pobierz
Transkrypt
pobierz
Umowa częściowo współfinansowana ze środków Unii Europejskiej BDG-V.2611.17.2016.KR Załącznik nr 1 do SIWZ Szczegółowy Opis Przedmiotu Zamówienia I. Przedmiot Zamówienia. Przedmiotem zamówienia jest: 1) dostawa przełączników rdzeniowych wraz z licencjami, zwanych dalej „Sprzętem” oraz usługi wdrożeniowe Sprzętu oraz przeprowadzenie instruktażu dla administratorów. Sprzęt będący przedmiotem niniejszego zamówienia musi być kompatybilny z posiadaną przez Zamawiającego infrastrukturą. Wymieniony niżej Sprzęt zostanie dostarczony do siedziby Zamawiającego w Warszawie przy Placu Trzech Krzyży 3/5, w obecności osób wyznaczonych przez Zamawiającego. Zaoferowany sprzęt musi być fabrycznie nowy, przeznaczony do sprzedaży na rynku europejskim (zgodnie z ustawą z dnia 30.08.2002 r. o systemie oceny zgodności (Dz. U. z 2016 r., poz. 655 j.t.) i z wydanymi na jej podstawie rozporządzeniami), wyprodukowany nie wcześniej niż 6 miesięcy przed datą dostarczenia oraz objęty wymaganą przez Zamawiającego gwarancją w Polsce. Zamawiający nie dopuszcza produktów ,,odnawianych" (ang. Refurbished). Dla zaoferowanego sprzętu musi zostać zapewniony serwis gwarancyjny w trybie 8x5xNBD, realizowany na terenie Polski przez producenta bądź autoryzowany serwis producenta oferowanego sprzętu. Wykonawca zobowiązany jest dostarczyć Zamawiającemu najpóźniej dzień przed planowaną dostawą listę z zaoferowanym sprzętem wraz z numerami seryjnymi. Specyfikacja sprzętu II. Ilość : 2 sztuki Lp. Minimalne parametry i funkcjonalności 2 Urządzenie o architekturze modularnej – minimum 7-slotowe, pozwalającą na instalację kart liniowych i redundantnych modułów zarządzająco-przełączających działających w trybie activestandby Urządzenie przystosowane do montażu w szafie 19”, wysokość nie większa niż 10RU 3 Urządzenie powinno umożliwiać rozbudowę do 4 zasilaczy 3000W, mogących pracować w trybie redundancji n+1 4 Redundantne zasilacze (zapewniające redundancję zasilania w trybie 1:1) o mocy co najmniej 3000W każdy 1 5 6 7 Moduł zarządzająco-przełączający z minimum 8 portami 10G Ethernet SFP/SFP+ i minium 2 portami 40G Ethernet QSFP. Wszystkie porty muszą obsługiwać standard 802.1AE (szyfrowanie ruchu) z pełną wydajnością łącza 10GE. Maksymalna nadsubskrybcja nie może być większa niż 2:1 Moduł minimum 48-portowy 1G SFP (dopuszczalna nadsubskrypcja względem matrycy przełączającej nie większa niż 2:1) z buforami per port nie miejszymi niż 1MB Dwa moduły minimum 32-portowy 10G Ethernet SFP/SFP+ (dopuszczalna nadsubskrypcja względem matrycy przełączającej nie większa niż 2:1) z buforami per port nie mniejszymi niż 250MB, z możliwością obsługi 16 portów bez nadsubskrybcji i proporcjonalnie zwiększonymi 1 Umowa częściowo współfinansowana ze środków Unii Europejskiej buforami do 500MB per port. Wszystkie porty muszą obsługiwać standard 802.1AE (szyfrowanie ruchu) z pełną wydajnością łącza 10GE. 8 Wkładki optyczne (SFP, SFP+, QSFP) przeznaczone do instalacji w przełączniku muszą pochodzić od tego samego producenta co oferowany przełącznik 9 Minimum 3 sloty na moduły w urządzeniu muszą pozostać wolne – celem jego przyszłej rozbudowy 10 Dostępne pasmo min. 440 Gbps na każdy z dostępnych slotów Wydajność przełączania na poziomie min. 60 Mpps per moduł liniowy dla przełączania L2 oraz 11 routingu IPv4 i 30 Mpps per moduł liniowy dla routingu IPv6, tunelowania GRE oraz VPLS Obsługa przetwarzania rozproszonego – wszystkie oferowane karty liniowe muszą mieć 12 możliwość samodzielnego przełączania ruchu (bez pośrednictwa karty zarządzającej), jeśli wymagane są dodatkowe moduły zapewniające tą funkcjonalność muszą być dołączone Wymagane parametry wydajnościowe: a) min. 100 000 wpisów w tablicy adresów MAC b) min. 250 000 wpisów w tablicy routingowej IPv4 13 c) min. 125 000 wpisów w tablicy routingowej IPv6 d) min. 125 000 tras multicast e) min. 64 000 wpisów na potrzeby realizacji polityk QoS i bezpieczeństwa (listy kontroli dostępu) Obsługa protokołów warstwy 3 dla IPv4: Open Shortest Path First (OSPF), BGPv4 14 15 Obsługa protokoły warstwy 3 dla IPv6: Open Shortest Path First (OSPFv3), MP-BGP 16 Mechanizm Non-Stop-Forwarding lub równoważny Obsługa sprzętowa ruchu multicastowego w tym PIM Sparse i Dense Mode, SSM, IGMP/MLD 17 Urządzenie musi umożliwiać rozszerzenie funkcjonalności o wsparcie dla MPLS, LDP, L2 i L3 VPN, VPLS, MPLS TE, MPLS traceruote poprzez zakup odpowiedniej licencji lub wymianę 18 oprogramowana bez konieczności modernizacji sprzętowej urządzenia 19 Obsługa sprzętowa tunelowania GRE Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. mechanizm BFD (Bidirectional Forwarding Detection) co najmniej dla protokołu OSPFv2 i OSPFv3 b. IEEE 802.1w Rapid Spanning Tree 20 c. IEEE 802.1s Multiple Spanning Tree d. IEEE 802.3ad (Link Aggregation Control Protocol) umożliwiający grupowanie portów z wykorzystaniem portów znajdujących się na różnych kartach liniowych e. pozwala na wymianę kart liniowych oraz modułu fantray bez wyłączania zasilania (tzw. HotSwap) Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci (QoS): a. Obsługa min. 8 kolejek sprzętowych dla portów 10GE i min. 4 kolejek sprzętowych dla portów GE b. Obsługa co najmniej jednej kolejki ze statusem strict priority 21 c. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez nadawanie wartości 802.1p (CoS) oraz IP Precedence/DSCP w ramkach Ethernet oraz pakietach IP. Wykorzystanie następujących parametrów w klasyfikacji: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, żródłowy/docelowy port TCP d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet oraz pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP Precedence/DSCP 2 Umowa częściowo współfinansowana ze środków Unii Europejskiej e. Definiowanie polityk QoS per port i per VLAN f. Mechanizm AutoQoS lub równoważny g. Obsługa protokołu RSVP Urządzenie musi wspierać następujące mechanizmy związane z bezpieczeństwem: a. Wiele poziomów dostępu administracyjnego poprzez konsolę - autoryzacja dostępu do przełącznika w oparciu o mechanizmy AAA – min. 5 poziomów uprawnień z możliwością określenia zakresu z dokładnością do poszczególnych komend b. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x z możliwością przydziału listy kontroli dostępu (ACL) i VLANu c. Obsługa co najmniej następujących mechanizmów Port Security, DHCP Snooping, Dynamic 22 ARP Inspection, IP Source Gurad d. Weryfikacja źródła pakietu względem tablicy routingu (uRPF) – sprzętowo zarówno dla IPv4 i IPv6 e. Możliwość filtrowania ruchu na poziomie portu oraz VLANu w oparciu o adresy MAC, IP, porty TCP/UDP f. Listy kontroli dostępu także dla IPv6 g. Mechanizmy ochrony warstwy kontrolnej Urządzenie musi wspierać następujące mechanizmy związane z zarządzaniem: a. Ma możliwość zarządzania przez SNMPv3 oraz SSH v2 b. Umożliwia zarządzanie poprzez interfejs CLI (konsolę) oraz poprzez dedykowany port Gigabit Ethernet c. Umożliwia identyfikację i uwierzytelnianie w oparciu o serwer RADIUS lub TACACS+ d. Pamięć flash minimum 4GB e. Umożliwia stworzenie wirtualnego systemu złożonego z min. 2 urządzeń będących przedmiotem opisu, zarządzanego jako całość. Urządzenia pracujące w takiej konfiguracji muszą umożliwiać połączenie w system z wykorzystaniem standardowych portów SFP+ mieszczących się na module zarządzająco-przełączającym jak również na 32 portowym module SFP/SFP+ f. Umożliwia lokalną/zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego 23 przyłączonego do innego portu lub poprzez dedykowaną sieć VLAN g. Posiada możliwość raportowania do systemów zarządzających z wykorzystaniem statystyk typu flow (J-Flow, NetFlow lub odpowiednik). Konieczna jest obsługa/buforowanie minimum 512 000 wpisów (per moduł zarządzający/karta liniowa). Funkcjonalność ta musi być obsługiwana sprzętowo i wspierać IPv6, MPLS oraz multicast’y h. Definiowanie skryptów określających polityki przekazywania zdarzeń do systemów zarządzających (korelacja, zależności parametrów, diagnostyka, definicja alarmów) i. Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC j. Urządzenie musi posiadać możliwość pobrania konfiguracji do zewnętrznego komputera typu PC, w formie tekstowej. Konfiguracja po dokonaniu edycji poza urządzeniem może być ponownie zaimportowana do urządzenia i uruchomiona. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 10 plików konfiguracyjnych Obsługa ramki Ethernet o wielkości nie mniejszej niż 9216 bajtów (tzw. Jumbo Frame) 24 25 Razem z przełącznikiem należy dostarczyć 150 licencji do systemu uwierzytelniania, Razem z przełącznikiem powinna zostać dostarczona licencja do zarządzania przełącznikiem w 26 posiadanym przez zamawiającego systemie zarządzania Cisco Prime 27 Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia. 3 Umowa częściowo współfinansowana ze środków Unii Europejskiej III. Usługa Instalacji i konfiguracji z udziałem personelu Zamawiającego, wykonaniem dokumentacji powdrożeniowej. 1. Usługa instalacji i konfiguracji zostanie zrealizowana przez Wykonawcę do 3 dni po otrzymaniu od Zamawiającego, pisemnego zlecenia. 2. Instalacja i konfiguracja zostanie przeprowadzona z udziałem personelu Zamawiającego i będzie obejmowała co najmniej: a) weryfikacja istniejącej sieci – przygotowanych połączeń światłowodowych pod instalację urządzeń sieciowych; b) opracowanie koncepcji wdrożenia zamawianej infrastruktury; c) fizyczna instalacja oraz konfiguracja oferowanego sprzętu; 3. Przygotowanie zgodnie ze standardami dokumentacji powdrożeniowej. IV. Instruktaż A. Podstawowy, dla personelu Zamawiającego min 6 osób. Instruktaż musi obejmować swoim zakresem zagadnienia: 1. podstawowe czynności konfiguracyjne oraz zapoznanie z funkcjonalnościami modeli zainstalowanych przełączników; 2. czynności konfiguracyjne wykonane przy niniejszym wdrożeniu; 3. obsługę wdrożonego dedykowano systemu do zarządzania; 4. podstawowe procedury podczas awarii przełącznika (np. odtworzenie konfiguracji uszkodzonego przełącznika). B. Rozszerzony, dla personelu Zamawiającego min 4 osoby. Instruktaż musi obejmować swoim zakresem zagadnienia: 1. Administracja i nadzór nad siecią korporacyjną 2. Procesy i procedury identyfikacji problemów i awarii 3. Rozwiązywanie problemów związanych z protokołami routingu dynamicznego: 4. 5. 6. 7. 8. 9. a) EIGRP b) OSPF c) BGP Rozwiązywanie problemów związanych z redystrybucją tras Rozwiązywanie problemów związanych z usługą DHCP Rozwiązywanie problemów związanych z NAT i PAT Rozwiązywanie problemów związanych z protokołami FHRP Rozwiązywanie problemów związanych z adresacją IPv6 i integracją adresacji IPv4 z IPv6 Rozwiązywanie problemów związanych z przełączaniem: a) STP i pętle b) Porty dostępowe i porty typu trunk c) Prywatne VLANy d) Mechanizm PortSecurity e) Listy kontroli dostępu: VACL i PACL f) Interfejsy SVI g) Obsługa ruchu typu voice i video 10. Rozwiązywanie problemów związanych z listami kontroli dostępu (ACL) 11. Rozwiązywanie problemów związanych z mechanizmami AAA 12. Problemy związane z bezpieczeństwem usług dostępnych w systemie IOS 4 Umowa częściowo współfinansowana ze środków Unii Europejskiej Instruktaż zostanie przeprowadzony w siedzibie Zamawiającego znajdującej się w Warszawie przy Placu Trzech Krzyży 3/5 lub w siedzibie Wykonawcy. Zamawiający/Wykonawca zapewnia salę szkoleniową wraz z wyposażeniem niezbędnym do przeprowadzenia instruktażu. V. Gwarancja 1. Okres gwarancji na sprzęt i oprogramowanie wynosi 12 miesięcy od daty podpisania protokołu uruchomienia sprzętu. 2. Czas reakcji na incydenty dotyczące sprzętu i oprogramowania nie przekroczy 8 godzin od momentu zgłoszenia. 3. Czas naprawy bądź usunięcia wady sprzętu nie przekroczy 48 godzin od momentu zgłoszenia. 4. Dostęp do poprawek i nowych wersji oprogramowania przez cały okres trwania wsparcia technicznego. 5. Świadczenie usługi w miejscu użytkowania sprzętu, z możliwością naprawy w serwisie Wykonawcy, jeśli naprawa w siedzibie Zamawiającego okaże się niemożliwa. 6. Możliwość telefonicznego zgłaszania incydentów dotyczących sprzętu i oprogramowania: w dni robocze w godzinach 8:00-17:00. 7. Obsługa zgłoszeń w języku polskim. V. Miejsce dostawy zamówienia Miejscem realizacji zamówienia publicznego jest siedziba Zamawiającego: − Warszawa, Plac Trzech Krzyży 3/5 5