09 Załącznik 06 Załącznik nr 6 do SIWZ - PFU

Transkrypt

GMINA MIEJSKA LUBAŃ
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Załącznik Nr 6 do SIWZ
Dotyczy: przetargu nieograniczonego na
Modernizacja infrastruktury sieciowej urzędu
Urząd Miasta Lubań
ul. 7 Dywizji 14
59-800 Lubań
Wymagania
Program Funkcjonalno-Użytkowy
(dokument pomocniczy)
Strona 1 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Wymagania ogólne w zakresie projektowanej i budowanej
infrastruktury sieciowej urzędu
1. W
zakresie zaprojektowanie i wybudowanie infrastruktury dostępowej pomiędzy
wskazanymi budynkami
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Wybudowanie zewnętrznej infrastruktury sieciowej i dostępowej, w tym roboty budowlane
związane z wybudowaniem połączenia światłowodowego oraz montażu urządzeń
dostępowych na podstawie wskazań Zamawiającego w trybie „zaprojektuj-wybuduj” pomiędzy
dwoma lokalizacjami Zamawiającego.
Zamawiający przekaże Wykonawcy wymagane prawem pozwolenia/zgody na budowę i
inwestycje zgodnie z w wymaganiami prawa jeśli takie będą wymagane w procesie
inwestycyjnym
Zamawiający wymaga aby zaprojektowana i wybudowana zewnętrzna sieć dostępowa
pomiędzy budynkiem zlokalizowanym przy ul. 7 Dywizji 14 a ul. Mickiewicza była oparta na
światłowodzie o wielkości wiązki wskazanej przez oferenta z zachowaniem rezerwy na
rozbudowę lub działania awaryjne którą określa bezpośrednio Wykonawca
Zaprojektowana i wybudowana zewnętrzna sieć dostępowa pomiędzy budynkiem
zlokalizowanym przy ul. 7 Dywizji 14 a ul. Mickiewicza była oparta na światłowodzie który
docelowo będzie dzierżawiony od wykonawcy , który zrealizuje połączenie budynków jako
operator telekomunikacyjny działający na podstawie wpisu do Rejestru Przedsiębiorców
Telekomunikacyjnych prowadzonego przez Urząd Komunikacji Elektronicznej
Wymagane jest aby Operator Telekomunikacyjny (Wykonawca) realizował w okres 12
miesięcy od daty zakończenia realizacji umowy usługę dzierżawy łącza i dostawy Internetu
synchronicznego o minimalnej szybkości 40 Mb40Mb.
Wszelkie roboty remontowo-budowlane niezbędne do realizacji projektu muszą być zgodne z
dołączonymi do SIWZ dokumentami elektrycznymi, budowlanymi, specyfikacjami
technicznymi wykonania i odbioru robót instalacyjnych na podstawie których oferent
przygotuje do akceptacji dokumentacje projektowo-wykonawczą.
Zakres prac remontowo-budowlanych opisują pliki załączone do ogłoszenia jako podstawa do
przygotowania wyceny oraz dostarczonej do zatwierdzenia po podpisaniu umowy do 21 dni
dokumentacji projektowo-wykonawczej zgodnie z procedurą i wymagania trybu „zaprojektujwybuduj” jako wymagane prawem projekty budowlano-inwestorskie niezbędne w zakresie
realizowanej inwestycji do akceptacji przez Zamawiającego.
Zamawiający informuje iż w zakresie połączenia budynków nie dysponuje żadna własną
infrastrukturą czy też podbudową a tym samym nie determinuje trasy przebiegu wymaganego
okablowania.
Uzyskanie powyższej akceptacji jest warunkiem przekazania placu budowy Wykonawcy celem
rozpoczęcia prac montażowych.
Minimalny okres wymaganej gwarancji na dostarczony sprzęt i wykonane prace to 36 m-ce.
Prace budowlane, modernizacyjne, adaptacyjne są rozliczane jako wynagrodzenie ryczałtowe
zgodnie z wymaganiami opisanymi w zaakceptowanej dokumentacji.
Wybudowane połączenie zewnętrzne musi być w pełni uruchomione, skonfigurowane i
zakończone odpowiednimi jakościowo i wydajnościowo urządzeniami i wpięte do sieci
wewnętrznych LAN w obu budynkach tak aby zapewniały pełną komunikację , dostęp do
Internetu i przepływ danych z systemów informatycznych urzędu.
Wybudowana wewnętrzna sieć musi być w pełni uruchomiona, skonfigurowana i zakończone
odpowiednimi jakościowo i wydajnościowo urządzeniami i wpięta do sieci zewnętrznej jak i
Strona 2 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
wewnętrznej LAN w obu budynkach tak aby zapewniać pełną komunikację , dostęp do
Internetu i przepływ danych z systemów informatycznych urzędu poprzez dostarczenie
odpowiedniej ilości media-konwerterów dla urządzeń peryferyjnych urzędu i pozostałych stacji
roboczych oraz/lub odpowiednich kart/wkładek sieciowych.
14. W ramach odbioru Wykonawca przedstawi dokumentację powykonawczą wraz z mapkami,
odpowiednimi pomiarami , odbiorami technologiczno-prawnymi.
15. Wykonawca do 21 dni od daty podpisania umowy przekaże Zamawiającemu do uzgodnienia i
zatwierdzenia projekt realizacyjny.
W zakresie modernizacji i zaprojektowania, wybudowanie infrastruktury LAN,
zasilania dedykowanego 230V oraz sieci zasilającej 230V
2.
Wybudowanie wewnętrznej infrastruktury sieciowej i dostępowej, w tym roboty budowlane
związane z adaptacją pomieszczenia na serwerownię oraz roboty budowlane związane z
wybudowaniem w technologii światłowodowej sieci LAN wraz z montażem urządzeń
dostępowych na podstawie wskazań Zamawiającego w trybie „zaprojektuj-wybuduj”.
2. Zamawiający przekaże Wykonawcy wymagane prawem pozwolenia/zgody na budowę i
inwestycje zgodnie z w wymaganiami prawa.
3. Zamawiający wymaga aby zaprojektowana i wybudowana wewnętrzna sieć LAN była oparta
na światłowodzie w technologii zaproponowanej przez Wykonawcę
4. Zamawiający wymaga wybudowania dedykowanej sieci zasilającej dla urządzeń
komputerowych w ilości zgodnej z ilością punktów PEL jako podwójne gniazdo
przyłączeniowe 230 V.
5. Wszelkie roboty remontowo-budowlane niezbędne do realizacji projektu muszą być zgodne z
dołączonymi do SIWZ dokumentami elektrycznymi, budowlanymi, wizualizacjami,
specyfikacjami technicznymi wykonania i odbioru robót instalacyjnych na podstawie których
oferent przygotuje do akceptacji dokumentacje projektowo-wykonawczą.
6. Zakres prac remontowo-budowlanych opisują pliki załączone do ogłoszenia jako podstawa do
przygotowania wyceny oraz dostarczonej do zatwierdzenia po podpisaniu umowy do 21 dni
dokumentacji projektowo-wykonawczej zgodnie z procedurą i wymagania trybu „zaprojektujwybuduj” jako kosztorysy, przedmiary oraz wymagane prawem projekty budowlanoinwestorskie niezbędne w zakresie realizowanej inwestycji do akceptacji przez
Zamawiającego.
7. Uzyskanie powyższej akceptacji jest warunkiem przekazania placu budowy Wykonawcy celem
rozpoczęcia prac montażowych.
8. Minimalny okres wymaganej gwarancji na dostarczony sprzęt i wykonane prace to 36 m-ce.
9. Prace budowlane, modernizacyjne, adaptacyjne są rozliczane jako wynagrodzenie ryczałtowe
zgodnie z wymaganiami opisanymi w zaakceptowanej dokumentacji.
10. Oferent określa warunki montażu , lokalizacji punktów dostępowych na podstawie załączonej
do SIWZ specyfikacji, które są traktowane przez Zamawiającego jako materiał pomocniczy do
procesu projektowania i własnego kosztorysowania wewnętrznej sieci światłowodowej .
11. Wybudowane połączenie musi być w pełni uruchomione, skonfigurowane i zakończone
odpowiednimi jakościowo i wydajnościowo urządzeniami i wpięte do sieci wewnętrznych LAN
w obu budynkach tak aby zapewniały pełną komunikację , dostęp do Internetu i przepływ
danych z systemów informatycznych wewnątrz urzędu.
12. Zamawiający określa że podstawowy punkt logiczny sieci LAN (PEL) składa się z :
◦ dwa gniazda światłowodowe
◦ podwójne gniazdo 230V zasilania dedykowanego
◦ podwójne gniazdo 230V zasilania ogólnego
◦ jedno gniazdo RJ 45 kat. 6
1.
Strona 3 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
13. Każde gniazdo RJ 45 kat. 6 ma być połączone z okablowaniem opartym na skrętce
14.
15.
16.
17.
18.
miedzianej zakończonej w pomieszczeniu serwerowni – szafa serwerowa – patch panelem o
odpowiedniej ilości portów
Przewidywana ilość punktów logicznych (PEL) światłowodowych to:
a) Lokalizacja: 7 Dywizji 14 (74 punkty logiczne i 2 punkty do wi-fi)
p. 1 - 3 punkty logiczne,
p. 7 - serwerownia 4 punkty logiczne,
p. 11 - sala konferencyjna – 1 punkt do wi-fi (access point),
p. 13 -2 punkty logiczne,
p.17 - 4 punkty logiczne,
sekretariat -6 punktów logicznych
punkt kserograficzny – 1 punkt logiczny
przybudówka – 4 punkty logiczne
przybudówka – 1 punkt wi-fi (access point, salka konferencyjna)
W ramach modernizacji sieci wymagane jest zaprojektowanie, wykonanie i uruchomienie
dedykowanej sieci zasilającej 230V dla każdego punktu PEL, wraz z dostosowaniem pionów
zasilających elektrycznych, wymianą/przebudową zabezpieczeń elektrycznych zgodnie z
wymaganiami prawa na podstawie zaakceptowanej dokumentacji projektowej
W ramach modernizacji sieci elektrycznej w budynku przy ul. 7 Dywizji 14 wymagane jest
zaprojektowanie i wykonanie wymiany całej instalacji elektrycznej od przyłącza:
◦ sieci zasilającej 230 V dla oświetlenia pomieszczeń biurowych i korytarzy, z wymianą
osprzętu ( wyłączniki, gniazda) zainstalowanie nowych lamp na korytarzach w sufitach
podwieszanych lecz bez wymiany lamp oświetleniowych w pomieszczeniach,
◦ sieci zasilającej 230 V dla gniazd wtyczkowych pomieszczeń biurowych i korytarzy, z
wymianą osprzętu ( wyłączniki, gniazda) w minimum w ilości zgodnej co do ilości
dotychczas występującym w danym pomieszczeniu.
Zamawiający wymaga wykonania sufitu podwieszanego na korytarzach (głównych ciągach
komunikacyjnych) dla obu pięter , jako maskowanie głównych tras kablowych w budynku przy
ul. 7 Dywizji 14
Zamawiający wymaga obligatoryjnie wymiany całości kabli elektrycznych w ramach prac
modernizacyjnych.
Strona 4 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
19. Wykonawca realizuje wszelkie prace inwentaryzacyjne w zakresie np. puszek, wyłączników,
gniazd zasilania itp. w ramach własnego procesu kalkulacyjnego.
20. W ramach modernizacji obecnego pomieszczenia serwerowni wymagany jest jego podział
poprzez wybudowanie trwałej ścianki działowej, montaż drzwi przeciwwłamaniowych,
klimatyzacji, systemu kontroli dostępu. W ramach modernizacji pomieszczenia serwerowni
wymagane jest pokrycie podłogi kafelkami, doprowadzenie odpowiednich instalacji LAN i
zasilania, pomalowania, montażu czujek temperatury, dymu, czujek podczerwieni, szafy min.
42U 800x1000 celem montażu wymaganych urządzeń aktywnych i okablowania z
modernizowanej sieci LAN. Jedno z dwu wejść do obecnego pomieszczenia serwerowni
należy zlikwidować (zamurować).
21. Wymagane jest aby Wykonawca w ramach prowadzonych prac wykonać pełne maskowanie
(gipsowanie, tynkowanie) wszelkich bruzd, przekuć itp. z przygotowaniem pod malowanie tych
pomieszczeń przez Urząd.
22. Wykonawca zapewnia urządzenia przyłączeniowe urządzeń komputerowych do zbudowanej
infrastruktury sieciowej w oparciu o technologie światłowodowa w budynku rzędu w poprzez
dostarczenie odpowiedniej ilości media-konwerterów dla urządzeń peryferyjnych urzędu i
pozostałych stacji roboczych (przewidywana szacunkowo ilość min. 35-40 szt) oraz
odpowiednich kart/wkładek sieciowych do zamontowania w 36 stacjach roboczych
komputerów stacjonarnych.
23. Wymagane jest wyposażenie sal konferencyjnych w punkty dostępowe wi-fi.
Do wymagań programu funkcjonalno-użytkowego dołączono rzuty poziome kondygnacji budynku przy
ul. 7 Dywizji 14 . Lokalizacje budynków do wykonania połączenia światłowodowego określone w
poniższej mapce sytuacyjnej.
Strona 5 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
3.
W zakresie minimalnych wymagań dla sprzętu aktywnego budowanej sieci
Wymagane jest dostosowanie ilości sztuk urządzeń aktywnych do wymagań projektowanej sieci przez
Wykonawcę, z zastrzeżeniem iż wymagane jest dostarczenie min. 1 szt. opisanego poniżej serwera z
oprogramowaniem.
Zakończenie sieci – podłączenie budynku przy ulicy Mickiewicza 6 – przełącznik (switch)
warstwy 2 (L2), 48-portowy
Charakterystyka sprzętowa
1. Porty 1000Base-T (IEEE 802.3/802.3u/802.3ab) - liczba portów co najmniej 48.
2. Porty na moduły światłowodowe SFP (IEEE 802.3z) z możliwością instalacji modułów
1000Base-SX/LX/LH/ZX - liczba portów co najmniej 4. Dopuszcza się, aby porty SFP były
dzielone z portami 1000Base-T.
3. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure
dla trybu Half-Duplex i automatyczne krosowanie (Auto MDI/MDI-X).
4. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu i wyłączenia trybu
FlowControl dla każdego portu.
5. Urządzenie powinno obsługiwać moduły SFP 1000Base-SX/LX/LH/ZX (IEEE 802.3z) oraz
SFP 100Base-FX (IEEE 802.3u); SFP 1000Base-T (IEEE 802.3ab) oraz SFP 100Base-TX
(IEEE 802.3u).
6. Sprzęt powinien być wyposażony w konsolę szeregową w standardzie RS-232 w celu
umożliwienia zarządzania lokalnego.
7. Urządzenie powinno umożliwiać łączenie w stosy o wielkości co najmniej 6 jednostek. Stos
powinien być wyposażony w funkcjonalność zapewniającą, że w przypadku awarii głównego
przełącznika stosu, praca stosu nie zostanie zakłócona, w szczególności nie nastąpi ponowne
uruchomienie stosu. Protokół stackujący powinien, w przypadku pracy w topologii pierścienia,
zapewniać przesyłanie ruchu pomiędzy przełącznikami krótszą drogą. Przepustowość
magistrali stosu powinna wynosić co najmniej 40 Gb/s. Stos powinien umożliwiać agregację
połączeń oraz kopiowanie ruchu przy użyciu dowolnych portów w stosie.
8. Musi istnieć możliwość użycia dodatkowego zasilacza nadmiarowego.
9. Magistrala przełączająca powinna posiadać wydajność nie mniejszą, niż 136 Gb/s. Wydajność
przełączania dla pakietów 64B powinna wynosić nie mniej niż 101 Mp/s.
10. Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z
pełną prędkością na wszystkich portach w maksymalnej konfiguracji).
11. Pojemność tablicy MAC powinna wynosić nie mniej niż 16K adresów MAC. Powinna też
istnieć możliwość wprowadzenia co najmniej 250 wpisów statycznych.
12. Dostępna pamięć RAM powinna wynosić nie mniej niż 256 MB. Pamięć Flash - nie mniej niż
32 MB.
13. Urządzenie powinno być wyposażone w dodatkowy slot dla karty SD. Powinna istnieć
możliwość obsadzenia karty o pojemności co najmniej 32 GB.
14. Urządzenie powinno obsługiwać ramki typu Jumbo o rozmiarze co najmniej 13310 B.
15. Bufor pamięci zarezerwowanej na przetwarzane pakiety powinien wynosić nie mniej niż 2 MB.
16. Maksymalna temperatura pracy dla urządzenia nie powinna być mniejsza niż 48 stopni
Celsjusza.
17. Urządzenie powinno charakteryzować się średnim czasem pomiędzy awariami wynoszącym
co najmniej 270000 godzin.
Funkcjonalności warstwy 2
1. Urządzenie powinno posiadać funkcjonalność IGMP Snooping w wersji co najmniej 3 oraz
obsługiwać nie mniej, niż 1020 grup multicast w tym możliwość utworzenia co najmniej 128
grup statycznych.
2. Urządzenie powinno posiadać także funkcjonalność MLD Snooping w wersji co najmniej 2
oraz obsługiwać nie mniej, niż 1020 grup multicast w tym możliwość utworzenia co najmniej
128 grup statycznych.
Strona 6 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
Powinna istnieć możliwość uwierzytelnienia klienta przed dostarczeniem mu strumienia
Multicast.
Urządzenie powinno umożliwiać konfigurację filtrów dla protokołu IGMP ograniczających
adresy IPv4 grup multicast, do których poszczególni klienci mogą się przyłączać.
Urządzenie powinno umożliwiać również konfigurację filtrów dla protokołu MLD
ograniczających adresy grup IPv6 multicast, do których poszczególni klienci mogą się
przyłączać.
Przełącznik powinien obsługiwać protokoły umożliwiające unikanie pętli w warstwie 2: IEEE
802.1D, 802.1w, 802.1s w tym, co najmniej 16 instancji MSTP. Powinno także wspierać
funkcjonalność 802.1Q Restricted Role oraz 802.1Q Restricted TCN.
Wymagana jest obecność funkcjonalności powodującej, że w przypadku gdy wystąpi pętla w
części sieci nieobjętej protokołami drzewa rozpinającego, część ta zostanie odłączona od
reszty sieci, aby zapobiec rozprzestrzenianiu się burzy broadcastowej.
Urządzenie musi umożliwiać tworzenie połączeń Link Aggregation - nie mniej niż 8 portów na
grupę oraz 32 grup na urządzenie, oraz obsługiwać protokół LACP.
Przełącznik musi mieć wbudowaną funkcjonalność LLDP (802.1AB) oraz LLDP-MED.
Urządzenie musi posiadać obsługę funkcjonalności DHCP Relay w tym opcji 60 i 61 oraz opcji
82, a także umożliwiać przechwytywanie zapytań DHCP od klienta i, po dodaniu opcji 82,
przekazywanie ich do serwera DHCP znajdującego się w tej samej sieci VLAN, w której
znajduje się klient.
Przełącznik powinien posiadać funkcjonalność kopiowania ruchu z jednego lub wielu portów
na port monitorujący w celu umożliwienia jego analizy. Musi istnieć możliwość kopiowania
tylko wybranego ruchu na danym porcie (np. tylko kierowanego do określonego adresu IP)
oraz kopiowania ruchu na port monitorujący znajdujący się w innym przełączniku.
Urządzenie powinno umożliwiać dostarczanie ruchu na wiele portów fizycznych, na których
obecne są te same adresy IP i MAC co pozwala na bezpośrednie przyłączenie klastrów
serwerów posługujących się pojedynczym wirtualnym adresem IP i MAC.
Urządzenie powinno umożliwiać tunelowanie ruchu kontrolnego L2, w tym protokołów GVRP i
STP oraz protokołów CDP i VTP (01-00-0C-CC-CC-CC i 01-00-0C-CC-CC-CD).
Obsługa sieci VLAN
1. Przełącznik powinien umożliwiać konfigurację sieci VLAN w standardzie 802.1Q, co najmniej
4094 jednocześnie skonfigurowanych takich sieci w tym powinien umożliwiać obsługę VLAN
zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLANu.
2. Powinna być też możliwość tworzenia specjalnych sieci VLAN dla przenoszenia ruchu typu
multicast i rozdzielenia tak przenoszonego ruchu na klientów żądających przyłączenia do
danej grupy multicast. Urządzenie powinno umożliwić utworzenie co najmniej 5 takich sieci
VLAN.
3. Przełącznik powinien umożliwiać automatyczne przypisywanie urządzeń monitoringu
wizyjnego do specjalnie wydzielonej w tym celu sieci VLAN.
4. Powinna być możliwość tworzenia sieci VLAN w oparciu o adresy MAC urządzeń. Urządzenie
powinno akceptować co najmniej 1020 wpisów MAC dla takiej sieci VLAN.
5. Urządzenie powinno umożliwiać tworzenie VLANów, które będą zapewniały funkcjonalność
tworzenia wielu grup portów, w których ramach porty będą mogły się komunikować, ale
zablokowana będzie komunikacja pomiędzy portami w różnych grupach oraz wszystkie grupy
będą mogły komunikować się z grupą portów wspólnych. Wszystkie porty należące do takich
VLANów powinny pozostać nietagowane.
6. Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą tunelowanie ruchu w
sieciach VLAN, które nie są skonfigurowane na tym urządzeniu.
7. Urządzenie powinno także umożliwiać tworzenie asymetrycznych sieci VLAN.
8. Powinna istnieć możliwość liczenia w pakietach i bajtach przepływającego przez VLAN ruchu.
Quality of Service
1. Przełącznik powinien obsługiwać funkcjonalność QoS i posiadać co najmniej 8 kolejek
sprzętowych na każdym porcie fizycznym. Klasyfikacja ruchu do odpowiednich kolejek
powinna odbywać się na bazie co najmniej: wejściowego portu fizycznego przełącznika, sieci
Strona 7 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
VLAN, adresu MAC, pola EtherType, adresu IP, adresu IPv6, pola DSCP, typu protokołu, portu
TCP/UDP.
2. Urządzenie powinno umożliwiać mapowanie wartości pola DSCP w pakiecie IP do
odpowiednich klas obsługi ruchu.
3. Sprzętowe kolejki priorytetów powinny być obsługiwane co najmniej algorytmem Strict, WRR.
4. Urządzenie powinno obsługiwać tzw. CIR z minimalną granulacją nie mniejszą niż 64 kb/s.
5. Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED.
6. Urządzenie powinno umożliwiać limitowanie pasma osobno dla każdej klasy ruchu (kolejki na
porcie fizycznym) z granulacją co najwyżej 64 kb/s oraz umożliwiać gwarantowanie pasma
osobno dla każdej klasy ruchu (kolejki na porcie fizycznym) z granulacją co najwyżej 64 kb/s.
7. Przełącznik powinien umożliwiać ograniczenie pasma dla ruchu wychodzącego na każdym
porcie z granulacją co najwyżej 64 kb/s.
8. Urządzenie powinno także umożliwiać limitowanie pasma dla ruchu przychodzącego na
każdym porcie z granulacją co najwyżej 64 kb/s.
9. Powinna istnieć funkcjonalność limitowania pasma dla określonego typu ruchu (np.
odbywającego się na danym porcie TCP lub UDP) z granulacją nie większą niż 8 kb/s.
10. Przełącznik powinien mieć możliwość zarządzania QoS wg kalendarza.
Filtrowanie ruchu
1. Urządzenie powinno posiadać możliwość filtrowania ruchu w oparciu co najmniej o informacje
takie, jak: port przełącznika, adres MAC, sieć VLAN, priorytet 802.1p, adres IP, adres IPv6,
zawartość pola DSCP, typ protokołu, flagi protokołu TCP, port TCP/UDP, klasę ruchu IPv6,
etykietę ruchu IPv6, a także umożliwiać tworzenie statystyk dla ACL i mieć możliwość
uruchamiania reguł ACL wg kalendarza.
2. Przełącznik powinien mieć możliwość definiowania reguł ACL na poziomie sieci VLAN.
3. Musi istnieć też możliwość niezależnej filtracji ruchu kierowanego do procesora przełącznika
w celu jego dodatkowej ochrony.
Funkcje bezpieczeństwa
1. Przełącznik powinien być wyposażony w funkcjonalność umożliwiającą ograniczenie liczby
adresów MAC na pojedynczym porcie fizycznym przełącznika oraz "zatrzaśnięcie" na nim
określonych adresów MAC - powinien obsługiwać co najmniej 63 takich adresów MAC na
pojedynczym porcie fizycznym.
2. Urządzenie powinno umożliwiać uwierzytelnianie przyłączonych użytkowników za pomocą
protokołu 802.1X współpracującego z funkcjonalnością umożliwiającą przyznanie dostępu do
ograniczonych zasobów w przypadku, gdy użytkownik nie jest uwierzytelniony.
3. Funkcjonalność 802.1X musi umożliwiać niezależne uwierzytelnianie wielu użytkowników
znajdujących się na pojedynczym porcie fizycznym przełącznika (co najmniej 448
użytkowników na każdym porcie).
4. Urządzenie musi umożliwiać przypisywanie co najmniej następujących atrybutów otrzymanych
z serwera RADIUS: VLAN, priorytet 802.1p, przepustowość portu, reguły ACL.
5. Przełącznik musi umożliwiać współpracę z serwerem RADIUS w celu realizacji tzw.
Accountingu dla przyłączonych użytkowników.
6. Przełącznik musi umożliwiać uwierzytelnianie użytkowników w oparciu o portal WWW z
możliwością przypisania użytkownika do wskazanej sieci VLAN. Funkcjonalność ta musi
działać również dla adresów IPv6.
7. Urządzenie musi również umożliwiać uwierzytelnianie użytkowników w oparciu o adres MAC z
możliwością przypisania użytkownika do wskazanej sieci VLAN.
8. Urządzenie musi współpracować z funkcjonalnością Microsoft NAP w celu wymuszenia
separacji maszyn niebędących w zgodzie z obowiązującą polityką bezpieczeństwa w sieci
oraz z funkcjonalnością DHCP NAP.
9. Przełącznik powinien również posiadać funkcjonalność umożliwiającą realizację komunikacji z
jednym lub więcej portów wspólnych (np. portów, do których podłączony jest router, serwery
wydruku itp.).
10. Urządzenie powinno posiadać możliwość filtrowanie protokołu sieci LAN NetBIOS.
11. Urządzenie powinno posiadać funkcjonalność niedopuszczania do sieci nieautoryzowanych
przez administratora serwerów DHCP.
Strona 8 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
12. Przełącznik powinien mieć możliwość definiowania globalnie dla urządzenia adresów MAC,
z/do których ruch nie będzie obsługiwany.
13. Urządzenie powinno posiadać funkcjonalność zapobiegającą atakom ARP Spoofing przez
użytkowników sieci.
14. Urządzenie powinno posiadać funkcjonalność zapobiegania atakom BPDU.
15. Urządzenie powinno posiadać funkcjonalność zapobiegania atakom Denial of Serivce.
16. Przełącznik powinien umożliwiać filtrowanie pakietów kontrolnych L3 (np. IGMP-Query, PIM,
DVMRP) i niedopuszczanie ich do wnętrza sieci.
17. Przełącznik powinien posiadać możliwość limitowania Unknown Unicast (z krokiem
minimalnym co najwyżej 2 pps), Multicast (z krokiem minimalnym co najwyżej 2 pps),
Broadcast (z krokiem minimalnym co najwyżej 2 pps), a także umożliwiać automatyczne
wyłączenie portu w przypadku długotrwałej burzy oraz jego ponowne włączenie po ustalonym
czasie.
18. Przełącznik powinien posiadać mechanizm ochrony procesora przed jego przeciążeniem dużą
liczbą pakietów Broadcast/Multicast/Unicast.
Zarządzanie
1. Powinna istnieć możliwość konfiguracji uwierzytelniania dostępu do urządzenia na
zewnętrznym serwerze RADIUS i TACACS+.
2. Grupa urządzeń połączonych w stos powinna być zarządzana poprzez jeden adres IP.
3. Zarządzanie urządzeniem powinno odbywać się przez: przeglądarkę internetową - również
poprzez adres IPv6, Telnet - również poprzez adres IPv6, SSH, konsolę lokalną. Zarządzanie
przez interfejs tekstowy musi umożliwiać wprowadzanie poleceń. Niedopuszczalna jest
konfiguracja oparta o wybór z menu. Interfejs tekstowy musi zapewniać konfigurację
wszystkich funkcjonalności urządzenia.
4. Urządzenie musi mieć wbudowaną funkcjonalność klienta Telnet - również poprzez adres
IPv6.
5. W przypadku zarządzania przez interfejs WWW musi być możliwość szyfrowania połączenia
protokołem SSLv3.
6. Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3.
7. Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2.
8. Urządzenie musi posiadać wbudowanego klienta DHCP i DHCPv6 oraz umożliwiać
automatyczne pobieranie konfiguracji z zewnętrznego serwera TFTP podczas uruchamiania
urządzenia.
9. Przełącznik powinien posiadać wbudowanego klienta SMTP.
10. Przełącznik musi posiadać możliwość lokalnego rozwiązywania FQDN na adres IP, co
pozwala na wykonywanie poleceń typu ping/traceroute/tftp/telnet dla nazwy FQDN.
11. Przełącznik musi posiadać możliwość synchronizacji swojego zegara systemowego z
zewnętrznym źródłem czasu także przy użyciu protokołu IPv6.
12. Zapisywanie logów generowanych przez urządzenie musi być możliwe na zewnętrznym
serwerze logów.
13. Urządzenie powinno posiadać możliwość wysyłania i pobierania konfiguracji z serwera TFTP
w sieci.
14. Przełącznik musi umożliwiać wykonywanie polecenia traceroute z poziomu jego interfejsu
zarządzającego.
15. Urządzenie powinno posiadać możliwość wykonywania polecenia ping z poziomu interfejsu
zarządzającego - również poprzez adres IPv6.
16. Interfejs WWW przełącznika powinien umożliwiać graficzne monitorowanie ruchu na portach
fizycznych urządzenia, a także umożliwiać przeglądanie tablicy adresów MAC.
17. Powinna istnieć możliwość uruchomienia diagnostyki okablowania z poziomu interfejsu
zarządzającego urządzenia. Test powinien dokonywać co najmniej pomiaru długości kabla
oraz ciągłości połączenia.
18. Interfejs zarządzający musi umożliwiać wprowadzenie tekstowego opisu dla każdego z portów
fizycznych urządzenia.
19. Urządzenie powinno być w stanie wysyłać powiadomienia SNMP (tzw. SNMP Traps) w
przypadku pojawienia się w sieci nowego adresu MAC.
Strona 9 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
20. Urządzenie powinno umożliwiać przechowywanie wielu wersji firmware oraz wielu wersji
konfiguracji.
21. Przełącznik powinien być wyposażony w pamięć Flash umożliwiającą przechowywanie
dowolnej liczby plików.
22. Powinna istnieć możliwość automatycznego ponownego uruchomienia urządzenia o
określonym czasie.
23. Urządzenie powinno wspierać standard 802.3az (Energy Efficient Ethernet).
24. Przełącznik powinien umożliwić zmniejszenie pobieranej mocy poprzez wykrywanie
aktywności linku na portach oraz wykrywanie długości linku na portach, a także
administracyjnego wyłączenia wskaźników LED na portach, wyłączenie wskaźników LED na
portach w zdefiniowanych interwałach czasowych, wyłączenie portów przełącznika w
zdefiniowanych interwałach czasowych oraz wyłączenie wszystkich funkcji sieciowych
urządzenia w zdefiniowanych interwałach czasowych.
Pozostałe
1. Do urządzenia powinny być dostępne bezpłatne aktualizacje oprogramowania.
2. Sprzęt powinien być objęty dożywotnią gwarancją oraz dodatkowo przez minimum 5 lat po
zakończeniu jego produkcji.
Minimalna charakterystyka sprzętu aktywnego w lokalizacji przy ul. 7 Dywizji 14
a). Przełączniki światłowodowe warstwy 2 (L2), 24 portowe wyposażone w kabel stackujący
wskazane przez projektanta sieci zgodnie z wymaganiami infrastruktury dla podłączenia min. 100
użytkowników.
3. Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure
4. Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu i wyłączenia trybu
5. Sprzęt powinien umożliwiać zainstalowanie co najmniej 4 modułów dla połączeń 10Gb/s
(IEEE 802.3ae).
6. Urządzenie powinno obsługiwać moduły SFP 1000Base-SX/LX/LH/ZX (IEEE 802.3z) oraz
SFP 100Base-FX (IEEE 802.3u); SFP 1000Base-T (IEEE 802.3ab) i SFP+ 10GBase-SR/LR
(IEEE 802.3ae). Przełącznik powinien obsługiwać również moduły gigabitowe SFP obsadzane
w zatokach SFP+.
7. Sprzęt powinien być wyposażony w konsolę szeregową w standardzie RS-232 w celu
umożliwienia zarządzania lokalnego oraz dedykowany port Ethernet do zarządzania Out-ofBand, a także w port umożliwiający podłączenie co najmniej dwóch zewnętrznych czujników
zdarzeń, których wyzwolenie spowoduje wysłanie powiadomienia SNMP.
8. Urządzenie powinno umożliwiać łączenie w stosy o wielkości co najmniej 12 jednostek. Stos
9. Musi istnieć możliwość użycia dodatkowego zasilacza nadmiarowego.
10. Magistrala przełączająca powinna posiadać wydajność nie mniejszą niż 128 Gb/s. Wydajność
11. Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z
Strona 10 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
12. Pojemność tablicy MAC powinna wynosić nie mniej niż 16K adresów MAC. Powinna też
13. Dostępna pamięć RAM powinna wynosić nie mniej niż 256 MB. Pamięć Flash - nie mniej niż
128 MB.
Urządzenie powinno być wyposażone w dodatkowy slot dla karty SD.
Urządzenie powinno obsługiwać ramki typu Jumbo o rozmiarze co najmniej 13310 B.
Bufor pamięci zarezerwowanej na przetwarzane pakiety powinien wynosić nie mniej niż 2 MB.
Maksymalna temperatura pracy dla urządzenia nie powinna być mniejsza niż 48 stopni
Celsjusza.
18. Urządzenie powinno charakteryzować się średnim czasem pomiędzy awariami wynoszącym
14.
15.
16.
17.
obsługiwać nie mniej, niż 960 grup multicast w tym możliwość utworzenia co najmniej 64 grup
statycznych.
oraz obsługiwać nie mniej, niż 480 grup multicast w tym możliwość utworzenia co najmniej 64
grup statycznych.
3. Powinna istnieć możliwość uwierzytelnienia klienta przed dostarczeniem mu strumienia
Multicast.
4. Urządzenie powinno umożliwiać konfigurację filtrów dla protokołu IGMP ograniczających
5. Urządzenie powinno umożliwiać również konfigurację filtrów dla protokołu MLD
przyłączać.
6. Przełącznik powinien obsługiwać protokoły umożliwiające unikanie pętli w warstwie 2: IEEE
7. Wymagana jest obecność funkcjonalności powodującej, że w przypadku gdy wystąpi pętla w
8. Urządzenie musi umożliwiać tworzenie połączeń Link Aggregation - nie mniej niż 8 portów na
9. Przełącznik musi mieć wbudowaną funkcjonalność LLDP (802.1AB) oraz LLDP-MED.
10. Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą rozpinanie pętli w
topologii pierścienia z opóźnieniem nie gorszym niż 50ms. Funkcjonalność ta powinna być
kompatybilna z zaleceniami ITU-T G.8032 w wersji co najmniej 1. Sprzęt powinien obsługiwać
co najmniej 12 jednocześnie skonfigurowanych pierścieni.
11. Urządzenie musi posiadać obsługę funkcjonalności DHCP Relay w tym opcji 60 i 61 oraz opcji
znajduje się klient. Obsługa DHCP Relay musi być możliwa również dla protokołu IPv6.
12. Przełącznik powinien posiadać funkcjonalność kopiowania ruchu z jednego lub wielu portów
13. Urządzenie powinno umożliwiać dostarczanie ruchu na wiele portów fizycznych, na których
14. Urządzenie powinno umożliwiać tunelowanie ruchu kontrolnego L2, w tym protokołów GVRP i
Obsługa sieci VLAN
Strona 11 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
2.
3.
4.
5.
6.
7.
zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLANu i pozwalać
na tworzenie tzw. podwójnych VLANów.
Parametry podwójnego tagowania powinny być konfigurowalne przez administratora, w tym
funkcja powinna umożliwiać klasyfikację co najmniej wg adresów MAC, adresów IP, CVID,
priorytetu 802.1p, protokołu IP i portu.
Powinna być też możliwość tworzenia specjalnych sieci VLAN dla przenoszenia ruchu typu
VLAN.
Powinna być możliwość tworzenia sieci VLAN w oparciu o adresy MAC urządzeń. Urządzenie
Urządzenie powinno umożliwiać tworzenie VLANów, które będą zapewniały funkcjonalność
Przełącznik powinien obsługiwać także sieci VLAN oparte o podsieci IP - co najmniej 250
wpisów.
Urządzenie powinno także umożliwiać tworzenie asymetrycznych sieci VLAN.
1. Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv4 na urządzeniu - co
najmniej 256 takich interfejsów.
2. Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv6 na urządzeniu - co
najmniej 256 takich interfejsów; oraz możliwość utworzenia wielu interfejsów IP na
pojedynczej skonfigurowanej sieci VLAN - co najmniej 256 takich interfejsów.
3. Musi istnieć możliwość skonfigurowania specjalnego interfejsu IP, który jest cały czas
dostępny w sieci niezależnie od pozostałej konfiguracji przełącznika (urządzenie powinno
umożliwić konfigurację co najmniej 8 instancji takiego interfejsu).
4. Musi istnieć możliwość skonfigurowania interfejsu, który będzie odrzucać cały kierowany do
niego ruch (interfejs Null).
5. Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą odpowiadanie na
zapytania ARP w imieniu urządzenia znajdującego się w innej podsieci VLAN.
6. Przełącznik musi posiadać funkcjonalność Gratuitous ARP.
7. Przełącznik powinien także umożliwiać przekierowanie ruchu UDP na wskazany adres IP w
sieci.
8. Urządzenie musi posiadać również funkcjonalność umożliwiającą przekazywanie zapytań
DNS do odpowiednich serwerów DNS w sieci (wewnętrznych lub zewnętrznych).
9. Musi być możliwe uruchomienie na urządzeniu serwera DHCP przydzielającego minimum 10
pule adresów IP oraz wspierającego protokół IPv6 przydzielającego minimum 16 pule
adresów IP. Serwer DHCP musi mieć możliwość przydzielania dowolnych opcji DHCP.
10. Serwer DHCP musi także obsługiwać delegację prefiksów DHCPv6.
11. Urządzenie powinno posiadać tablicę ARP o wielkości co najmniej 2K wpisów oraz umożliwiać
wprowadzenie co najmniej 255 wpisów statycznych.
12. Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 2040 tras routingu dla
IPv4 do maszyn znajdujących się na bezpośrednio przyłączonych do urządzenia podsieciach
oraz 1024 takich tras dla IPv6.
13. Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 1020 tras routingu dla
IPv4 do maszyn znajdujących się wewnątrz sieci oraz 512 takich tras dla IPv6.
14. Urządzenie musi umożliwiać zdefiniowanie statycznych tras routingu dla IPv4 (co najmniej
250 takich tras) oraz dla IPv6 (co najmniej 120 tras).
15. Urządzenie musi być wyposażone w funkcję Floating Static Route (tworzenie zapasowych
domyślnych/statycznych tras routingu dla danej podsieci docelowej) dla IPv4 oraz dla IPv6.
16. Urządzenie musi umożliwiać tunelowanie ruchu IPv6 w IPv4 (ISATAP, 6to4).
17. Urządzenie powinno wspierać funkcję IPv6 Neighbor Discovery.
18. Przełącznik musi umożliwiać redystrybucję tras routingu pomiędzy różnymi protokołami
routingu skonfigurowanymi na urządzeniu.
Strona 12 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
19. Urządzenie powinno umożliwiać konfigurację protokołów routingu dynamicznego: RIP v1 i v2,
RIPng. Tablica sprzętowa multicast powinna umożliwiać przechowywanie co najmniej 1020
wpisów.
20. Urządzenie powinno obsługiwać także protokół umożliwiający utworzenie wirtualnego routera i
zapewniającego dostępność sieci zewnętrznej po awarii jednego z urządzeń fizycznych bez
potrzeby specjalnej rekonfiguracji klientów w sieci.
Quality of Service
TCP/UDP, klasy ruchu IPv6, etykiety ruchu IPv6.
4. Urządzenie powinno obsługiwać tzw. CIR z minimalną granulacją nie mniejszą niż 64 kb/s.
5. Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED.
odbywającego się na danym porcie TCP lub UDP) z granulacją nie większą niż 1 kb/s.
Filtrowanie ruchu
etykietę ruchu IPv6 dla ruchu wejściowego i wyjściowego z portów przełącznika, a także
umożliwiać tworzenie statystyk dla ACL i mieć możliwość uruchamiania reguł ACL wg
kalendarza.
adresów MAC na pojedynczym porcie fizycznym przełącznika oraz „zatrzaśnięcie” na nim
Strona 13 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
Przełącznik musi umożliwiać uwierzytelnianie użytkowników w oparciu o portal WWW z
Urządzenie musi również umożliwiać uwierzytelnianie użytkowników w oparciu o adres MAC z
Musi istnieć możliwość alternatywnego uwierzytelniania za pomocą więcej niż jednego agenta
uwierzytelniania.
Urządzenie musi współpracować z funkcjonalnością Microsoft NAP w celu wymuszenia
Przełącznik musi realizować funkcjonalność filtrowania ruchu od klientów, którzy posiadają
nieodpowiednią parę adresów IP-MAC (co najmniej 500 powiązań IP-MAC na urządzenie), z
dodatkową możliwością przypisania pary IP-MAC do pojedynczego portu lub grupy portów
przełącznika, jak również z możliwością dynamicznego tworzenia powiązań IP-MAC na bazie
informacji pobranych z serwera DHCP i możliwością inspekcji zawartości pakietów ARP.
Funkcja IP-MAC binding musi współpracować z protokołem IPv6.
Przełącznik powinien również posiadać funkcjonalność umożliwiającą realizację komunikacji z
wydruku itp.).
Urządzenie powinno posiadać możliwość filtrowanie protokołu sieci LAN NetBIOS.
Urządzenie powinno posiadać funkcjonalność niedopuszczania do sieci nieautoryzowanych
Przełącznik powinien mieć możliwość definiowania globalnie dla urządzenia adresów MAC,
z/do których ruch nie będzie obsługiwany.
Urządzenie powinno posiadać funkcjonalność zapobiegającą atakom ARP Spoofing przez
Urządzenie powinno posiadać funkcjonalność zapobiegania atakom BPDU.
Urządzenie powinno posiadać funkcjonalność zapobiegania atakom Denial of Serivce.
Urządzenie powinno posiadać możliwość wyłączenia przekazywania pakietów Broadcast z
zewnętrznych sieci IP (tzw. IP Directed Broadcast).
Przełącznik powinien posiadać możliwość limitowania Unknown Unicast (z krokiem
czasie.
Przełącznik powinien posiadać mechanizm ochrony procesora przed jego przeciążeniem dużą
Zarządzanie
IPv6.
protokołem SSLv3.
6. Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3 - również poprzez adres IPv6.
7. Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2 i
obsługiwać protokół sFlow.
8. Urządzenie musi obsługiwać protokół 802.1ag umożliwiający zdalne wykrywanie przerw
połączeń w sieci oraz protokół Y.1731.
Strona 14 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
Przełącznik musi obsługiwać protokół 802.3ah umożliwiający separację domeny Ethernet
operatora od sieci Ethernet klienta.
Urządzenie musi posiadać funkcję wykrywania połączeń jednokierunkowych.
Przełącznik musi obsługiwać także cyfrową diagnostykę parametrów pracy modułów
światłowodowych, zgodną z SFF-8472, umożliwiającą przynajmniej: pomiar prądu
wzmacniacza, pomiar mocy nadajnika i odbiornika, pomiar temperatury modułu oraz pomiar
zasilania modułu.
Urządzenie musi posiadać wbudowanego klienta DHCP i DHCPv6 oraz umożliwiać
urządzenia.
Przełącznik powinien posiadać wbudowanego klienta SMTP.
Przełącznik musi posiadać możliwość lokalnego rozwiązywania FQDN na adres IP, co
Przełącznik musi posiadać możliwość synchronizacji swojego zegara systemowego z
zewnętrznym źródłem czasu także przy użyciu protokołu IPv6 oraz musi wspierać protokół
synchronizacji czasu zgodny z IEEE1588.
Zapisywanie logów generowanych przez urządzenie musi być możliwe na zewnętrznym
serwerze logów - również poprzez adres IPv6.
Urządzenie powinno posiadać możliwość wysyłania i pobierania konfiguracji z serwera TFTP
w sieci.
Przełącznik musi umożliwiać wykonywanie polecenia traceroute z poziomu jego interfejsu
zarządzającego oraz wspierać traceroute dla IPv6.
Urządzenie powinno posiadać możliwość wykonywania polecenia ping z poziomu interfejsu
Interfejs WWW przełącznika powinien umożliwiać graficzne monitorowanie ruchu na portach
Powinna istnieć możliwość uruchomienia diagnostyki okablowania z poziomu interfejsu
Interfejs zarządzający musi umożliwiać wprowadzenie tekstowego opisu dla każdego z portów
Urządzenie powinno być w stanie wysyłać powiadomienia SNMP (tzw. SNMP Traps) w
Urządzenie powinno umożliwiać przechowywanie wielu wersji firmware oraz wielu wersji
konfiguracji.
Przełącznik powinien być wyposażony w pamięć Flash umożliwiającą przechowywanie
Urządzenie powinno wspierać standard 802.3az (Energy Efficient Ethernet).
Przełącznik powinien umożliwić zmniejszenie pobieranej mocy poprzez wykrywanie
Pozostałe
1. Do urządzenia powinny być dostępne bezpłatne aktualizacje oprogramowania.
2. Sprzęt powinien być objęty dożywotnią gwarancją oraz dodatkowo przez minimum 5 lat po
zakończeniu jego produkcji.
b). Przełącznik 3 warstwy (L3), 24 portowy
Strona 15 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
Porty muszą wspierać standard 802.3x Flow Control dla trybu Full-Duplex oraz Back Pressure
Musi istnieć możliwość zmiany prędkości i dupleksu każdego portu i wyłączenia trybu
Sprzęt powinien umożliwiać zainstalowanie co najmniej 4 modułów dla połączeń 10Gb/s
(IEEE 802.3ae).
Urządzenie powinno obsługiwać moduły SFP 1000Base-SX/LX/LH/ZX (IEEE 802.3z) oraz
SFP 100Base-FX (IEEE 802.3u); SFP 1000Base-T (IEEE 802.3ab) oraz SFP 100Base-TX
(IEEE 802.3u) i SFP+ 10GBase-SR/LR (IEEE 802.3ae). Przełącznik powinien obsługiwać
również moduły gigabitowe SFP obsadzane w zatokach SFP+.
Sprzęt powinien być wyposażony w konsolę szeregową w standardzie RS-232 w celu
umożliwienia zarządzania lokalnego oraz dedykowany port Ethernet do zarządzania Out-ofBand, a także w port umożliwiający podłączenie co najmniej dwóch zewnętrznych czujników
zdarzeń, których wyzwolenie spowoduje wysłanie powiadomienia SNMP.
Urządzenie powinno umożliwiać łączenie w stosy o wielkości co najmniej 12 jednostek. Stos
Musi istnieć możliwość użycia dodatkowego zasilacza nadmiarowego.
Magistrala przełączająca powinna posiadać wydajność nie mniejszą niż 128 Gb/s. Wydajność
Urządzenie musi posiadać architekturę nieblokującą (zapewniać przełączanie wire-speed - z
Pojemność tablicy MAC powinna wynosić nie mniej niż 32K adresów MAC. Powinna też
Dostępna pamięć RAM powinna wynosić nie mniej niż 256 MB. Pamięć Flash - nie mniej niż
128 MB.
Urządzenie powinno być wyposażone w dodatkowy slot dla karty SD.
Urządzenie powinno obsługiwać ramki typu Jumbo o rozmiarze co najmniej 13310 B.
Bufor pamięci zarezerwowanej na przetwarzane pakiety powinien wynosić nie mniej niż 2 MB.
Maksymalna temperatura pracy dla urządzenia nie powinna być mniejsza niż 48 stopni
Celsjusza.
Urządzenie powinno charakteryzować się średnim czasem pomiędzy awariami wynoszącym
obsługiwać nie mniej, niż 2040 grup multicast w tym możliwość utworzenia co najmniej 64
grup statycznych.
oraz obsługiwać nie mniej, niż 2040 grup multicast w tym możliwość utworzenia co najmniej
64 grup statycznych.
3. Powinna istnieć możliwość uwierzytelnienia klienta przed dostarczeniem mu strumienia
Multicast.
4. Urządzenie powinno umożliwiać konfigurację filtrów dla protokołu IGMP ograniczających
5. Urządzenie powinno umożliwiać również konfigurację filtrów dla protokołu MLD
przyłączać.
6. Przełącznik powinien obsługiwać protokoły umożliwiające unikanie pętli w warstwie 2: IEEE
Strona 16 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
7.
8.
9.
10.
11.
12.
13.
14.
Wymagana jest obecność funkcjonalności powodującej, że w przypadku gdy wystąpi pętla w
Urządzenie musi umożliwiać tworzenie połączeń Link Aggregation - nie mniej niż 8 portów na
Przełącznik musi mieć wbudowaną funkcjonalność LLDP (802.1AB) oraz LLDP-MED.
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą rozpinanie pętli w
topologii pierścienia z opóźnieniem nie gorszym niż 50ms. Funkcjonalność ta powinna być
kompatybilna z zaleceniami ITU-T G.8032 w wersji co najmniej 1. Sprzęt powinien obsługiwać
co najmniej 14 jednocześnie skonfigurowanych pierścieni.
Urządzenie musi posiadać obsługę funkcjonalności DHCP Relay w tym opcji 60 i 61 oraz opcji
znajduje się klient.
Przełącznik powinien posiadać funkcjonalność kopiowania ruchu z jednego lub wielu portów
Urządzenie powinno umożliwiać dostarczanie ruchu na wiele portów fizycznych, na których
Urządzenie powinno umożliwiać tunelowanie ruchu kontrolnego L2, w tym protokołów GVRP i
Obsługa sieci VLAN
zgodnie z protokołem 802.1v oraz obsługiwać dynamiczne przyłączanie do VLANu i pozwalać
na tworzenie tzw. podwójnych VLANów.
2. Parametry podwójnego tagowania powinny być konfigurowalne przez administratora, w tym
funkcja powinna umożliwiać klasyfikację co najmniej wg adresów MAC, adresów IP, CVID,
priorytetu 802.1p, protokołu IP i portu.
3. Powinna być też możliwość tworzenia specjalnych sieci VLAN dla przenoszenia ruchu typu
VLAN.
4. Przełącznik powinien umożliwiać automatyczne przypisywanie urządzeń monitoringu
wizyjnego do specjalnie wydzielonej w tym celu sieci VLAN.
5. Powinna być możliwość tworzenia sieci VLAN w oparciu o adresy MAC urządzeń. Urządzenie
6. Urządzenie powinno umożliwiać tworzenie VLANów, które będą zapewniały funkcjonalność
7. Przełącznik powinien obsługiwać także sieci VLAN oparte o podsieci IP - co najmniej 250
wpisów.
8. Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą tunelowanie ruchu w
sieciach VLAN, które nie są skonfigurowane na tym urządzeniu.
9. Przełącznik powinien umożliwiać realizację funkcji Super VLAN.
10. Urządzenie powinno także umożliwiać tworzenie asymetrycznych sieci VLAN.
1. Urządzenie powinno posiadać funkcjonalność IGMP w wersji co najmniej 3 oraz obsługiwać
nie mniej, niż 2040 grup multicast.
2. Urządzenie powinno posiadać funkcjonalność MLD w wersji co najmniej 2.
3. Przełącznik powinien umożliwiać tworzenie statycznych wpisów dla protokołu IGMP.
Strona 17 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv4 na urządzeniu - co
najmniej 256 takich interfejsów.
Przełącznik musi mieć możliwość utworzenia wielu interfejsów IPv6 na urządzeniu - co
najmniej 256 takich interfejsów; oraz możliwość utworzenia wielu interfejsów IP na
pojedynczej skonfigurowanej sieci VLAN - co najmniej 256 takich interfejsów.
Musi istnieć możliwość skonfigurowania specjalnego interfejsu IP, który jest cały czas
dostępny w sieci niezależnie od pozostałej konfiguracji przełącznika (urządzenie powinno
umożliwić konfigurację co najmniej 8 instancji takiego interfejsu).
Musi istnieć możliwość skonfigurowania interfejsu, który będzie odrzucać cały kierowany do
niego ruch (interfejs Null).
Urządzenie powinno być wyposażone w funkcjonalność umożliwiającą odpowiadanie na
zapytania ARP w imieniu urządzenia znajdującego się w innej podsieci VLAN.
Przełącznik musi posiadać funkcjonalność Gratuitous ARP.
Przełącznik powinien także umożliwiać przekierowanie ruchu UDP na wskazany adres IP w
sieci.
Urządzenie musi posiadać również funkcjonalność umożliwiającą przekazywanie zapytań
DNS do odpowiednich serwerów DNS w sieci (wewnętrznych lub zewnętrznych).
Musi być możliwe uruchomienie na urządzeniu serwera DHCP przydzielającego minimum 10
pule adresów IP oraz wspierającego protokół IPv6 przydzielającego minimum 16 pule
adresów IP. Serwer DHCP musi mieć możliwość przydzielania dowolnych opcji DHCP.
Serwer DHCP musi także obsługiwać delegację prefiksów DHCPv6.
Urządzenie powinno posiadać tablicę ARP o wielkości co najmniej 8K wpisów oraz umożliwiać
wprowadzenie co najmniej 256 wpisów statycznych.
Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 8000 tras routingu dla
IPv4 do maszyn znajdujących się na bezpośrednio przyłączonych do urządzenia podsieciach
oraz 4000 takich tras dla IPv6.
Platforma sprzętowa powinna umożliwiać przechowywanie co najmniej 12000 tras routingu
dla IPv4 do maszyn znajdujących się wewnątrz sieci oraz 6000 takich tras dla IPv6.
Urządzenie musi umożliwiać zdefiniowanie statycznych tras routingu dla IPv4 (co najmniej
250 takich tras) oraz dla IPv6 (co najmniej 120 tras).
Urządzenie musi być wyposażone w funkcję Floating Static Route (tworzenie zapasowych
domyślnych/statycznych tras routingu dla danej podsieci docelowej) dla IPv4 oraz dla IPv6.
Urządzenie powinno wspierać funkcję IPv6 Neighbor Discovery.
Przełącznik musi być wyposażony w funkcjonalność umożliwiającą trasowanie ruchu w
różnych kierunkach w zależności od zawartości pakietów (np. na podstawie adresu
źródłowego IP lub protokołu IP).
Przełącznik musi umożliwiać redystrybucję tras routingu pomiędzy różnymi protokołami
routingu skonfigurowanymi na urządzeniu.
Urządzenie powinno wspierać także funkcję uRPF (Unicast Reverse Path Forwarding)
kontrolującą, czy nadchodzący pakiet IP posiada adres źródłowy IP, znajduje się w tablicy
routingu.
Urządzenie powinno umożliwiać konfigurację protokołów routingu dynamicznego: RIP v1 i v2.
Przełącznik musi obsługiwać trasowanie protokołem OSPF wieloma drogami jednocześnie,
jeśli koszt trasowania różnymi drogami jest identyczny (maksymalnie 510 jednoczesnych
tras), oraz obsługiwać obszary NSSA.
Przełącznik musi obsługiwać protokoły routingu ruchu multicastowego, co najmniej: PIM-DM,
PIM-SM, PIM-SMDM, PIM-SSM, DVMRP. Tablica sprzętowa multicast powinna umożliwiać
przechowywanie co najmniej 2040 wpisów.
Urządzenie powinno obsługiwać także protokół umożliwiający utworzenie wirtualnego routera i
zapewniającego dostępność sieci zewnętrznej po awarii jednego z urządzeń fizycznych bez
potrzeby specjalnej rekonfiguracji klientów w sieci.
Quality of Service
Strona 18 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
TCP/UDP, klasy ruchu IPv6, etykiety ruchu IPv6.
4. Urządzenie powinno obsługiwać tzw. CIR z minimalną granulacją nie mniejszą, niż 64 kb/s.
5. Przełącznik powinien umożliwiać kontrolę kongestii ruchu WRED, a także obsługiwać Flow
Control zgodnie ze standardem 802.1Qbb.
odbywającego się na danym porcie TCP lub UDP) z granulacją nie większą, niż 1 kb/s.
Filtrowanie ruchu
etykietę ruchu IPv6 dla ruchu wejściowego i wyjściowego z portów przełącznika, a także
umożliwiać tworzenie statystyk dla ACL i mieć możliwość uruchamiania reguł ACL wg
kalendarza.
adresów MAC na pojedynczym porcie fizycznym przełącznika oraz "zatrzaśnięcie" na nim
6. Przełącznik musi umożliwiać uwierzytelnianie użytkowników w oparciu o portal WWW z
7. Urządzenie musi również umożliwiać uwierzytelnianie użytkowników w oparciu o adres MAC z
8. Musi istnieć możliwość alternatywnego uwierzytelniania za pomocą więcej niż jednego agenta
uwierzytelniania.
9. Urządzenie musi współpracować z funkcjonalnością Microsoft NAP w celu wymuszenia
10. Przełącznik musi realizować funkcjonalność filtrowania ruchu od klientów, którzy posiadają
nieodpowiednią parę adresów IP-MAC (co najmniej 500 powiązań IP-MAC na urządzenie), z
Strona 19 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
11.
12.
13.
14.
15.
16.
17.
18.
19.
dodatkową możliwością przypisania pary IP-MAC do pojedynczego portu lub grupy portów
przełącznika, jak również z możliwością dynamicznego tworzenia powiązań IP-MAC na bazie
informacji pobranych z serwera DHCP i możliwością inspekcji zawartości pakietów ARP.
Funkcja IP-MAC binding musi współpracować z protokołem IPv6.
Przełącznik powinien również posiadać funkcjonalność umożliwiającą realizację komunikacji z
wydruku itp.).
Urządzenie powinno posiadać możliwość filtrowanie protokołu sieci LAN NetBIOS.
Urządzenie powinno posiadać funkcjonalność niedopuszczania do sieci nieautoryzowanych
Urządzenie powinno posiadać funkcjonalność zapobiegającą atakom ARP Spoofing przez
Urządzenie powinno posiadać funkcjonalność zapobiegania atakom BPDU.
Urządzenie powinno posiadać funkcjonalność zapobiegania atakom Denial of Serivce.
Urządzenie powinno posiadać możliwość wyłączenia przekazywania pakietów Broadcast z
zewnętrznych sieci IP (tzw. IP Directed Broadcast).
Przełącznik powinien posiadać możliwość limitowania Unknown Unicast (z krokiem
czasie.
Przełącznik powinien posiadać mechanizm ochrony procesora przed jego przeciążeniem dużą
Zarządzanie
IPv6.
protokołem SSLv3.
6. Urządzenie musi obsługiwać protokół zarządzania SNMPv2, v3 - również poprzez adres IPv6.
7. Przełącznik musi umożliwiać monitorowanie zdalne protokołem RMON oraz RMONv2 i
obsługiwać protokół sFlow.
8. Przełącznik musi obsługiwać protokół 802.3ah umożliwiający separację domeny Ethernet
operatora od sieci Ethernet klienta.
9. Urządzenie musi posiadać funkcję wykrywania połączeń jednokierunkowych.
10. Przełącznik musi obsługiwać także cyfrową diagnostykę parametrów pracy modułów
światłowodowych, zgodną z SFF-8472, umożliwiającą przynajmniej: pomiar prądu
wzmacniacza, pomiar mocy nadajnika i odbiornika, pomiar temperatury modułu oraz pomiar
zasilania modułu.
11. Urządzenie musi posiadać wbudowanego klienta DHCP i DHCPv6 oraz umożliwiać
urządzenia.
12. Przełącznik musi posiadać możliwość lokalnego rozwiązywania FQDN na adres IP, co
13. Przełącznik musi posiadać możliwość synchronizacji swojego zegara systemowego z
zewnętrznym źródłem czasu także przy użyciu protokołu IPv6 oraz musi wspierać protokół
synchronizacji czasu zgodny z IEEE1588.
14. Zapisywanie logów generowanych przez urządzenie musi być możliwe na zewnętrznym
serwerze logów - również poprzez adres IPv6.
Strona 20 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
15. Urządzenie powinno posiadać możliwość wysyłania i pobierania konfiguracji z serwera TFTP
w sieci.
16. Przełącznik musi umożliwiać wykonywanie polecenia traceroute z poziomu jego interfejsu
zarządzającego oraz wspierać traceroute dla IPv6.
17. Urządzenie powinno posiadać możliwość wykonywania polecenia ping z poziomu interfejsu
18. Interfejs WWW przełącznika powinien umożliwiać graficzne monitorowanie ruchu na portach
19. Powinna istnieć możliwość uruchomienia diagnostyki okablowania z poziomu interfejsu
20.
21.
22.
23.
24.
25.
26.
Interfejs zarządzający musi umożliwiać wprowadzenie tekstowego opisu dla każdego z portów
Urządzenie powinno być w stanie wysyłać powiadomienia SNMP (tzw. SNMP Traps) w
Urządzenie powinno umożliwiać przechowywanie wielu wersji firmware oraz wielu wersji
konfiguracji.
Przełącznik powinien być wyposażony w pamięć Flash umożliwiającą przechowywanie
Powinna istnieć możliwość automatycznego ponownego uruchomienia urządzenia o
określonym czasie.
Urządzenie powinno wspierać standard 802.3az (Energy Efficient Ethernet).
Przełącznik powinien umożliwić zmniejszenie pobieranej mocy poprzez wykrywanie
Serwer monitorowania i ochrony sieci - opis minimalnych wymagań : ( 1 szt)
Obudowa:
1. RACK 1U
2. Procesor: Jeden procesor czterordzeniowy z obsługą instrukcji 64 bitowych umożliwiający
osiągnięcie wyniku min. 6800 punktów w teście PassMark CPU Benchmarks dostępnym na
stronie http://www.cpubenchmark.net/high_end_cpus.html. Procesor z obsługą wirtualizacji.
3. Pamięć: min. 8GB dedykowane do pracy serwerowej
4. 4 kieszenie HotSwap SATA3
5. 1 dysk systemowy o poj. min. 1TB zamontowany w kieszeni HotSwap
6. 3 dyski na dane o poj. min. 1TB zamontowane w kieszeniach HotSwap.
7. Obsługa sieci: min. 2 karty sieciowe LAN RJ45 10/100/1000 Mb/s
8. min. 4 x USB 2.0 z tyłu serwera
9. min. 2 x USB 2.0 z przodu serwera
10. min. 1 x COM z tyłu serwera
11. min. 1 x COM z przodu serwera
12. min. 1 x VGA z tyłu serwera
13. Wsparcie KVM przez LAN
14. Panel przedni chroniący kluczem dostępu do dysków
15. Czujnik otwarcia obudowy
16. Zasilacz: min. 350W Gold certyfikat
17. System operacyjny: min. 64 bit
18. Komplet szyn montażowych w zestawie
19. Gwarancja: 2 lata gwarancji producenta.
20. Zamawiający wymaga dokumentacji w języku polskim.
Wyposażenie dodatkowe: Serwisowy Pendrive 8GB przechowujący konfigurację serwera oraz
licencje:
Strona 21 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
1.
2.
3.
4.
5.
szyfrowanie algorytmem min. AES256
szyfrowany pendrive musi mieć możliwość zapisywania w pliku logów z operacji
wykonywanych na nośniku
blokowanie zapisu danych w miejscu niezaszyfrowane
pendrive umożliwia pracę na ograniczonych uprawnieniach użytkownika
możliwość przypisania litery dysku, który zostanie odszyfrowany
Oprogramowanie serwera
Zarządzanie systemem i konfiguracją
1. interfejs obsługi serwera musi być realizowany przez przeglądarkę i być w standardzie
Windows METRO
2. system powinien przed zalogowaniem do panelu zarządzającego informować w czasie
rzeczywistym administratora o obciążeniu: całego systemu, procesora, pamięci oraz interfejsu
sieciowego na dynamicznych wykresach. Wskazując myszką dane na wykresie powinny
pokazywać wartość obciążenia.
3. menu dostępu do poszczególnych funkcji serwera powinno mieć możliwość konfigurowania
położenia oraz kolorów.
4. serwer musi umożliwiać realizowanie usług (FTP, Samba, HTTP i HTTPS, SSH, DHCP, PHP);
5. musi posiadać system antywirusowy;
6. możliwość zarządzania serwerem poprzez protokół SNMP w wersji 1/2/3
7. musi umożliwiać dostęp administratorów przez przeglądarkę WEB;
8. musi umożliwiać obsługę 4 dysków SATA III;
9. umożliwiać szyfrowany dostęp SSL/TLS dla serwera FTP;
10. blokowanie dostępu użytkownikom po adresie IP;
11. integracja z Microsoft Active Directory w zakresie dostępu użytkowników do zasobów;
12. możliwość zamontowania systemów plików ext3, ext4, xfs, jfs;
13. wbudowany cron (możliwość wywołania cyklicznych zadań);
14. wbudowany firewall i ustalania routingu przez przeglądarkę WEB;
15. możliwość zmiany konfiguracji usługi FTP:
16. zmiany portu, na którym działa usługa (domyślnie jest to port 21);
17. określenie maksymalnych ilości podłączonych klientów;
18. określenie maksymalnej ilości połączeń na jeden adres IP;
19. określenie max. ilości prób logowania;
20. możliwość ustawienia wiadomości powitalnej dla klientów usługi;
21. możemy użyć ograniczeń przepustowości;
22. ustawiamy zakres portów podczas pasywnego FTP;
23. możemy włączyć protokół jednostkowy - identyfikacji (RFC1413);
24. możliwość przypisania certyfikatu SSL/TLS;
25. opcje usługi SSH:
26. ustawienie portu dla usługi SSH;
27. zezwalaj na logowanie root-a – włączenie tej opcji powoduje, że możemy zalogować się na
serwer jako administrator z pełnią praw;
28. przekazywanie TCP – zezwolenie na tunelowanie SSH;
29. obiekty i-SCSI:
- tworzenie obiektów LUN;
- szyfrowanie nagłówka;
- uporządkowane dane;
- max ilość połączeń w ciągu sesji;
- max ilość sesji;
30. tworzenie RAID 0,1,10,5,6;
31. system mysi pokazywać w przeglądarce WEB numery seryjne dysków oraz ich temperaturę
użytkowania;
32. system musi umożliwiać tworzenie i zarządzanie logicznymi woluminami oraz dynamiczne
alokowanie przestrzeni;
33. przed zalogowaniem administratora do interfejsu serwera WEB, można bez autoryzacji
odczytywać parametry obciążenia serwera pokazywane na dynamicznych wykresach w
przeglądarce WEB.
Strona 22 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
34. autoryzacja do interfejsu WEB musi być realizowana przy pomocy protokołu SSL
35. system musi umożliwiać generowanie certyfikatów SSL
Obsługa domeny
1. zarządzanie do min. 100 użytkowników, grup oraz komputerów
2. tworzenie i zarządzanie domenami, drzewami i lasami oraz ich replikowanie;
3. integracja z podstawowymi i zapasowymi kontrolerami Domeny;
4. zarządzanie polisami GPO;
5. wsparcie dla pojedynczego logowania;
6. obsługa profili użytkowników oraz profili mobilnych;
7. obsługa do 100 jednoczesnych podłączeń do serwera domen
8. współpraca z klientami Windows 2000, XP, Vista,7,8,8.1 w wersji professional
Obsługa wirtualizacji dowolnych systemów operacyjnych
1. obsługa vmware VMDK
2. obsługa minimum 5 instancji środowisk wirtualnych
3. zapis stanu maszyny wirtualnej tzw. snapshot;
4. kopia stanu maszyny wirtualnej;
5. dwustronny schowek na dane;
6. możliwość automatycznej zmiany rozdzielczości ekrany w systemie gościa;
7. obsługa współdzielonych folderów i kontenerów danych tzw Shared Storage;
8. obsługa RDP;
9. emulacja wielu urządzeń np. kart sieciowych, kontrolerów SAS;
10. obsługa akceleracji 3d;
11. wirtualizacja 64 bitowych systemów na procesorach 32 bitowych;
12. dynamiczna alokacji pamięci na kontener danych;
13. obsługa wirtualizacji sprzętowej intel VT-x oraz AMD-V;
14. obsługa SMP dla procesorów intel VT oraz AMD-V;
15. współpraca z kontrolerami SATA, SCSI;
16. tryby pracy sieciowej min NAT, tunel UD, Bridge oraz wielu interfejsów sieci;
17. wsparcie dla środowisk windows 32 oraz 64 bity w wersjach desktop oraz serwer min
(windows 2000,XP,2003,2008,vista,7,8), linux 32 oraz 64 bity, MacOS;
18. zarządzanie poprzez panel www;
19. archiwizacja uruchomionych maszyn wirtualnych;
Obsługa serwera poczty elektronicznej
1. system musi obsługiwać min. 100 skrzynek pocztowych
2. system musi mieć możliwość szyfrowania połączenia z serwerem pocztowy
3. system musi umożliwiać autoryzację przy wysyłaniu wiadomości pocztowych
4. system musi być zarządzany przez przeglądarkę WEB
Pozostałe wymagania
1.
2.
3.
4.
5.
6.
7.
Do urządzenia powinny być dostępne bezpłatne aktualizacje oprogramowania.
Sprzęt infrastrukturalny powinien być objęty 36 miesięczną gwarancją
Pochodzenie urządzeń powinno być z polskiego kanału dystrybucji ewentualnie oświadczenie
producenta o supporcie w Polsce.
Wymagane jest pełne skonfigurowanie funkcjonalne całej wybudowanej sieci wraz z
konfiguracja urządzeń światłowodowych, dostępowych do Internetu, serwerów urzędu
Wymagane jest skonfigurowanie serwera pocztowego oraz www na sprzęcie wskazanym
przez Zamawiającego wraz z włączeniem ich do budowy infrastruktury urzędu .
Szkolenia mają być realizowane przez certyfikowanego inżyniera w centrum szkoleniowym lub
bezpośrednio u producenta, zakończone certyfikatem producenta sprzętu z obsługi
wszystkich funkcjonalności w łącznej minimalnej ilości 24 godzin warsztatowo-semiryjnych na
poziomie przynajmniej CNP (np. CCNP).
W ramach wykonanych prac Zamawiający wymaga opracowania aktualizacji obowiązującej
w Urzędzie Polityki bezpieczeństwa (SZBI) zgodnej z wymaganiami Krajowych Ram
Strona 23 z 24
nowią
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
Interoperacyjności (Dz. U. poz 526) oraz PN IEC/ISO 27001:2007 na wymagania normy
IEC/ISO 27001:2013 w zakresie i obszarach które zostały zmienione w procesie realizacji
zapisów PFU (infrastruktura IT i siec). Działania muszą być realizowane przez osobę z
uprawnieniami audytora wiodącego normy EN/ISO 27001:2013.
Strona 24 z 24

09 Załącznik 06 Załącznik nr 6 do SIWZ - PFU

Transkrypt

Podobne dokumenty

Przełącznik AV4PRO-VGA

Przełącznik 4 portowy AV4PRO- DVI

pokaż - Urząd Gminy Nowosolna

Załącznik nr 1.12 - Opis przedmiotu zamówienia cz. 12

wzmacniacz gitarowy combo Egnater Tweaker 112 lampa!!

Załącznik nr 1.13 - Opis przedmiotu zamówienia cz. 13

Linksys SR2024-EU

Elektroniczny przełącznik ciśnieniowy DDPS-2

Przełącznik do baterii wannowej DIAMOND CYPR