Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI

Transkrypt

Załącznik Nr 1 do SIWZ
URZĄDZENIA AKTYWNE SIECI KOMPUTEROWEJ WRAZ Z SYSTEMEM
MONITORINGU - OPIS
Dokumentacja Projektowa
1. Wykonawca jest zobowiązany opracować projekt realizacyjny
Projekt będzie zawierał harmonogram działań oraz pełen zakres prac wdroŜeniowych
zarówno w części pasywnej jak i aktywnej.
2. Projekt zostanie wykonany na podstawie wymagań określonych przez
Zamawiającego w dokumentacji przetargowej oraz danych dostarczonych przez
Zamawiającego po podpisaniu Umowy i musi być zatwierdzony przez Zamawiającego
przed rozpoczęciem prac wdroŜeniowych.
3. Niezbędne jest wyznaczenie Kierowników Projektu po stronie Zamawiającego i
Wykonawcy, których zadaniem będzie koordynacja prac , monitorowanie postępu
robót i ich zgodności z harmonogramem, zarządzanie ryzykiem w projekcie oraz
cykliczne raportowanie do przełoŜonych , w szczególności zidentyfikowanie ryzyk.
Projekt Realizacyjny musi obejmować co najmniej następujący zakres:
1. Organizacja prac projektowych
a. ZałoŜenia dla wdraŜanych systemów/obszarów.
b. Wymagania dla Zamawiającego w zakresie:
a. Zasilania,
b. Miejsca do montaŜu fizycznego urządzeń,
c. Dostępu do poszczególnych lokalizacji,
d. Klimatyzacji,
e. Okablowania,
c. Harmonogram prac, z określeniem rozłącznych zadań, etapów postępowania oraz
zasobów po
stronie Zamawiającego koniecznych
do prawidłowej
realizacji przedsięwzięcia.
d. Opis organizacji zespołu projektowego po stronie Wykonawcy i Zamawiającego
e. Opis metod komunikacji pomiędzy zespołami projektowymi.
f.
Zasady akceptacji dokumentacji projektowej.
g. Szczegółowy opis zakresu prac wdroŜeniowych w poszczególnych obszarach
(zakres minimalny został określony w punkcie Zakres Techniczny poniŜej dla
poszczególnych obszarów).
h. Proponowaną przez Wykonawcę konfigurację poszczególnych produktów.
i.
Proponowany przez Wykonawcę
kryteriami sukcesu.
zakres
testów
akceptacyjnych wraz z
2. Zakres techniczny:
a. Architektura sieci szkieletowej:
I.
Warstwa logiczna
II. Powiązania poszczególnych elementów,
III. Powiązania z zewnętrznymi systemami i aplikacjami.
b. Warstwa sieciowa i fizyczna:
I.
Adresacja poszczególnych elementów,
II. Rozmieszczenie poszczególnych elementów,
III. Wymagania dotyczące rekonfiguracji sieci, zasobów
komputerowych.
c. Konfiguracja poszczególnych podsystemów:
I.
Projekt konfiguracji przełączników
II. Konfiguracja połączeń typu aggregated
III. Konfiguracja mechanizmów uwierzytelniania,
IV. Projekt sieci wirtualnych VLAN,
V. Projekt sieci wirtualnych prywatnych pVLAN,
VI. Projekt zabezpieczenia sieci LAN (m.in. ochrona Spanning Tree,
DHCP, IP spoofing),
VII.
Projekt konfiguracji routingu,
VIII.
Projekt systemu zapewniającego Quality of Sevice,
IX. Konfiguracja mechanizmów Access-list,
X. Konfiguracja mechanizmów „disaster recovery”,
XI. Plan krosowania.
d. Integracja z częścią sieci LAN, która nie będzie modernizowana
2
WdroŜenie
W oparciu o zatwierdzony Projekt Realizacyjny zostanie wykonanie wdroŜenie sieci LAN.
W ramach wdroŜenia muszą zostać wykonane minimum następujące prace:
1. Instalacja urządzeń sieci szkieletowej w szafach oraz krosowanie urządzeń.
2. Konfiguracja sieci LAN w zakresie opisanym w Projekcie Realizacyjnym, w tym:
a) Konfiguracja adresacji IP
b) Konfiguracja przełączników
c) Konfiguracja przełącznika wirtualnego obejmującego 2 przełączniki centralne
d) Konfiguracja mechanizmów bezpieczeństwa w dostępie do urządzeń
e) Stworzenie i skonfigurowanie połączeń między urządzeniami
f)
Stworzenie sieci wirtualnych VLAN
g) Konfiguracja routingu między sieciami VLAN
h) Konfiguracja mechanizmów zabezpieczających ruch między sieciami VLAN
i)
Konfiguracja mechanizmów Quality of Service
j)
Konfiguracja mechanizmów bezpieczeństwa w sieci LAN (m.in. blokowanie
portów w oparciu o adresy MAC, Access - listy na poziomie portu i VLANu,
zabezpieczenie protokołów Spanning Tree oraz DHCP, zabezpieczenie dostępu
administracyjnego)
3. Instalacja i konfiguracja oprogramowania zarządzającego
4. Podłączenie i rekonfiguracja posiadanych przez Szpital przełączników, które nie będą
podlegać wymianie
5. Migracja komputerów/terminali z starej sieci do nowej sieci
6. Testy działania sieci zgodnie ze scenariuszami z Projektu Realizacyjnego.
Dokumentacja powykonawcza
Po wykonaniu wdroŜenia Zamawiający otrzyma dokumentację powdroŜeniową przed
datą odbioru przedmiotu zamówienia zawierającą następujące dane:
a) Architekturę logiczną sieci,
b) Architekturę fizyczną sieci,
c) Adresację IP,
d) Konfigurację wszystkich dostarczonych produktów tworzących sieć,
3
e) Opis zmian w stosunku do Projektu Realizacyjnego wprowadzonych podczas
wdroŜenia
f)
Dobre praktyki w zakresie administracji siecią, w szczególności:
•
Wykonywania kopii zapasowych konfiguracji poszczególnych produktów,
•
Instalacji oprogramowania na poszczególnych produktach,
•
Przeglądu podstawowych parametrów sieci i produktów celem badania
poprawności działania oraz wczesnego wykrywania problemów.
Urządzenia aktywne sieci komputerowej wraz z systemem monitoringu
Karta przełącznika rdzeniowego
Liczba kompletów: 2
1. Zamawiający posiada 2 przełączniki rdzeniowe Catalyst 6509E z matrycą Sup-2T
2. NaleŜy doposaŜyć przełącznik o kartę:
° Mogącą pracować z prędkością 4 x 40 GE lub 16 x 10 GE lub 2 x 40 GE 8 x 10 GE w
zaleŜności od wybranego trybu pracy i sposobu obsadzenia wkładkami,
° Karta musi być wyposaŜona w 4 przejściówki 40G na 10G,
° Wkładki/Moduły 10GBase-SR muszą pochodzić od producenta przełączników
° Karta musi być obsadzona minimum 10 wkładkami krótkiego zasięgu (10GBASE-SR),
umoŜliwiającymi pracę ze światłowodem wielomodomowym,
Przełącznik dostępowy typ 1
1. Typ i liczba portów:
a. Minimum 48 portów 10/100/1000 PoE+ zgodnych z IEEE 802.3at
b. Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+
c. Porty SFP+ muszą umoŜliwiać ich obsadzanie wkładkami 10GE – minimum 10GBaseSR, LR, LRM i twinax oraz Gigabit Ethernet – minimum 1000Base-SX,
1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zaleŜnie od potrzeb
Zamawiającego
2. Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard zasilania
poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz urządzenia musi być
tak dobrany, aby zapewnić minimum 370W dla portów PoE/PoE+
3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN
4. Urządzenie musi posiadać min. 512MB pamięci DRAM i 128MB pamięci flash
5. Parametry fizyczne – wysokość maksimum 1RU, moŜliwość montaŜu w szafie 19”
6. Wydajność przełączania minimum 130Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 108Gb/s (216Gb/s w trybie full duplex)
4
7. Urządzenie musi posiadać moŜliwość rozbudowy o funkcjonalność łączenia w stosy z
zachowaniem następującej parametrów:
a. Do min. 8 jednostek w stosie
b. Magistrala stakująca o przepustowości co najmniej 80Gb/s
c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do
róŜnych jednostek w stosie (Cross-stack EtherChannel)
d. Wymagana jest moŜliwość stackowania przełącznika z będącycmi w posiadaniu
Zamawiającego przełącznikami serii Cisco 2960S
8. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów
9. Wbudowane funkcje zarządzania energią:
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. MoŜliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii
10. Obsługa protokołu NTP
11. Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6
12. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping
13. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance
Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP
14. Przełącznik musi posiadać moŜliwość uruchomienia funkcjonalności DHCP Server
15. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym
źródłowym i docelowym adresie MAC
16. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństa
typu Port Security i IP Source Guard na interfejsach link aggregation
17. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę
b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1x z moŜliwością dynamicznego
przypisania uŜytkownika do określonej sieci VLAN i z moŜliwością dynamicznego
przypisania listy ACL
c. Obsługa funkcji Guest VLAN
d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. MoŜliwość uwierzytelniania uŜytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
f.
Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu
uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na
porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz
uwierzytelniania w oparciu o www
g. Wymagana jest wsparcie dla moŜliwości uwierzytelniania wielu uŜytkowników na
jednym porcie
h. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6
5
i.
Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) –
zarówno dla IPv4 jak i IPv6
j.
Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP
Source Guard
k. Funkcjonalność Protected Port
l.
Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6
FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard), ochronę przed dołączeniem nieuprwanionych serwerów
DHCPv6 do sieci (DHCPv6 Guard) oraz ochronę przed fałszowaniem źródłowych
adresów IPv6 (IPv6 Source Guard)
m. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i
ruchu głosowego
n. MoŜliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych
(mechanizmy typu sFlow, NetFlow, J-Flow lub równowaŜne)
18. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w
sieci:
a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP,
źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym
dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin
lub podobnego dla obsługi tych kolejek
c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem
w stosunku do innych (Strict Priority)
d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi.
19. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane
ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do
portu (np. telefon IP)
20. Obsługa protokołu LLDP i LLDP-MED lub równowaŜnych (np. CDP)
21. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli
22. Urządzenie musi być wyposaŜone w port USB umoŜliwiający podłączenie pamięci flash. Musi
być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu
USB
23. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na
kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
6
24. Przełącznik musi być w pełni zarządzalny przez posiadany przez Zamawiającego system do
zarządzania Cisco LMS,
25. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest
moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC).
Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z
nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 5
plików konfiguracyjnych
26. Zasilanie 230V AC, moŜliwość zastosowania redundantnego zasilacza (dopuszczalne rozwiązania
zewnętrzne)
Przełącznik dostępowy typ 2
1. Typ i liczba portów:
a. Minimum 48 portów 10/100/1000 PoE+ zgodnych z IEEE 802.3at
b. Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+
c. Porty SFP+ muszą umoŜliwiać ich obsadzanie wkładkami 10GE – minimum 10GBaseSR, LR, LRM i twinax oraz Gigabit Ethernet – minimum 1000Base-SX,
1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zaleŜnie od potrzeb
Zamawiającego
2. Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard zasilania
poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz urządzenia musi być
tak dobrany, aby zapewnić minimum 370W dla portów PoE/PoE+
3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN
4. Urządzenie musi posiadać min. 512MB pamięci DRAM i 128MB pamięci flash
5. Parametry fizyczne – wysokość maksimum 1RU, moŜliwość montaŜu w szafie 19”
6. Wydajność przełączania minimum 107 Mpps dla pakietów 64-bajtowych. Przepustowość
przełącznika minimum 108Gb/s (216Gb/s w trybie full duplex)
a. Do min. 8 jednostek w stosie
b. Magistrala stakująca o przepustowości co najmniej 80Gb/s
c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do
d. Wymagana jest moŜliwość stackowania przełącznika z będącycmi w posiadaniu
8. Urządzenie musi umoŜliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów
9. Wbudowane funkcje zarządzania energią:
a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet)
b. MoŜliwość hibernowania przełącznika w określonych godzinach celem dodatkowego
oszczędzania energii
10. Obsługa protokołu NTP
7
11. Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6
12. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping
13. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance
Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP
14. Przełącznik musi posiadać moŜliwość uruchomienia funkcjonalności DHCP Server
15. Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym
źródłowym i docelowym adresie MAC
16. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństa
typu Port Security i IP Source Guard na interfejsach link aggregation
17. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa:
a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę
b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1x z moŜliwością dynamicznego
przypisania uŜytkownika do określonej sieci VLAN i z moŜliwością dynamicznego
przypisania listy ACL
c. Obsługa funkcji Guest VLAN
d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC
e. MoŜliwość uwierzytelniania uŜytkowników w oparciu o portal www dla klientów bez
suplikanta 802.1X
f.
Przełącznik musi umoŜliwiać elastyczność w zakresie przeprowadzania mechanizmu
uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na
porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz
uwierzytelniania w oparciu o www
g. Wymagana jest wsparcie dla moŜliwości uwierzytelniania wielu uŜytkowników na
jednym porcie
h. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z
wykorzystaniem IPv4 i IPv6
i.
Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) –
zarówno dla IPv4 jak i IPv6
j.
Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP
Source Guard
k. Funkcjonalność Protected Port
l.
Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6
FHS) – w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router
Advertisement (RA Guard), ochronę przed dołączeniem nieuprwanionych serwerów
DHCPv6 do sieci (DHCPv6 Guard) oraz ochronę przed fałszowaniem źródłowych
adresów IPv6 (IPv6 Source Guard)
8
m. Obsługa funkcjonalności Voice VLAN umoŜliwiającej odseparowanie ruchu danych i
ruchu głosowego
n. MoŜliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych
(mechanizmy typu sFlow, NetFlow, J-Flow lub równowaŜne)
18. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w
sieci:
a. Klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP,
źródłowy/docelowy port TCP
b. Implementacja co najmniej czterech kolejek sprzętowych na kaŜdym porcie wyjściowym
dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Shaped Round Robin
lub podobnego dla obsługi tych kolejek
c. MoŜliwość obsługi jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem
w stosunku do innych (Strict Priority)
d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi.
19. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane
ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do
portu (np. telefon IP)
20. Obsługa protokołu LLDP i LLDP-MED lub równowaŜnych (np. CDP)
21. Urządzenie musi mieć moŜliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli
22. Urządzenie musi być wyposaŜone w port USB umoŜliwiający podłączenie pamięci flash. Musi
być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu
USB
23. Przełącznik musi umoŜliwiać zdalną obserwację ruchu na określonym porcie, polegającą na
kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN (RSPAN)
24. Przełącznik musi być w pełni zarządzalny przez posiadany przez Zamawiającego system do
zarządzania Cisco LMS,
25. Plik konfiguracyjny urządzenia musi być moŜliwy do edycji w trybie off-line (tzn. konieczna jest
moŜliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC).
Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŜliwe uruchomienie urządzenia z
nową konfiguracją. W pamięci nieulotnej musi być moŜliwość przechowywania przynajmniej 5
plików konfiguracyjnych
26. Zasilanie 230V AC, moŜliwość zastosowania redundantnego zasilacza (dopuszczalne rozwiązania
zewnętrzne)
9
LISTWY INSTALACYJNE Z PRZEŁACZNIKAMI:
Liczba kompletów: 2 szt
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Listwa:
min. 10 slotowa listwa aluminiowa z dwoma stabilnymi, demontowalnymi uchwytami
biurkowymi
Gniazdo zasilania GST18-3S w płycie bocznej
Gniazdo RJ-45 do zasilania oraz danych dla przełącznika w płycie bocznej
Min. 4 gniazda 230VAC z uziemieniem
Min. 3 zaślepki
Gniazda, przełącznik oraz zaślepki w kolorze czarnym
1x przełącznik ze specyfikacją jak poniŜej
Przełącznik instalacyjny:
min. 4 portów miedzianych RJ-45 10/100Base-T do podłączenia urządzeń końcowych
min. 2 porty miedziane 10/100Base-T jako uplink dostępny jako zewnętrzny port RJ45
instalacja w kanałach standardu 45x45
brak ruchomych części, w szczególności układów chłodzenia
maksymalne wymiary 90mm x 90mm x 45mm
wsparcie dla CDP Cisco Discovery Protocol
wsparcie Power-over-Ethernet zgodne z standardem IEEE 802.3af rozszerzonym o tryb
"forced"/ wymuszonym
moŜliwość przeglądania tablicy MAC
wirtualny port zarządzania - względy bezpieczeństwa ograniczający dostęp do urządzenia z
portów lokalnych
wsparcie dla SNMPv2 / HTTP / TELNET
wsparcie dla STP / RSTP
wsparcie dla IGMP snooping
wsparcie dla IEEE 802.1X Port Access Control
wsparcie dla RADIUS MAC authentication
wsparcie dla standardu pBridge MIB oraz qBridge MIB
wsparcie dla VLAN z QoS
produkcja europejska
moŜliwość zarządzania urządzeniami instalacyjnymi w systemie zarządzania producenta
urządzeń
kabel zasilający w oparciu o złącze GST18-3S
długość 3 m
10
LISTWY INSTALACYJNE Z PRZEŁACZNIKAMI:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Listwa:
min. 10 slotowa listwa aluminiowa z dwoma stabilnymi, demontowalnymi uchwytami
biurkowymi
Gniazdo zasilania GST18-3S w płycie bocznej
Min. 2 gniazdo RJ-45 do zasilania oraz danych dla przełączników w płycie bocznej
Min. 3 gniazda 230VAC z uziemieniem
Min. 2 zaślepki
Gniazda, przełącznik oraz zaślepki w kolorze czarnym
1x przełącznik ze specyfikacją jak poniŜej
Przełącznik instalacyjny:
min. 1 port miedzany 10/100Base-T jako uplink dostępny jako zewnętrzny port RJ45
portów lokalnych
urządzeń
kabel zasilający w oparciu o złącze GST18-3S
długość 3 m
11
PRZEŁĄCZNIKI INSTALACYJNE 6 portowe
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
min. 2 porty miedzane 10/100Base-T jako uplink dostępne w kanale kablowym
kolor biały
portów lokalnych
urządzeń
LISTA
FUNKCJONALNOSCI
przełączników instalacyjnych:
•
•
•
•
•
•
•
•
•
•
•
•
•
OPROGRAMOWANIA
ZARZĄDZAJĄCEGO
dla
aplikacja zarządzająca musi pracować w architekturze klient-serwer z licencją na 5 lat
uwierzytelnianie uŜytkowników za pośrednictwem serwera RADIUS
dostęp do serwera zarządzającego musi być moŜliwy z poziomu dedykowanej aplikacji
klienckiej oraz z poziomu przeglądarki www
wymiana danych pomiędzy serwerem, a stacją kliencką musi odbywać się w trybie
szyfrowanym (zarówno w przypadku dedykowanej aplikacji klienckiej, jak i w przypadku
przeglądarki www)
graficzna reprezentacja urządzeń
wizualizacja struktury sieci (reprezentacja urządzeń na mapie, konfiguracja port-to-port)
graficzna i dźwiękowa reprezentacja błędów i alarmów
automatyczne grupowanie urządzeń pracujących w topologii pierścieniowej
moŜliwość zmiany dowolnego parametru konfiguracyjnego jednocześnie dla wszystkich
urządzeń
moŜliwość zaplanowania w czasie aktualizacji oprogramowania urządzenia
bezpłatne aktualizacja oprogramowania w trakcie okresu trwania licencji
interfejs uŜytkownika dedykowanej aplikacji klienckiej w języku polskim
przystosowanie oprogramowania zarządzającego na potrzeby zamawiającego
12
Wymagania dodatkowe dla przełączników
1. NaleŜy dostarczyć minimum 39 modułów stakujących do połączeń w stosy przełączników
dostępowych. Moduły stakujące muszą pochodzić od producenta przełączników dostępowych i
muszą być zgodne z wymaganiami zawartymi w przełącznikach dostępowych m.in:
• Do min. 8 jednostek w stosie
• Magistrala stakująca o przepustowości co najmniej 80Gb/s
• MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŜących do
• Wymagana jest moŜliwość stackowania przełącznika z będącymi w posiadaniu
3. NaleŜy dostarczyć minimum 39 kabli do modułów stakujących z czego minimum 7 kabli musi
mieć minimum 3 metry.
4. Zamawiający posiada 5 modułów stakujących do przełączników 2960S które naleŜy wymienić na
5 modułów o parametrach jak powyŜej (w sumie naleŜy dostarczyć 39 nowych modułów + 5 z
wymiany).
5. NaleŜy dostarczyć minimum 18 wkładek SFP MM 1000BaseSX dla przełączników dostępowych i
szkieletowych. Wkładki SFP muszą pochodzić od tego samego producenta, co oferowany
przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych.
NaleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości,
minimalna ilość równa ilości wkładek światłowodowych.
6. NaleŜy dostarczyć minimum 20 wkładek 10GBASE-SR dla przełączników dostępowych. Wkładki
muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia
przełączników dostępowych do przełączników szkieletowych. NaleŜy dostarczyć odpowiednią
ilość patchcordów światłowodowych o odpowiedniej długości, minimalna ilość równa ilości
wkładek światłowodowych.
7. NaleŜy dostarczyć minimum 8 wkładek 10GBASE-LR do pracy ze światłowodem
jednomodowym. Wkładki muszą pochodzić od tego samego producenta, co oferowany
przełącznik. NaleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej
długości, minimalna ilość równa ilości wkładek światłowodowych.
8. NaleŜy dostarczyć minimum 20 adapterów X2 na SFP+ dla posiadanego przełącznika Catalyst
6509E. Adaptery muszą pochodzić od tego samego producenta, co przełącznik.
9. Wykonawca odpowiada za poprawny dobór standardu wkładek SFP, SFP+, X2, Xenpak lub
równowaŜnych
10. NaleŜy dostarczyć 3 kable konsolowe RJ45 na DB9,
11. NaleŜy dostarczyć 3 kable konsolowe miniUSB na USB typ A,
12. NaleŜy dostarczyć pamięć RAM 16 GB dla posiadanego przez Zamawiającego serwera UCS C210
Server. Pamięć RAM musi pochodzić od tego samego producenta, co serwer.
13. NaleŜy wykonać upgrade oprogramowania do zarządzania Cisco LMS 4.2 do najnowszej wersji.
Zamawiający posiada aktywny kontrakt serwisowy.
14. Objęcie serwisem zgodnie w wymogami serwisowymi zamieszczonymi w SIWZ, posiadanego
przez Zamawiającego sprzętu:
WS-C2960S-48TS-L
Catalyst 2960S 48 GigE, 4 x SFP LAN Base
8 szt.
GLC-LH-SM=
moduł MiniGBIC/SFP 1000BaseLX/LH (LC)
16 szt.
C2960S-STACK
Catalyst 2960S Flexstack Stack Module
8 szt.
CAB-STK-E-1M
FlexStack 1m Stacking Cable for Catalyst 2960-S Series
5 szt.
CAB-STK-E-3M=
FlexStack 3m Stacking Cable for Catalyst 2960-S Series
3 szt.
13
RAM:
Liczba kompletów: 2 szt.
UCS-MR-1X082RX-A (part number) *
8GB DDR3-1333-MHz RDIMM/PC3-10600/2R/1.35v
* Wskazanie konkretnego rozwiązania podyktowane jest tym, iŜ Zamawiający posiada
serwer Cisco. A powyŜszy zakup podyktowany jest rozbudową pamięci RAM.
SYSTEM MONITORINGU - OPROGRAMOWANIE:
L.p.
Parametr
Monitorowanie
1.
Monitorowanie
serwerów
2.
Funkcjonalność
3.
Wymagania
Graficzna prezentacja stanu monitorowanych elementów.
MoŜliwość zdefiniowania do 3000 monitorowanych usług.
Monitorowanie aktywnych urządzeń sieci LAN/WLAN,
• Monitorowanie dostępności systemów i urządzeń sieciowych
przy wykorzystaniu protokołu ICMP.
• Badanie wybranych parametrów poszczególnych łączy
sieciowych.
• Monitoring wybranych usług urządzeń sieciowych i
bezpieczeństwa przy wykorzystaniu protokołów SNMP, SSH,
HTTPS itp.
• Monitorowanie wewnętrznych parametrów systemów przy
wykorzystaniu protokołu SNMP v1 ,v2, v3 oraz SSH v2 dla
systemów operacyjnych typu Windows i UNIX.
• Monitorowanie
wewnętrznych
usług
typu:
ilość
poszczególnych procesów systemu, wykorzystanie miejsca
na poszczególnych dyskach/partycjach, obciąŜenie serwera,
wykorzystanie pamięci.
• MoŜliwość odczytu danych z posiadanych serwerów
pracujących pod kontrolą systemów operacyjnych Windows,
Linux.
• Monitorowanie zewnętrznych usług typu: dostępność baz
danych SQL, dostępność serwerów HTTP i HTTPS (IIS,
Apache), dostępność serwerów FTP, dostępność serwerów
DNS, dostępność serwerów SMTP, dostępność serwerów
POP3 i IMAP.
• MoŜliwość wyświetlania dostępności monitorowanego
serwisu, monitorowanych systemów, grupy systemów za
wybrany okres na podstawie zgromadzonych logów w
formacie HTML.
• MoŜliwość konfiguracji zaleŜności pomiędzy monitorowanymi
usługami/serwisami.
• Przy wykryciu zdefiniowanych stanów monitorowanej
usługi/serwisu istnieje moŜliwość wykonania własnych
skryptów.
• MoŜliwość wzbogacenia systemu w dodatkowe moduły
rozszerzające funkcjonalność:
14
o
o
Powiadamianie
•
•
•
•
4.
•
•
Syslog – graficzna wizualizacja wiadomości Syslog
oraz moŜliwość szybkiego przeszukiwania i eksportu
danych (XML, CSV)
Mapa stanów – aktywna mapa przedstawiająca
zaleŜności pomiędzy urządzeniami sieciowymi oraz
ich stan.
Rejestrowanie zdarzeń związanych z monitoringiem.
Automatyczne powiadamianie wskazanych adresatów przy
spełnieniu zdefiniowanych uprzednio warunków.
Powiadamianie poprzez konsolę operatora monitoringu (alert,
zmiana statusu monitorowanego serwisu).
MoŜliwość powiadamiania administratorów/operatorów o
wykrytych przez System Monitoringu nieprawidłowościach
poprzez e-mail.
MoŜliwość eskalacji powiadomień zdefiniowanych w
Systemie monitoringu.
Musi umoŜliwiać powiadamiania administratorów/operatorów
o krytycznych nieprawidłowościach przez bramkę SMS
•
Inne
5.
6.
Instalacja i
konfiguracja
MoŜliwość wyposaŜenia systemu w dodatkowy wewnętrzny
firewall.
• MoŜliwość stworzenia uŜytkowników i zdefiniowanie praw
dostępu do danych zasobów.
• MoŜliwość konfiguracji monitoringu rozproszonego.
• Archiwizacja logów w formacie pliku tekstowego (wewnętrzna
rotacja i archiwizacja logów).
• MoŜliwość
uruchomienia
konsoli
operatora
przy
wykorzystaniu szyfrowanego protokołu HTTPS.
• MoŜliwość zarządzania platformą przez szyfrowany protokół
SSH w wersji 2 lub szyfrowany tunel VPN.
System monitoringu naleŜy zainstalować i skonfigurować w
konfiguracji klastrowej. NaleŜy uruchomić monitorowanie dla
wszystkich nowo zakupionych elementów aktywnych oraz obecnie
posiadanych przez klienta. Instalacja na serwerze klienta.
15

Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI

Transkrypt

Podobne dokumenty

Załącznik nr 1.12 - Opis przedmiotu zamówienia cz. 12

Załącznik nr 1.6 - Opis przedmiotu zamówienia cz. 6

Linksys SR2024-EU

SGSW-24240R

Zał-4 specyfikacja techniczna

D-LINK DGS-3120-24SC / SI 24

Karta sieciowa Ethernet

CISCO SLM248GT-EU 48-port 10/100 + 2xGigabit/2xSFP

Komputer

instrukcja obsługi 5 portowy zarządzalny

pobierz