g. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie h. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z wykorzystaniem IPv4 i IPv6 i. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) – zarówno dla IPv4 jak i IPv6 j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard k. Funkcjonalność Protected Port l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów DHCPv6 do sieci (DHCPv6 Guard) oraz ochronę przed fałszowaniem źródłowych adresów IPv6 (IPv6 Source Guard) m. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu głosowego n. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (mechanizmy typu sFlow, NetFlow, J-Flow lub równoważne) Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. Wymagana jest możliwość skonfigurowania minimum 256 różnych ograniczeń Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu urządzenia dołączonego do portu (np. telefon IP) Obsługa protokołu LLDP i LLDP-MED lub równoważnych (np. CDP) Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash. Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu USB Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 13 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 5 plików konfiguracyjnych 26. Zasilanie 230V AC, możliwość zastosowania zewnętrznego redundantnego zasilacza Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 14 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Urządzenie bezpieczeństwa SSL VPN – 1 szt. 1. Urządzenie musi być dedykowaną platformą zintegrowanego bezpieczeństwa sieciowego umożliwiającą obsługę następujących technologii bezpieczeństwa: a. Sieciowa zapora działająca w oparciu o stan sesji (ang. Statefull Firewall) z funkcją weryfikacji informacji charakterystycznych dla warstwy aplikacji; b. Mechanizmy VPN wykorzystujące zarówno protokół IPSec jak i SSL; c. Możliwość rozbudowy o systemem ochrony przed włamaniami typu „in-line IPS” sygnatury IPS nie są wymagane 2. Urządzenie główne powinno być oparte o dedykowany system operacyjny – nie dopuszcza się rozwiązań gdzie platformą systemową jest otwarty system operacyjny (np. Linux, FreeBSD etc.) lub jego modyfikacja; 3. Powinno posiadać dedykowany port dla podłączenia konsoli 4. Powinno posiadać co najmniej dwa porty USB 5. Urządzenie musi posiadać 6 portów 10/100/1000 oraz 1 port 10/100/1000 tylko do wsparcia zarządzania. Musi istnieć możliwość rozbudowy urządzenia o dodatkowe min. 6 portów SFP 1GE (wkładki optyczne SX, LX/LH) 6. Urządzenie musi obsługiwać segmentację VLAN zgodną ze standardem 802.1q oraz obsługiwać co najmniej 50 sieci VLAN. 7. Urządzenie musi posiadać wsparcie dla szyfrowania 3DES/AES; 8. Urządzenie powinno mieć możliwość operowania jako transparentna ściana ogniowa warstwy drugiej ISO OSI. 9. Urządzenie musi obsługiwać co najmniej 25 użytkowników obsługi WebVPN (clientless)/SSLVPN. Jeżeli potrzebna jest do tego odpowiednia licencja Wykonawca zobowiązany jest ją dostarczyć. 10. Urządzenie musi być dostarczone z oprogramowaniem klienckim VPN. 11. Urządzenie musi posiadać funkcjonalności pracy w trybie redundancji z drugim identycznym urządzeniem. 12. Przepustowość urządzenia przy włączeniu usług zapory ogniowej powinna być wyższa niż 495 Mbps (dla protokołów takich jak http, imap, dns); 13. Przepustowość urządzenia przy włączeniu usług VPN (3des/aes) powinna być wyższa niż 190 Mbps; 14. Ilość jednoczesnych połączeń (sesji) min. 90000; 15. Ilość obsługiwanych pakietów na sekundę (64bajt) min. 440000 16. Powinno dokonywać inspekcji ruchu Voice w zakresie protokołów H.323, SIP, SCCP, MGCP, TAPI, JTAPI; 17. Urządzenie musi mieć możliwość inspekcji protokołów HTTP oraz FTP na portach innych niż standardowe; 18. Urządzenie musi zapewniać wsparcie dla list kontroli dostępu dla IPv6; 19. Urządzenie musi mieć możliwość rozbudowy o dysk SSD min. 120GB; 20. Urządzenie musi posiadać min. 4GB RAM, oraz min. 4GB flash; 21. Urządzenie musi być zarządzane przy wykorzystaniu dedykowanej aplikacji umożliwiającej płynną (z użyciem kreatorów) konfigurację poszczególnych funkcji urządzenia; 22. Urządzenie musi być montowane w szafie 19” i nie zajmować więcej miejsca niż 1RU; Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 15 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej Dodatkowe doposażenie obecnie posiadanych urządzeń Należy dostarczyć poniższe licencje i sprzęt do posiadanych przez Zamawiającego urządzeń firmy Cisco Systems: a. b. c. d. e. f. Licencja DATA dla routerów serii 2901-2951 – szt. 2 Licencja DATA dla routerów serii 1900 – szt. 1 Licencja SECURITY dla routerów serii 1900 – szt. 1 Licencja SSL VPN Premium 250 User dla ASA serii 5500-X – szt. 1 Wkładki optyczne SFP 1GE SX-MM dla modułu WS-X6724SFP –szt. 68 Wkładki optyczne X2 SR dla modułu WS-X6716-10GE – szt. 10 Świadczenie gwarancji i serwisu na dostarczone urządzenia a. b. c. d. e. f. g. h. i. j. k. l. Całość dostarczonego sprzętu musi być objęta gwarancją opartą o świadczenia gwarancyjne producenta sprzętu, niezależne od statusu partnerskiego Wykonawcy przez okres 24 miesięcy; Serwis gwarancyjny musi być oparty na świadczeniach gwarancyjnych producenta wymagane załączenie do oferty odpowiedniego oświadczenia producenta lub jego polskiego przedstawicielstwa; Na dostarczany sprzęt musi być udzielona min. 24 miesięczna gwarancja od daty odbioru sprzętu, oparta na gwarancji producenta rozwiązania; Serwis gwarancyjny świadczony ma być w miejscu instalacji sprzętu przez Wykonawcę; Czas reakcji na zgłoszony problem (rozumiany jako podjęcie działań diagnostycznych i kontakt ze zgłaszającym) nie może przekroczyć 4 godzin; Usunięcie usterki (naprawa lub wymiana wadliwego podzespołu lub urządzenia) ma zostać wykonana w przeciągu następnego dnia roboczego od momentu zgłoszenia usterki (zgłoszenie musi nastąpić do godziny 15); Serwis musi być świadczony przez 24 godziny na dobę przez 7 dni w tygodniu. Wykonawca ma obowiązek przyjmowania zgłoszeń serwisowych przez telefon, fax, email lub WWW (przez całą dobę); Wykonawca ma udostępnić pojedynczy punkt przyjmowania zgłoszeń dla dostarczanych rozwiązań; Zaproponowany pakiet serwisowy musi zapewniać bezpośrednie zgłoszenie awarii sprzętu do producenta sprzętu (a nie tylko u Wykonawcy) przez cały okres trwania gwarancji; Zamawiający w zaproponowanych pakietach serwisowych producenta musi otrzymać dostęp do pomocy technicznej Producenta (telefon, e-mail lub WWW) w zakresie rozwiązywania problemów związanych z bieżącą eksploatacją dostarczonych rozwiązań w godzinach pracy Zamawiającego; W ramach serwisu Wykonawca zapewni 192 godzin wsparcia inżyniera w siedzibie Zamawiającego. Wykonawca musi zapewnić aby inżynier posiadał najwyższy status certyfikacji producenta zaoferowanego w ofercie sprzętu; W ramach usług serwisowych Wykonawca dokona inwentaryzacji obecnej sieci Zamawiającego. Usługa inwentaryzacji będzie polegać na przeanalizowaniu konfiguracji sieci LAN Zamawiającego (wszystkich posiadanych urządzeń LAN, nie tylko urządzeń dostarczonych) pod kątem poprawności konfiguracji, zgodności ze standardami obecnie stosowanymi przez producenta urządzeń oraz będzie zawierała proponowane zmiany Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 16 Oznaczenie postępowania: AJZ-2222-4/20/2014 Polska Agencja Żeglugi Powietrznej konfiguracyjne i zalecenia. Wszystkie prace konfiguracyjne zostaną przeprowadzone w godzinach nocnych we wcześnie ustalonym terminie z Zamawiającym; W ramach inwentaryzacji musi powstać szczegółowa dokumentacja sieci LAN Zamawiającego zawierająca rysunki topologii fizycznej, oraz logicznej, listingi konfiguracji, wprowadzone zmiany, oraz opis konfiguracji. m. Wykonawca dostarczy w terminie 30 dni kalendarzowych od podpisania umowy, dokument potwierdzający zarejestrowanie kontraktu serwisowego oraz dokument potwierdzający bezpośredni dostęp Zamawiającego do pomocy technicznej producenta oraz do zasobów pobierania oprogramowania do zakupionych urządzeń, wystawiony przez producenta sprzętu lub jego oficjalnego przedstawiciela; n. W okresie obowiązywania umowy Wykonawca dostarczy Zamawiającemu, przed upływem terminu ważności dokumentów opisanych powyżej, dokumenty wystawione na kolejne 12 miesięcy. Wdrożenie i instalacja 1. Wdrożenie i instalacja urządzeń wg wymagań Zamawiającego zawartych w Istotnych Postanowieniach Umowy. Dokumentacja musi być przygotowana w uzgodnieniu z Zamawiającym i zatwierdzona przed pracami instalacyjno-konfiguracyjnymi. Zamawiającym po podpisaniu umowy udostępni konfigurację sieci wraz z zalecaną konfiguracją dostarczanych urządzeń; 2. Po zakończeniu instalacji i wdrożenia Wykonawca dostarczy dokumentację powykonawczą zawierającą aktualną konfiguracje urządzeń wraz z opisem i rysunkami odwzorowującymi aktualną strukturę sieci. Przetarg nieograniczony na dostawę sprzętu teleinformatycznego sieci LAN WAN wraz z usługą gwarancji i serwisu 17