Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI

Transkrypt

Załącznik Nr 1 do SIWZ
URZĄDZENIA AKTYWNE SIECI KOMPUTEROWEJ - OPIS
Dokumentacja Projektowa
1. Wykonawca jest zobowiązany opracować projekt realizacyjny
Projekt będzie zawierał harmonogram działań oraz pełen zakres prac wdroŜeniowych
dla dostarczanych produktów.
2. Projekt zostanie wykonany na podstawie wymagań określonych przez
Zamawiającego w dokumentacji przetargowej oraz danych dostarczonych przez
Zamawiającego po podpisaniu Umowy i musi być zatwierdzony przez Zamawiającego
przed rozpoczęciem prac wdroŜeniowych.
3. Niezbędne jest wyznaczenie Kierowników Projektu po stronie Zamawiającego i
Wykonawcy, których zadaniem będzie koordynacja prac , monitorowanie postępu
robót i ich zgodności z harmonogramem, zarządzanie ryzykiem w projekcie oraz
cykliczne raportowanie do przełoŜonych , w szczególności zidentyfikowanie ryzyk.
Projekt Realizacyjny musi obejmować co najmniej następujący zakres:
1. Organizacja prac projektowych
a. ZałoŜenia dla wdraŜanych systemów/obszarów.
b. Wymagania dla Zamawiającego w zakresie:
a. Zasilania,
b. Miejsca do montaŜu fizycznego urządzeń,
c. Dostępu do poszczególnych lokalizacji,
d. Klimatyzacji,
e. Okablowania,
c. Harmonogram prac, z określeniem rozłącznych zadań, etapów postępowania oraz
zasobów po
stronie Zamawiającego koniecznych
do prawidłowej
realizacji przedsięwzięcia.
d. Opis organizacji zespołu projektowego po stronie Wykonawcy i Zamawiającego
e. Opis metod komunikacji pomiędzy zespołami projektowymi.
f.
Zasady akceptacji dokumentacji projektowej.
g. Szczegółowy opis prac wdroŜeniowych w poszczególnych obszarach (zakres
minimalny został określony w punkcie Zakres Techniczny poniŜej dla
poszczególnych obszarów).
h. Proponowaną przez Wykonawcę konfigurację poszczególnych produktów.
i.
Proponowany przez Wykonawcę
kryteriami sukcesu.
zakres
testów
akceptacyjnych wraz z
2. Zakres techniczny:
a. Architektura sieci szkieletowej:
i. Warstwa logiczna
ii. Powiązania poszczególnych elementów,
iii. Powiązania z zewnętrznymi systemami i aplikacjami.
b. Warstwa sieciowa i fizyczna:
i. Adresacja poszczególnych elementów,
ii. Rozmieszczenie poszczególnych elementów,
iii. Wymagania dotyczące rekonfiguracji sieci, zasobów komputerowych.
c. Konfiguracja poszczególnych podsystemów:
i. Projekt konfiguracji przełączników
ii. Konfiguracja połączeń typu aggregated
iii. Konfiguracja mechanizmów uwierzytelniania,
iv. Projekt sieci wirtualnych VLAN,
v. Projekt sieci wirtualnych prywatnych pVLAN,
vi. Projekt zabezpieczenia sieci LAN (m.in. ochrona Spanning Tree,
DHCP, IP spoofing),
vii. Projekt konfiguracji routingu,
viii. Projekt systemu zapewniającego Quality of Sevice,
ix. Konfiguracja mechanizmów Access-list,
x. Konfiguracja mechanizmów „disaster recovery”,
xi. Plan krosowania.
d. Integracja z częścią sieci LAN, która nie będzie modernizowana
2
WdroŜenie
W oparciu o zatwierdzony Projekt Realizacyjny zostanie wykonanie wdroŜenie sieci LAN.
W ramach wdroŜenia muszą zostać wykonane minimum następujące prace:
1. Instalacja urządzeń sieci szkieletowej w szafach oraz krosowanie urządzeń.
2. Konfiguracja sieci LAN w zakresie opisanym w Projekcie Realizacyjnym, w tym:
a) Konfiguracja adresacji IP
b) Konfiguracja przełączników
c) Konfiguracja przełącznika wirtualnego obejmującego 2 przełączniki centralne
d) Konfiguracja mechanizmów bezpieczeństwa w dostępie do urządzeń
e) Stworzenie i skonfigurowanie połączeń między urządzeniami
f)
Stworzenie sieci wirtualnych VLAN
g) Konfiguracja routingu między sieciami VLAN
h) Konfiguracja mechanizmów zabezpieczających ruch między sieciami VLAN
i)
Konfiguracja mechanizmów Quality of Service
j)
Konfiguracja mechanizmów bezpieczeństwa w sieci LAN (m.in. blokowanie
portów w oparciu o adresy MAC, Access - listy na poziomie portu i VLANu,
zabezpieczenie protokołów Spanning Tree oraz DHCP, zabezpieczenie dostępu
administracyjnego)
3. Instalacja i konfiguracja oprogramowania zarządzającego
4. Podłączenie i rekonfiguracja posiadanych przez Szpital przełączników, które nie będą
podlegać wymianie
5. Migracja komputerów/terminali z starej sieci do nowej sieci
6. Testy działania sieci zgodnie ze scenariuszami z Projektu Realizacyjnego.
Dokumentacja powykonawcza
Po wykonaniu wdroŜenia Zamawiający otrzyma dokumentację powdroŜeniową przed
datą odbioru przedmiotu zamówienia zawierającą następujące dane:
a) Architekturę logiczną sieci,
b) Architekturę fizyczną sieci,
c) Adresację IP,
d) Konfigurację wszystkich dostarczonych produktów tworzących sieć,
3
e) Opis zmian w stosunku do Projektu Realizacyjnego wprowadzonych podczas
wdroŜenia
f)
Dobre praktyki w zakresie administracji siecią, w szczególności:
•
Wykonywania kopii zapasowych konfiguracji poszczególnych produktów,
•
Instalacji oprogramowania na poszczególnych produktach,
•
Przeglądu podstawowych parametrów sieci i produktów celem badania
poprawności działania oraz wczesnego wykrywania problemów.
Urządzenia aktywne sieci komputerowej
Przełącznik rdzeniowy typ 1
Liczba kompletów: 2
Wymagania szczegółowe dla przełączników rdzeniowych:
1. Budowa modularna umoŜliwiające osiągnięcie wysokiego poziomu niezawodności w tym
redundancję zasilaczy oraz modułów zarządzających/switch fabric. W przypadku
wyposaŜenia urządzenia w podwójny moduł zarządzający/switch fabric moduły powinny
pracować w trybie active/hot-standby (urządzenie musi umoŜliwiać pracę z pełną
wydajnością równieŜ w przypadku awarii jednego z modułów zarządzających/switch
fabric). Jeśli urządzenie posiada architekturę, gdzie funkcje zarządzania i matrycy
przełączającej (switch fabric) są rozdzielone warunek dotyczy obydwu modułów
2. Obudowa przeznaczona do montaŜu w szafie rack 19” . MoŜliwość instalacji minimum 5
modułów liniowych.
3. Zainstalowane dwa zasilacze AC o mocy min. 3.000W kaŜdy. Zasilacze musza być
wymienne od przodu urządzenia, tak samo jak karty liniowe urządzenia. Zasilacze muszą
pracować w trybie redundantnym.
4. Wymagana obsługa przetwarzania rozproszonego dla wszystkich kart interfejsów (karty
liniowe muszą mieć moŜliwość obsługi ruchu bez udziału karty zarządzającej).
5. Wsparcie sprzętowe dla następujących usług:
a. MPLS
b. VPLS
c. IPv4
d. IPv6
e. Tunelowania GRE
6. Dostępne pasmo min. 80 Gb/s (moŜliwość zapewnienia obsługi kart 8-portowych 10GE
w trybie non-blocking) na kaŜdy z dostępnych slotów; zagregowana teoretyczna
wydajność przełącznika nie mniej niŜ 1,4Tbps celem zapewnienia odpowiednich
moŜliwości rozbudowy urządzenia w dalszym okresie uŜytkowania
7. Wydajność przełączania na poziomie min. 60 Mp/s per moduł liniowy dla przełączania L2
oraz routingu IPv4 i 30Mp/s dla routingu IPv6, tunelowania GRE oraz VPLS,
8. Minimum 2GB pamięci DRAM,
9. Urządzenie musi być wyposaŜone w minimum następujące interfejsy:
a. 48 portów definiowanych przez wkładki SFP,
4
b. 2 porty 10GE dla połączenia przełączników szkieletowych obsadzonych 2
wkładkami krótkiego zasięgi 10GBase-SR,
c. 3 porty ze stykiem definiowanym przez wkładki SFP,
d. 1 port 10/100/1000 dedykowany na potrzeby zarządzania na osobnym module lub
karcie zarządzającej,
e. 16 portów 10GE (line rate) ze stykiem definiowanym przez moduły typu XFP,
SFP+, Xenpak, X2 lub równowaŜne,
f. Wszystkie wkładki optyczne muszą pochodzić od tego samego dostawcy, co
przełącznik
10. Urządzenie musi zapewniać moŜliwość wymiany modułów na gorąco,
11. Tablica adresów MAC o wielkości co najmniej 100.000 wpisów,
12. Obsługa 4000 sieci VLAN (802.1Q),
13. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Obsługa min. 8 kolejek sprzętowych dla portów 10GE i min. 4 kolejek
sprzętowych dla portów GE
b. Obsługa co najmniej jednej kolejki ze statusem strict priority
c. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy
adres IP, źródłowy/docelowy port TCP
d. MoŜliwość “re-kolorowania” pakietów przez urządzenie – pakiet przychodzący do
urządzenia przez przesłaniem na port wyjściowy moŜe mieć zmienione pola
802.1p (CoS) oraz IP ToS/DSCP.
e. Kontrola sztormów dla ruchu boradcast i multicast
f. Mechanizm AutoQoS lub równowaŜny
g. Obsługa protokołu RSVP
14. Urządzenie musi wspierać następujące mechanizm związane z zapewnieniem ciągłości
pracy sieci:
a. 802.1w Rapid Spanning Tree
b. 802.1s Multi-Instance Spanning Tree
c. MoŜliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) z
wykorzystaniem portów pochodzących z róŜnych kart liniowych
d. MoŜliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP) dla
portów umieszczonych na dwóch fizycznych urządzeniach w ramach węzła
rdzeniowego (funkcjonalność typu Muli-Chassis LAG lub równowaŜna –
transparentnie z punktu widzenia urządzenia dostępowego)
e. Wsparcie dla HSRP/VRRP/GLBP lub mechanizmu równowaŜnego
f. Musi obsługiwać mechanizm Nonstop Forwarding (NSF)
15. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Wiele poziomów dostępu administracyjnego poprzez konsolę - autoryzacja
dostępu do przełącznika w oparciu o mechanizmy AAA – min. 5 poziomów
uprawnień z moŜliwością określenia zakresu z dokładnością do poszczególnych
komend
b. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection,
IP Source Gurad
5
c. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz
802.1x) do serwerów RADIUS lub TACACS+
d. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy
portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem
moŜliwości komunikacji z portem nadrzędnym
e. wsparcie sprzętowe dla list ACL Security/QoS – minimum 64.000 wpisów
f. weryfikacja źródła pakietu względem tablicy routingu (uRPF) – sprzętowo dla IPv4
i IPv6 – dla minimum 16 interfejsów
g. wysyłanie statystyk ruchu typu Flow (np. NetFlow lub J-Flow) – obsługa min.
500.000 wpisów
h. Wsparcie sprzętowe dla NAT
16. Urządzenie musi zapewniać obsługę routingu statycznego i dynamicznego dla
protokołów IPv4 i IPv6:
a. obsługa routingu IPv4 statycznego i dynamicznego (RIP, OSPF, BGP) – min.
250.000 tras w tablicy FIB
b. obsługa routingu IPv6 statycznego i dynamicznego (RIPng, OSPFv3, MP-BGP) –
min. 120.000 tras w tablicy FIB
c. obsługa ruchu multicast (PIM, IGMPv3, IGMP snooping, MLD v1/2) – min.
120.000 tras multicast dla ruchu IPv4/IPv6
d. obsługa wielu wirtualnych instancji routingu (VRF)
17. W ramach funkcjonalności zarządzania:
a. zarządzanie przez Telnet, SSHv2, konsolę szeregową oraz SNMPv3
b. moŜliwość zmiany konfiguracji „w locie”, bez konieczności restartu urządzenia
c. zapis konfiguracji w pliku tekstowym i jej import/eksport za pomocą protokołu FTP
lub TFTP
d. definiowanie skryptów określających polityki przekazywania zdarzeń do systemów
zarządzających (korelacja, zaleŜności parametrów, diagnostyka, definicja
alarmów)
e. funkcjonalność SPAN i RSPAN
f. kontrola wydajności sieci (opóźnienia, jitter, dostępność) w oparciu o
konfigurowalne próbki ruchu pomiędzy urządzeniami wykrywanie łączy
jednokierunkowych
g. funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu
o zadanym źródłowym i docelowym adresie MAC
h. min. 1 port USB przeznaczony do dołączania zasobów do przechowywania
konfiguracji lub obrazów systemu operacyjnego
i. obsługa protokołów LLDP i LLDP-MED.
j. plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn.
konieczna jest moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi
być moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej
musi być moŜliwość przechowywania przynajmniej 10 plików konfiguracyjnych
18. Urządzenie musi zapewniać moŜliwość rozbudowy o moduły aplikacyjne w tym co
najmniej:
a. Dedykowany moduł firewall’a,
b. Dedykowany moduł zapewniający równowaŜenie obciąŜenia pomiędzy farmami
serwerów,
6
c. Moduł kontrolera sieci bezprzewodowej ze wsparciem dla min. 500 punktów
dostępowych,
d. Moduł wspomagający zarządzanie i monitorowanie ruchu w sieci LAN oraz
umoŜliwiający analizę pakietów posiadający wsparcie dla protokołu
RMON/RMON2,
19. Rolę przełączników szkieletowych będą pełnić dwa urządzenia (2 komplety) o
identycznej konfiguracji. Urządzenia te mają tworzyć jeden przełącznik wirtualny z punktu
widzenia innych urządzeń sieciowych. W szczególności konfiguracja urządzeń odbywać
się będzie z jednego punktu oraz musi istnieć moŜliwość terminowania połączeń link
aggregation (z wykorzystaniem protokołu IEEE 802.3ad LACP) z przełączników
dostępowych w taki sposób, aby jedno łącze było terminowane na jednym przełączniku,
a drugie łącze na drugim przełączniku (tzw. muli-chassis link aggregation). Wszystkie
zaproponowane karty zarządzające, moduły liniowe i aplikacyjne muszą być wspierane w
tej konfiguracji.
Przełącznik dostępowy typ 1
1. Typ i liczba portów:
a. Min. 48 portów 10/100/1000Base-T
b. Min. 2 porty uplink 10GE SFP+
c. Porty SFP+ muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX,
1000BaseLX/LH oraz modułami CWDM zaleŜnie od potrzeb i wymagań
Zamawiającego teraz i w przyszłości,
2. Urządzenie musi posiadać min. 128MB pamięci DRAM i 64MB pamięci flash
3. Obsługa minimum 8000 adresów MAC
4. MoŜliwość montaŜu w standardowej szafie rack 19”. Wysokość urządzenia max. 1RU
5. Wydajność przełączania minimum 100 Mpps dla 64-bajtowych pakietów
6. Przełącznik musi zapewniać obsługę min. 16 statycznych tras dla routingu IP
7. Przełącznik musi mieć moŜliwość uruchomienia funkcji serwera DHCP
8. Urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej
funkcjonalności:
a. minimum 4 jednostek w stosie
b. Magistrala stakująca o wydajności co najmniej 20Gb/s
c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów
naleŜących do róŜnych jednostek w stosie (Cross-stack EtherChannel)
d. MoŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych
jednostek w stosie
e. W celu uzyskania tej funkcjonalności dopuszcza się konieczność doposaŜenia
urządzenia w dodatkowy, opcjonalny moduł,
9. Urządzenie musi obsługiwać minimum 250 sieci VLAN
10. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9000 bajtów
11. Urządzenie musi obsługiwać następujące standardy branŜowe:
a. IEEE 802.1X
b. IEEE 802.1s
c. IEEE 802.1w
d. IEEE 802.3x full duplex na portach 10BASE-T, 100BASE-TX oraz 1000BASE-T
e. IEEE 802.3ad
f. IEEE 802.1D
g. IEEE 802.1p
h. IEEE 802.1Q
i. IEEE 802.3 10BASE-T
j. IEEE 802.3u 100BASE-TX
7
k. IEEE 802.3z 1000BASE-X
l. IEEE 802.3ab 100BASE-T
12. Przełącznik musi mieć moŜliwość synchronizacji zegara czasu za pomocą protokołu NTP
13. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości
usług w sieci:
a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie
b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie
wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu
Shaped Round Robin lub podobnego dla obsługi tych kolejek
c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority)
d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej
klasie obsługi. Wymagana jest moŜliwość skonfigurowania minimum 64 róŜnych
ograniczeń per port, kaŜde odpowiednio dla róŜnej klasy obsługi ruchu
e. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające
prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie
od typu urządzenia dołączonego do portu (np. telefon IP)
14. Obsługa protokołu CDP lub LLDP i LLDP-MED
15. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i
ruchu głosowego
a. Wiele poziomów dostępu administracyjnego poprzez konsolę - przełącznik musi
umoŜliwiać zalogowanie się administratora z konkretnym poziomem dostępu
zgodnie z odpowiedzą serwera autoryzacji (privilege-level)
b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1X, adres MAC urządzenia oraz
portal www dla klientów bez suplikanta 802.1X. Przełącznik musi umoŜliwiać
elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na
porcie (funkcjonalność flexible authentication lub równowaŜna)
c. Przy uwierzytelnianiu 802.1X musi istnieć moŜliwość dynamicznego przypisania
uŜytkownika do określonej sieci VLAN i dynamicznego przypisania listy ACL
(zaleŜnie od przyjętej metody autoryzacji)
d. MoŜliwość uwierzytelniania na jednym porcie telefonu IP i komputera PC z
moŜliwością umieszczenia ich w odpowiednich VLAN’ach dla głosu i danych
e. Musi istnieć moŜliwość uwierzytelnienia wielu uŜytkowników na jednym porcie
f. Urządzenie musi obsługiwać funkcję Guest VLAN
g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2
h. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection,
IP Source Gurad
17. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy
portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości
komunikacji z portem nadrzędnym
18. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu
konsoli
19. Wymagane jest, aby przełącznik był wyposaŜony w port USB umoŜliwiający podłączenie
pamięci flash
20. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o
zadanym źródłowym i docelowym adresie MAC
21. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
22. Obsługa IGMPv3 i MLDv1/2 Snooping, moŜliwość obsługi min. 250 grup
8
23. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn.
dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być
moŜliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być
moŜliwość przechowywania przynajmniej 4 plików konfiguracyjnych.
24. Zasilanie AC 230V, urządzenie musi mieć moŜliwość zastosowania zasilacza
redundantnego (dopuszcza się zewnętrzne systemy RPS)
a. Min. 48 portów 10/100/1000Base-T PoE+ (802.3at)
b. Min. 4 porty uplink 1GE SFP
c. Porty SFP muszą umoŜliwiać ich obsadzenie modułami 1000Base-SX,
2. Urządzenie musi być wyposaŜone w zasilacz umoŜliwiający dostarczenie min. 370W dla
potrzeb zasilania Power over Ethernet. Maksymalna moc na pojedynczym porcie musi
wynosić do 30W zgodnie ze standardem 802.3at
funkcjonalności:
jednostek w stosie
urządzenia w dodatkowy, opcjonalny moduł,
a. IEEE 802.1X
b. IEEE 802.1s
c. IEEE 802.1w
e. IEEE 802.3ad
f. IEEE 802.1D
g. IEEE 802.1p
h. IEEE 802.1Q
usług w sieci:
9
ruchu głosowego
IP Source Gurad
konsoli
pamięci flash
10
a. Min. 24 portów 10/100/1000Base-T PoE+ (802.3at)
2. Urządzenie musi być wyposaŜone w zasilacz umoŜliwiający dostarczenie min. 370W dla
potrzeb zasilania Power over Ethernet. Maksymalna moc na pojedynczym porcie musi
wynosić do 30W zgodnie ze standardem 802.3at
funkcjonalności:
jednostek w stosie
urządzenia w dodatkowy, opcjonalny moduł
a. IEEE 802.1X
b. IEEE 802.1s
c. IEEE 802.1w
e. IEEE 802.3ad
f. IEEE 802.1D
g. IEEE 802.1p
h. IEEE 802.1Q
usług w sieci:
11
ruchu głosowego
IP Source Gurad
konsoli
pamięci flash
12
funkcjonalności:
jednostek w stosie
a. IEEE 802.1X
b. IEEE 802.1s
c. IEEE 802.1w
e. IEEE 802.3ad
f. IEEE 802.1D
g. IEEE 802.1p
h. IEEE 802.1Q
usług w sieci:
13
ruchu głosowego
IP Source Gurad
konsoli
pamięci flash
14
funkcjonalności:
jednostek w stosie
a. IEEE 802.1X
b. IEEE 802.1s
c. IEEE 802.1w
e. IEEE 802.3ad
f. IEEE 802.1D
g. IEEE 802.1p
h. IEEE 802.1Q
usług w sieci:
ruchu głosowego
15
IP Source Gurad
konsoli
pamięci flash
16
Wymagania dodatkowe dla przełączników
1. NaleŜy dostarczyć minimum 43 moduły stakujące do połączeń w stosy przełączników
dostępowych. Moduły stakujące muszą pochodzić od producenta przełączników
dostępowych i muszą być zgodne z wymaganiami zawartymi w przełącznikach
dostępowych, m.in:
urządzenie musi posiadać moŜliwość łączenia w stosy z zachowaniem następującej
funkcjonalności:
b. magistrala stakująca o wydajności co najmniej 20Gb/s
c. moŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów
d. moŜliwość realizacji funkcji SPAN pomiędzy portami naleŜącymi do róŜnych
jednostek w stosie
2. NaleŜy dostarczyć minimum 43 kable do modułów stakujących, z czego minimum 3
kable muszą mieć minimum 3 metry, pozostałe 40 szt. minimum 0,5 metra.
3. NaleŜy dostarczyć minimum 42 wkładki SFP MM 1000BaseSX dla przełączników
dostępowych. Wkładki SFP muszą pochodzić od tego samego producenta, co
oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do
przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów
światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości
wkładek światłowodowych.
4. NaleŜy dostarczyć minimum 42 wkładek SFP MM 1000Base SX dla przełączników
szkieletowych. Wkładki SFP muszą pochodzić od tego samego producenta, co
oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do
przełączników szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów
światłowodowych o odpowiedniej długości, przy czym minimalna ilość równa ilości
wkładek światłowodowych.
5. NaleŜy dostarczyć minimum 16 wkładek 10GBASE-SR dla przełączników
dostępowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany
przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników
szkieletowych, naleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o
odpowiedniej długości, przy czym minimalna ilość równa ilości wkładek
światłowodowych.
6. NaleŜy dostarczyć minimum 16 wkładek 10GBASE-SR dla przełączników
szkieletowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany
przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników
światłowodowych.
7. NaleŜy dostarczyć minimum 4 wkładki 10GBASE-SR dla przełączników data center.
Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla
potrzeb dołączenia przełączników data center do przełączników szkieletowych, naleŜy
dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości,
przy czym minimalna ilość równa ilości wkładek światłowodowych.
8. NaleŜy dostarczyć minimum 4 wkładki 10GBASE-SR dla przełączników
szkieletowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany
przełącznik. Dla potrzeb dołączenia przełączników data center do przełączników
światłowodowych.
9. NaleŜy dostarczyć ogółem 130 kompatybilnych z wkładkami SFP patchcordów
światłowodowych.
17
Przełącznik Data Center
Wymagania minimalne:
1. Porty Ethernet
• 32 porty 1GE/10GE (złącza SFP+) w podstawowej konfiguracji. MoŜliwość wyboru
trybu 1GE lub 10GE. MoŜliwość rozszerzenia do 48 portów 1GE/10GE.
• MoŜliwość implementacji FCoE zg z ANSI T11 (FC-BB-5) na kaŜdym z portów 10GE.
• MoŜliwość instalacji wkładek SFP+ typu 10GE-SR oraz 10GE-LR.
• MoŜliwość instalacji kabli 10GE CX-1 (Twinax) o długości 1,3,5 metrów
2. Porty FC
• MoŜliwość instalacji 8 klasycznych portów FC 4G/8G
3. Zewnętrzne moduły
• MoŜliwość dołączenia do 16 zewnętrznych, wyniesionych modułów zapewniających 4
x 48 x porty 100/1000BaseT przeznaczone dla dołączania urządzeń końcowych.
Zarządzanie tymi modułami wyłącznie z jednostki centralnej. Moduły muszą mieć
moŜliwość dołączenia z przepustowością 10G – 40G poprzez dedykowane porty
10GE (złącza SFP+).
• Dołączenie modułów nie moŜe być zrealizowane z wykorzystaniem mechanizmów L2
(Spanning Tree), powinno stanowić rozszerzenie w domenie warstwy L1.
• MoŜliwość łączenia z jednostką centralną poprzez interfejsy 10GE-SR, CX-1
(Twinax).
• MoŜliwość dołączenia do 16 zewnętrznych, wyniesionych modułów zapewniających
32 x porty 10GE (złącze SFP+) przeznaczone dla dołączania urządzeń końcowych .
Zarządzanie tymi modułami wyłącznie z jednostki centralnej. Moduły muszą mieć
10GE (złącza SFP+).
(Spanning Tree), powinno stanowić rozszerzenie w domenie warstwy L1.
• MoŜliwość łączenia z jednostką centralną poprzez interfejsy 10GE-SR, CX-1
(Twinax).
4. Zintegrowane moduły rozszerzeń
• Jedno zintegrowane gniazda dla modułów rozszerzeń. MoŜliwość instalacji modułu
16 portów 10GE oraz modułu mieszanego 8 x 10GE / 8 x FC 4G/8G
5. Funkcjonalność SAN
• MoŜliwość uruchomienia na portach 10GE przełącznika implementacji FCoE zg z
ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP).
• Implementacja następujących mechanizmów FC:
• Standardowe typy portów Fibre Channel: E, F, oraz NP.
• Rozszerzone typy portów Fibre Channel: VE, TE oraz VF
• Do 64 buffer credits (BB credits) na kaŜdy port FC
• MoŜliwość realizacji portu FCoE na odległość min. 3 km
• Do 32 wirtualnych sieci SAN (VSAN)
• Grupowanie portów FC typu E w wiązki PortChannel
• Grupowanie portów FC typu F w wiązki PortChannel (F-Port Channeling)
• Przesyłanie ruchu z róŜnych VSAN-ów w ramach pojedynczego interfejsu lub wiązki
(VSAN trunking), na portach FC typu E lub typu F (F-Port Trunking)
• Fabric Device Management Interface (FDMI)
18
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Fibre Channel ID (FCID) persistence
Przesyłanie ramek w trybie In-Order Delivery
Wirtualizacja portów typu N-port (NPV)
Wirtualizacja N-port identifier (NPIV)
Serwisy FC: Name server, registered state change notification (RSCN), login
services, name-server zoning, dystrybuowane aliasy nazw
Odrębne serwisy FC dla kaŜdego VSANu
Wsparcie mechanizmów bezpieczeństwa Diffie-Hellman Challenge Handshake
Authentication Protocol (DHCHAP) oraz Fibre Channel Security Protocol (FC-SP)
Autentykacja Host-to-switch oraz switch-to-switch za pomocą FC-SP
Routing Fabric Shortest Path First (FSPF)
Standardowy Zoning
Port Security (w oparciu o domenę FC i port)
Fibre Channel traceroute
Fibre Channel ping
Fibre Channel debugging
6. Funkcjonalnosć Data Center Bridging
• Implementacja zaleceń IEEE Data Center Bridging:
• IEEE 802.1Qbb PFC (per-priority pause frame support)
• IEEE 802.1AB DCBX Protocol
• IEEE 802.1Qaz Enhanced Transmission Selection
7. MontaŜ w 19-calowym stelaŜu telekomunikacyjnym. MontaŜ wyłącznie w pozycji
poziomej
8. Pamięć: Pojemność pamięci Bootflash: min. 2 GB, Pojemność pamięci RAM: min. 8
GB,
9. Opóźnienie nie więcej niŜ 2 µs przy 10 Gbps,
10. Prędkość przełączania Wirespeed dla kaŜdego portu 10GE,
11. Przepustowość minimum 700 mpps,
12. Rozmiar tablicy adresów minimum 32,000,
13. Funkcjonalność Ethernet dla warstwy 2:
• Wsparcie dla 4096 VLAN
• Wirtualna agregacja portów polegająca na terminowaniu pojedynczej wiązki
EtherChannel/LACP
wyprowadzonej
z
urządzenia
zewnętrznego
(serwera,przełącznika) na 2 niezaleŜnych opisywanych urządzeniach
• Trunking IEEE 802.1Q VLAN
• Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w)
• Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s): 64 instancje
• Spanning Tree PortFast oraz PortFast Guard
• Spanning Tree UplinkFast oraz BackboneFast
• Spanning Tree Root Guard
• Spanning Tree Bridge Assurance
• NIC teaming
• Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel).
• Link Aggregation Control Protocol (LACP): IEEE 802.3ad
• Ramki Jumbo dla wszystkich portów (do 9216 bajtów)
• Ramki Pause (IEEE 802.3x)
• Prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast,
multicast, broadcast
• Implementacja Private VLAN
14. Funkcje QoS
19
•
•
•
•
•
•
•
•
•
Layer 2 IEEE 802.1p (CoS)
8 sprzętowych kolejek per port
Dedykowana konfiguracja QoS dla kaŜdego portu
Przypisanie CoS na kaŜdym porcie
Klasyfikacja QoS w oparciu o listy (ACL (Access control list) –w warstwach 2, 3, 4
Virtual output queuing dla kaŜdego portu
Kolejkowanie na wyjściu w oparciu o CoS
Bezwzględne (strict-priority) kolejkowanie na wyjściu
Kolejkowanie WRR (Weighted Round-Robin) na wyjściu
15. Funkcje Bezpieczeństwa
• Wejściowe ACL (standardowe oraz rozszerzone)
• Standardowe oraz rozszerzone ACL dla warstwy 2 w oparciu o: adresy MAC
addresses, typ protokołu, itd
• Standardowe oraz rozszerzone ACL dla warstw 3 oraz 4 w oparciu o: IPv4 i v6,
Internet Control Message Protocol (ICMP), TCP, User Datagram Protocol (UDP), itd.
• ACL oparte o VLAN-y (VACL)
• ACL oparte o porty (PACL)
• Logowanie i statystyka dla ACL
16. Funkcje Zarządzania
• Port zarządzający 10/100/1000 Mbps
• Port konsoli CLI
• Zarządzanie In-band
• SSHv2
• Telnet
• Authentication, authorization, and accounting (AAA)
• RADIUS
• TACACS+
• Syslog
• Wbudowany analizator pakietów
• SNMP v1, v2, v3
• Enhanced SNMP MIB
• XML (NETCONF)
• Remote monitoring (RMON)
• Advanced Encryption Standard (AES) dla ruchu zarządzającego
• Microsoft Challenge Handshake Authentication Protocol (MS-CHAP)
• Role-Based Access Control RBAC
• Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN)
dla fizycznych portów Ethernet, wiązek PortChannel, interfejsów VLAN, interfejsów
Fibre Channel
• Liczniki pakietów wchodzących/wychodzących per kaŜdy port
• Network Time Protocol (NTP)
• Diagnostyka procesu boot
• Call Home
17. Inne funkcje
• Wsparcie dla IPv6 dla interfejsu zarządzającego
• ACL,
• DHCP-protection
• Dynamic-ARP protection
• Secure port-filtering
20
•
Ingress rate-limiting
18. Urządzenie musi mieć zainstalowane minimum 2 zasilacze w konfiguracji
redundantnej.
19. Urządzenie musi być wyposaŜone w minimum 8 interfejsów 10Gb do podłączenia 2
modułów zewnętrznych.
20. Dodatkowe elementy stanowiące wyposaŜenie kompletu, zewnętrzny moduł 2 sztuki:
• Wyniesiony moduł zapewniający 4 x 10Gb, 48 x porty 100/1000BaseT przeznaczone
dla dołączania urządzeń końcowych tj. dla serwerów.
Zarządzanie tymi
zewnętrznymi modułami wyłącznie z jednostki centralnej. Moduły muszą mieć
10GE (złącza SFP+),
(Spanning Tree), powinno stanowić rozszerzenie w domenie warstwy L1,
• Minimum 2 zasilacze dla kaŜdego zewnętrznego modułu,
• Minimum 8 interfejsów 10Gb do podłączenia do jednostki centralnej
• MontaŜ w 19-calowym stelaŜu telekomunikacyjnym, maksymalny rozmiar 1RU dla
pojedynczego modułu zewnętrznego.
Oprogramowanie zarządzające
Zamawiający wymaga dostarczenia wraz z przełącznikami graficznej aplikacji ułatwiającej
konfigurację, monitorowanie i zarządzanie urządzeniami w sieci LAN. Aplikacja musi zostać
dostarczona w najnowszej dostępnej na rynku wersji z licencją na obsługę minimum 100
urządzeń.
1. Oprogramowanie do zarządzania musi stanowić zintegrowany pakiet aplikacji do
konfiguracji, administracji, monitoringu i diagnozowania sieci.
2. Funkcje te muszą być dostępne poprzez graficzny interfejs uŜytkownika oraz
poprzez przeglądarkę stron WWW.
3. Oprogramowanie musi umoŜliwiać definiowanie spersonalizowanego interfejsu
prezentującego informacje o sieci.
4. Aplikacja musi umoŜliwiać pracę w architekturze klient/serwer. Dostęp do aplikacji
musi być moŜliwy z dowolnego miejsca w sieci po uzyskaniu odpowiednich
uprawnień
5. Aplikacja musi posiadać narzędzia do automatycznego wykrywania urządzeń w sieci
6. Oprogramowanie musi umoŜliwiać zarządzanie co najmniej następującymi
zaoferowanymi elementami:
a. Przełączniki dostępowe,
b. Przełączniki szkieletowe,
c. Zapory Sieciowe,
d. Routery brzegowe,
7. Wymagany zakres funkcjonalności:
a. wykrywanie błędów i problemów w czasie rzeczywistym,
b. wykrywanie urządzeń i połączeń, szczegółowy podgląd topologii, śledzenie
urządzeń końcowych (w oparciu o adresy MAC i adresy IP), analiza połączeń
warstwy drugiej i trzeciej, zbieranie informacji o telefonach IP,
c. narzędzia do zarządzania listą urządzeń (ang. inventory management),
oprogramowaniem urządzeń i ich konfiguracją,
d. diagnozowanie stanu, wydajności i dostępności sieci, raportowanie w czasie
rzeczywistym oraz w oparciu o dane historyczne,
e. generowanie szczegółowego opisu uŜytkowanych urządzeń i ich konfiguracji.
8. Oprogramowanie musi być dostarczone wraz z licencją na minimum 100 urządzeń
oraz umoŜliwiać dalsze skalowanie do minimum 250 urządzeń sieciowych,
21
9. Wymagana jest moŜliwość graficznej prezentacji urządzeń sieciowych wraz z
dynamiczną prezentacją statusu poszczególnych komponentów w tym interfejsów,
kart, zasilaczy itp.
10. Wsparcie dla SNMP i RMON. Oprogramowanie musi umoŜliwiać (z wykorzystaniem
statystyk RMON) analizę parametrów pracy urządzeń, obciąŜenia łączy i portów
11. Aplikacja musi posiadać moŜliwość zbierania informacji o nieprawidłowościach w
pracy zainstalowanego sprzętu (w tym wykorzystanie CPU i pamięci urządzeń, stanu
buforów, zbyt duŜej liczbie broadcast’ów/kolizji/błędów na portach) wraz z
generowaniem odpowiednich zdarzeń
12. Aplikacja musi umoŜliwiać lokalizację oraz uzyskanie informacji o drodze połączenia
uŜytkownika (tzw. user tracking)
13. Aplikacja musi umoŜliwiać aktualizację oprogramowania na urządzeniach sieciowych
14. Oprogramowanie musi posiadać bazę szablonów (z moŜliwością ich modyfikacji)
konfiguracji zgodnych z zaleceniami producenta sprzętu (np. konfiguracja portu
dostępowego) oraz umoŜliwiać administratorowi sieci tworzenie własnych szablonów
15. Oprogramowanie musi archiwizować konfigurację urządzeń.
16. Oprogramowanie musi mieć moŜliwość zarządzania wyspecyfikowanymi w SIWZ
przełącznikami w pełnym zakresie, dlatego oprogramowanie do zarządzania musi
pochodzić od tego samego producenta, co w/w elementy,
22

Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI

Transkrypt

Podobne dokumenty

Załącznik nr 1.12 - Opis przedmiotu zamówienia cz. 12

Załącznik nr 1.13 - Opis przedmiotu zamówienia cz. 13

Przełącznik AV4PRO-VGA

Przełącznik 4 portowy AV4PRO- DVI

ZyXEL ES-1552 48X10/100Mbps ExtraSmart, L2

Karta sieciowa Ethernet

se2500-eu

Załącznik nr 1b do SIWZ – Opis przedmiotu zamówienia dla części II