Załącznik nr 1 OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Polska ID

Transkrypt

Załącznik nr 1
OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ)
Polska ID karta (pl.ID)
1
Pojęcia i skróty
Dla potrzeb niniejszego opracowania przyjmuje się następujące definicje skrótów i pojęć:
Skrót/pojęcie
Definicja
pl.ID
pl.ID – polska ID karta
OPZ
Opis przedmiotu zamówienia
CPD
Centrum przetwarzania danych
Pozostałe pojęcia użyte w dokumencie należy rozumieć zgodnie z ich ogólnie przyjętym
znaczeniem.
2
Przedmiot zamówienia
Przedmiotem zamówienia jest dostawa i instalacja infrastruktury pasywnej i urządzeń
aktywnych składających się na środowisko sieciowe dla Projektu pl.ID. O ile inaczej nie zaznaczono,
wszelkie zapisy w poniższym OPZ należy odczytywać jako parametry minimalne.
Przedmiot zamówienia obejmuje:
1.
Dostawę i instalację pasywnej infrastruktury sieciowej w celu doposażenia infrastruktury
teleinformatycznej dla potrzeb Projektu pl.ID, oraz dokonanie wdrożenia, polegającego na
aktualizacji mapy połączeń infrastruktury pasywnej funkcjonującej u Zamawiającego.
2.
Dostawę i instalację aktywnej infrastruktury sieciowej w celu doposażenia infrastruktury
teleinformatycznej dla potrzeb Projektu pl.ID.
3.
3.1.
Minimalne wymagania dot. urządzeń
Elementy pasywne
3.1.1. Doposażenie szafy I
Lp.
1
2
3
4
5
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
Liczba
sztuk
Wymagany minimalny parametr techniczny
48
Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny
96
Kabel krosowy U/UTP kat.6, RJ45, 2m
8
6
4
Kaseta typu 2xMPOptimate/LC, 24 włókna 50/125µ OM3 XG, bez
przekrosu lub równoważny
Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny
Panel krosowy zgodny z systemem AMPTRAC
48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny
6
7
8
9
Panel FiberOptic
do kasety
Wieszak poziomy
z pokrywą
Zestaw
montażowy
Kabel szkieletowy
Kabel
10 połączeniowy
Organizator
11 pionowy
2
2
8
16
32
4
Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub
równoważny
Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U
Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do
osprzętu 19" kpl. 4szt
Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG,
5m lub równoważny
Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 6m lub
równoważny
Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U
3.1.2. Doposażenie szafy II
Lp.
1
2
3
4
5
6
7
8
Element
Kabel krosowy
miedziany typ I
Kabel krosowy
miedziany typ II
Klamra
podtrzymująca
kable
Moduł gniazda
RJ45
Panel krosowy typ
I
Panel krosowy typ
II
Panel krosowy typ
III
Wieszak poziomy
Usługa montażu
końcówki RJ45
Zestaw
10 montażowy
Szafa rack
11
Organizator
12 pionowy typ I
Organizator
13 pionowy typ II
Organizator
14
pionowy typ III
9
Liczba
sztuk
144
144
12
408
1
11
17
4
408
44
Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45,
0.6m lub równoważny
Moduł gniazda RJ45 kat.6 UTP SL, T568A/B
Panel krosowy AMPTRAC 24 porty, niezaładowany SL UTP, Hi-D
lub równoważny
Zarobienie RJ45 wraz z pomiarem
1
Szafa 42U 800x800, wraz z wyposażeniem
2
4
4
3.1.3. Doposażenie szafy III
1
Element
Kabel krosowy
światłowodowy
Liczba
sztuk
126
Kabel krosowy zgodny z systemem AMPTRAC typu MPOptimate
LC/LC MM XG OM3, duplex 1.8mm, 2m lub równoważny
Strona 2
Lp.
2
3
4
5
6
7
8
9
10
11
Kaseta
przyłączeniowa
Kaseta na spawy
Moduł zatrzaskowy
37
4
6
Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12
włókien 50/125µ OM3 XG, z przekrosem, 1xRJ11 lub równoważny
Kaseta na 24 spawy w osłonkach 62mm Quick Fit (3-1201266-4)
lub równoważny
Moduł zatrzaskowy zgodny z systemem AMPTRAC Quick-Fit 6xLC-D
OM3,1x110P'n'P lub równoważny
Osłonka spawu 62mm
Osłonka spawu
60
Panel FiberOptic
2
Panel FiberOptic
do kasety
Pigtail
10
60
Panel FO uniwersalny Quick-Fit Hi-D 1U, niezaładowany lub
równoważny
równoważny
Pigtail LC XG, 2m
Usługa spawania
światłowodu
Wieszak poziomy
60
Spawanie wraz z pomiarem
Zaślepka
Zestaw
12 montażowy typ I
Zestaw
13 montażowy typ II
14 Szafa rack
Organizator
15 pionowy typ I
Organizator
16 pionowy typ II
Organizator
17 pionowy typ III
Zestaw
18
instalatorski
2
5
Zaślepka do paneli
16
1
Zestaw montażowy do paneli Quick Fit (krzyżaki, uchwyty włókien,
przepusty kablowe)
Szafa 42U 800x800, wraz z wyposażeniem
2
4
4
1
Zestaw instalatorski, narzędzia do konserwacji i utrzymania sieci
miedzianych i światłowodowych
2
3.1.4. Doposażenie szafy IV
1
2
3
4
5
6
7
8
9
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
Liczba
sztuk
6
24
1
1
1
włókien 50/125µ OM3 XG, bez przekrosu lub równoważny
Panel FiberOptic
do kasety
Wieszak poziomy
1
1
równoważny
Zaślepka
3
Zaślepka do paneli
Zestaw
montażowy
2
Strona 3
Lp.
Organizator
10 pionowy typ I
Organizator
11 pionowy typ II
Kabel
12 połączeniowy
Kabel szkieletowy
13
2
2
8
równoważny
5m lub równoważny
1
3.1.5. Doposażenie szafy V
Lp.
1
2
3
4
5
6
7
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
Panel FiberOptic
do kasety
Wieszak poziomy
Organizator
pionowy typ
Organizator
9 pionowy typ
Organizator
10 pionowy typ
Organizator
11 pionowy typ
Zestaw
12 montażowy
8
Liczba
sztuk
24
135
4
8
8
2
równoważny
2
4
4
2
1
I
II
III
IV
20
3.1.6. Doposażenie szafy VI
1
2
3
4
5
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kabel
połączeniowy typ I
Kabel
połączeniowy typ
II
Kabel szkieletowy
typ I
Liczba
sztuk
48
136
równoważny
równoważny
48
12
4
5m lub równoważny
Strona 4
Lp.
Kabel szkieletowy
typ II
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
4
Panel FiberOptic
10 do kasety
Wieszak poziomy
11
Zaślepka
12
Zestaw
13
montażowy
2
6
7
8
9
8
7
7
7m lub równoważny
włókien 50/125µ OM3 XG, z przekrosem, 1xRJ11 lub równoważny
3
równoważny
4
Zaślepka do paneli
10
3.1.7. Doposażenie szafy VII
Lp.
1
2
3
4
5
6
7
Element
Kabel krosowy
miedziany
Klamra
podtrzymująca
kable
Panel krosowy
Liczba
sztuk
24
1
1
Wieszak poziomy
2
Zestaw
montażowy
Kabel
połączeniowy typ I
Kabel
połączeniowy typ
II
1
4
4
równoważny
równoważny
3.1.8. Doposażenie szafy VIII
1
2
3
4
5
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
Liczba
sztuk
48
24
8
1
1
Kaseta typu 2xMPOptimate/LC, 24 włókna 50/125µ OM3 XG, bez
przekrosu lub równoważny
Strona 5
Lp.
Panel FiberOptic
do kasety
Wieszak poziomy
2
Zestaw
montażowy
Organizator
9 pionowy
Kabel
10 przyłączeniowy
Kabel szkieletowy
11
5
6
7
8
4
4
4
16
równoważny
równoważny
25m lub równoważny
3.1.9. Doposażenie szafy IX
Lp.
1
2
3
4
5
6
7
8
9
10
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
Liczba
sztuk
6
24
1
2
1
Panel FiberOptic
do kasety
Zestaw
montażowy
Zaślepka
1
Kabel
połączeniowy
Kabel szkieletowy
8
Organizator
11 pionowy
2
3
1
4
równoważny
Zaślepka do paneli
równoważny
3.1.10.Doposażenie szafy X
1
2
3
4
5
Element
Cokół do szafy
Gniazdo ACO
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany typ I
Kabel krosowy
miedziany typ II
Liczba
sztuk
1
160
36
320
216
Cokół do szafy 800x800x100, 2 maskownice pełne, 1
perforowana, 1 przepust szczotkowy
Gniazdo typu ACO PLUS ekranowane, uchwyt Mosaic 45, RAL9010,
kpl. bez ramki i wkładki (0-1379179-2) lub równoważny
Kabel krosowy zgodny z systemem AMPTRAC typu MPOptimate
LC/LC MM XG OM3, duplex 1.8mm, 2m lub równoważny
Kabel krosowy zgodny z systemem AMPTRAC PiMF kat.6A,2 m lub
równoważny
Strona 6
Lp.
7
8
9
Kabel
zakończeniowy
Kabel
połączeniowy
Kaseta
przyłączeniowa
Kaseta na spawy
Klamra
10 podtrzymująca
kable
Moduł gniazda
11 RJ45
Moduł
12 zatrzaskowy
Usługa montażu
13 gniazd ACO
Usługa montażu
14
Organizator
15 pionowy typ I
Organizator
16 pionowy typ II
Organizator
17 pionowy typ III
Panel FiberOptic
18
Panel krosowy typ
19 I
Panel krosowy typ
20 II
Panel krosowy typ
21 III
Panel krosowy typ
22 IV
Panel krosowy typ
23 V
Panel FiberOptic
24 do kasety
Panel zaślepiający
25
Pigtail
26
Usługa spawania
27 światłowodu
Szafa rack
28
Termostat
29
Zestaw
30 zaślepiającofiltracyjny
Wieszak poziomy
31
Wkładka
32 ekranowana
Usługa wymiany
33 panelu ACO
Usługa wymiany
34 panelu UTP
4
92
4
1
12
216
4
Kabel zakończeniowy hybrydowy typu MPOptimate MPO/12xLC,5m
lub równoważny
Kabel połączeniowy MRJ21 (180°) / 6x RJ45 (1000Base-T), 2m
lub równoważny
Kaseta na 24 spawy w osłonkach 62mm Quick Fit (3-1201266-4)
lub równoważny
Moduł gniazda RJ45 kat.5+ UTP SL, T568A/B
1
Moduł zatrzaskowy zgodny z systemem AMPTRAC Quick-Fit 6xLCD OM3,1x110P'n'P lub równoważny
Montaż 100 gniazd ACO
1
Montaż z wniesieniem
3
6
10
1
10
Panel FO uniwersalny Quick-Fit Hi-D 1U, niezaładowany lub
równoważny
Panel krosowy typu ACO PLUS ekranowany 16 port, kpl. bez
wkładek, 2U lub równoważny
48xRJ45/8xMRJ21,STP,1U,1000Base-T, 2xHD22 lub równoważny
Panel krosowy zgodny z systemem AMPTRAC 24 porty,
niezaładowany SL UTP, Hi-D lub równoważny
równoważny
Panel zaślepiający Hi-D kątowy, 1U
48
Pigtail LC XG, 2m
48
Spawanie wraz z pomiarem
10
2
4
7
9
2
1
Szafa teleinformatyczna 45U 800x800
1
Termostat zamykający
1
Kpl. zaślepiająco-filtracyjny 800/800 maskownica 520x520 z
włókniną, 3 maskownice pełne, 1 maskownica szczotkowa
6
200
1
1
Wkładka ekranowana typu ACO Plus 2xRJ45 ETH/ETH, kat.5+
(1236,1236)
Wymiana paneli 16 portowych ekranowanych na panel typu ACO,
montaż, pomiary dokumentacja
Wymiana paneli 24 portowych UTP,montaż,pomiary,dokumentacja
Strona 7
6
35
36
37
Zaślepka
Zaślepka ACO
Chłodzenie szafy
2
120
1
Zestaw
38 montażowy typ I
Zestaw
39 montażowy typ II
Płyty czołowe
40
50
Zestaw do panelu
41 ACO
Zestaw śrub i
42 zacisków
10
1
20
10
Zaślepka do paneli
Zaślepka gniazda typu ACO
Zespół wentylatorów 4W/4 (4 wentylatory) do szaf stojących
520x520
Zestaw montażowy do paneli Quick Fit (krzyżaki, uchwyty włókien,
przepusty kablowe)
Zestaw płyt czołowych zgodnych z systemem AMPTRAC (kpl.8 szt)
do wkładek kat.5+ lub równoważny
Zestaw uzupełniający zgodny z systemem AMPTRAC do panelu
typu ACO Plus 16 portów, 2xHD22 lub równoważny
Zestaw zacisków i śrub, 17szt. dużych, 17 szt. małych
3.1.11.Doposażenie szafy XI (PKI)
Lp.
1
2
3
4
5
6
7
8
9
Element
Liczba
sztuk
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
podtrzymująca
kable
Panel krosowy
12
48
Panel FiberOptic
do kasety
Zaślepka
2
Zestaw
montażowy
Kabel szkieletowy
8
Kabel
10 połączeniowy
2
4
2
6
2
2
równoważny
Zaślepka do paneli
równoważny
3.1.12.Doposażenie szafy XII (w CPD)
1
2
3
4
Element
Kabel krosowy
światłowodowy
Kabel krosowy
miedziany
Kaseta
przyłączeniowa
Klamra
Liczba
sztuk
6
24
1
2
Strona 8
Lp.
podtrzymująca
5
6
7
8
9
Panel krosowy
1
Panel FiberOptic
do kasety
Zaślepka
1
Zestaw
montażowy
Kabel szkieletowy
4
Kabel
10 połączeniowy
3
1
1
równoważny
Zaślepka do paneli
równoważny
3.2.
Elementy aktywne
3.2.1. Wymiana przełączników dostępowych
Lp.
Element
Przełącznik
sieciowy - 48
portów 10/100 +
2 porty SFP
Liczba
sztuk
21
1. Przełącznik o zamkniętej konfiguracji (standalone);
2. Realizacja przełączania w warstwie drugiej (L2);
3. Wyposażenie w 48 porty FastEthernet w standardzie
10/100BaseTX oraz 2 porty typu combo mogące pracować jako
10/100/1000Base-T oraz 1000BaseX ze stykiem definiowanym
przez SFP (Small Form-Factor Pluggable); Każdy z
przełączników powinien być wyposażony w chwili dostawy w
dwie wkładki optyczne SFP 1000Base-SX
4. Realizacja funkcji Auto-MDIX dla wbudowanych portów
miedzianych
(Automatic
medium-dependent
interface
crossover);
5. W celu usprawnienia diagnostyki urządzenia oraz połączeń
sieciowych urządzenie musi być wyposażone w lampki
sygnalizacyjne LED umożliwiające wizualne określenie dla
każdego z portów statusu portu tj. wyłączony, aktywny,
prędkość, full-duplex;
6. Wymagana jest wydajność (Forwarding Rate) przynajmniej 10
Mpps dla 64-bajtowych pakietów oraz przełącznik musi być
wyposażony w matrycę przełączającą o przepustowości
(Forwarding Bandwidth) przynajmniej 32 Gbps;
7. Wymagane jest aby przełącznik obsługiwał minimum 8000
adresów MAC oraz 250 sieci VLAN;
8. Wymagane jest aby przełącznik obsługiwał sieci VLAN o
numerach identyfikacyjnych od 1 do 4000;
9. Wymagane jest aby przełącznik miał możliwość współpracy z
modułem
redundantnego
zewnętrznego
zasilacza
umożliwiającego automatyczne przejęcie zasilania urządzenia
w przypadku awarii zasilacza podstawowego. Zasilacz
zewnętrzny powinien być kompatybilny z przełącznikami
opisanymi w punkach 3.2.2 i 3.2.6 niniejszego postępowania.
10. Wymagana jest obsługa
pomocą protokołu NTP;
synchronizacji
zegara
czasu
za
11. Wymagana jest możliwość zarządzania poprzez interfejs CLI
(konsolę znakową) oraz interfejs WEB (graficzny). Zmiany
Strona 9
1
aktywnej konfiguracji muszą być widoczne natychmiastowo –
nie wymagają częściowych restartów urządzenia po dokonaniu
zmian. Plik konfiguracyjny urządzenia musi być możliwy do
edycji w trybie off-line, tzn. możliwe przeglądanie i zmiany
konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po
zapisaniu konfiguracji w pamięci nie ulotnej możliwe
uruchomienie urządzenia z nowa konfiguracją.
12. Wymagana jest możliwość montażu w szafie 19”, Obudowa
wykonana z metalu , wysokość nie większą niż 1RU, możliwość
pracy w zakresie temperatur od 5 st. C do 40 st. C;
13. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w
standardzie IEEE 802.1Q dla każdego z interfejsów;
14. W celu usprawnienia konfiguracji sieci VLAN w środowisku sieci
LAN złożonej z większej ilości przełączników oraz optymalizacji
ruchu w sieci LAN wymagane jest wyposażenie przełącznika w
mechanizm (protokół) automatycznej dystrybucji informacji o
stworzonych
sieciach
VLAN
do
innych
przełączników
podłączonych do niego za pomocą interfejsów trunk IEEE
802.1Q. W celu optymalizacji ruchu sieciowego przełącznik
musi
posiadać
mechanizm
ograniczania
ruchu
rozgłoszeniowego na danym porcie trunk dla danej sieci VLAN
w przypadku gdy ta sieć VLAN nie jest używana na
podłączonym poprzez dany trunk przełączniku zdalnym;
zasilanie: od 100 do 240 VAC; 50/60 Hz
15. Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie
ze standardami:
a)
b)
c)
d)
e)
f)
g)
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
IEEE
802.3x full duplex dla 10BASE-T i 100BASE-TX
802.3ad
802.1D
802.1p
802.3 10BASE-T
802.3u 100BASE-TX
802.3ab 1000BASE-T
16. Realizacja
następujących
mechanizmów
zapewnieniem ciągłości pracy sieci lokalnej:
związanych
z
a) IEEE 802.1s Rapid Spanning Tree;
b) IEEE 802.1w Multi-Instance Spanning Tree;
17. Przełącznik musi wspierać następujące mechanizmy związane z
zapewnieniem jakości usług w sieci:
a) Możliwość ograniczania pasma dostępnego na danym
porcie dla ruchu o danej klasie obsługi z dokładnością do 1
Mbps (policing, rate limiting);
b) Zabezpieczenie wydajności urządzenia przed
występowaniem tzw. „sztormów”, generowanych np. przez
uszkodzone stacje sieciowe, poprzez dostępną na każdym z
portów. Możliwość kontroli i ograniczenia „sztormów” dla
ruchu broadcastowego, unicastowego oraz multicastowego;
a) Wiele poziomów dostępu administracyjnego poprzez
konsolę;
b) Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x
wraz z obsługą funkcjonalności MAC Authentication Bypass
umożliwiającą podłączenia do portów z autentykacją
802.1x urządzeń nie wyposażonych w suplikanta 802.1x
(np. drukarki, telefony IP) i autentykację tych urządzeń na
bazie adresu MAC;
c) Możliwość uzyskania dostępu do urządzenia przez SNMPv3
oraz SSHv2;
Strona 10
18. Urządzenie musi wspierać następujące mechanizmy związane z
zapewnieniem bezpieczeństwa sieci:
d) Możliwość uzyskania dostępu do urządzenia poprzez
protokół TELNET z możliwością określenia zakresu adresów
IP lub podsieci IP, z których taki dostęp jest możliwy;
e) W celu zabezpieczenia się przed atakami z wykorzystaniem
protokołu DHCP wymaga się aby przełącznik umożliwiał
monitorowanie zapytań i odpowiedzi protokołu DHCP
(DHCP Snooping) oraz blokowanie prób przyznawania za
pomocą tego protokołu adresów IP przez stacje
przyłączone do nieautoryzowanych do tego celu portów
przełącznika;
f) Możliwość filtrowania ruchu wejściowego IPv4 na danym
porcie L2 w oparciu o dane warstwy trzeciej takie jak:
źródłowy i docelowy adres IP z możliwością określenia
zakresu adresów za pomocą maski, port TCP, ustawienia
QOS np. wartość pola DSCP i IP Precedence, rodzaj
protokołu (gre, icmp, igmp, ip, ospf, pim, tcp, udp);
g) Możliwość filtrowania ruchu wejściowego innego niż IPv4 na
danym porcie L2 w oparciu o dane warstwy drugiej takie
jak: źródłowy i docelowy adres MAC z możliwością
określenia zakresu adresów za pomocą maski, ustawienia
QoS w ramce poprzez określenie wartości pola CoS (IEEE
802.1Q cost of service);
19. Przełącznik musi zapewniać lokalną obserwację ruchu na
określonym porcie, polegającą na kopiowaniu pojawiających się
na nim ramek i przesyłaniu ich do urządzenia monitorującego
przyłączonego do innego portu.
20. Przełącznik musi zapewniać zdalną obserwację ruchu na
na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN.
Usługa montażu i
konfiguracji
21
2
Usługa montażu i konfiguracji urządzenia w miejscu wskazanym
przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i
logiczne urządzenia do sieci Zamawiającego w porozumieniu i w
obecności osoby wyznaczonej przez Zamawiającego
3.2.2. Zapewnienie routingu między krytycznymi węzłami sieci
Lp.
Element
Przełącznik
sieciowy 12
portów SFP
Liczba
sztuk
3
1. Przełącznik posiadający min. 12 portów pozwalających na
obsadzenie wkładami SFP Gigabit Ethernet typu 1000BASE-T,
1000BASE-SX lub 1000BASE-LX/LH. Każdy z przełączników
powinien być wyposażony w chwili dostawy w 12 wkładek
optycznych SFP 1000Base-SX
2. Przełącznik
musi
posiadać
wydajność
przełączania
przynajmniej 17 Mpps dla 64-bajtowych pakietów oraz
matrycę przełączającą o przepustowości co najmniej 32 Gbps;
3. Przełącznik musi być konfigurowalny do obsługi minimum
12000 adresów MAC. Przełącznik musi być konfigurowalny do
obsługi minimum 20 000 tras w tablicy routingu IP. Przełącznik
musi być konfigurowalny do obsługi minimum do 1000 grup
IGMP i tras multicastowych. Musi wspierać do 1000 sieci
VLAN;
4. Przełącznik musi obsługiwać
identyfikacyjnych od 1 do 4000;
sieci
VLAN
o
numerach
5. Wymagane jest aby przełącznik miał możliwość współpracy z
modułem
redundantnego
zewnętrznego
zasilacza
Strona 11
1
umożliwiającego automatyczne przejęcie zasilania urządzenia
w przypadku awarii zasilacza podstawowego. Zasilacz
zewnętrzny powinien być kompatybilny z przełącznikami
opisanymi w punkach 3.2.1 i 3.2.6 niniejszego postępowania.
6. Przełącznik musi zapewniać przełączanie w warstwie drugiej;
7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej;
8. Przełącznik musi mieć możliwość synchronizacji zegara czasu
za pomocą protokołu NTP;
9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI
(konsolę);
10. Plik konfiguracyjny urządzenia musi być możliwy do edycji w
trybie off-line. tzn. konieczna jest możliwość przeglądania i
zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu
PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być
możliwe uruchomienie urządzenia z nową konfiguracją. W
pamięci nieulotnej musi być możliwość przechowywania
przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej
konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu
zmian;
11. Musi mieć możliwość montażu w szafie 19”.
Obudowa
wykonana z metalu , wysokość nie większą niż 1RU. Musi
pracować w zakresie temperatur od 0 st. C do 45 st. C;
12. Przełącznik musi zapewniać definiowanie routingu IPv4 w
oparciu o routing statyczny oraz protokoły RIP v1, RIP v2,
RIPng a także Open Shortest Path First (OSPF), IS-ISv4,
Border Gateway Protocol (BGP), Protocol Independent
Multicast (PIM) i routing IPv6 OSPFv3. Musi wspierać Protocol
Independent Multicast (PIM) dla routing multicastów,
włączając PIM sparse mode (PIM-SM), PIM dense mode (PIMDM), i PIM sparse-dense mode. Routing unicastowy i
multicastowy obsługiwane są sprzętowo.
13. Przełącznik musi umożliwiać tworzenie logicznych interfejsów
IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN
oraz fizycznych interfejsów IP tj. interfejsów odpowiadające
konkretnym portom fizycznym urządzenia;
standardzie IEEE 802.1Q;
zapewnieniem ciągłości pracy sieci:
konsolę;
Strona 12
a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS)
poprzez wykorzystanie następujących parametrów:
źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, źródłowy/docelowy port TCP;
b) Możliwość zmiany przez urządzenie kodu wartości QoS
zawartego w ramce Ethernet lub pakiecie IP – poprzez
zmianę pola 802.1p (CoS) oraz IP ToS/DSCP;
c) Możliwość ograniczania pasma dostępnego na danym
porcie dla ruchu o danej klasie obsługi z
17. dokładnością do 8 kbps (policing, rate limiting).
b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3
i SSHv2;
c) Funkcjonalność prywatnego VLAN-u, czyli możliwość
blokowania ruchu pomiędzy portami w obrębie jednego
VLAN’u (tzw. porty izolowane) z pozostawieniem
możliwości komunikacji z portem nadrzędnym;
d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli
możliwość zablokowania przesyłania przez dołączone
stacje pakietów tzw. gratitious ARP (GARP),
umożliwiających przejęcie ruchu innych stacji
komunikujących się między sobą w obrębie tej samej
podsieci IP;
e) Funkcjonalność inspekcji adresów źródłowych pakietów IP,
czyli możliwość zablokowania przesyłania przez dołączone
stacje pakietów IP ze źródłowymi adresami IP do nich nie
należących (tzw. IP spoofing);
19. Przełącznik musi umożliwiać lokalną obserwację ruchu na
określonym porcie, polegającą na kopiowaniu pojawiających
się na nim ramek i przesyłaniu ich do urządzenia
monitorującego przyłączonego do innego portu (SPAN);
20. Przełącznik musi umożliwiać zdalną obserwację ruchu na
określonym porcie, polegającą na kopiowaniu pojawiających
się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN);
21. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci
VLAN służącej do zarządzania przełącznikiem tzw. VLAN
zarządzający (Management VLAN);
22. Urządzenie umożliwia łączenie z 8 innymi urządzeniami tego
samego typu w stos, zapewniając przy tym:
a) komunikację pomiędzy urządzeniami z wydajnością min.
32 Gbps,
b) jednolite zarządzanie całym stosem,
c) wraz z urządzeniem jest dostarczony odpowiedni kabel
umożliwiający jego dołączenie do stosu.
Usługa montażu i
konfiguracji
2
3
3.2.3. Rozbudowa przełącznika szkieletowego Cisco Catalyst 6513
Wykonawca dokona rozbudowy wskazanego przez Zamawiającego przełącznika
szkieletowego
Cisco Catalyst 6513 o następujące podzespoły dostarczone przez
Wykonawcę:
Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w
porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego.
W przypadku oferowania przez Wykonawcę produktów równoważnych:
- Ciężar udowodnienia, że oferowany przedmiot zamówienia jest równoważny i spełnia
wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy;
- Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do
spełniania standardów jakości i wydajności , ma prawo do wezwania Wykonawcy w celu
przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane
urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane.
Jeżeli w wyniku korzystania z urządzenia będącego produktem równoważnym nastąpi
wadliwa praca lub uszkodzenie urządzenia Zamawiającego ,z którym ma zamawiane
Strona 13
1) Catalyst 6500 16 port 10 Gigabit Ethernet w/ DFC3C (req X2) – 1 szt.
2) 10GBASE-SR X2 Module – 16 szt.
urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku
wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do
zwrotu kosztów naprawy tego urządzenia.
3.2.4. Zapewnienie redundancji Switch Core (Cisco Catalyst 6513)
Wykonawca dokona rozbudowy wskazanego przez Zamawiającego przełącznika Switch
Core Cisco Catalyst 6513 o switch redundantny w oparciu o następujące podzespoły
dostarczone przez Wykonawcę:
1) Catalyst 6500 Enhanced 9-slot chassis,15RU,no PS,no Fan Tray – 1szt.
2) Cisco CAT6000-SUP720 IOS ADVANCED IP SERVICES SSH – 1szt.
3) Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B – 1szt.
4) SP adapter for SUP720 and SUP720-10G – 1szt.
5) Catalyst 6500 24-port GigE Mod: fabric-enabled (Req. SFPs) – 1szt.
6) Catalyst 6500 256MB DDR, xCEF720 (67xx interface, DFC3A) – 1szt.
7) Catalyst 6500 Dist Fwd Card, 256K Routes for WS-X67xx – 1szt.
8) GE SFP, LC connector SX transceiver – 24szt.
9) Cat6500 48-port 10/100/1000 GE Mod: fabric enabled, RJ-45 – 2szt.
10) Catalyst 6500 256MB DDR, xCEF720 (67xx interface, DFC3A) – 1szt.
11) Catalyst 6500 Dist Fwd Card, 256K Routes for WS-X67xx – 1szt.
12) Catalyst 6500 16 port 10 Gigabit Ethernet w/ DFC3C (req X2) – 1szt.
13) 10GBASE-SR X2 Module – 16szt.
14) Catalyst 6509-E Chassis Fan Tray – 1szt.
15) Catalyst 6500 3000W AC power supply – 2szt.
16) Power Cord, 250Vac 16A, Europe – 2szt.
17) Catalyst 6500 Sup720/Sup32 Compact Flash Mem 512MB – 1szt.
18) Bootflash for SUP720-64MB-RP – 1szt.
19) Catalyst 6500 512MB DRAM on the Supervisor (SUP2 or SUP720) – 1szt.
20) Catalyst 6500 512MB DRAM on the MSFC2 or SUP720 MSFC3 – 1szt.
21) Catalyst 6500 Dist Fwd Card for WS-X67xx module – 1szt.
22) Catalyst 6500 16 port 10 Gigabit Ethernet Base Module – 1szt.
Wykonawca skonfiguruje switch redundantny do poprawnej pracy w sieci Zamawiającego w
1)
2)
3)
4)
5)
6)
Catalyst 6500 16 port 10 Gigabit Ethernet w/ DFC3C (req X2) – 2szt.
10GBASE-SR X2 Module – 16szt.
Catalyst 6500 24-port GigE Mod: fabric-enabled (Req. SFPs) – 2szt.
Catalyst 6500 256MB DDR, xCEF720 (67xx interface, DFC3A) – 2szt.
Catalyst 6500 Dist Fwd Card, 256K Routes for WS-X67xx – 2szt.
GE SFP, LC connector SX transceiver – 48 szt.
Strona 14
3.2.5. Rozbudowa przełączników agregacyjnych Cisco Catalyst 6506
Wykonawca dokona rozbudowy wskazanych przez Zamawiającego przełączników
agregacyjnych Cisco Catalyst 6506 w oparciu o następujące podzespoły dostarczone przez
Wykonawcę:
3.2.6. Wymiana przełączników dostępowych do MainFrame
Lp.
Element
Przełącznik
sieciowy 24 porty
10/100/1000
Liczba
sztuk
2
1. Przełącznik posiadający min. 24 porty Gigabit Ethernet
10/100/1000 oraz min. 2 gniazda 10GE które można obsadzić
wkładkami X2. Każde gniazdo 10GE powinno pozwalać przy
zastosowaniu odpowiedniego konwertera na obsadzenie dwoma
wkładami SFP w standardzie Gigabit Ethernet typu 1000BASET, 1000BASE-SX, 1000BASE-LX/LH. Zamawiający wymaga by
dostarczany przełącznik był wyposażony w chwili dostawy dwa
takie konwertery czyli posiadał 4 gniazda SFP z portami GE.
2. Przełącznik musi posiadać wydajność przełączania przynajmniej
65 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą
o przepustowości co najmniej 128 Gbps;
3. Przełącznik musi zapewniać obsługę minimum 8000 adresów
MAC, 8000 tras w tablicy routingu IP oraz 1000 sieci VLAN;
VLAN
o
numerach
5. Przełącznik musi być wyposażony w wymienialny zasilacz a
także musi umożliwiać współpracę z modułem redundantnego
zewnętrznego
zasilacza
umożliwiającego
automatyczne
przejęcie zasilania urządzenia w przypadku awarii zasilacza
podstawowego. Zasilacz zewnętrzny powinien być kompatybilny
z przełącznikami opisanymi w punkach 3.2.1 i 3.2.2 niniejszego
postępowania.
8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za
(konsolę);
Strona 15
1
sieci
zmian;
Obudowa
oparciu o routing statyczny oraz protokoły RIP v1, RIP v2;
Urządzeni musie mieć możliwość rozszerzenia listy protokołów
routingu dynamicznego o co najmniej Open Shortest Path First
(OSPF), Border Gateway Protocol (BGP), Protocol Independent
Multicast (PIM) i routing
IPv6 OSPFv3, poprzez upgrade
oprogramowania po dokupieniu dodatkowej licencji.
13. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP
tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN
źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP,
źródłowy/docelowy port TCP;
c) Możliwość ograniczania pasma dostępnego na danym porcie
dla ruchu o danej klasie obsługi z dokładnością do 8 kbps
(policing, rate limiting).
konsolę;
b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i
SSHv2;
przyłączonego do innego portu (SPAN);
19. Przełącznik musi
umożliwiać zdalną
obserwację
ruchu na
Strona 16
VLAN’u (tzw. porty izolowane) z pozostawieniem możliwości
komunikacji z portem nadrzędnym;
możliwość zablokowania przesyłania przez dołączone stacje
pakietów tzw. gratitious ARP (GARP), umożliwiających
przejęcie ruchu innych stacji komunikujących się między
sobą w obrębie tej samej podsieci IP;
Usługa montażu i
konfiguracji
2
2
3.2.7. Wymiana przełączników dostępowych do serwerów
Lp.
Element
Przełącznik
sieciowy 12
portów SFP
Liczba
sztuk
2
1. Przełącznik posiadający min. 12 portów pozwalających na
obsadzenie wkładami SFP Gigabit Ethernet typu 1000BASE-T,
1000BASE-SX lub 1000BASE-LX/LH oraz min. 2 gniazda 10GE
które można obsadzić wkładkami X2. Każde gniazdo 10GE
powinno
pozwalać
przy
zastosowaniu
odpowiedniego
konwertera na obsadzenie dwoma wkładami SFP w standardzie
Gigabit Ethernet. Zamawiający wymaga by dostarczany
przełącznik był wyposażony w chwili dostawy dwa takie
konwertery czyli posiadał w sumie 16 gniazd SFP Gigabit
Ethernet.
2. Przełącznik musi posiadać wydajność przełączania przynajmniej
47 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą
o przepustowości co najmniej 68 Gbps;
3. Przełącznik musi zapewniać obsługę minimum 8000 adresów
MAC, 8000 tras w tablicy routingu IP oraz 1000 sieci VLAN;
sieci
VLAN
o
numerach
5. Przełącznik musi być wyposażony w dwa wymienialne HOTSWAP zasilacze;
8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za
(konsolę);
zmian;
Obudowa
oparciu o routing statyczny oraz protokoły RIP v1, RIP v2;
Strona 17
1
Urządzeni musie mieć możliwość rozszerzenia listy protokołów
routingu dynamicznego o co najmniej Open Shortest Path First
(OSPF), Border Gateway Protocol (BGP), Protocol Independent
Multicast (PIM) i routing
IPv6 OSPFv3, poprzez upgrade
oprogramowania po dokupieniu dodatkowej licencji.
13. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP
tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN
źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP,
źródłowy/docelowy port TCP;
c) Możliwość ograniczania pasma dostępnego na danym porcie
dla ruchu o danej klasie obsługi z dokładnością do 8 kbps
(policing, rate limiting).
konsolę;
b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i
SSHv2;
VLAN’u (tzw. porty izolowane) z pozostawieniem możliwości
komunikacji z portem nadrzędnym;
możliwość zablokowania przesyłania przez dołączone stacje
pakietów tzw. gratitious ARP (GARP), umożliwiających
przejęcie ruchu innych stacji komunikujących się między
sobą w obrębie tej samej podsieci IP;
przyłączonego do innego portu (SPAN);
Strona 18
19. Przełącznik musi umożliwiać zdalną obserwację ruchu na
Usługa montażu i
konfiguracji
2
2
3.2.8. Aplikacja zarządzająca
Lp.
Element
Aplikacja
zarządzająca
Liczba
sztuk
1
1. Aplikacja
stanowiąca
niezależny
dedykowany
pakiet
dostarczany
przez
producenta
dla
zarządzania
bezpieczeństwem
sieci,
który
umożliwia
zarządzanie
urządzeniami:
a)
b)
c)
d)
Firewall,
IDS/IPS,
routerami
przełącznikami
w szczególności musi być kompatybilne z routerami
dostarczonymi w ramach postępowania (p.3.2.11) oraz
przełącznikami opisanymi w punktach 3.2.2, 3.2.6 i 3.2.7
2. Umożliwia zarządzanie co najmniej 50 urządzeniami,
odpowiednie
licencje
zostały
uwzględnione
i
zostano
dostarczone wraz z oprogramowaniem.
3. Posiada graficzny interfejs użytkownika, umożliwiający:
a)
b)
c)
d)
1
konfigurację i zarządzanie urządzeniami,
podgląd topologii sieci,
tworzenie grup urządzeń oraz polityk bezpieczeństwa,
monitorowanie zdarzeń związanych z bezpieczeństwem.
4. Posiada narzędzia umożliwiające kreowanie dynamicznych sieci
VPN, zarządzanie sieciami VPN oraz diagnozowanie ich
działania.
5. Zapewnia mechanizmy współdzielenia polityki bezpieczeństwa
tzn. raz zdefiniowana polityka bezpieczeństwa ma możliwość
przypisania do wielu urządzeń (np.urządzeń spoke sieci VPN).
Nie wymaga powtórnej konfiguracja polityki bezpieczeństwa dla
każdego z urządzeń.
6. Umożliwia tworzenie archiwów konfiguracji dla poszczególnych
urządzeń i przywracanie poprzedniej wersji konfiguracji.
7. Zapewnia dostęp administracyjny bazujący na rolach.
8. System zostanie zainstalowany na serwerze sprzętowym
wskazanym przez Zamawiającego, pracującym pod kontrolą
systemu operacyjnego Microsoft Windows 2003 R2 Enterprise
Server lub Microsoft Windows 2008 Enterprise Server.
2
1
Usługa instalacji i konfiguracji aplikacji w miejscu wskazanym przez
Zamawiającego. Usługa obejmuje instalację i konfiguracji aplikacji
do współpracy z kompatybilnymi urządzeniami wskazanymi przez
Zamawiającego w porozumieniu i w obecności osoby wyznaczonej
przez Zamawiającego
3.2.9. Rozszerzenie pamięci routerów Cisco 3845
Wykonawca dokona rozbudowy pamięci we wskazanych przez Zamawiającego routerach
3845 w oparciu o następujące podzespoły dostarczone przez Wykonawcę:
1) 512 to 1024MB DRAM factory upgrade for 3800 – 2szt.
Strona 19
Usługa instalacji i
konfiguracji
3.2.10. Dodatkowy security appliance
Lp.
Element
Wysokowydajny
firewall klasy
Enterprise
Liczba
sztuk
2
1. Firewall musi być dostarczony jako dedykowane urządzenie
sieciowe w postaci chassis o wysokości 2 U przystosowane do
montażu w szafie rack, wyposażone w wentylatory oraz źródło
zasilania AC. Musi istnieć możliwość wyposażenia w
nadmiarowe źródło zasilania.
2. Firewall musi posiadać wymienne karty z modułem
kontrolującym pracę urządzenia, karty z interfejsami
sieciowymi oraz sloty na dodatkowe karty wspomagające
obsługę aplikacji.
4. System operacyjny firewalla musi posiadać budowę modułową
(moduły muszą działać w odseparowanych obszarach pamięci)
i zapewniać całkowitą separację płaszczyzny kontrolnej od
płaszczyzny przetwarzania ruchu użytkowników, m.in. moduł
rutingu IP, odpowiedzialny za ustalenie tras rutingu i
zarządzanie urządzenia musi być oddzielony od modułu
przekazywania pakietów, odpowiedzialnego za przełączanie
pakietów pomiędzy segmentami sieci obsługiwanymi przez
urządzenie. System operacyjny firewalla musi śledzić stan sesji
użytkowników (stateful processing), tworzyć i zarządzać tablicą
stanu sesji.
5. Urządzenie musi być wyposażone w nie mniej niż cztery
wbudowane interfejsy Ethernet 10/100/1000 (gotowe do
użycia bez konieczności zakupu dodatkowych modułów i
licencji) oraz 8 slotów na dodatkowe karty z modułami
interfejsów. Urządzenie musi być dostarczone z 20 portami
Strona 20
1
3. Zarządzanie i konfiguracja firewalla przez administratorów
musi być realizowana przez moduł kontrolny. System
operacyjny firewalla musi być instalowany i uruchamiany na
module kontrolnym. Moduł kontrolny musi odpowiadać ze
sterowanie i monitorowanie pracy komponentów firewalla.
Ruch tranzytowy użytkowników przechodzący przez firewall nie
może być przesyłany przez moduł kontrolny. Moduł kontrolny
musi być wyposażony w co najmniej 2 GB pamięci RAM,
pamięć Compact Flash 2 GB oraz port konsoli. Moduł kontrolny
musi posiadać slot USB przeznaczony do podłączenia
dodatkowego nośnika danych. Musi być dostępna opcja
uruchomienia systemu operacyjnego firewalla z nośnika
danych podłączonego do slotu USB na module kontrolnym.
Gigabit Ethernet 10/100/1000.
6. Urządzenie musi zapewniać rozbudowę do co najmniej 52
dodatkowych interfejsów sieciowych (dobieralnych spośród
Gigabit Ethernet, E1,). Urządzenie musi posiadać możliwość
obsługi kart zgodnych z IEEE 802.1af (Power over Ethernet).
7. Firewall musi realizować zadania Stateful Firewall z
mechanizmami ochrony przed atakami DoS, wykonując
kontrolę na poziomie sieci oraz aplikacji pomiędzy nie mniej
niż 128 strefami bezpieczeństwa z wydajnością nie mniejszą
niż 2.5 Gb/s liczoną dla ruchu IMIX. Firewall musi przetworzyć
nie mniej niż 900 000 pakietów/sekundę (dla pakietów 64bajtowych). Firewall musi obsłużyć nie mniej niż 256 000
równoległych sesji oraz zestawić nie mniej niż 30 000 nowych
połączeń/sekundę.
8. Firewall musi zestawiać zabezpieczone kryptograficznie tunele
VPN w oparciu o standardy IPSec i IKE w konfiguracji site-tosite oraz client-to-site. IPSec VPN musi być realizowany
sprzętowo. Firewall musi obsługiwać nie mniej niż 3 000
równoległych
tuneli
VPN
oraz
ruch
szyfrowany
o
przepustowości nie mniej niż 1.5 Gb/s.
9. Polityka
bezpieczeństwa
systemu
zabezpieczeń
musi
uwzględniać strefy bezpieczeństwa, adresy IP klientów i
serwerów, protokoły i usługi sieciowe, użytkowników aplikacji,
reakcje zabezpieczeń oraz metody rejestrowania zdarzeń.
Firewall musi umożliwiać zdefiniowanie nie mniej niż 8 000
reguł polityki bepieczństwa.
10. Firewall musi posiadać funkcję wykrywania i blokowania
ataków intruzów (IPS, intrusion prevention) realizowaną
sprzętowo. System zabezpieczeń musi identyfikować próby
skanowania, penetracji i włamań, ataki typu exploit (poziomu
sieci i aplikacji), ataki destrukcyjne i destabilizujące (D)DoS
oraz inne techniki stosowane przez hakerów. Ustalenie
blokowanych ataków (intruzów, robaków) musi odbywać się w
regułach polityki bezpieczeństwa. System firewall musi
realizować zadania IPS z wydajnością nie mniejszą niż 900
Mb/s. Baza sygnatur IPS musi być utrzymywana i
udostępniana przez producenta urządzenia firewall. Baza
sygnatur ataków musi być aktualizowana przez producenta
codziennie.
11. Urządzenie zabezpieczeń musi posiadać wbudowany moduł
kontroli antywirusowej kontrolujący pocztę elektroniczną
(SMTP, POP3, IMAP), FTP oraz HTTP. Włączenie kontroli
antywirusowej nie może wymagać dodatkowego serwera
Kontrola antywirusowa musi być realizowana sprzętowo z
wydajnością nie mniejszą niż 350 Mb/s dla ruchu HTTP. Musi
istnieć możliwość wyboru działania mechanizmu kontroli
antywirusowej w trybie sprzętowym i programowym.
kontroli antyspamowej działający w oparciu o mechanizm
blacklist. Włączenie kontroli antyspamowej nie może wymagać
dodatkowego serwera.
14. Urządzenie musi obsługiwać protokoły dynamicznego rutingu:
RIP, OSPFv2, OSPFv3 oraz BGP. Urządzenie musi obsługiwać
nie mniej niż 64 peer’ów BGP i nie mniej niż 500 000 prefiksów
BGP (w RIB). Urządzenie musi umożliwiać skonfigurowanie nie
Strona 21
filtrowania stron WWW w zależności od kategorii treści stron.
Włączenie filtrowania stron WWW nie może wymagać
dodatkowego serwera.
mniej niż 60 wirtualnych ruterów oraz 4096 sieci VLAN z
tagowaniem 802.1Q
15. Urządzenie musi posiadać mechanizmy priorytetyzowania i
zarządzania ruchem sieciowym QoS – wygładzanie (shaping)
oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek
wyjściowych musi odbywać się na podstawie DSCP, IP ToS,
802.1p, oraz parametrów z nagłówków TCP i UDP. Urządzenie
musi posiadać tworzenia osobnych kolejek dla różnych klas
ruchu.
Urządzenie
musi
posiadać
zaimplementowany
mechanizm WRED w celu przeciwdziałania występowaniu
przeciążeń w kolejkach.
16. Firewall musi posiadać możliwość pracy w konfiguracji
odpornej na awarie dla urządzeń zabezpieczeń Urządzenia
zabezpieczeń w klastrze muszą funkcjonować w trybie ActivePassive z synchronizacją konfiguracji i tablicy stanu sesji.
Przełączenie pomiędzy urządzeniami w klastrze HA musi się
odbywać przezroczyście dla sesji ruchu użytkowników.
Mechanizm ochrony przed awariami musi monitorować i
wykrywać
uszkodzenia
elementów
sprzętowych
i
programowych systemu zabezpieczeń oraz łączy sieciowych.
17. Zarządzanie urządzeniem musi odbywać się za pomocą
graficznej konsoli Web GUI oraz z wiersza linii poleceń (CLI)
poprzez port szeregowy oraz protokoły telnet i SSH. Firewall
musi posiadać możliwość zarządzania i monitorowania przez
centralny system zarządzania i monitorowania pochodzący od
tego samego producenta.
18. Administratorzy muszą mieć do dyspozycji mechanizm
szybkiego odtwarzania systemu i przywracania konfiguracji. W
urządzeniu musi być przechowywanych nie mniej niż 40
poprzednich, kompletnych konfiguracji.
19. Pomoc techniczna oraz szkolenia z produktu muszą być
dostępne w Polsce. Usługi te muszą być świadczone są w
języku polskim.
Wsparcie
2
Usługa montażu i
konfiguracji
2
2
3
Wraz z urządzeniem określonym w pkt 3.2.10 ppkt 1 wymagane
jest dostarczenie opieki technicznej ważnej przez okres trzech lat
oraz aktualnej bazy sygnatur ataków, definicji wirusów, blacklist
antyspamowych oraz bazy kategorii stron WWW przez okres trzech
lat. Opieka powinna zawierać wsparcie techniczne świadczone
telefonicznie oraz pocztą elektroniczną przez producenta oraz
polskiego dystrybutora sprzętu, wymianę uszkodzonego sprzętu,
dostęp do nowych wersji oprogramowania, a także dostęp do baz
wiedzy,
przewodników
konfiguracyjnych
i
narzędzi
diagnostycznych.
3.2.11. Zapewnienie routingu na potrzeby komunikacji aplikacji SIS z rejestrem RDO
1
Element
Router z dwoma
interfejsami
Gigabit Ethernet
Liczba
sztuk
2
1.
Urządzenie modularne wyposażone w 2 interfejsy Gigabit
Ethernet 10/100/1000 dla realizacji połączenia do sieci
LAN/WAN.
Strona 22
Lp.
2.
Posiada możliwość rozbudowy o co najmniej dwa porty
ADSL.
3. Urządzenie jest wyposażone w minimum 256MB pamięci Flash
z możliwością rozbudowy do co najmniej 1GB.
4.
Urządzenie jest wyposażone w minimum 512MB pamięci
RAM z możliwością rozbudowy do co najmniej 2 GB.
5.
Urządzenie jest wyposażone w minimum dwa porty USB.
Porty pozwalają na podłączenie zewnętrznych pamięci FLASH w
celu przechowywania obrazów systemu operacyjnego, plików
konfiguracyjnych lub certyfikatów elektronicznych.
6.
Posiada zainstalowany wewnętrzny sprzętowy moduł
akceleracji szyfrowania DES/3DES/AES. Wraz z urządzeniem
załączone są odpowiednie licencje.
7.
Oczekiwana wydajność proponowanego
włączonymi usługami do 25Mbit/s.
8.
Posiada obsługę protokołów routingu IP RIP v1, RIP v2,
RIPng BGPv4, IS-IS, , OSPFv3 dla IPv6 ,routingu
multicastowego PIM oraz routingu statycznego.
rozwiązania
z
9. Posiada wsparcie dla funkcjonalności Policy Based Routing
10.
Posiada wsparcie dla konfederacji BGP
11.
Posiada obsługę protokołu IGMPv3
12.
Posiada wsparcie dla protokołu DVMRP
13.
Obsługuje mechanizm Unicast Reverse Path Forwarding
(uRPF)
14.
Obsługuje tzw. routing między sieciami VLAN w oparciu o
trunking 802.1Q
15.
16.
Obsługuje IPv6
Zapewnia obsługę list kontroli dostępu w oparciu o adresy
IP źródłowe i docelowe, protokoły IP, porty TCP/UDP
17.
Posiada obsługę NAT oraz PAT
18.
Posiada obsługę wirtualnych instancji routingu
19. W zakresie QoS obsługuje następujące mechanizmy:
a) DiffServ
b) Tworzenie klas ruchu oraz oznaczanie (Marking),
c)
d)
e)
f)
g)
klasyfikowanie i obsługę ruchu
(Policing, Shaping) w oparciu o klasę ruchu.
Kolejka priorytetowa
WRED lub odpowiednik
Traffic Shaping
Ograniczania pasma dla określonego typu ruchu
21.
Obsługuje protokół NTP
22.
Obsługuje DHCP w zakresie Client, Server
23.
Obsługuje tzw. First Hop Redundancy Protocol (takiego jak
HSRP, GLBP, VRRP lub odpowiednika)
24.
Ma obsługę mechanizmów uwierzytelniania, autoryzacji i
rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub
TACACS+
25.
Umożliwia rozbudowę funkcjonalności o obsługę protokół
MPLS. W celu realizacji tej funkcjonalności konieczny jest
zakupu dodatkowej licencji
26. Zasilanie: od 100 do 240 VAC; 50/60 Hz, Moc max 110W.
2
Usługa montażu i
konfiguracji
2
Strona 23
20. Obsługuje protokół GRE
3.2.12. Licencja na IPS
Wykonawca dokona aktualizacji licencji wskazanych przez Zamawiającego urządzeń
IPS-4240 w oparciu o następujące licencje dostarczone przez Wykonawcę:
1) Licencja na IPS-4240-K9 umożliwiająca aktualizację sygnatur na okres 3 lat – 2szt.
Wykonawca zrekonfiguruje posiadane przez Zamawiającego ww. urządzenie do poprawnej
pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez
Zamawiającego.
4.
Wymagania w zakresie dokumentacji
Kod
Opis funkcjonalności
wymagania
DOC.1
Wykonawca dokona instalacji wszystkich elementów wymienionych w punkcie 3.1 a
następnie dokona aktualizacji mapy połączeń infrastruktury pasywnej
funkcjonującej u Zamawiającego.
Wykonawca po dokonaniu montażu i konfiguracji wszystkich elementów
wymienionych w punkcie 3.2 sporządzi dokumentację po konfiguracyjną zawierającą
co najmniej
model logiczny i fizyczny
przeprowadzonych połączeń, a także
wszystkie inne informacje niezbędne do zarządzaniem dostarczoną infrastrukturą
(hasła itp.).
Zamawiający wymaga, aby wszystkie dokumenty tworzone w ramach realizacji
przedsięwzięcia charakteryzowały się wysoką jakością, na którą będą miały wpływ,
takie czynniki jak:
 Struktura dokumentu, rozumiana jako podział danego dokumentu na rozdziały,
podrozdziały i sekcje, w czytelny i zrozumiały sposób.
 Zachowanie standardów (w tym notacji UML), a także sposób pisania,
rozumianych jako zachowanie spójnej struktury, formy i sposobu pisania dla
poszczególnych dokumentów oraz fragmentów tego samego dokumentu
 Kompletność dokumentu, rozumiana jako pełne, bez wyraźnych, ewidentnych
braków przedstawienie omawianego problemu obejmujące całość z danego
zakresu rozpatrywanego zagadnienia.
Spójność i niesprzeczność dokumentu, rozumianych jako zapewnienie wzajemnej
zgodności pomiędzy wszystkimi rodzajami informacji umieszczonymi w dokumencie,
jak i brak logicznych sprzeczności pomiędzy informacjami zawartymi we wszystkich
przekazanych dokumentach oraz we fragmentach tego samego dokumentu.
Zamawiający wymaga, aby cała dokumentacja, o której mowa powyżej, podlegała
jego akceptacji, a także, aby została dostarczona w języku polskim, w wersji
elektronicznej w formacie Word i PDF (niezabezpieczonym) na płycie CD-ROM lub
innym równoważnym nośniku danych i drukowanej, co najmniej w 3 egzemplarzach
(dopuszcza się inne formaty zapisu dokumentacji np. diagramy UML lub formaty
wektorowe jak DWG, DXF, należy jednak dołączyć przeglądarkę obsługującą
wykorzystane formaty). Diagramy UML sporządzone za pomocą narzędzi CASE
powinny być dostarczone w formacie EAP. Dostarczone wykresy Gantta powinny być
dostarczone w formacie MPP lub w formacie XLS umożliwiającym import do MS
Project.
DOC.2
DOC.3
DOC.4
Wymagania w zakresie gwarancji
Kod
wymagania
Opis wymagania
Strona 24
5.
Opis wymagania
WG.1
Wykonawca udziela gwarancji na okres 36 miesięcy od daty podpisania protokołu
odbioru na dostarczone, zainstalowane i skonfigurowane elementy aktywne
i pasywne sieci teleinformatycznej, a także na wykonane podczas montażu i
konfiguracji połączenia pomiędzy elementami sieci teleinformatycznej.
W przypadku jeżeli świadczenie gwarancyjne polegać będzie na wymianie
wadliwego elementu lub oprogramowania na wolne od wad, okres gwarancji dla
tego elementu (oprogramowania) biegł będzie na nowo od daty protokołu
stwierdzającego tą wymianę.
Zamawiający oczekuje, że serwis gwarancyjny dla zaoferowanych urządzeń będzie
umożliwiał obsługę zgłoszeń awarii i zapytań o pomoc techniczną nawet w
przypadku, gdy Wykonawca utraci autoryzację producenta. W związku z tym,
wymagane pakiety serwisowe mają dać gwarancję zachowania podstawowych
praw serwisowych dla sprzętu niezależnie od przyszłej kondycji Wykonawcy. Dla
zapewnienia możliwie największego bezpieczeństwa poczynionych inwestycji i
wysokiego poziomu pewności usługi serwisowej Zamawiający wymaga by serwis
oparty był na bazie usług producenta zaoferowanego rozwiązania i zapewniał
możliwość bezpłatnego przejęcia usług przez innego partnera lub producenta w
przypadku niewywiązywania się Wykonawcy z przyjętych zobowiązań.
WG.2
Wykonawca dokona naprawy w terminie nie dłuższym niż 10 godzin od momentu
zgłoszenia Awarii Krytycznej. Termin ten dotyczy również wykonania niezbędnych
prac związanych z montażem lub konfiguracją uszkodzonych elementów.
Jeżeli naprawa polegała na dostarczeniu sprzętu zamiennego to jego wymiana na
element należący do Zamawiającego może nastąpić tylko w terminie, który
wskaże Zamawiający. Zamawiający zastrzega prawo zachowania do swojej
dyspozycji uszkodzone nośniki danych, w szczególności twarde dyski.
Wykonawca dokona naprawy (lub wymiany elementu) w siedzibie Zamawiającego;
w innym wypadku Wykonawca pokryje koszty transportu i ubezpieczenia
przedmiotu zamówienia do miejsca naprawy oraz jego zwrotu do siedziby
Zamawiającego.
Zamawiający dopuszcza realizację świadczenia gwarancyjnego w ten sposób, że
na podstawie informacji diagnostycznych przekazanych przez Zamawiającego
Wykonawcy podczas zgłoszenia awarii, Wykonawca prześle na swój koszt
zamiennik uszkodzonego elementu, natomiast fizycznej wymiany uszkodzonego
elementu dokona odpowiednio przeszkolony przez Wykonawcę pracownik
Zamawiającego, czyniąc to na ryzyko Wykonawcy. Jednakże taki tryb realizacji
naprawy nie zwalnia Wykonawcy z obowiązku zapewnienia przywrócenie
pierwotnego stanu pracy systemu przetwarzania danych. Jeżeli dla dotrzymania
założonego terminu naprawy systemu przetwarzania i składowania danych
konieczne jest dokonanie naprawy w siedzibie Zamawiającego, Wykonawca jest
zobowiązany do samodzielnego dokonania naprawy urządzenia w siedzibie
Zamawiającego.
Gwarancja obejmuje również wykonanie przez Wykonawcę wszelkich czynności
związanych z przywróceniem pierwotnego stanu pracy systemu przetwarzania
danych oraz koszt niezbędnych części zamiennych użytych do przywrócenia
systemu do stanu pierwotnego.
Zamawiający zastrzega sobie prawo do dodawania nowych komponentów
dowolnych
producentów
oraz
wymiany
zainstalowanych
komponentów
samodzielnie lub z pomocą Wykonawcy bez utraty gwarancji na zakupiony sprzęt.
Zamawiający będzie dokonywał wymiany podzespołów samodzielnie po
wcześniejszym uzgodnieniu z Wykonawcą. Jeżeli Wykonawca nie udzieli zgody na
samodzielną wymianę lub dodanie podzespołów przez Zamawiającego, wówczas
jest obowiązany sam dokonać takiej wymiany lub dodania komponentów w
terminie 3 dni od zgłoszenia żądania przez Zamawiającego w ramach
wynagrodzenia otrzymanego za dostarczone elementy w ramach danej dostawy.
WG.3
WG.4
WG.5
WG.6
WG.7
6.
Warunki współpracy z Zamawiającym
Strona 25
Kod
wymagania
W trakcie wykonania prac Wykonawca zapewni należyty porządek w pomieszczeniach oraz
korytarzach budynku umożliwiający funkcjonowanie Ministerstwa.
Zamawiający przewiduje możliwość udostępnienia pomieszczeń w godzinach pracy urzędu a także
poza nimi po dodatkowych uzgodnieniach pomiędzy Zamawiającym a Wykonawcą.
Wykonawca zaproponuje harmonogram dostaw, instalacji i konfiguracji urządzeń z
siedmiodniowym
wyprzedzeniem.
Harmonogram
będzie
zawierał
szczegółowy
zakres
zaplanowanych dostaw i prac. Zamawiający ma prawo zgłaszać, a Wykonawca ma obowiązek
uwzględniać, uwagi do zaproponowanego harmonogramu.
7.
Raport i protokół odbioru prac
Strona 26
Po zakończeniu prac instalatorsko-konfiguracyjnych Wykonawca przestawi Zamawiającemu
raport z wykonanych prac zawierający listę wszystkich wykonanych czynności instalatorskokonfiguracyjnych, do którego załącznikiem będzie dokumentacja określona w pkt 5. Raport
zostanie przedłożony Zamawiającemu do odbioru w terminie do dwóch tygodni od daty zakończenia
prac instalatorsko-konfiguracyjnych. Raport zostanie sporządzony w trzech kopiach na papierze
oraz trzech kopiach w wersji elektronicznej na nośniku CD lub DVD w formacie umożliwiającym
odczyt w MS Office. Zamawiający zaakceptuje zgłoszony raport lub zgłosi zastrzeżenia w terminie 2
dni roboczych od dnia przekazania. Wykonawca uwzględni zastrzeżenia do raportu lub przedłoży
stosowne wyjaśnienia w terminie 2 dni roboczych po zgłoszeniu zastrzeżeń przez Zamawiającego.
Po akceptacji ostatecznej wersji raportu przez Zamawiającego zostanie podpisany protokół odbioru
prac do którego załącznikiem będzie zaakceptowany raport. Protokół będzie sporządzony w trzech
kopiach.

Załącznik nr 1 OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Polska ID

Transkrypt

Podobne dokumenty

Opis przedmiotu zamówienia cz E

Kabel DB25M/DB25F 5,0m

Kabel DB gn.9-gn.9 (null modem) 5,0m

Kabel E-2C 1,5m AV (odwrotny kierunek)

Kabel USB z funkcją ładowania do Samsung Galaxy - GSM

Hasło kabel-koncentryczny

Zestaw panel słoneczny 200W + regulator 30A + kabel

Kabel rozruchowy 4,0m 600A

PRZYŁ. 2RCA-2RCA 5M KĄT. Z ŻYŁ. STER. MRS BLOW