pobierz

Transkrypt

pobierz
BDG.V.ZP.2510.2.2016.KS
Załącznik Nr 1 do SIWZ
Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)
Przedmiotem zamówienia, jest dostawa przełączników sieciowych wraz z usługami
wsparcia technicznego i systemem do zarządzania infrastrukturą sieciową dla
dostarczonego sprzętu oraz usługą instalacji i konfiguracji z udziałem personelu
Zamawiającego, wykonaniem dokumentacji powdrożeniowej i przeprowadzenie
szkolenia.
A. Przełącznik dostępowy 48 portowy.
L.p.
1
2
3
4
Wymagany, minimalny parametr
Urządzenie posiadające min. 48 portów dostępowych Ethernet 10/100/1000Base-T. Porty
dostępowe urządzenia muszą wspierać usługę zasilania kabla Ethernet ( PoE) do 30W na
port ( zgodnie z IEEE 802.3at) . Wydajność zastosowanych zasilaczy powinna zapewniać
zasilenie minimum 24 portów za pomocą 30W każdy, a 48 portów za pomocą 15,4W.
Urządzenie posiadające gniazda na interfejsy światłowodowe 2*10Gb/s w standardzie
SFP+. Porty SFP+ powinny wspierać następujące typy wkładek: minimum 1000BaseT,
1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U i modułami CWDM oraz wkładkami
10Gigabit Ethernet – minimum 10GBase-SR, 10GBase-LRM, 10GBase-LR, 10GBase-ER
oraz twinax zależnie od potrzeb Zamawiającego
Urządzenie o wysokości 1U przystosowane do montażu w szafie telekomunikacyjnej 19’’
(zapewnienie pełnego wyposażenia montażowego).
Urządzenie musi posiadać możliwość łączenia minimum 8 przełączników w stos o
przepustowości minimum 80Gbps, przy pomocy dedykowanego modułu i dedykowanych
połączeń kablowych. Urządzenia połączone w stos muszą posiadać zunifikowaną
płaszczyznę ruchu danych, zunifikowaną konfigurację, pojedynczy adres IP do
zarządzania dla całej grupy przełączników w stosie.
Dla urządzeń, połączonych w stos, musi istnieć możliwość definiowania parametrów QoS
globalnie dla całego stosu oraz tworzenia zagregowanych kanałów logicznych LACP (lub
równoważny) z udziałem różnych przełączników w stosie. Możliwość tworzenia połączeń
EtherChannel zgodnie z 802.3ad dla portów należących do różnych jednostek w stosie
(Cross-stack EtherChannel)
Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli itp. jest
wymagane ich dostarczenie w ramach tego postępowania.
5
6
7
8
9
10
11
12
13
14
Wymagana jest możliwość stackowania przełącznika z będącymi w posiadaniu
Zamawiającego przełącznikami serii Cisco 2960X
Wydajność przełączania minimum 130Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 100Gb/s
Urządzenie musi posiadać minimum 512MB DRAM i 128MB Flash
Urządzenie posiadające możliwość obsługi co najmniej 16000 adresów MAC
Urządzenie musi wspierać min. 1000 sieci VLAN
Urządzenie obsługujące protokoły 802.1w (RSTP) i 802.1s (MSTP)
Wsparcie dla protokołu NTP zapewniająca możliwość synchronizacji czasu z serwerami
NTP
Urządzenie Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6
Urządzenie musi wspierać obsługę ruchu multicast z wykorzystaniem IGMPv3 oraz
możliwość utworzenia co najmniej 1000 grup. W zakresie ruchu multicast urządzenie musi
wspierać MLDv1/2 snooping.
Urządzenie musi posiadać wsparcie dla IPv6 w zakresie IPv6 host, IPv6 DHCP client, MLD
v1 i v2 snooping, IPv6 security ACL
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju
15
16
17
ruchu
b. Mechanizm automatycznego konfigurowania jakości usług (Auto QoS) lub równoważny
c. Możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją do
kwantu 1Mbps lub większego dla ruchu wejściowego i wyjściowego. Definicje powinna
pozwalać na zastosowanie w regułach: adres IP i MAC (źródłowy i docelowy),
informacje protokołów TCP/UDP.
d. Mechanizm kolejkowania Shaped Round Robin (SRR) lub równoważnego.
1. Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie ze standardami:
o IEEE 802.1x
o IEEE 802.1s
o IEEE 802.1w
o IEEE 802.3x
o IEEE 802.3ad
o IEEE 802.3ab
o IEEE 802.1D
o IEEE 802.1p
o IEEE 802.1Q
o IEEE 802.3 10BASE-T
o IEEE 802.3u 100BASE-TX
o IEEE 802.3z 1000BASE-X
o IEEE 802.3ab 100BASE-T
Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation.
Urządzenie musi posiadać wsparcie dla 9216-bajtowych ramek Jumbo
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Możliwość uzyskania dostępu do urządzenia przez SSHv2 i SNMPv3
b. Możliwość autoryzacji prób logowania do urządzenia za pomocą serwerów RADIUS i
TACACS+
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN
e. Możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw.
protected ports) z pozostawieniem możliwości komunikacji z portem nadrzędnym
(designated port) lub funkcjonalność Private VLAN Edge
f. Wsparcie dla DHCP option 82
g. Monitorowanie zapytań DHCP i odpowiedzi, tzw.: DHCP Snooping.
h. Funkcja tworzenia portów monitorujących, pozwalających na kopiowanie na port
monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego
przełącznika
i. ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez
niepowołane i nieautoryzowane urządzenie sieciowe
j. obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC i IP, portów
TCP/UDP bez spadku wydajności urządzenia. Możliwość uwierzytelniania urządzeń na
porcie w oparciu o adres MAC
k. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
l. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu
uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia
na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz
uwierzytelniania w oparciu o www
m. Możliwość uwierzytelniania wielu użytkowników na jednym porcie
n. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
o. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6
p. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) –
zarówno dla IPv4 jak i IPv6
q. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP
Source Guard
r. Funkcjonalność Protected Port
s. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6
18
19
20
21
22
23
24
25
26
27
FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard), ochronę przed dołączeniem nieuprawnionych serwerów
DHCPv6 do sieci (DHCPv6 Guard)
t. Obsługa funkcjonalności Voice VLAN umożliwiającej odseparowanie ruchu danych i
ruchu głosowego
u. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych
(mechanizmy typu sFlow, NetFlow, J-Flow lub równoważne)
v. min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji
zakresu dostępnych funkcjonalności i komend)
w. współpraca z systemami kontroli dostępu do sieci typu NAC, NAP, itp.
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP,
źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym
dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin
lub podobnego dla obsługi tych kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem
w stosunku do innych (Strict Priority)
d. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi. Wymagana jest możliwość skonfigurowania minimum 256 różnych ograniczeń
Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn.
konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być
możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji
muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów
urządzenia po dokonaniu zmian
Urządzenie musi posiadać wbudowane funkcje zarządzania energią:
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii
Funkcjonalność Layer 2 traceroute umożliwiająca śledzenie fizycznej trasy pakietu o
zadanym źródłowym i docelowym adresie MAC
Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów
bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation
Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu
konsoli
Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash.
Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych
podłączonego do portu USB
Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Urządzenie wyposażone w zasilacz 230V AC, 50Hz
Urządzenie musi posiadać możliwość dołączenia zewnętrznego, redundantnego zasilacza
Razem z przełącznikiem powinna zostać dostarczona licencja umożliwiająca
konfigurację/utrzymanie urządzenia przez dedykowany do tego celu System zarządzania
infrastrukturą
sieciową
będący
przedmiotem
zamówienia.
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
Razem z urządzeniem wymaga się dostarczenia:
a) 2 szt. wkładek 10G SFP+, umożliwiających połączenie z przełącznikiem
rdzeniowym będącym przedmiotem niniejszej specyfikacji
b) świadczonego przez producenta serwisu 8X5XNBD na 36 miesięcy
B. Przełącznik rdzeniowy 24 portowy .
L.p.
1
2
3
4
5
6
7
8
9
10
11
12
13
Wymagany, minimalny parametr
Przełącznik stakowalny wyposażony w minimum 24 porty 10/100/1000BaseT PoE+ (IEEE
802.3at)
Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z
możliwością jego wymiany „na gorąco” (ang. hot swap). Wśród dostępnych modułów
rozszerzeń muszą być dostępne co najmniej następujące moduły:
a. Minimum 4-portowy moduł Gigabit Ethernet z gniazdami SFP
b. Minimum 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w
przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji
dodatkowych 2 portów Gigabit Ethernet SFP
Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX,
1000Base-LX/LH, 1000Base-BX zależnie od potrzeb Zamawiającego. Porty SFP+ muszą
umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR, 10GBase-LRM oraz
modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH)
Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących
parametrów:
a. Przepustowość w ramach stosu min. 480Gb/s;
b. Min. 9 urządzeń w stosie;
c. Zarządzanie poprzez jeden adres IP;
d. Możliwość tworzenia połączeń cross-stack link aggregation (czyli dla portów
należących do różnych jednostek w stosie) zgodnie z 802.3ad.
Przełącznik musi umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą stanowić
zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania bez
konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość
„pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników wymagających
większej mocy dla PoE)
Urządzenie o wysokości 1U przystosowane do montażu w szafie telekomunikacyjnej 19’’
(zapewnienie pełnego wyposażenia montażowego).
Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów
Urządzenie musi wyposażone w zasilacz podstawowy i redundantny, każdy o mocy
minimum 430W dla PoE.
Zamawiający nie dopuszcza stosowania zewnętrznych systemów zasilania redundantnego
w celu realizacji tego zadania.
Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera
sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji
oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem
następujących parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC
5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym
(RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 20Gb/s
c. Obsługa minimim 100 punktów dostępowych
d. Obsługa minimum 2000 klientów sieci WiFi
e. Możliwość terminowania tuneli CAPWAP na przełączniku
f. Elastyczne mechanizmy QoS dla sieci WiFi w tym możliwość definiowania parametrów
usług per punkt dostępowy/SSID/klient sieci WiFi.
Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów –
również dla pakietów 64-bajtowych (przełącznik line-rate)
Minimum 4GB pamięci DRAM i 2GB pamięci flash
Urządzenie musi zapewniać przepustowość nie mniejszą niż 90 Gbps
Szybkość przełączania urządzenia musi wynosić minimum 65 Mpps
Obsługa minimum : 1000 sieci VLAN, 32.000 adresów MAC, 24.000 tras IPv4
Obsługa protokołu NTP, IGMPv1/2/3
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci:
IEEE 802.1w Rapid Spanning Tree
IEEE 802.1s Multi-Instance Spanning Tree
Obsługa minimum 128 instancji protokołu STP
Obsługa protokołu LLDP i LLDP-MED
Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu
14
15
16
17
18
19
głosowego.
Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę. Przełącznik musi
umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z
odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla
użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na
jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i
komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Minimum 3000 wpisów dla list kontroli dostępu (ACE)
j. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania –
802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal
www)
k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source
Guard
l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6
FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard) i ochronę przed dołączeniem nieuprawnionych serwerów
DHCPv6 do sieci (DHCPv6 Guard)
m. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do
serwerów RADIUS lub TACACS+
n. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL
(aktywnych w określonych godzinach i dniach tygodnia)
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla
obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub równoważnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP
e. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania
do 2000 ograniczeń per przełącznik
f. Kontrola sztormów dla ruchu broadcast/multicast/unicast
g. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet
lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i
IPv6 (minimum protokół RIP). Urządzenie musi zapewniać możliwość rozszerzenia
funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i
IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIMSSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności
dokonywania zmian sprzętowych.
Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/JFlow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie
może być mniejsza niż 24.000. Wymagane jest sprzętowe wsparcie dla gromadzenia
statystyk NetFlow/J-Flow
20
21
22
23
24
25
26
27
28
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu
urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Dedykowany port Ethernet do zarządzania out-of-band
Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych.
Urządzenie musi mieć możliwość uruchomienia z nośnika danych umieszczonego w porcie
USB.
Urządzenie musi być wyposażone w port konsoli USB.
Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna
jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym
urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe
uruchomienie urządzenia z nową konfiguracją
Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą
pojawić się w systemie.
Urządzenie musi posiadać wbudowany analizator pakietów.
Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów
IPv4 i IPv6.
Oferowany przełącznik musi być wyposażony w:
a. 2-portowy moduł 10Gigabit Ethernet SFP+, przy czym wymagane jest, aby w
przypadku wykorzystanie pojedynczego łącza 10GE istniała możliwość instalacji
dodatkowych 2 portów Gigabit Ethernet SFP
b. Z urządzeniem wymaga się dostarczenia zasilacza podstawowego i redundantnego,
każdego o mocy minimum 700W
Razem z przełącznikiem powinna zostać dostarczona licencja umożliwiająca
konfigurację/utrzymanie urządzenia przez dedykowany do tego celu System zarządzania
infrastrukturą
sieciową
będący
przedmiotem
zamówienia.
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
Razem z urządzeniem wymaga się dostarczenia świadczonego przez producenta serwisu
8X5XNBD na 36 miesięcy
C. Przełącznik rdzeniowy 24 portowy SFP.
L.p.
1
2
3
4
5
6
Wymagany, minimalny parametr
Przełącznik stakowalny wyposażony w minimum 24 SFP+ porty 1/10 Gigabit Ethernet
Przełącznik musi posiadać minimum jeden dodatkowy slot na moduł rozszerzeń z
możliwością jego wymiany „na gorąco” (ang. hot swap). Wśród dostępnych modułów
rozszerzeń muszą być dostępne co najmniej następujące moduły:
a. Minimum 4-portowy moduł 1/10 Gigabit Ethernet z gniazdami SFP+
b. Minimum 8-portowy moduł 1/10 Gigabit Ethernet z gniazdami SFP+
Porty SFP muszą umożliwiać ich obsadzenie modułami 1000Base-T, 1000Base-SX,
1000Base-LX/LH, 1000Base-BX zależnie od potrzeb Zamawiającego. Porty SFP+ muszą
umożliwiać ich obsadzenie modułami 10GBase-SR, 10GBase-LR, 10GBase-LRM oraz
modułami optycznymi GE (1000Base-SX, 1000Base-LX/LH).
Urządzenie o wysokości 1U przystosowane do montażu w szafie telekomunikacyjnej 19’’
(zapewnienie pełnego wyposażenia montażowego).
Przełącznik musi zapewniać możliwość stakowania z zapewnieniem następujących
parametrów:
a. Przepustowość w ramach stosu min. 480Gb/s
b. Min. 9 urządzeń w stosie
c. Zarządzanie poprzez jeden adres IP
d. Możliwość tworzenia połączeń cross-stack link aggregation (czyli dla portów
należących do różnych jednostek w stosie) zgodnie z 802.3ad
e. Przełączniki muszą umożliwiać współdzielenie mocy zasilaczy tzn. zasilacze muszą
stanowić zasób wspólny dla wszystkich przełączników w stosie (redundancja zasilania
bez konieczności instalacji zasilaczy zapasowych w każdym przełączniku, możliwość
„pożyczania” mocy dla innych jednostek w stosie, w tym dla przełączników
wymagających większej mocy dla PoE o ile takowe są zainstalowane w stosie)
Urządzenie musi być wyposażone w redundantne i wymienne moduły wentylatorów
7
Z urządzeniem wymaga się dostarczenia:
zasilacza podstawowego i redundantnego, każdego o mocy minimum 700W.
wkładek SFP/SFP+ w ilości: 8 szt. 10G oraz 4 szt. 1G,
umożliwiających połączenie z przełącznikami dostępowymi będącymi przedmiotem
niniejszej specyfikacji
8
9
10
11
12
13
14
15
16
17
Przełącznik musi posiadać możliwość rozszerzenia funkcjonalności o funkcję kontrolera
sieci bezprzewodowej WiFi (poprzez zakup odpowiedniej licencji lub wersji
oprogramowania – bez konieczności dokonywania zmian sprzętowych) z zachowaniem
następujących parametrów:
a. Centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC
5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym
(RRM)
b. Przepustowość dla sieci WiFi nie mniejsza niż 20Gb/s
c. Obsługa minimim 100 punktów dostępowych
d. Obsługa minimum 2000 klientów sieci WiFi
e. Możliwość terminowania tuneli CAPWAP na przełączniku
f. Elastyczne mechanizmy QoS dla sieci WiFi w tym możliwość definiowania parametrów
usług per punkt dostępowy/SSID/klient sieci WiFi
Szybkość przełączania zapewniająca pracę z pełną wydajnością wszystkich interfejsów –
również dla pakietów 64-bajtowych (przełącznik line-rate)
Minimum 4GB pamięci DRAM i 4GB pamięci flash
Urządzenie musi zapewniać przepustowość nie mniejszą niż 620Gbps
Szybkość przełączania urządzenia musi wynosić minimum 450Mpps
Obsługa minimum 1000 sieci VLAN, 32.000 adresów MAC, 24.000 tras IPv4.
Obsługa protokołu NTP, IGMPv1/2/3
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci:
a. IEEE 802.1w Rapid Spanning Tree
b. IEEE 802.1s Multi-Instance Spanning Tree
c. Obsługa minimum 128 instancji protokołu STP
Obsługa protokołu LLDP i LLDP-MED
Obsługa funkcji Voice VLAN umożliwiającej odseparowanie ruchu danych i ruchu
głosowego
Przełącznik musi posiadać możliwość uruchomienia funkcji serwera DHCP
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę. Przełącznik musi
umożliwiać zalogowanie się administratora z konkretnym poziomem dostępu zgodnie z
odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania użytkownika do określonej sieci VLAN
c. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego
przypisania listy ACL
d. Obsługa funkcji Guest VLAN umożliwiająca uzyskanie gościnnego dostępu do sieci dla
użytkowników bez suplikanta 802.1X
e. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
f. Możliwość uwierzytelniania użytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
g. Wymagane jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na
jednym porcie oraz możliwości jednoczesnego uwierzytelniania na porcie telefonu IP i
komputera PC podłączonego za telefonem
h. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176
i. Minimum 3000 wpisów dla list kontroli dostępu (ACE)
j. Funkcjonalność flexible authentication (możliwość wyboru kolejności uwierzytelniania –
802.1X/uwierzytelnianie w oparciu o MAC adres/uwierzytelnianie oparciu o portal
www)
k. Obsługa funkcji Port Security, DHCP Snooping, Dynamic ARP Inspection i IP Source
Guard
l. Możliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny) do
serwerów RADIUS lub TACACS+
m. Obsługa list kontroli dostępu (ACL), możliwość konfiguracji tzw. czasowych list ACL
18
19
20
21
22
23
24
25
26
27
28
(aktywnych w określonych godzinach i dniach tygodnia)
Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Implementacja co najmniej 8 kolejek dla ruchu wyjściowego na każdym porcie dla
obsługi ruchu o różnej klasie obsługi
b. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi kolejek
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
d. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP
e. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi z dokładnością do 8 Kbps (policing, rate limiting). Możliwość skonfigurowania
do 2000 ograniczeń per przełącznik
f. Kontrola sztormów dla ruchu broadcast/multicast/unicast
g. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet
lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP
Urządzenie musi zapewniać możliwość routingu statycznego i dynamicznego dla IPv4 i
IPv6 (minimum protokół RIP). Urządzenie musi zapewniać możliwość rozszerzenia
funkcjonalności o wsparcie dla zaawansowanych protokołów routingu IPv4 (OSPF, BGP) i
IPv6 (OPSFv3), funkcjonalności Policy-based routingu i routingu multicast (PIM-SM, PIMSSM) poprzez zakup odpowiedniej licencji lub wersji oprogramowania – bez konieczności
dokonywania zmian sprzętowych.
Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
Urządzenie musi zapewniać możliwość tworzenia statystyk ruchu w oparciu o NetFlow/JFlow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie
może być mniejsza niż 24.000. Wymagane jest sprzętowe wsparcie dla gromadzenia
statystyk NetFlow/J-Flow
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zależnie od typu
urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Dedykowany port Ethernet do zarządzania out-of-band
Minimum jeden port USB umożliwiający podłączenie zewnętrznego nośnika danych.
Urządzenie musi mieć możliwość uruchomienia z nośnika danych umieszczonego w porcie
USB.
Urządzenie musi być wyposażone w port konsoli USB.
Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna
jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym
urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe
uruchomienie urządzenia z nową konfiguracją
Urządzenie musi umożliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą
pojawić się w systemie
Urządzenie musi posiadać wbudowany analizator pakietów
Obsługa protokołów SNMPv3, SSHv2, SCP, https, syslog – z wykorzystaniem protokołów
IPv4 i IPv6
Razem z przełącznikiem powinna zostać dostarczona licencja umożliwiająca
konfigurację/utrzymanie urządzenia przez dedykowany do tego celu System zarządzania
infrastrukturą
sieciową
będący
przedmiotem
zamówienia.
Dostarczone licencje nie mogą być na stałe przypisane do danego urządzenia.
Razem z urządzeniem wymaga się dostarczenia świadczonego przez producenta serwisu
8X5XNBD na 36 miesięcy
D. Dedykowany przez producenta zaoferowanych przełączników System
zarządzania infrastrukturą sieciową.
L.p.
1
System umożliwiający następujące funkcjonalności
W zakresie zarządzania siecią przewodową:
a) zarządzanie i zbieranie statystyk z wykorzystaniem co najmniej SNMP
b) narzędzia automatycznej identyfikacji i wyszukiwania urządzeń instalowanych w sieci:
możliwość manualnego dodawania urządzeń oraz automatycznego za pośrednictwem
protokołów takich jak: LLDP, ARP, OSPF, BGP
c) narzędzia wyświetlania urządzeń sieciowych wraz z dynamiczną prezentacją zmiany
stanu
d) mapa topologii urządzeń z połączeniami oraz wizualizacja alarmów na urządzeniach
e) narzędzia do konfiguracji urządzeń w zakresie przynajmniej interfejsów, list kontroli
dostępu, wybranych protokołów routingu na routerach
f) wbudowane przykładowe wzorce konfiguracji urządzeń, takie jak: konfiguracja usług
bezpieczeństwa, agregacji linków, konfiguracji NTP, SNMP, NAT, itp.
g) narzędzie do tworzenia wzorców konfiguracji na urządzenia
h) funkcje archiwizacji konfiguracji, przeglądania zmian konfiguracji, automatyzacji
zbierania konfiguracji urządzeń
i) narzędzie do przeprowadzenia inwentaryzacji komponentów używanych w sieci w tym
sprzętu i oprogramowania systemowego urządzeń sieciowych
j) narzędzie do zarządzania obrazami oprogramowania urządzeń
k) narzędzie umożliwiające zbieranie informacji o parametrach urządzeń, przynajmniej
takich jak: zajętość CPU, zajętość pamięci, dostępność, ilość portów, utylizacja portów,
itp.
l) mechanizmy wspomagające wyszukiwanie, izolację problemów i ich rozwiązywanie
m) zbieranie statystyk za pomocą Netflow
n) monitoring wydajności sieci wraz z możliwością zbierania informacji o aplikacjach w
sieci i parametrach ich działania pozwalające na analizę (np.: ilość ruchu, czas
odpowiedzi, czas transakcji oraz opóźnienie)
o) monitoring, którzy użytkownicy generują najwięcej ruchu, z jakich korzystają aplikacji
oraz jakie jest ich wykorzystanie
p) narzędzie do generowania raportów, które mogą być uruchamiane natychmiastowo lub
w określonych odstępach czasu i być przeglądane na bieżąco lub wysyłane do pliku
q) narzędzie do zbierania alarmów pochodzących z urządzeń, kategoryzacji alarmów
r) informowanie o alarmach/incydentach przez notyfikację email
s) narzędzie do konfiguracji. monitoringu i optymalizacji usług WAN (technologia VPN,
polityka routingu oraz polityka QoS z podziałem na aplikacje)
2
w zakresie zarządzania siecią bezprzewodową:
a) graficzne planowanie i zarządzanie siecią bezprzewodową (hierarchiczne mapy
lokalizacji, mapy zasięgu) z wykorzystaniem własnych planów budynków
b) zarządzenie punktami dostępowymi i kontrolerami
c) monitorowanie autonomicznych punktów dostępowych
d) monitorowanie informacji takich jak: poziom szumu, poziom sygnału, interferencje
sygnału pochodzących z punktów dostępowych
e) raportowanie i statystyka min: wydajności urządzeń, obciążenia sieci, alarmów
pochodzących z urządzeń
f) wbudowane formularze do tworzenia polityki bezpieczeństwa, polityki QoS dla wielu
punktów dostępu radiowego, a także możliwość tworzenia własnych
g) automatyczne wykrywanie nowych punktów dostępowych w sieci radiowej
h) obsługa sieci kratowych
i) narzędzie do zbierania ruchu z określonego punktu dostępowego oraz klienta
bezprzewodowego do pliku pcap z możliwością określenia filtrów i czasu zbierania
ruchu
j) wykrywanie nie autoryzowanych punktów dostępowych z określeniem ich lokalizacji na
żądanie
k) narzędzie do wykrywania czy nie autoryzowany punkt dostępowy podłączony jest do
naszej infrastruktury przewodowej
l) zarządzanie wersjami oprogramowania urządzeń
m) mechanizmy tworzenia kopii zapasowych
n) obsługa dostępu bezprzewodowego dla gości
3
o) narzędzie do planowania radiowego w oparciu o zadane plany budynku i potencjalne
usługi sieci bezprzewodowej
pozwalające na automatyczne lub manualne
rozmieszczenie punktów dostępowych
p) narzędzie do inspekcji poprawności rozmieszczenia punktów dostępowych pod kątem
usług głosowych oraz usług lokalizacji
q) współpraca z analizatorami widma częstotliwościowego
r) współpraca z systemami lokalizacji urządzeń radiowych (punktów dostępowych,
klientów, tagów) z prezentacją graficzną na mapie
w ogólnym zakresie funkcjonalności:
a) praca w trybie przeglądarkowym pozwalając administratorowi na dostęp z dowolnego
(po uzyskaniu odpowiednich uprawnień) miejsca w sieci
b) interfejs bazujący na HTML5
c) budowanie widoków przez użytkownika
d) funkcje szybkiej nawigacji wraz z szybkim wyświetlaniem informacji przy zbliżeniu
kursora myszy do interesującego obiektu
e) hierarchizacja zarządzania – możliwość określenia domen administracyjnych dla
administratorów, możliwość wykorzystania wbudowanej bazy administratorów lub
zewnętrznego serwera uwierzytelniającego
f) narzędzia pozwalające na podział urządzeń w logiczne grupy reprezentujące oddziały,
lokalizacje, budynki i inne definiowalne podgrupy
g) współpraca z serwerami czasu (NTP)
h) wbudowane formularze do konfiguracji usług na nowych urządzeniach
i) wbudowane formularze do weryfikacji możliwości urządzeń pod kątem uruchomienia
nowych usług (np. IEEE 802.1X)
j) narzędzie do generowania raportów, które mogą być uruchamiane natychmiastowo lub
w określonych odstępach czasu i być przeglądane na bieżąco lub wysyłane do pliku
k) tworzenie raportów dotyczących urządzeń sieciowych, urządzeń klienckich oraz
wydajności sieci
l) zbieranie Netflow z urządzeń sieciowych
m) narzędzie pozwalające na monitoring wydajności sieci wraz z możliwością zbierania
informacji o aplikacjach w sieci i parametrach ich działania, pozwalające na analizę,
którzy użytkownicy generują najwięcej ruchu, z jakich korzystają aplikacji oraz jakie
jest ich wykorzystanie, itp.
n) narzędzie pozwalające na diagnostykę działania urządzenia przez wykonanie ping,
traceroute, połączenie się z urządzeniem przez telnet, ssh, http, https
o) wyświetlanie wykresów korelujących zmiany w konfiguracji ze zdarzeniami na
urządzeniu w celu lepszej i szybszej diagnostyki problemów
p) narzędzie pozwalające na analizę połączenia urządzeń klienckich i użytkowników
podłączonych w sposób przewodowy oraz bezprzewodowy do infrastruktury; narzędzie
powinno pozwalać na m.in.: zbieranie informacji o parametrach podłączenia i
umożliwiać administratorowi szybką analizę problemów związanych z podłączeniem
urządzenia do infrastruktury
q) współpraca z systemem od uwierzytelniania i autoryzacji urządzeń klienckich i
użytkowników w celu zbierania informacji o polityce dostępowej nałożonej na
urządzenie oraz w celu generowania raportów dotyczących statystyk AAA
r) API REST do integracji z innymi narzędziami/systemami
s) dostarczona wersja musi posiadać licencje na zarządzanie i monitorowanie
posiadamymi aktualnie przez zamawiającego 4 urządzeniami z możliwością
rozbudowy do przynajmniej 100. Pozostałe wymagane licencją zostały ujęte w opisie
przełączników będących częscią zamówienia.
4
Platforma pod system do zarządzania:
a) system powinien być dostarczony w najnowszej dostępnej wersji
b) wspiera wysoką dostępność i pracę w trybie active-standby
(nie wymaga się dostarczania systemu w wysokiej dostępności)
c) umożliwia synchronizację danych między systemami redundantnymi
d) instalacja w formie maszyny wirtualnej lub na serwerach fizycznych wspieranych przez
producenta systemu
e) wymaga się dostarczenia w formie maszyny wirtualnej pracującej pod VMware ESXi
f) nie wymaga się dostarczenia platformy sprzętowej pod system do zarządzania
5
I.
Wraz z systemem należy dostarczyć licencje umożliwiające konfigurację/utrzymanie
posiadanych przez zmawiającego 2 szt. przełączników WS-C2960X-48FPS-L oraz
2 szt. przełączników WS-C2960X-24PS-L.
Wymagania dotyczące przedmiotu zamówienia (dot. przełączników A,B,C):
1. serwis gwarancyjny dostarczonych urządzeń musi być świadczony przez producenta lub
autoryzowane przez producenta podmioty świadczące usługi serwisu gwarancyjnego.
2. dostarczone urządzenia muszą być nowe (tzn. wyprodukowane nie wcześniej niż
6 miesięcy na dzień poprzedzający dzień składania ofert) oraz nieużywane, przy czym
Zamawiający dopuszcza, by urządzenia były rozpakowane i uruchomione przed ich
dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania
urządzenia, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze
rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego
rozpakowaniem,
3. dostarczone urządzenia muszą posiadać oprogramowanie w wersji aktualnej (tzn.
opublikowanej przez producenta nie wcześniej niż 6 miesięcy) na dzień poprzedzający
dzień składania ofert,
4. dostarczone urządzenia w dniu składania ofert nie mogą być przeznaczone przez
producenta do wycofania z produkcji lub sprzedaży,
5. dostarczone urządzenia będą zapewniały integrację (w zakresie kompatybilności)
z infrastrukturą sieciową Zamawiającego opartą aktualnie o przełączniki Cisco 2960X.
6. na dostarczone urządzenia będzie obowiązywała minimum trzyletnia gwarancja wraz ze
wsparciem serwisowym.
II. Usługi wsparcia technicznego obejmują w szczególności:
1. naprawę uszkodzeń spowodowanych wadami technicznymi, technologicznymi
i materiałowymi, przy wykorzystaniu nowych, nie regenerowanych, nieużywanych części
i podzespołów;
2. testowanie poprawności pracy Sprzętu po wykonaniu naprawy;
3. telefoniczną pomocy przy rozwiązywaniu problemów dotyczących urządzeń;
4. usługi wsparcia technicznego świadczone będą w dni robocze w godzinach od 8 do 17,
na podstawie zgłoszeń dokonywanych przez Zamawiającego, przy czym usługi wskazane
w pkt 2, będą świadczone bez konieczności dokonania zgłoszenia;
5. zgłoszenia będą przyjmowane przez Call Center w dni robocze w godzinach od 8 do 17;
6. zgłoszenia będą dokonywane przez Zamawiającego telefonicznie lub przy pomocy
dedykowanego do tego celu systemu Wykonawcy;
7. obsługa zgłoszeń będzie się odbywać w języku polskim;
8. czas reakcji na zgłoszenie awarii urządzenia, liczony od chwili zgłoszenia awarii do chwili
kontaktu inżyniera serwisowego z osobą wskazaną przez zgłaszającego – 8 godzin,
9. czas naprawy urządzenia, liczony od chwili zgłoszenia awarii do chwili usunięcia awarii
potwierdzonej diagnostyką lub testem – 48 godzin;
10. zakres usług wsparcia technicznego obejmuje również dojazd i pracę osób wykonujących
czynności serwisowe w imieniu Wykonawcy;
11. w przypadku gdy czas naprawy przekroczy 48 h bądź naprawa w miejscu użytkowania nie
będzie możliwa, Wykonawca na czas naprawy udostępni urządzenie zastępcze o nie
gorszych parametrach i standardach jak urządzenie naprawiane;
12. w przypadku niewykonania naprawy w terminie do 14 dni od dnia zgłoszenia do serwisu
lub wystąpienia kolejnej awarii, wady lub usterki urządzenia sieciowego, po wykonaniu
3 napraw gwarancyjnych danego urządzenia, Wykonawca na żądanie Zamawiającego
zobowiązuje się do wymiany wadliwego urządzenia na nowe, wolne od wad w terminie
14 dni od dnia zgłoszenia takiego żądania;
13. dostęp do stron
umożliwiający:
internetowych
producentów
rozwiązań
(dot.
przełączników),
a) pobieranie nowych wersji oprogramowania,
b) dostęp do narzędzi konfiguracyjnych i dokumentacji technicznej,
c) dostęp do pomocy technicznej producentów.
III. Wielkość przedmiotu zamówienia.
Zamawiający zamówi następujące ilości sprzętu:
a) 4 szt. przełącznika opisanego w pkt A,
b) 1 szt. przełącznika opisanego w pkt B,
c) 1 szt. przełącznika opisanego w pkt C.
IV. Usługa Instalacji i konfiguracji z udziałem personelu Zamawiającego, wykonaniem
dokumentacji powdrożeniowej oraz przeprowadzenie szkolenia.
1. Usługa instalacji i konfiguracji zostanie zrealizowana przez Wykonawcę do 3 dni po
otrzymaniu od Zamawiającego, pisemnego zlecenia. Nie później niż do dnia 30 kwietnia
2016 r.
2. Instalacja i konfiguracja zostanie przeprowadzona z udziałem personelu Zamawiającego i
będzie obejmowała (1 dzień):
a) weryfikacja istniejącej sieci – przygotowanych połączeń światłowodowych pod
instalację urządzeń sieciowych;
b) opracowanie koncepcji wdrożenia zamawianej infrastruktury;
c) fizyczna instalacja oraz konfiguracja przełączników, ustawienie połączeń VLAN;
d) uruchomienie dedykowanego systemu do zarządzania środowiskiem opartym dla
zamówionej infrastruktury;
3. Przygotowanie zgodnie ze standardami dokumentacji powdrożeniowej;
4. Szkolenie (8 godzin) personelu Zamawiającego 3 osoby. Szkolenie musi obejmować:
a) podstawowe czynności konfiguracyjne oraz zapoznanie z funkcjonalnościami
poszczególnych modeli zainstalowanych przełączników;
b) czynności konfiguracyjne wykonane przy niniejszym wdrożeniu
c) obsługę wdrożonego dedykowano systemu do zarządzania;
d) podstawowe procedury podczas awarii przełącznika (np. odtworzenie konfiguracji
uszkodzonego przełącznika).