pobierz

Umowa częściowo współfinansowana ze środków Unii Europejskiej
BDG-V.2611.17.2016.KR
Załącznik nr 1 do SIWZ
Szczegółowy Opis Przedmiotu Zamówienia
I.
Przedmiot Zamówienia.
Przedmiotem zamówienia jest:
1) dostawa przełączników rdzeniowych wraz z licencjami, zwanych dalej „Sprzętem” oraz
usługi wdrożeniowe Sprzętu oraz przeprowadzenie instruktażu dla administratorów.
Sprzęt będący przedmiotem niniejszego zamówienia musi być kompatybilny z posiadaną przez
Zamawiającego infrastrukturą. Wymieniony niżej Sprzęt zostanie dostarczony do siedziby
Zamawiającego w Warszawie przy Placu Trzech Krzyży 3/5, w obecności osób wyznaczonych
przez Zamawiającego.
Zaoferowany sprzęt musi być fabrycznie nowy, przeznaczony do sprzedaży na rynku europejskim
(zgodnie z ustawą z dnia 30.08.2002 r. o systemie oceny zgodności (Dz. U. z 2016 r.,
poz. 655 j.t.) i z wydanymi na jej podstawie rozporządzeniami), wyprodukowany nie wcześniej niż
6 miesięcy przed datą dostarczenia oraz objęty wymaganą przez Zamawiającego gwarancją
w Polsce. Zamawiający nie dopuszcza produktów ,,odnawianych" (ang. Refurbished).
Dla zaoferowanego sprzętu musi zostać zapewniony serwis gwarancyjny w trybie 8x5xNBD,
realizowany na terenie Polski przez producenta bądź autoryzowany serwis producenta
oferowanego sprzętu. Wykonawca zobowiązany jest dostarczyć Zamawiającemu najpóźniej dzień
przed planowaną dostawą listę z zaoferowanym sprzętem wraz z numerami seryjnymi.
Specyfikacja sprzętu
II.
Ilość : 2 sztuki
Lp. Minimalne parametry i funkcjonalności
2
Urządzenie o architekturze modularnej – minimum 7-slotowe, pozwalającą na instalację kart
liniowych i redundantnych modułów zarządzająco-przełączających działających w trybie activestandby
Urządzenie przystosowane do montażu w szafie 19”, wysokość nie większa niż 10RU
3
Urządzenie powinno umożliwiać rozbudowę do 4 zasilaczy 3000W, mogących pracować w trybie
redundancji n+1
4
Redundantne zasilacze (zapewniające redundancję zasilania w trybie 1:1) o mocy co najmniej
3000W każdy
1
5
6
7
Moduł zarządzająco-przełączający z minimum 8 portami 10G Ethernet SFP/SFP+ i minium 2
portami 40G Ethernet QSFP. Wszystkie porty muszą obsługiwać standard 802.1AE (szyfrowanie
ruchu) z pełną wydajnością łącza 10GE. Maksymalna nadsubskrybcja nie może być większa niż
2:1
Moduł minimum 48-portowy 1G SFP (dopuszczalna nadsubskrypcja względem matrycy
przełączającej nie większa niż 2:1) z buforami per port nie miejszymi niż 1MB
Dwa moduły minimum 32-portowy 10G Ethernet SFP/SFP+ (dopuszczalna nadsubskrypcja
względem matrycy przełączającej nie większa niż 2:1) z buforami per port nie mniejszymi niż
250MB, z możliwością obsługi 16 portów bez nadsubskrybcji i proporcjonalnie zwiększonymi
1
Umowa częściowo współfinansowana ze środków Unii Europejskiej
buforami do 500MB per port. Wszystkie porty muszą obsługiwać standard 802.1AE (szyfrowanie
ruchu) z pełną wydajnością łącza 10GE.
8
Wkładki optyczne (SFP, SFP+, QSFP) przeznaczone do instalacji w przełączniku muszą
pochodzić od tego samego producenta co oferowany przełącznik
9
Minimum 3 sloty na moduły w urządzeniu muszą pozostać wolne – celem jego przyszłej
rozbudowy
10 Dostępne pasmo min. 440 Gbps na każdy z dostępnych slotów
Wydajność przełączania na poziomie min. 60 Mpps per moduł liniowy dla przełączania L2 oraz
11 routingu IPv4 i 30 Mpps per moduł liniowy dla routingu IPv6, tunelowania GRE oraz VPLS
Obsługa przetwarzania rozproszonego – wszystkie oferowane karty liniowe muszą mieć
12 możliwość samodzielnego przełączania ruchu (bez pośrednictwa karty zarządzającej), jeśli
wymagane są dodatkowe moduły zapewniające tą funkcjonalność muszą być dołączone
Wymagane parametry wydajnościowe:
a) min. 100 000 wpisów w tablicy adresów MAC
b) min. 250 000 wpisów w tablicy routingowej IPv4
13
c) min. 125 000 wpisów w tablicy routingowej IPv6
d) min. 125 000 tras multicast
e) min. 64 000 wpisów na potrzeby realizacji polityk QoS i bezpieczeństwa (listy kontroli
dostępu)
Obsługa protokołów warstwy 3 dla IPv4: Open Shortest Path First (OSPF), BGPv4
14
15 Obsługa protokoły warstwy 3 dla IPv6: Open Shortest Path First (OSPFv3), MP-BGP
16 Mechanizm Non-Stop-Forwarding lub równoważny
Obsługa sprzętowa ruchu multicastowego w tym PIM Sparse i Dense Mode, SSM, IGMP/MLD
17
Urządzenie musi umożliwiać rozszerzenie funkcjonalności o wsparcie dla MPLS, LDP, L2 i L3
VPN, VPLS, MPLS TE, MPLS traceruote poprzez zakup odpowiedniej licencji lub wymianę
18 oprogramowana bez konieczności modernizacji sprzętowej urządzenia
19 Obsługa sprzętowa tunelowania GRE
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy
sieci:
a. mechanizm BFD (Bidirectional Forwarding Detection) co najmniej dla protokołu OSPFv2 i
OSPFv3
b. IEEE 802.1w Rapid Spanning Tree
20
c. IEEE 802.1s Multiple Spanning Tree
d. IEEE 802.3ad (Link Aggregation Control Protocol) umożliwiający grupowanie portów z
wykorzystaniem portów znajdujących się na różnych kartach liniowych
e. pozwala na wymianę kart liniowych oraz modułu fantray bez wyłączania zasilania (tzw. HotSwap)
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w
sieci (QoS):
a. Obsługa min. 8 kolejek sprzętowych dla portów 10GE i min. 4 kolejek sprzętowych dla
portów GE
b. Obsługa co najmniej jednej kolejki ze statusem strict priority
21
c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez nadawanie wartości 802.1p
(CoS) oraz IP Precedence/DSCP w ramkach Ethernet oraz pakietach IP. Wykorzystanie
następujących
parametrów w klasyfikacji: źródłowy/docelowy adres MAC,
źródłowy/docelowy adres IP, żródłowy/docelowy port TCP
d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet oraz
pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP Precedence/DSCP
2
Umowa częściowo współfinansowana ze środków Unii Europejskiej
e. Definiowanie polityk QoS per port i per VLAN
f. Mechanizm AutoQoS lub równoważny
g. Obsługa protokołu RSVP
Urządzenie musi wspierać następujące mechanizmy związane z bezpieczeństwem:
a. Wiele poziomów dostępu administracyjnego poprzez konsolę - autoryzacja dostępu do
przełącznika w oparciu o mechanizmy AAA – min. 5 poziomów uprawnień z możliwością
określenia zakresu z dokładnością do poszczególnych komend
b. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x z możliwością przydziału listy
kontroli dostępu (ACL) i VLANu
c. Obsługa co najmniej następujących mechanizmów Port Security, DHCP Snooping, Dynamic
22
ARP Inspection, IP Source Gurad
d. Weryfikacja źródła pakietu względem tablicy routingu (uRPF) – sprzętowo zarówno dla IPv4
i IPv6
e. Możliwość filtrowania ruchu na poziomie portu oraz VLANu w oparciu o adresy MAC, IP,
porty TCP/UDP
f. Listy kontroli dostępu także dla IPv6
g. Mechanizmy ochrony warstwy kontrolnej
Urządzenie musi wspierać następujące mechanizmy związane z zarządzaniem:
a. Ma możliwość zarządzania przez SNMPv3 oraz SSH v2
b. Umożliwia zarządzanie poprzez interfejs CLI (konsolę) oraz poprzez dedykowany port
Gigabit Ethernet
c. Umożliwia identyfikację i uwierzytelnianie w oparciu o serwer RADIUS lub TACACS+
d. Pamięć flash minimum 4GB
e. Umożliwia stworzenie wirtualnego systemu złożonego z min. 2 urządzeń będących
przedmiotem opisu, zarządzanego jako całość. Urządzenia pracujące w takiej konfiguracji
muszą umożliwiać połączenie w system z wykorzystaniem standardowych portów SFP+
mieszczących się na module zarządzająco-przełączającym jak również na 32 portowym
module SFP/SFP+
f. Umożliwia lokalną/zdalną obserwację ruchu na określonym porcie, polegającą na
kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego
23
przyłączonego do innego portu lub poprzez dedykowaną sieć VLAN
g. Posiada możliwość raportowania do systemów zarządzających z wykorzystaniem statystyk
typu flow (J-Flow, NetFlow lub odpowiednik). Konieczna jest obsługa/buforowanie minimum
512 000 wpisów (per moduł zarządzający/karta liniowa). Funkcjonalność ta musi być
obsługiwana sprzętowo i wspierać IPv6, MPLS oraz multicast’y
h. Definiowanie skryptów określających polityki przekazywania zdarzeń do systemów
zarządzających (korelacja, zależności parametrów, diagnostyka, definicja alarmów)
i. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o
zadanym źródłowym i docelowym adresie MAC
j. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera
typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być
ponownie zaimportowana do urządzenia i uruchomiona. W pamięci nieulotnej musi być
możliwość przechowywania przynajmniej 10 plików konfiguracyjnych
Obsługa ramki Ethernet o wielkości nie mniejszej niż 9216 bajtów (tzw. Jumbo Frame)
24
25
Razem z przełącznikiem należy dostarczyć 150 licencji do systemu uwierzytelniania,
Razem z przełącznikiem powinna zostać dostarczona licencja do zarządzania przełącznikiem w
26 posiadanym przez zamawiającego systemie zarządzania Cisco Prime
27
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
3
Umowa częściowo współfinansowana ze środków Unii Europejskiej
III.
Usługa Instalacji i konfiguracji z udziałem personelu Zamawiającego, wykonaniem
dokumentacji powdrożeniowej.
1. Usługa instalacji i konfiguracji zostanie zrealizowana przez Wykonawcę do 3 dni po otrzymaniu
od Zamawiającego, pisemnego zlecenia.
2. Instalacja i konfiguracja zostanie przeprowadzona z udziałem personelu Zamawiającego i
będzie obejmowała co najmniej:
a) weryfikacja istniejącej sieci – przygotowanych połączeń światłowodowych pod instalację
urządzeń sieciowych;
b) opracowanie koncepcji wdrożenia zamawianej infrastruktury;
c) fizyczna instalacja oraz konfiguracja oferowanego sprzętu;
3. Przygotowanie zgodnie ze standardami dokumentacji powdrożeniowej.
IV.
Instruktaż
A. Podstawowy, dla personelu Zamawiającego min 6 osób. Instruktaż musi obejmować swoim
zakresem zagadnienia:
1. podstawowe czynności konfiguracyjne oraz zapoznanie z funkcjonalnościami modeli
zainstalowanych przełączników;
2. czynności konfiguracyjne wykonane przy niniejszym wdrożeniu;
3. obsługę wdrożonego dedykowano systemu do zarządzania;
4. podstawowe procedury podczas awarii przełącznika (np. odtworzenie konfiguracji
uszkodzonego przełącznika).
B. Rozszerzony, dla personelu Zamawiającego min 4 osoby. Instruktaż musi obejmować swoim
zakresem zagadnienia:
1. Administracja i nadzór nad siecią korporacyjną
2. Procesy i procedury identyfikacji problemów i awarii
3. Rozwiązywanie problemów związanych z protokołami routingu dynamicznego:
4.
5.
6.
7.
8.
9.
a)
EIGRP
b)
OSPF
c)
BGP
Rozwiązywanie problemów związanych z redystrybucją tras
Rozwiązywanie problemów związanych z usługą DHCP
Rozwiązywanie problemów związanych z NAT i PAT
Rozwiązywanie problemów związanych z protokołami FHRP
Rozwiązywanie problemów związanych z adresacją IPv6 i integracją adresacji IPv4 z
IPv6
Rozwiązywanie problemów związanych z przełączaniem:
a)
STP i pętle
b)
Porty dostępowe i porty typu trunk
c)
Prywatne VLANy
d)
Mechanizm PortSecurity
e)
Listy kontroli dostępu: VACL i PACL
f)
Interfejsy SVI
g)
Obsługa ruchu typu voice i video
10. Rozwiązywanie problemów związanych z listami kontroli dostępu (ACL)
11. Rozwiązywanie problemów związanych z mechanizmami AAA
12. Problemy związane z bezpieczeństwem usług dostępnych w systemie IOS
4
Umowa częściowo współfinansowana ze środków Unii Europejskiej
Instruktaż zostanie przeprowadzony w siedzibie Zamawiającego znajdującej się w Warszawie przy
Placu Trzech Krzyży 3/5 lub w siedzibie Wykonawcy. Zamawiający/Wykonawca zapewnia salę
szkoleniową wraz z wyposażeniem niezbędnym do przeprowadzenia instruktażu.
V.
Gwarancja
1. Okres gwarancji na sprzęt i oprogramowanie wynosi 12 miesięcy od daty podpisania protokołu
uruchomienia sprzętu.
2. Czas reakcji na incydenty dotyczące sprzętu i oprogramowania nie przekroczy 8 godzin
od momentu zgłoszenia.
3. Czas naprawy bądź usunięcia wady sprzętu nie przekroczy 48 godzin od momentu zgłoszenia.
4. Dostęp do poprawek i nowych wersji oprogramowania przez cały okres trwania wsparcia
technicznego.
5. Świadczenie usługi w miejscu użytkowania sprzętu, z możliwością naprawy w serwisie
Wykonawcy, jeśli naprawa w siedzibie Zamawiającego okaże się niemożliwa.
6. Możliwość telefonicznego zgłaszania incydentów dotyczących sprzętu i oprogramowania: w dni
robocze w godzinach 8:00-17:00.
7. Obsługa zgłoszeń w języku polskim.
V. Miejsce dostawy zamówienia
Miejscem realizacji zamówienia publicznego jest siedziba Zamawiającego:
− Warszawa, Plac Trzech Krzyży 3/5
5