Załącznik nr 1 OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Polska ID
Transkrypt
Załącznik nr 1 OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Polska ID
Załącznik nr 1 OPIS PRZEDMIOTU ZAMÓWIENIA (OPZ) Polska ID karta (pl.ID) 1 Pojęcia i skróty Dla potrzeb niniejszego opracowania przyjmuje się następujące definicje skrótów i pojęć: Skrót/pojęcie Definicja pl.ID pl.ID – polska ID karta OPZ Opis przedmiotu zamówienia CPD Centrum przetwarzania danych Pozostałe pojęcia użyte w dokumencie należy rozumieć zgodnie z ich ogólnie przyjętym znaczeniem. 2 Przedmiot zamówienia Przedmiotem zamówienia jest dostawa i instalacja infrastruktury pasywnej i urządzeń aktywnych składających się na środowisko sieciowe dla Projektu pl.ID. O ile inaczej nie zaznaczono, wszelkie zapisy w poniższym OPZ należy odczytywać jako parametry minimalne. Przedmiot zamówienia obejmuje: 1. Dostawę i instalację pasywnej infrastruktury sieciowej w celu doposażenia infrastruktury teleinformatycznej dla potrzeb Projektu pl.ID, oraz dokonanie wdrożenia, polegającego na aktualizacji mapy połączeń infrastruktury pasywnej funkcjonującej u Zamawiającego. 2. Dostawę i instalację aktywnej infrastruktury sieciowej w celu doposażenia infrastruktury teleinformatycznej dla potrzeb Projektu pl.ID. 3. 3.1. Minimalne wymagania dot. urządzeń Elementy pasywne 3.1.1. Doposażenie szafy I Lp. 1 2 3 4 5 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy Liczba sztuk Wymagany minimalny parametr techniczny 48 Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny 96 Kabel krosowy U/UTP kat.6, RJ45, 2m 8 6 4 Kaseta typu 2xMPOptimate/LC, 24 włókna 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny 6 7 8 9 Panel FiberOptic do kasety Wieszak poziomy z pokrywą Zestaw montażowy Kabel szkieletowy Kabel 10 połączeniowy Organizator 11 pionowy 2 2 8 16 32 4 Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 5m lub równoważny Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 6m lub równoważny Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 3.1.2. Doposażenie szafy II Lp. 1 2 3 4 5 6 7 8 Element Kabel krosowy miedziany typ I Kabel krosowy miedziany typ II Klamra podtrzymująca kable Moduł gniazda RJ45 Panel krosowy typ I Panel krosowy typ II Panel krosowy typ III Wieszak poziomy Usługa montażu końcówki RJ45 Zestaw 10 montażowy Szafa rack 11 Organizator 12 pionowy typ I Organizator 13 pionowy typ II Organizator 14 pionowy typ III 9 Liczba sztuk 144 144 12 408 1 11 17 4 408 44 Wymagany minimalny parametr techniczny Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, 0.6m lub równoważny Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, 1.5m lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Moduł gniazda RJ45 kat.6 UTP SL, T568A/B Panel krosowy zgodny z systemem AMPTRAC 24xRJ45/4xMRJ21,UTP,1U,1000Base-T, 1xHD22 lub równoważny Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Panel krosowy AMPTRAC 24 porty, niezaładowany SL UTP, Hi-D lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U Zarobienie RJ45 wraz z pomiarem 1 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Szafa 42U 800x800, wraz z wyposażeniem 2 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 15U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 1U 3.1.3. Doposażenie szafy III 1 Element Kabel krosowy światłowodowy Liczba sztuk 126 Wymagany minimalny parametr techniczny Kabel krosowy zgodny z systemem AMPTRAC typu MPOptimate LC/LC MM XG OM3, duplex 1.8mm, 2m lub równoważny Strona 2 Lp. 2 3 4 5 6 7 8 9 10 11 Kaseta przyłączeniowa Kaseta na spawy Moduł zatrzaskowy 37 4 6 Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, z przekrosem, 1xRJ11 lub równoważny Kaseta na 24 spawy w osłonkach 62mm Quick Fit (3-1201266-4) lub równoważny Moduł zatrzaskowy zgodny z systemem AMPTRAC Quick-Fit 6xLC-D OM3,1x110P'n'P lub równoważny Osłonka spawu 62mm Osłonka spawu 60 Panel FiberOptic 2 Panel FiberOptic do kasety Pigtail 10 60 Panel FO uniwersalny Quick-Fit Hi-D 1U, niezaładowany lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Pigtail LC XG, 2m Usługa spawania światłowodu Wieszak poziomy 60 Spawanie wraz z pomiarem Zaślepka Zestaw 12 montażowy typ I Zestaw 13 montażowy typ II 14 Szafa rack Organizator 15 pionowy typ I Organizator 16 pionowy typ II Organizator 17 pionowy typ III Zestaw 18 instalatorski 2 Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U 5 Zaślepka do paneli 16 1 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Zestaw montażowy do paneli Quick Fit (krzyżaki, uchwyty włókien, przepusty kablowe) Szafa 42U 800x800, wraz z wyposażeniem 2 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 15U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 1U 1 Zestaw instalatorski, narzędzia do konserwacji i utrzymania sieci miedzianych i światłowodowych 2 3.1.4. Doposażenie szafy IV 1 2 3 4 5 6 7 8 9 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy Liczba sztuk 6 24 1 1 1 Wymagany minimalny parametr techniczny Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny Kabel krosowy U/UTP kat.6, RJ45, 2m Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Panel FiberOptic do kasety Wieszak poziomy 1 1 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U Zaślepka 3 Zaślepka do paneli Zestaw montażowy 2 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Strona 3 Lp. Organizator 10 pionowy typ I Organizator 11 pionowy typ II Kabel 12 połączeniowy Kabel szkieletowy 13 2 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 2 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 8 Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 2m lub równoważny Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 5m lub równoważny 1 3.1.5. Doposażenie szafy V Lp. 1 2 3 4 5 6 7 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy Panel FiberOptic do kasety Wieszak poziomy Organizator pionowy typ Organizator 9 pionowy typ Organizator 10 pionowy typ Organizator 11 pionowy typ Zestaw 12 montażowy 8 Liczba sztuk 24 135 4 8 8 Wymagany minimalny parametr techniczny Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny Kabel krosowy U/UTP kat.6, RJ45, 2m Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny 2 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U 2 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 1U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 4 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 6U 2 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 15U 1 I II III IV 20 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt 3.1.6. Doposażenie szafy VI 1 2 3 4 5 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kabel połączeniowy typ I Kabel połączeniowy typ II Kabel szkieletowy typ I Liczba sztuk Wymagany minimalny parametr techniczny 48 Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny 136 Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, 0.6m lub równoważny Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 4m lub równoważny Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 7m lub równoważny 48 12 4 Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 5m lub równoważny Strona 4 Lp. Kabel szkieletowy typ II Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy 4 Panel FiberOptic 10 do kasety Wieszak poziomy 11 Zaślepka 12 Zestaw 13 montażowy 2 6 7 8 9 8 7 7 Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 7m lub równoważny Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, z przekrosem, 1xRJ11 lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny 3 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U 4 Zaślepka do paneli 10 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt 3.1.7. Doposażenie szafy VII Lp. 1 2 3 4 5 6 7 Element Kabel krosowy miedziany Klamra podtrzymująca kable Panel krosowy Liczba sztuk 24 Wymagany minimalny parametr techniczny Kabel krosowy U/UTP kat.6, RJ45, 2m 1 Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny 1 Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U Wieszak poziomy 2 Zestaw montażowy Kabel połączeniowy typ I Kabel połączeniowy typ II 1 4 4 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 4m lub równoważny Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 25m lub równoważny 3.1.8. Doposażenie szafy VIII 1 2 3 4 5 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy Liczba sztuk Wymagany minimalny parametr techniczny 48 Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny 24 Kabel krosowy U/UTP kat.6, RJ45, 2m 8 1 1 Kaseta typu 2xMPOptimate/LC, 24 włókna 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Strona 5 Lp. Panel FiberOptic do kasety Wieszak poziomy 2 Zestaw montażowy Organizator 9 pionowy Kabel 10 przyłączeniowy Kabel szkieletowy 11 5 6 7 8 4 4 4 16 Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 25m lub równoważny Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 25m lub równoważny 3.1.9. Doposażenie szafy IX Lp. 1 2 3 4 5 6 7 8 9 10 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy Liczba sztuk 6 24 1 2 1 Panel FiberOptic do kasety Zestaw montażowy Zaślepka 1 Kabel połączeniowy Kabel szkieletowy 8 Organizator 11 pionowy 2 3 1 4 Wymagany minimalny parametr techniczny Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny Kabel krosowy U/UTP kat.6, RJ45, 2m Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Zaślepka do paneli Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 28m lub równoważny Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 30m lub równoważny Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 3.1.10.Doposażenie szafy X 1 2 3 4 5 Element Cokół do szafy Gniazdo ACO Kabel krosowy światłowodowy Kabel krosowy miedziany typ I Kabel krosowy miedziany typ II Liczba sztuk 1 160 36 320 216 Wymagany minimalny parametr techniczny Cokół do szafy 800x800x100, 2 maskownice pełne, 1 perforowana, 1 przepust szczotkowy Gniazdo typu ACO PLUS ekranowane, uchwyt Mosaic 45, RAL9010, kpl. bez ramki i wkładki (0-1379179-2) lub równoważny Kabel krosowy zgodny z systemem AMPTRAC typu MPOptimate LC/LC MM XG OM3, duplex 1.8mm, 2m lub równoważny Kabel krosowy zgodny z systemem AMPTRAC PiMF kat.6A,2 m lub równoważny Kabel krosowy zgodny z systemem AMPTRAC U/UTP kat.6, RJ45, 1.5m lub równoważny Strona 6 Lp. 7 8 9 Kabel zakończeniowy Kabel połączeniowy Kaseta przyłączeniowa Kaseta na spawy Klamra 10 podtrzymująca kable Moduł gniazda 11 RJ45 Moduł 12 zatrzaskowy Usługa montażu 13 gniazd ACO Usługa montażu 14 Organizator 15 pionowy typ I Organizator 16 pionowy typ II Organizator 17 pionowy typ III Panel FiberOptic 18 Panel krosowy typ 19 I Panel krosowy typ 20 II Panel krosowy typ 21 III Panel krosowy typ 22 IV Panel krosowy typ 23 V Panel FiberOptic 24 do kasety Panel zaślepiający 25 Pigtail 26 Usługa spawania 27 światłowodu Szafa rack 28 Termostat 29 Zestaw 30 zaślepiającofiltracyjny Wieszak poziomy 31 Wkładka 32 ekranowana Usługa wymiany 33 panelu ACO Usługa wymiany 34 panelu UTP 4 92 4 1 12 216 4 Kabel zakończeniowy hybrydowy typu MPOptimate MPO/12xLC,5m lub równoważny Kabel połączeniowy MRJ21 (180°) / 6x RJ45 (1000Base-T), 2m lub równoważny Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, bez przekrosu lub równoważny Kaseta na 24 spawy w osłonkach 62mm Quick Fit (3-1201266-4) lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Moduł gniazda RJ45 kat.5+ UTP SL, T568A/B 1 Moduł zatrzaskowy zgodny z systemem AMPTRAC Quick-Fit 6xLCD OM3,1x110P'n'P lub równoważny Montaż 100 gniazd ACO 1 Montaż z wniesieniem 3 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 15U 6 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 2U 10 Organizator pionowy z kontrolą zgięcia, lewy-prawy Hi-D, 1U 1 10 Panel FO uniwersalny Quick-Fit Hi-D 1U, niezaładowany lub równoważny Panel krosowy typu ACO PLUS ekranowany 16 port, kpl. bez wkładek, 2U lub równoważny Panel krosowy zgodny z systemem AMPTRAC 24xRJ45/4xMRJ21,UTP,1U,1000Base-T, 1xHD22 lub równoważny Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,UTP,1U,1000Base-T, 2xHD22 lub równoważny Panel krosowy zgodny z systemem AMPTRAC 48xRJ45/8xMRJ21,STP,1U,1000Base-T, 2xHD22 lub równoważny Panel krosowy zgodny z systemem AMPTRAC 24 porty, niezaładowany SL UTP, Hi-D lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Panel zaślepiający Hi-D kątowy, 1U 48 Pigtail LC XG, 2m 48 Spawanie wraz z pomiarem 10 2 4 7 9 2 1 Szafa teleinformatyczna 45U 800x800 1 Termostat zamykający 1 Kpl. zaślepiająco-filtracyjny 800/800 maskownica 520x520 z włókniną, 3 maskownice pełne, 1 maskownica szczotkowa 6 Wieszak poziomy z pokrywą i mocowaniem kabli, Hi-D, 2U 200 1 1 Wkładka ekranowana typu ACO Plus 2xRJ45 ETH/ETH, kat.5+ (1236,1236) Wymiana paneli 16 portowych ekranowanych na panel typu ACO, montaż, pomiary dokumentacja Wymiana paneli 24 portowych UTP,montaż,pomiary,dokumentacja Strona 7 6 35 36 37 Zaślepka Zaślepka ACO Chłodzenie szafy 2 120 1 Zestaw 38 montażowy typ I Zestaw 39 montażowy typ II Płyty czołowe 40 50 Zestaw do panelu 41 ACO Zestaw śrub i 42 zacisków 10 1 20 10 Zaślepka do paneli Zaślepka gniazda typu ACO Zespół wentylatorów 4W/4 (4 wentylatory) do szaf stojących 520x520 Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Zestaw montażowy do paneli Quick Fit (krzyżaki, uchwyty włókien, przepusty kablowe) Zestaw płyt czołowych zgodnych z systemem AMPTRAC (kpl.8 szt) do wkładek kat.5+ lub równoważny Zestaw uzupełniający zgodny z systemem AMPTRAC do panelu typu ACO Plus 16 portów, 2xHD22 lub równoważny Zestaw zacisków i śrub, 17szt. dużych, 17 szt. małych 3.1.11.Doposażenie szafy XI (PKI) Lp. 1 2 3 4 5 6 7 8 9 Element Liczba sztuk Wymagany minimalny parametr techniczny Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra podtrzymująca kable Panel krosowy 12 Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny 48 Kabel krosowy U/UTP kat.6, RJ45, 2m Panel FiberOptic do kasety Zaślepka 2 Zestaw montażowy Kabel szkieletowy 8 Kabel 10 połączeniowy 2 4 2 6 2 2 Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Panel krosowy zgodny z systemem AMPTRAC 24xRJ45/4xMRJ21,UTP,1U,1000Base-T, 1xHD22 lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Zaślepka do paneli Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 45m lub równoważny Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 45m lub równoważny 3.1.12.Doposażenie szafy XII (w CPD) 1 2 3 4 Element Kabel krosowy światłowodowy Kabel krosowy miedziany Kaseta przyłączeniowa Klamra Liczba sztuk 6 24 1 2 Wymagany minimalny parametr techniczny Kabel krosowy typu MPOptimate LC/LC DPX,2m lub równoważny Kabel krosowy U/UTP kat.6, RJ45, 2m Kaseta zgodna z systemem AMPTRAC typu MPOptimate / LC, 12 włókien 50/125µ OM3 XG, bez przekrosu lub równoważny Klamra podtrzymująca kable MRJ/MPO,300mm lub równoważny Strona 8 Lp. podtrzymująca 5 6 7 8 9 Panel krosowy 1 Panel FiberOptic do kasety Zaślepka 1 Zestaw montażowy Kabel szkieletowy 4 Kabel 10 połączeniowy 3 1 1 Panel krosowy zgodny z systemem AMPTRAC 24xRJ45/4xMRJ21,UTP,1U,1000Base-T, 1xHD22 lub równoważny Panel FO Quick-Fit Hi-D 1U do kaset MPO, niezaładowany lub równoważny Zaślepka do paneli Zestaw montażowy (śruba, podkładka, koszyczek z nakrętką) do osprzętu 19" kpl. 4szt Kabel szkieletowy typu Optimate MPO/MPO,12x50/125µ, OM3 XG, 50m lub równoważny Kabel połączeniowy MRJ21(180°) / MRJ21(180°), 50m lub równoważny 3.2. Elementy aktywne 3.2.1. Wymiana przełączników dostępowych Lp. Element Przełącznik sieciowy - 48 portów 10/100 + 2 porty SFP Liczba sztuk 21 Wymagany minimalny parametr techniczny 1. Przełącznik o zamkniętej konfiguracji (standalone); 2. Realizacja przełączania w warstwie drugiej (L2); 3. Wyposażenie w 48 porty FastEthernet w standardzie 10/100BaseTX oraz 2 porty typu combo mogące pracować jako 10/100/1000Base-T oraz 1000BaseX ze stykiem definiowanym przez SFP (Small Form-Factor Pluggable); Każdy z przełączników powinien być wyposażony w chwili dostawy w dwie wkładki optyczne SFP 1000Base-SX 4. Realizacja funkcji Auto-MDIX dla wbudowanych portów miedzianych (Automatic medium-dependent interface crossover); 5. W celu usprawnienia diagnostyki urządzenia oraz połączeń sieciowych urządzenie musi być wyposażone w lampki sygnalizacyjne LED umożliwiające wizualne określenie dla każdego z portów statusu portu tj. wyłączony, aktywny, prędkość, full-duplex; 6. Wymagana jest wydajność (Forwarding Rate) przynajmniej 10 Mpps dla 64-bajtowych pakietów oraz przełącznik musi być wyposażony w matrycę przełączającą o przepustowości (Forwarding Bandwidth) przynajmniej 32 Gbps; 7. Wymagane jest aby przełącznik obsługiwał minimum 8000 adresów MAC oraz 250 sieci VLAN; 8. Wymagane jest aby przełącznik obsługiwał sieci VLAN o numerach identyfikacyjnych od 1 do 4000; 9. Wymagane jest aby przełącznik miał możliwość współpracy z modułem redundantnego zewnętrznego zasilacza umożliwiającego automatyczne przejęcie zasilania urządzenia w przypadku awarii zasilacza podstawowego. Zasilacz zewnętrzny powinien być kompatybilny z przełącznikami opisanymi w punkach 3.2.2 i 3.2.6 niniejszego postępowania. 10. Wymagana jest obsługa pomocą protokołu NTP; synchronizacji zegara czasu za 11. Wymagana jest możliwość zarządzania poprzez interfejs CLI (konsolę znakową) oraz interfejs WEB (graficzny). Zmiany Strona 9 1 aktywnej konfiguracji muszą być widoczne natychmiastowo – nie wymagają częściowych restartów urządzenia po dokonaniu zmian. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line, tzn. możliwe przeglądanie i zmiany konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nie ulotnej możliwe uruchomienie urządzenia z nowa konfiguracją. 12. Wymagana jest możliwość montażu w szafie 19”, Obudowa wykonana z metalu , wysokość nie większą niż 1RU, możliwość pracy w zakresie temperatur od 5 st. C do 40 st. C; 13. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 802.1Q dla każdego z interfejsów; 14. W celu usprawnienia konfiguracji sieci VLAN w środowisku sieci LAN złożonej z większej ilości przełączników oraz optymalizacji ruchu w sieci LAN wymagane jest wyposażenie przełącznika w mechanizm (protokół) automatycznej dystrybucji informacji o stworzonych sieciach VLAN do innych przełączników podłączonych do niego za pomocą interfejsów trunk IEEE 802.1Q. W celu optymalizacji ruchu sieciowego przełącznik musi posiadać mechanizm ograniczania ruchu rozgłoszeniowego na danym porcie trunk dla danej sieci VLAN w przypadku gdy ta sieć VLAN nie jest używana na podłączonym poprzez dany trunk przełączniku zdalnym; zasilanie: od 100 do 240 VAC; 50/60 Hz 15. Urządzenie musi mieć wsparcie protokołów sieciowych zgodnie ze standardami: a) b) c) d) e) f) g) IEEE IEEE IEEE IEEE IEEE IEEE IEEE 802.3x full duplex dla 10BASE-T i 100BASE-TX 802.3ad 802.1D 802.1p 802.3 10BASE-T 802.3u 100BASE-TX 802.3ab 1000BASE-T 16. Realizacja następujących mechanizmów zapewnieniem ciągłości pracy sieci lokalnej: związanych z a) IEEE 802.1s Rapid Spanning Tree; b) IEEE 802.1w Multi-Instance Spanning Tree; 17. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 1 Mbps (policing, rate limiting); b) Zabezpieczenie wydajności urządzenia przed występowaniem tzw. „sztormów”, generowanych np. przez uszkodzone stacje sieciowe, poprzez dostępną na każdym z portów. Możliwość kontroli i ograniczenia „sztormów” dla ruchu broadcastowego, unicastowego oraz multicastowego; a) Wiele poziomów dostępu administracyjnego poprzez konsolę; b) Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x wraz z obsługą funkcjonalności MAC Authentication Bypass umożliwiającą podłączenia do portów z autentykacją 802.1x urządzeń nie wyposażonych w suplikanta 802.1x (np. drukarki, telefony IP) i autentykację tych urządzeń na bazie adresu MAC; c) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 oraz SSHv2; Strona 10 18. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: d) Możliwość uzyskania dostępu do urządzenia poprzez protokół TELNET z możliwością określenia zakresu adresów IP lub podsieci IP, z których taki dostęp jest możliwy; e) W celu zabezpieczenia się przed atakami z wykorzystaniem protokołu DHCP wymaga się aby przełącznik umożliwiał monitorowanie zapytań i odpowiedzi protokołu DHCP (DHCP Snooping) oraz blokowanie prób przyznawania za pomocą tego protokołu adresów IP przez stacje przyłączone do nieautoryzowanych do tego celu portów przełącznika; f) Możliwość filtrowania ruchu wejściowego IPv4 na danym porcie L2 w oparciu o dane warstwy trzeciej takie jak: źródłowy i docelowy adres IP z możliwością określenia zakresu adresów za pomocą maski, port TCP, ustawienia QOS np. wartość pola DSCP i IP Precedence, rodzaj protokołu (gre, icmp, igmp, ip, ospf, pim, tcp, udp); g) Możliwość filtrowania ruchu wejściowego innego niż IPv4 na danym porcie L2 w oparciu o dane warstwy drugiej takie jak: źródłowy i docelowy adres MAC z możliwością określenia zakresu adresów za pomocą maski, ustawienia QoS w ramce poprzez określenie wartości pola CoS (IEEE 802.1Q cost of service); 19. Przełącznik musi zapewniać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu. 20. Przełącznik musi zapewniać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN. Usługa montażu i konfiguracji 21 2 Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.2. Zapewnienie routingu między krytycznymi węzłami sieci Lp. Element Przełącznik sieciowy 12 portów SFP Liczba sztuk 3 Wymagany minimalny parametr techniczny 1. Przełącznik posiadający min. 12 portów pozwalających na obsadzenie wkładami SFP Gigabit Ethernet typu 1000BASE-T, 1000BASE-SX lub 1000BASE-LX/LH. Każdy z przełączników powinien być wyposażony w chwili dostawy w 12 wkładek optycznych SFP 1000Base-SX 2. Przełącznik musi posiadać wydajność przełączania przynajmniej 17 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości co najmniej 32 Gbps; 3. Przełącznik musi być konfigurowalny do obsługi minimum 12000 adresów MAC. Przełącznik musi być konfigurowalny do obsługi minimum 20 000 tras w tablicy routingu IP. Przełącznik musi być konfigurowalny do obsługi minimum do 1000 grup IGMP i tras multicastowych. Musi wspierać do 1000 sieci VLAN; 4. Przełącznik musi obsługiwać identyfikacyjnych od 1 do 4000; sieci VLAN o numerach 5. Wymagane jest aby przełącznik miał możliwość współpracy z modułem redundantnego zewnętrznego zasilacza Strona 11 1 umożliwiającego automatyczne przejęcie zasilania urządzenia w przypadku awarii zasilacza podstawowego. Zasilacz zewnętrzny powinien być kompatybilny z przełącznikami opisanymi w punkach 3.2.1 i 3.2.6 niniejszego postępowania. 6. Przełącznik musi zapewniać przełączanie w warstwie drugiej; 7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej; 8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP; 9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI (konsolę); 10. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian; 11. Musi mieć możliwość montażu w szafie 19”. Obudowa wykonana z metalu , wysokość nie większą niż 1RU. Musi pracować w zakresie temperatur od 0 st. C do 45 st. C; 12. Przełącznik musi zapewniać definiowanie routingu IPv4 w oparciu o routing statyczny oraz protokoły RIP v1, RIP v2, RIPng a także Open Shortest Path First (OSPF), IS-ISv4, Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM) i routing IPv6 OSPFv3. Musi wspierać Protocol Independent Multicast (PIM) dla routing multicastów, włączając PIM sparse mode (PIM-SM), PIM dense mode (PIMDM), i PIM sparse-dense mode. Routing unicastowy i multicastowy obsługiwane są sprzętowo. 13. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN oraz fizycznych interfejsów IP tj. interfejsów odpowiadające konkretnym portom fizycznym urządzenia; 14. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 802.1Q; 15. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 802.1s Rapid Spanning Tree; b) IEEE 802.1w Multi-Instance Spanning Tree; 16. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: 18. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę; Strona 12 a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP; b) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP; c) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z 17. dokładnością do 8 kbps (policing, rate limiting). b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2; c) Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN’u (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym; d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów tzw. gratitious ARP (GARP), umożliwiających przejęcie ruchu innych stacji komunikujących się między sobą w obrębie tej samej podsieci IP; e) Funkcjonalność inspekcji adresów źródłowych pakietów IP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów IP ze źródłowymi adresami IP do nich nie należących (tzw. IP spoofing); 19. Przełącznik musi umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu (SPAN); 20. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN); 21. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci VLAN służącej do zarządzania przełącznikiem tzw. VLAN zarządzający (Management VLAN); 22. Urządzenie umożliwia łączenie z 8 innymi urządzeniami tego samego typu w stos, zapewniając przy tym: a) komunikację pomiędzy urządzeniami z wydajnością min. 32 Gbps, b) jednolite zarządzanie całym stosem, c) wraz z urządzeniem jest dostarczony odpowiedni kabel umożliwiający jego dołączenie do stosu. Usługa montażu i konfiguracji 2 3 Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.3. Rozbudowa przełącznika szkieletowego Cisco Catalyst 6513 Wykonawca dokona rozbudowy wskazanego przez Zamawiającego przełącznika szkieletowego Cisco Catalyst 6513 o następujące podzespoły dostarczone przez Wykonawcę: Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów równoważnych: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest równoważny i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności , ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem równoważnym nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego ,z którym ma zamawiane Strona 13 1) Catalyst 6500 16 port 10 Gigabit Ethernet w/ DFC3C (req X2) – 1 szt. 2) 10GBASE-SR X2 Module – 16 szt. urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3.2.4. Zapewnienie redundancji Switch Core (Cisco Catalyst 6513) Wykonawca dokona rozbudowy wskazanego przez Zamawiającego przełącznika Switch Core Cisco Catalyst 6513 o switch redundantny w oparciu o następujące podzespoły dostarczone przez Wykonawcę: 1) Catalyst 6500 Enhanced 9-slot chassis,15RU,no PS,no Fan Tray – 1szt. 2) Cisco CAT6000-SUP720 IOS ADVANCED IP SERVICES SSH – 1szt. 3) Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B – 1szt. 4) SP adapter for SUP720 and SUP720-10G – 1szt. 5) Catalyst 6500 24-port GigE Mod: fabric-enabled (Req. SFPs) – 1szt. 6) Catalyst 6500 256MB DDR, xCEF720 (67xx interface, DFC3A) – 1szt. 7) Catalyst 6500 Dist Fwd Card, 256K Routes for WS-X67xx – 1szt. 8) GE SFP, LC connector SX transceiver – 24szt. 9) Cat6500 48-port 10/100/1000 GE Mod: fabric enabled, RJ-45 – 2szt. 10) Catalyst 6500 256MB DDR, xCEF720 (67xx interface, DFC3A) – 1szt. 11) Catalyst 6500 Dist Fwd Card, 256K Routes for WS-X67xx – 1szt. 12) Catalyst 6500 16 port 10 Gigabit Ethernet w/ DFC3C (req X2) – 1szt. 13) 10GBASE-SR X2 Module – 16szt. 14) Catalyst 6509-E Chassis Fan Tray – 1szt. 15) Catalyst 6500 3000W AC power supply – 2szt. 16) Power Cord, 250Vac 16A, Europe – 2szt. 17) Catalyst 6500 Sup720/Sup32 Compact Flash Mem 512MB – 1szt. 18) Bootflash for SUP720-64MB-RP – 1szt. 19) Catalyst 6500 512MB DRAM on the Supervisor (SUP2 or SUP720) – 1szt. 20) Catalyst 6500 512MB DRAM on the MSFC2 or SUP720 MSFC3 – 1szt. 21) Catalyst 6500 Dist Fwd Card for WS-X67xx module – 1szt. 22) Catalyst 6500 16 port 10 Gigabit Ethernet Base Module – 1szt. Wykonawca skonfiguruje switch redundantny do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów równoważnych: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest równoważny i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności , ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem równoważnym nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego ,z którym ma zamawiane urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 1) 2) 3) 4) 5) 6) Catalyst 6500 16 port 10 Gigabit Ethernet w/ DFC3C (req X2) – 2szt. 10GBASE-SR X2 Module – 16szt. Catalyst 6500 24-port GigE Mod: fabric-enabled (Req. SFPs) – 2szt. Catalyst 6500 256MB DDR, xCEF720 (67xx interface, DFC3A) – 2szt. Catalyst 6500 Dist Fwd Card, 256K Routes for WS-X67xx – 2szt. GE SFP, LC connector SX transceiver – 48 szt. Strona 14 3.2.5. Rozbudowa przełączników agregacyjnych Cisco Catalyst 6506 Wykonawca dokona rozbudowy wskazanych przez Zamawiającego przełączników agregacyjnych Cisco Catalyst 6506 w oparciu o następujące podzespoły dostarczone przez Wykonawcę: Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów równoważnych: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest równoważny i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności , ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem równoważnym nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego ,z którym ma zamawiane urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3.2.6. Wymiana przełączników dostępowych do MainFrame Lp. Element Przełącznik sieciowy 24 porty 10/100/1000 Liczba sztuk 2 Wymagany minimalny parametr techniczny 1. Przełącznik posiadający min. 24 porty Gigabit Ethernet 10/100/1000 oraz min. 2 gniazda 10GE które można obsadzić wkładkami X2. Każde gniazdo 10GE powinno pozwalać przy zastosowaniu odpowiedniego konwertera na obsadzenie dwoma wkładami SFP w standardzie Gigabit Ethernet typu 1000BASET, 1000BASE-SX, 1000BASE-LX/LH. Zamawiający wymaga by dostarczany przełącznik był wyposażony w chwili dostawy dwa takie konwertery czyli posiadał 4 gniazda SFP z portami GE. 2. Przełącznik musi posiadać wydajność przełączania przynajmniej 65 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości co najmniej 128 Gbps; 3. Przełącznik musi zapewniać obsługę minimum 8000 adresów MAC, 8000 tras w tablicy routingu IP oraz 1000 sieci VLAN; 4. Przełącznik musi obsługiwać identyfikacyjnych od 1 do 4000; VLAN o numerach 5. Przełącznik musi być wyposażony w wymienialny zasilacz a także musi umożliwiać współpracę z modułem redundantnego zewnętrznego zasilacza umożliwiającego automatyczne przejęcie zasilania urządzenia w przypadku awarii zasilacza podstawowego. Zasilacz zewnętrzny powinien być kompatybilny z przełącznikami opisanymi w punkach 3.2.1 i 3.2.2 niniejszego postępowania. 6. Przełącznik musi zapewniać przełączanie w warstwie drugiej; 7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej; 8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP; 9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI (konsolę); 10. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie Strona 15 1 sieci dopuszcza się częściowych restartów urządzenia po dokonaniu zmian; 11. Musi mieć możliwość montażu w szafie 19”. Obudowa wykonana z metalu , wysokość nie większą niż 1RU. Musi pracować w zakresie temperatur od 0 st. C do 45 st. C; 12. Przełącznik musi zapewniać definiowanie routingu IPv4 w oparciu o routing statyczny oraz protokoły RIP v1, RIP v2; Urządzeni musie mieć możliwość rozszerzenia listy protokołów routingu dynamicznego o co najmniej Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM) i routing IPv6 OSPFv3, poprzez upgrade oprogramowania po dokupieniu dodatkowej licencji. 13. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN oraz fizycznych interfejsów IP tj. interfejsów odpowiadające konkretnym portom fizycznym urządzenia; 14. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 802.1Q; 15. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 802.1s Rapid Spanning Tree; b) IEEE 802.1w Multi-Instance Spanning Tree; 16. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP; b) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP; c) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 kbps (policing, rate limiting). 17. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę; b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2; c) Funkcjonalność prywatnego VLAN-u, czyli możliwość 18. Przełącznik musi umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu (SPAN); 19. Przełącznik musi umożliwiać zdalną obserwację ruchu na Strona 16 blokowania ruchu pomiędzy portami w obrębie jednego VLAN’u (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym; d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów tzw. gratitious ARP (GARP), umożliwiających przejęcie ruchu innych stacji komunikujących się między sobą w obrębie tej samej podsieci IP; e) Funkcjonalność inspekcji adresów źródłowych pakietów IP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów IP ze źródłowymi adresami IP do nich nie należących (tzw. IP spoofing); określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN); 20. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci VLAN służącej do zarządzania przełącznikiem tzw. VLAN zarządzający (Management VLAN); Usługa montażu i konfiguracji 2 2 Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.7. Wymiana przełączników dostępowych do serwerów Lp. Element Przełącznik sieciowy 12 portów SFP Liczba sztuk 2 Wymagany minimalny parametr techniczny 1. Przełącznik posiadający min. 12 portów pozwalających na obsadzenie wkładami SFP Gigabit Ethernet typu 1000BASE-T, 1000BASE-SX lub 1000BASE-LX/LH oraz min. 2 gniazda 10GE które można obsadzić wkładkami X2. Każde gniazdo 10GE powinno pozwalać przy zastosowaniu odpowiedniego konwertera na obsadzenie dwoma wkładami SFP w standardzie Gigabit Ethernet. Zamawiający wymaga by dostarczany przełącznik był wyposażony w chwili dostawy dwa takie konwertery czyli posiadał w sumie 16 gniazd SFP Gigabit Ethernet. 2. Przełącznik musi posiadać wydajność przełączania przynajmniej 47 Mpps dla 64-bajtowych pakietów oraz matrycę przełączającą o przepustowości co najmniej 68 Gbps; 3. Przełącznik musi zapewniać obsługę minimum 8000 adresów MAC, 8000 tras w tablicy routingu IP oraz 1000 sieci VLAN; 4. Przełącznik musi obsługiwać identyfikacyjnych od 1 do 4000; sieci VLAN o numerach 5. Przełącznik musi być wyposażony w dwa wymienialne HOTSWAP zasilacze; 6. Przełącznik musi zapewniać przełączanie w warstwie drugiej; 7. Przełącznik musi umożliwiać przełączanie w warstwie trzeciej; 8. Przełącznik musi mieć możliwość synchronizacji zegara czasu za pomocą protokołu NTP; 9. Urządzenie musi umożliwiać zarządzania poprzez interfejs CLI (konsolę); 10. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian; 11. Musi mieć możliwość montażu w szafie 19”. Obudowa wykonana z metalu , wysokość nie większą niż 1RU. Musi pracować w zakresie temperatur od 0 st. C do 45 st. C; 12. Przełącznik musi zapewniać definiowanie routingu IPv4 w oparciu o routing statyczny oraz protokoły RIP v1, RIP v2; Strona 17 1 Urządzeni musie mieć możliwość rozszerzenia listy protokołów routingu dynamicznego o co najmniej Open Shortest Path First (OSPF), Border Gateway Protocol (BGP), Protocol Independent Multicast (PIM) i routing IPv6 OSPFv3, poprzez upgrade oprogramowania po dokupieniu dodatkowej licencji. 13. Przełącznik musi umożliwiać tworzenie logicznych interfejsów IP tj. interfejsów IP odpowiadających sieciom wirtualnym VLAN oraz fizycznych interfejsów IP tj. interfejsów odpowiadające konkretnym portom fizycznym urządzenia; 14. Przełącznik musi umożliwiać zestawianie połączeń typu trunk w standardzie IEEE 802.1Q; 15. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a) IEEE 802.1s Rapid Spanning Tree; b) IEEE 802.1w Multi-Instance Spanning Tree; 16. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a) Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP; b) Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP; c) Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 kbps (policing, rate limiting). 17. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) Wiele poziomów dostępu administracyjnego poprzez konsolę; b) Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2; c) Funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLAN’u (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym; d) Funkcjonalność dynamicznej inspekcji protokołu ARP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów tzw. gratitious ARP (GARP), umożliwiających przejęcie ruchu innych stacji komunikujących się między sobą w obrębie tej samej podsieci IP; e) Funkcjonalność inspekcji adresów źródłowych pakietów IP, czyli możliwość zablokowania przesyłania przez dołączone stacje pakietów IP ze źródłowymi adresami IP do nich nie należących (tzw. IP spoofing); 18. Przełącznik musi umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu (SPAN); 20. Przełącznik musi umożliwiać skonfigurowanie i określenie sieci VLAN służącej do zarządzania przełącznikiem tzw. VLAN zarządzający (Management VLAN); Strona 18 19. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN); Usługa montażu i konfiguracji 2 2 Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.8. Aplikacja zarządzająca Lp. Element Aplikacja zarządzająca Liczba sztuk 1 Wymagany minimalny parametr techniczny 1. Aplikacja stanowiąca niezależny dedykowany pakiet dostarczany przez producenta dla zarządzania bezpieczeństwem sieci, który umożliwia zarządzanie urządzeniami: a) b) c) d) Firewall, IDS/IPS, routerami przełącznikami w szczególności musi być kompatybilne z routerami dostarczonymi w ramach postępowania (p.3.2.11) oraz przełącznikami opisanymi w punktach 3.2.2, 3.2.6 i 3.2.7 2. Umożliwia zarządzanie co najmniej 50 urządzeniami, odpowiednie licencje zostały uwzględnione i zostano dostarczone wraz z oprogramowaniem. 3. Posiada graficzny interfejs użytkownika, umożliwiający: a) b) c) d) 1 konfigurację i zarządzanie urządzeniami, podgląd topologii sieci, tworzenie grup urządzeń oraz polityk bezpieczeństwa, monitorowanie zdarzeń związanych z bezpieczeństwem. 4. Posiada narzędzia umożliwiające kreowanie dynamicznych sieci VPN, zarządzanie sieciami VPN oraz diagnozowanie ich działania. 5. Zapewnia mechanizmy współdzielenia polityki bezpieczeństwa tzn. raz zdefiniowana polityka bezpieczeństwa ma możliwość przypisania do wielu urządzeń (np.urządzeń spoke sieci VPN). Nie wymaga powtórnej konfiguracja polityki bezpieczeństwa dla każdego z urządzeń. 6. Umożliwia tworzenie archiwów konfiguracji dla poszczególnych urządzeń i przywracanie poprzedniej wersji konfiguracji. 7. Zapewnia dostęp administracyjny bazujący na rolach. 8. System zostanie zainstalowany na serwerze sprzętowym wskazanym przez Zamawiającego, pracującym pod kontrolą systemu operacyjnego Microsoft Windows 2003 R2 Enterprise Server lub Microsoft Windows 2008 Enterprise Server. 2 1 Usługa instalacji i konfiguracji aplikacji w miejscu wskazanym przez Zamawiającego. Usługa obejmuje instalację i konfiguracji aplikacji do współpracy z kompatybilnymi urządzeniami wskazanymi przez Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.9. Rozszerzenie pamięci routerów Cisco 3845 Wykonawca dokona rozbudowy pamięci we wskazanych przez Zamawiającego routerach 3845 w oparciu o następujące podzespoły dostarczone przez Wykonawcę: 1) 512 to 1024MB DRAM factory upgrade for 3800 – 2szt. Strona 19 Usługa instalacji i konfiguracji Wykonawca zrekonfiguruje urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. W przypadku oferowania przez Wykonawcę produktów równoważnych: - Ciężar udowodnienia, że oferowany przedmiot zamówienia jest równoważny i spełnia wszystkie wymagania określone przez Zamawiającego w SIWZ spoczywa na Wykonawcy; - Zamawiający zastrzega, że w przypadku wystąpienia jakichkolwiek wątpliwości co do spełniania standardów jakości i wydajności , ma prawo do wezwania Wykonawcy w celu przedstawienia stosownych dokumentów (w języku polskim), informujących że oferowane urządzenia charakteryzują się takimi samymi cechami co urządzenia dedykowane. Jeżeli w wyniku korzystania z urządzenia będącego produktem równoważnym nastąpi wadliwa praca lub uszkodzenie urządzenia Zamawiającego ,z którym ma zamawiane urządzenie współpracować, Wykonawca, na podstawie ekspertyzy i rachunku wystawionego przez autoryzowany serwis producenta sprzętu będzie zobligowany do zwrotu kosztów naprawy tego urządzenia. 3.2.10. Dodatkowy security appliance Lp. Element Wysokowydajny firewall klasy Enterprise Liczba sztuk 2 Wymagany minimalny parametr techniczny 1. Firewall musi być dostarczony jako dedykowane urządzenie sieciowe w postaci chassis o wysokości 2 U przystosowane do montażu w szafie rack, wyposażone w wentylatory oraz źródło zasilania AC. Musi istnieć możliwość wyposażenia w nadmiarowe źródło zasilania. 2. Firewall musi posiadać wymienne karty z modułem kontrolującym pracę urządzenia, karty z interfejsami sieciowymi oraz sloty na dodatkowe karty wspomagające obsługę aplikacji. 4. System operacyjny firewalla musi posiadać budowę modułową (moduły muszą działać w odseparowanych obszarach pamięci) i zapewniać całkowitą separację płaszczyzny kontrolnej od płaszczyzny przetwarzania ruchu użytkowników, m.in. moduł rutingu IP, odpowiedzialny za ustalenie tras rutingu i zarządzanie urządzenia musi być oddzielony od modułu przekazywania pakietów, odpowiedzialnego za przełączanie pakietów pomiędzy segmentami sieci obsługiwanymi przez urządzenie. System operacyjny firewalla musi śledzić stan sesji użytkowników (stateful processing), tworzyć i zarządzać tablicą stanu sesji. 5. Urządzenie musi być wyposażone w nie mniej niż cztery wbudowane interfejsy Ethernet 10/100/1000 (gotowe do użycia bez konieczności zakupu dodatkowych modułów i licencji) oraz 8 slotów na dodatkowe karty z modułami interfejsów. Urządzenie musi być dostarczone z 20 portami Strona 20 1 3. Zarządzanie i konfiguracja firewalla przez administratorów musi być realizowana przez moduł kontrolny. System operacyjny firewalla musi być instalowany i uruchamiany na module kontrolnym. Moduł kontrolny musi odpowiadać ze sterowanie i monitorowanie pracy komponentów firewalla. Ruch tranzytowy użytkowników przechodzący przez firewall nie może być przesyłany przez moduł kontrolny. Moduł kontrolny musi być wyposażony w co najmniej 2 GB pamięci RAM, pamięć Compact Flash 2 GB oraz port konsoli. Moduł kontrolny musi posiadać slot USB przeznaczony do podłączenia dodatkowego nośnika danych. Musi być dostępna opcja uruchomienia systemu operacyjnego firewalla z nośnika danych podłączonego do slotu USB na module kontrolnym. Gigabit Ethernet 10/100/1000. 6. Urządzenie musi zapewniać rozbudowę do co najmniej 52 dodatkowych interfejsów sieciowych (dobieralnych spośród Gigabit Ethernet, E1,). Urządzenie musi posiadać możliwość obsługi kart zgodnych z IEEE 802.1af (Power over Ethernet). 7. Firewall musi realizować zadania Stateful Firewall z mechanizmami ochrony przed atakami DoS, wykonując kontrolę na poziomie sieci oraz aplikacji pomiędzy nie mniej niż 128 strefami bezpieczeństwa z wydajnością nie mniejszą niż 2.5 Gb/s liczoną dla ruchu IMIX. Firewall musi przetworzyć nie mniej niż 900 000 pakietów/sekundę (dla pakietów 64bajtowych). Firewall musi obsłużyć nie mniej niż 256 000 równoległych sesji oraz zestawić nie mniej niż 30 000 nowych połączeń/sekundę. 8. Firewall musi zestawiać zabezpieczone kryptograficznie tunele VPN w oparciu o standardy IPSec i IKE w konfiguracji site-tosite oraz client-to-site. IPSec VPN musi być realizowany sprzętowo. Firewall musi obsługiwać nie mniej niż 3 000 równoległych tuneli VPN oraz ruch szyfrowany o przepustowości nie mniej niż 1.5 Gb/s. 9. Polityka bezpieczeństwa systemu zabezpieczeń musi uwzględniać strefy bezpieczeństwa, adresy IP klientów i serwerów, protokoły i usługi sieciowe, użytkowników aplikacji, reakcje zabezpieczeń oraz metody rejestrowania zdarzeń. Firewall musi umożliwiać zdefiniowanie nie mniej niż 8 000 reguł polityki bepieczństwa. 10. Firewall musi posiadać funkcję wykrywania i blokowania ataków intruzów (IPS, intrusion prevention) realizowaną sprzętowo. System zabezpieczeń musi identyfikować próby skanowania, penetracji i włamań, ataki typu exploit (poziomu sieci i aplikacji), ataki destrukcyjne i destabilizujące (D)DoS oraz inne techniki stosowane przez hakerów. Ustalenie blokowanych ataków (intruzów, robaków) musi odbywać się w regułach polityki bezpieczeństwa. System firewall musi realizować zadania IPS z wydajnością nie mniejszą niż 900 Mb/s. Baza sygnatur IPS musi być utrzymywana i udostępniana przez producenta urządzenia firewall. Baza sygnatur ataków musi być aktualizowana przez producenta codziennie. 11. Urządzenie zabezpieczeń musi posiadać wbudowany moduł kontroli antywirusowej kontrolujący pocztę elektroniczną (SMTP, POP3, IMAP), FTP oraz HTTP. Włączenie kontroli antywirusowej nie może wymagać dodatkowego serwera Kontrola antywirusowa musi być realizowana sprzętowo z wydajnością nie mniejszą niż 350 Mb/s dla ruchu HTTP. Musi istnieć możliwość wyboru działania mechanizmu kontroli antywirusowej w trybie sprzętowym i programowym. 12. Urządzenie zabezpieczeń musi posiadać wbudowany moduł kontroli antyspamowej działający w oparciu o mechanizm blacklist. Włączenie kontroli antyspamowej nie może wymagać dodatkowego serwera. 14. Urządzenie musi obsługiwać protokoły dynamicznego rutingu: RIP, OSPFv2, OSPFv3 oraz BGP. Urządzenie musi obsługiwać nie mniej niż 64 peer’ów BGP i nie mniej niż 500 000 prefiksów BGP (w RIB). Urządzenie musi umożliwiać skonfigurowanie nie Strona 21 13. Urządzenie zabezpieczeń musi posiadać wbudowany moduł filtrowania stron WWW w zależności od kategorii treści stron. Włączenie filtrowania stron WWW nie może wymagać dodatkowego serwera. mniej niż 60 wirtualnych ruterów oraz 4096 sieci VLAN z tagowaniem 802.1Q 15. Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS – wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych musi odbywać się na podstawie DSCP, IP ToS, 802.1p, oraz parametrów z nagłówków TCP i UDP. Urządzenie musi posiadać tworzenia osobnych kolejek dla różnych klas ruchu. Urządzenie musi posiadać zaimplementowany mechanizm WRED w celu przeciwdziałania występowaniu przeciążeń w kolejkach. 16. Firewall musi posiadać możliwość pracy w konfiguracji odpornej na awarie dla urządzeń zabezpieczeń Urządzenia zabezpieczeń w klastrze muszą funkcjonować w trybie ActivePassive z synchronizacją konfiguracji i tablicy stanu sesji. Przełączenie pomiędzy urządzeniami w klastrze HA musi się odbywać przezroczyście dla sesji ruchu użytkowników. Mechanizm ochrony przed awariami musi monitorować i wykrywać uszkodzenia elementów sprzętowych i programowych systemu zabezpieczeń oraz łączy sieciowych. 17. Zarządzanie urządzeniem musi odbywać się za pomocą graficznej konsoli Web GUI oraz z wiersza linii poleceń (CLI) poprzez port szeregowy oraz protokoły telnet i SSH. Firewall musi posiadać możliwość zarządzania i monitorowania przez centralny system zarządzania i monitorowania pochodzący od tego samego producenta. 18. Administratorzy muszą mieć do dyspozycji mechanizm szybkiego odtwarzania systemu i przywracania konfiguracji. W urządzeniu musi być przechowywanych nie mniej niż 40 poprzednich, kompletnych konfiguracji. 19. Pomoc techniczna oraz szkolenia z produktu muszą być dostępne w Polsce. Usługi te muszą być świadczone są w języku polskim. Wsparcie 2 Usługa montażu i konfiguracji 2 2 3 Wraz z urządzeniem określonym w pkt 3.2.10 ppkt 1 wymagane jest dostarczenie opieki technicznej ważnej przez okres trzech lat oraz aktualnej bazy sygnatur ataków, definicji wirusów, blacklist antyspamowych oraz bazy kategorii stron WWW przez okres trzech lat. Opieka powinna zawierać wsparcie techniczne świadczone telefonicznie oraz pocztą elektroniczną przez producenta oraz polskiego dystrybutora sprzętu, wymianę uszkodzonego sprzętu, dostęp do nowych wersji oprogramowania, a także dostęp do baz wiedzy, przewodników konfiguracyjnych i narzędzi diagnostycznych. Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.11. Zapewnienie routingu na potrzeby komunikacji aplikacji SIS z rejestrem RDO 1 Element Router z dwoma interfejsami Gigabit Ethernet Liczba sztuk 2 Wymagany minimalny parametr techniczny 1. Urządzenie modularne wyposażone w 2 interfejsy Gigabit Ethernet 10/100/1000 dla realizacji połączenia do sieci LAN/WAN. Strona 22 Lp. 2. Posiada możliwość rozbudowy o co najmniej dwa porty ADSL. 3. Urządzenie jest wyposażone w minimum 256MB pamięci Flash z możliwością rozbudowy do co najmniej 1GB. 4. Urządzenie jest wyposażone w minimum 512MB pamięci RAM z możliwością rozbudowy do co najmniej 2 GB. 5. Urządzenie jest wyposażone w minimum dwa porty USB. Porty pozwalają na podłączenie zewnętrznych pamięci FLASH w celu przechowywania obrazów systemu operacyjnego, plików konfiguracyjnych lub certyfikatów elektronicznych. 6. Posiada zainstalowany wewnętrzny sprzętowy moduł akceleracji szyfrowania DES/3DES/AES. Wraz z urządzeniem załączone są odpowiednie licencje. 7. Oczekiwana wydajność proponowanego włączonymi usługami do 25Mbit/s. 8. Posiada obsługę protokołów routingu IP RIP v1, RIP v2, RIPng BGPv4, IS-IS, , OSPFv3 dla IPv6 ,routingu multicastowego PIM oraz routingu statycznego. rozwiązania z 9. Posiada wsparcie dla funkcjonalności Policy Based Routing 10. Posiada wsparcie dla konfederacji BGP 11. Posiada obsługę protokołu IGMPv3 12. Posiada wsparcie dla protokołu DVMRP 13. Obsługuje mechanizm Unicast Reverse Path Forwarding (uRPF) 14. Obsługuje tzw. routing między sieciami VLAN w oparciu o trunking 802.1Q 15. 16. Obsługuje IPv6 Zapewnia obsługę list kontroli dostępu w oparciu o adresy IP źródłowe i docelowe, protokoły IP, porty TCP/UDP 17. Posiada obsługę NAT oraz PAT 18. Posiada obsługę wirtualnych instancji routingu 19. W zakresie QoS obsługuje następujące mechanizmy: a) DiffServ b) Tworzenie klas ruchu oraz oznaczanie (Marking), c) d) e) f) g) klasyfikowanie i obsługę ruchu (Policing, Shaping) w oparciu o klasę ruchu. Kolejka priorytetowa WRED lub odpowiednik Traffic Shaping Ograniczania pasma dla określonego typu ruchu 21. Obsługuje protokół NTP 22. Obsługuje DHCP w zakresie Client, Server 23. Obsługuje tzw. First Hop Redundancy Protocol (takiego jak HSRP, GLBP, VRRP lub odpowiednika) 24. Ma obsługę mechanizmów uwierzytelniania, autoryzacji i rozliczania (AAA) z wykorzystaniem protokołów RADIUS lub TACACS+ 25. Umożliwia rozbudowę funkcjonalności o obsługę protokół MPLS. W celu realizacji tej funkcjonalności konieczny jest zakupu dodatkowej licencji 26. Zasilanie: od 100 do 240 VAC; 50/60 Hz, Moc max 110W. 2 Usługa montażu i konfiguracji 2 Usługa montażu i konfiguracji urządzenia w miejscu wskazanym przez Zamawiającego. Usługa obejmuje podłączenie fizyczne i Strona 23 20. Obsługuje protokół GRE logiczne urządzenia do sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego 3.2.12. Licencja na IPS Wykonawca dokona aktualizacji licencji wskazanych przez Zamawiającego urządzeń IPS-4240 w oparciu o następujące licencje dostarczone przez Wykonawcę: 1) Licencja na IPS-4240-K9 umożliwiająca aktualizację sygnatur na okres 3 lat – 2szt. Wykonawca zrekonfiguruje posiadane przez Zamawiającego ww. urządzenie do poprawnej pracy w sieci Zamawiającego w porozumieniu i w obecności osoby wyznaczonej przez Zamawiającego. 4. Wymagania w zakresie dokumentacji Kod Opis funkcjonalności wymagania DOC.1 Wykonawca dokona instalacji wszystkich elementów wymienionych w punkcie 3.1 a następnie dokona aktualizacji mapy połączeń infrastruktury pasywnej funkcjonującej u Zamawiającego. Wykonawca po dokonaniu montażu i konfiguracji wszystkich elementów wymienionych w punkcie 3.2 sporządzi dokumentację po konfiguracyjną zawierającą co najmniej model logiczny i fizyczny przeprowadzonych połączeń, a także wszystkie inne informacje niezbędne do zarządzaniem dostarczoną infrastrukturą (hasła itp.). Zamawiający wymaga, aby wszystkie dokumenty tworzone w ramach realizacji przedsięwzięcia charakteryzowały się wysoką jakością, na którą będą miały wpływ, takie czynniki jak: Struktura dokumentu, rozumiana jako podział danego dokumentu na rozdziały, podrozdziały i sekcje, w czytelny i zrozumiały sposób. Zachowanie standardów (w tym notacji UML), a także sposób pisania, rozumianych jako zachowanie spójnej struktury, formy i sposobu pisania dla poszczególnych dokumentów oraz fragmentów tego samego dokumentu Kompletność dokumentu, rozumiana jako pełne, bez wyraźnych, ewidentnych braków przedstawienie omawianego problemu obejmujące całość z danego zakresu rozpatrywanego zagadnienia. Spójność i niesprzeczność dokumentu, rozumianych jako zapewnienie wzajemnej zgodności pomiędzy wszystkimi rodzajami informacji umieszczonymi w dokumencie, jak i brak logicznych sprzeczności pomiędzy informacjami zawartymi we wszystkich przekazanych dokumentach oraz we fragmentach tego samego dokumentu. Zamawiający wymaga, aby cała dokumentacja, o której mowa powyżej, podlegała jego akceptacji, a także, aby została dostarczona w języku polskim, w wersji elektronicznej w formacie Word i PDF (niezabezpieczonym) na płycie CD-ROM lub innym równoważnym nośniku danych i drukowanej, co najmniej w 3 egzemplarzach (dopuszcza się inne formaty zapisu dokumentacji np. diagramy UML lub formaty wektorowe jak DWG, DXF, należy jednak dołączyć przeglądarkę obsługującą wykorzystane formaty). Diagramy UML sporządzone za pomocą narzędzi CASE powinny być dostarczone w formacie EAP. Dostarczone wykresy Gantta powinny być dostarczone w formacie MPP lub w formacie XLS umożliwiającym import do MS Project. DOC.2 DOC.3 DOC.4 Wymagania w zakresie gwarancji Kod wymagania Opis wymagania Strona 24 5. Opis wymagania WG.1 Wykonawca udziela gwarancji na okres 36 miesięcy od daty podpisania protokołu odbioru na dostarczone, zainstalowane i skonfigurowane elementy aktywne i pasywne sieci teleinformatycznej, a także na wykonane podczas montażu i konfiguracji połączenia pomiędzy elementami sieci teleinformatycznej. W przypadku jeżeli świadczenie gwarancyjne polegać będzie na wymianie wadliwego elementu lub oprogramowania na wolne od wad, okres gwarancji dla tego elementu (oprogramowania) biegł będzie na nowo od daty protokołu stwierdzającego tą wymianę. Zamawiający oczekuje, że serwis gwarancyjny dla zaoferowanych urządzeń będzie umożliwiał obsługę zgłoszeń awarii i zapytań o pomoc techniczną nawet w przypadku, gdy Wykonawca utraci autoryzację producenta. W związku z tym, wymagane pakiety serwisowe mają dać gwarancję zachowania podstawowych praw serwisowych dla sprzętu niezależnie od przyszłej kondycji Wykonawcy. Dla zapewnienia możliwie największego bezpieczeństwa poczynionych inwestycji i wysokiego poziomu pewności usługi serwisowej Zamawiający wymaga by serwis oparty był na bazie usług producenta zaoferowanego rozwiązania i zapewniał możliwość bezpłatnego przejęcia usług przez innego partnera lub producenta w przypadku niewywiązywania się Wykonawcy z przyjętych zobowiązań. WG.2 Wykonawca dokona naprawy w terminie nie dłuższym niż 10 godzin od momentu zgłoszenia Awarii Krytycznej. Termin ten dotyczy również wykonania niezbędnych prac związanych z montażem lub konfiguracją uszkodzonych elementów. Jeżeli naprawa polegała na dostarczeniu sprzętu zamiennego to jego wymiana na element należący do Zamawiającego może nastąpić tylko w terminie, który wskaże Zamawiający. Zamawiający zastrzega prawo zachowania do swojej dyspozycji uszkodzone nośniki danych, w szczególności twarde dyski. Wykonawca dokona naprawy (lub wymiany elementu) w siedzibie Zamawiającego; w innym wypadku Wykonawca pokryje koszty transportu i ubezpieczenia przedmiotu zamówienia do miejsca naprawy oraz jego zwrotu do siedziby Zamawiającego. Zamawiający dopuszcza realizację świadczenia gwarancyjnego w ten sposób, że na podstawie informacji diagnostycznych przekazanych przez Zamawiającego Wykonawcy podczas zgłoszenia awarii, Wykonawca prześle na swój koszt zamiennik uszkodzonego elementu, natomiast fizycznej wymiany uszkodzonego elementu dokona odpowiednio przeszkolony przez Wykonawcę pracownik Zamawiającego, czyniąc to na ryzyko Wykonawcy. Jednakże taki tryb realizacji naprawy nie zwalnia Wykonawcy z obowiązku zapewnienia przywrócenie pierwotnego stanu pracy systemu przetwarzania danych. Jeżeli dla dotrzymania założonego terminu naprawy systemu przetwarzania i składowania danych konieczne jest dokonanie naprawy w siedzibie Zamawiającego, Wykonawca jest zobowiązany do samodzielnego dokonania naprawy urządzenia w siedzibie Zamawiającego. Gwarancja obejmuje również wykonanie przez Wykonawcę wszelkich czynności związanych z przywróceniem pierwotnego stanu pracy systemu przetwarzania danych oraz koszt niezbędnych części zamiennych użytych do przywrócenia systemu do stanu pierwotnego. Zamawiający zastrzega sobie prawo do dodawania nowych komponentów dowolnych producentów oraz wymiany zainstalowanych komponentów samodzielnie lub z pomocą Wykonawcy bez utraty gwarancji na zakupiony sprzęt. Zamawiający będzie dokonywał wymiany podzespołów samodzielnie po wcześniejszym uzgodnieniu z Wykonawcą. Jeżeli Wykonawca nie udzieli zgody na samodzielną wymianę lub dodanie podzespołów przez Zamawiającego, wówczas jest obowiązany sam dokonać takiej wymiany lub dodania komponentów w terminie 3 dni od zgłoszenia żądania przez Zamawiającego w ramach wynagrodzenia otrzymanego za dostarczone elementy w ramach danej dostawy. WG.3 WG.4 WG.5 WG.6 WG.7 6. Warunki współpracy z Zamawiającym Strona 25 Kod wymagania W trakcie wykonania prac Wykonawca zapewni należyty porządek w pomieszczeniach oraz korytarzach budynku umożliwiający funkcjonowanie Ministerstwa. Zamawiający przewiduje możliwość udostępnienia pomieszczeń w godzinach pracy urzędu a także poza nimi po dodatkowych uzgodnieniach pomiędzy Zamawiającym a Wykonawcą. Wykonawca zaproponuje harmonogram dostaw, instalacji i konfiguracji urządzeń z siedmiodniowym wyprzedzeniem. Harmonogram będzie zawierał szczegółowy zakres zaplanowanych dostaw i prac. Zamawiający ma prawo zgłaszać, a Wykonawca ma obowiązek uwzględniać, uwagi do zaproponowanego harmonogramu. 7. Raport i protokół odbioru prac Strona 26 Po zakończeniu prac instalatorsko-konfiguracyjnych Wykonawca przestawi Zamawiającemu raport z wykonanych prac zawierający listę wszystkich wykonanych czynności instalatorskokonfiguracyjnych, do którego załącznikiem będzie dokumentacja określona w pkt 5. Raport zostanie przedłożony Zamawiającemu do odbioru w terminie do dwóch tygodni od daty zakończenia prac instalatorsko-konfiguracyjnych. Raport zostanie sporządzony w trzech kopiach na papierze oraz trzech kopiach w wersji elektronicznej na nośniku CD lub DVD w formacie umożliwiającym odczyt w MS Office. Zamawiający zaakceptuje zgłoszony raport lub zgłosi zastrzeżenia w terminie 2 dni roboczych od dnia przekazania. Wykonawca uwzględni zastrzeżenia do raportu lub przedłoży stosowne wyjaśnienia w terminie 2 dni roboczych po zgłoszeniu zastrzeżeń przez Zamawiającego. Po akceptacji ostatecznej wersji raportu przez Zamawiającego zostanie podpisany protokół odbioru prac do którego załącznikiem będzie zaakceptowany raport. Protokół będzie sporządzony w trzech kopiach.