Szczegółowy opis przedmiotu zamówienia

Numer sprawy: DGA/08/10
Załącznik A do SIWZ
Przedmiotem zamówienia jest wyłonienie wykonawcy w zakresie zakupu i dostawy sprzętu
sieciowego dla Instytutu Łączności – Państwowego Instytutu Badawczego w Warszawie ul.
Szachowa 1 w ramach Projektu „System Informacyjny o infrastrukturze szerokopasmowej i
portal Polska Szerokopasmowa”, współfinansowanego przez Unię Europejską ze środków
Europejskiego Funduszu Rozwoju Regionalnego Program Operacyjny Innowacyjna
Gospodarka, lata 2007-2013; Oś priorytetowa 7. Społeczeństwo informacyjne – budowa
elektronicznej administracji.
Opis przedmiotu zamówienia zgodny z nomenklaturą Wspólnego Słownika Zamówień CPV:
32420000-3 urządzenia sieciowe.
Szczegółowy opis przedmiotu zamówienia
Przedmiotem postępowania jest dostawa sprzętu sieciowego na potrzeby projektu „System Informacyjny
o infrastrukturze szerokopasmowej i portal Polska Szerokopasmowa” zgodnego z podanymi poniżej
parametrami technicznymi.
Wykonawca musi zaoferować realizację całości przedmiotu zamówienia.
Proponowane przez Wykonawcę urządzenia i komponenty muszą charakteryzować się parametrami
technicznymi nie gorszymi niż te wymienione w specyfikacji.
Zamawiający wymaga, by dostarczone urządzenia były nowe (tzn. wyprodukowane nie dawniej, niż na
120 dni przed ich dostarczeniem) oraz były nieużywane ( przy czym Zamawiający dopuszcza by
urządzenia były rozpakowane i uruchomione przed ich dostarczeniem wyłącznie przez Wykonawcę i
wyłącznie w celu weryfikacji działania urządzenia).
Wszystkie urządzenia muszą być objęte jednolitym serwisem oraz minimum trzyletnią gwarancją z
czasem naprawy – następny dzień roboczy (NBD).
Wszystkie urządzenia muszą być spójnie i jednolicie zarządzane przy pomocy interfejsu WWW,
interfejsu linii komend (zapewniającego również dostęp zdalny przez telnet i SSH) oraz za pomocą
systemu zarządzania opartego na SNMP (nie wchodzącego w zakres przetargu). Urządzenia muszą
obsługiwać SNMP w wersjach 1, 2c i 3.
Wszystkie urządzenia muszą odpowiadać normie CE w zakresie bezpieczeństwa.
Oferta musi zawierać szczegółowy opis techniczny proponowanych do zakupu urządzeń - zgodnie z
załącznikiem nr 2 do formularza oferty.
Beneficjent:
Projekt: POIG.07.01.00-00-019/09
Instytut Łączności – PIB
ul. Szachowa 1, 04-894 Warszawa
tel. (+48 22) 5128 100,
faks (+48 22) 5128 625
www.itl.waw.pl, [email protected]
1/4
A. Przełączniki Gigabit Ethernet – 2 szt
Dwa przełączniki 24-portowe o następujących parametrach technicznych:
1. Min 24 porty Gigabit Ethernet 10/100/1000 Base-T oraz możliwość rozbudowy przy użyciu
wymiennych modułów z różnymi rodzajami interfejsów fizycznych o min. 2 porty 10 Gigabit
Ethernet lub min. 4 porty 1 Gigabit Ethernet (urządzenie musi oferować obie opcje
rozbudowy).
2. Wydajność przełączania przynajmniej 65 Mpps (65 milionów 64-bajtowych pakietów na
sekundę).
3. Min. 128 MB pamięci DRAM oraz min. 64 MB pamięci Flash.
4. Obsługa min. 3 000 adresów MAC, min. 11 000 tras w tablicy routingu oraz min. 1000 sieci
VLAN.
5. Przełącznik musi zapewniać przełączanie w warstwie drugiej,
6. Przełącznik musi zapewniać przełączanie w warstwie trzeciej oraz definiowanie routingu w
oparciu o protokoły RIPv1v2 oraz routing statyczny.
7. Obsługa ruchu IP Multicast, w tym funkcjonalność IGMP oraz IGMP Snooping.
8. Możliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay.
9. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości
pracy sieci:
a. IEEE 802.1s Rapid Spanning Tree,
b. IEEE 802.1w Multi-Instance Spanning Tree,
c. możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP).
10. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług
w sieci:
a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie
następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres
IP, żródłowy/docelowy port TCP;
b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie
wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round
Robin lub podobnego dla obsługi tych kolejek;
c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym
priorytetem w stosunku do innych (Strict Priority);
d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet
lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP;
e. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie
obsługi z dokładnością do 8 Kbps (policing, rate limiting).
11. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem
bezpieczeństwa sieci:
a. Wiele poziomów dostępu administracyjnego poprzez konsolę;
b. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x oraz EAP;
c. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2;
d. funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy
portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem
możliwości komunikacji z portem nadrzędnym.
12. Przełącznik powinien umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia
monitorującego przyłączonego do innego portu.
Beneficjent:
Projekt: POIG.07.01.00-00-019/09
Instytut Łączności – PIB
ul. Szachowa 1, 04-894 Warszawa
tel. (+48 22) 5128 100,
faks (+48 22) 5128 625
www.itl.waw.pl, [email protected]
2/4
13. Przełącznik powinien umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą
na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia
monitorującego, poprzez dedykowaną sieć VLAN.
14. Możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające
konfigurację wielu funkcjonalności za pomocą jednego polecenia).
15. Przełącznik powinien mieć możliwość synchronizacji czasu za pomocą protokołu NTP.
16. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu)
powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i
zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji
w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nowa konfiguracją. W
pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików
konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu
17. Możliwość montażu w szafie serwerowej 19” (urządzenie musi zostać wyposażone
w niezbędne elementy montażowe).
18. Zamknięta konfiguracja, wysokość urządzenia nie większa niż 1U.
19. Przełączniki powinny umożliwiać połączenie w stos (stacking) z przełącznikami Cisco
Catalyst serii 3750-E Zamawiającego.
B. Przełączniki Gigabit Ethernet – 2 szt
Dwa przełączniki 48-portowe o następujących parametrach technicznych:
1. Min 48 portów Gigabit Ethernet 10/100/1000 Base-T oraz możliwość rozbudowy przy użyciu
wymiennych modułów z różnymi rodzajami interfejsów fizycznych o min. 2 porty 10 Gigabit
Ethernet lub min. 4 porty 1 Gigabit Ethernet (urządzenie musi oferować obie opcje
rozbudowy).
2. Wydajność przełączania przynajmniej 100 Mpps (100 milionów 64-bajtowych pakietów na
sekundę).
3÷19. Wymagania jak w pkt. A.
C. Router BGP – 1 szt
Jeden router BGP o następujących parametrach technicznych:
1. Minimum 4 porty Gigabit Ethernet w tym: dwa porty 10/100/1000 Base-T, dwa porty definiowane
przez moduły SFP lub GBIC (jeden obsadzony modułem 1000 Base-T, drugi obsadzony
modułem 1000 Base-LX/LH).
2. Port zarządzający 10/100 Base-TX.
3. Minimum 2 GB pamięci RAM oraz min. 256 MB pamięci flash.
4. Możliwość podłączenia zewnętrznej pamięci USB.
5. Wydajność co najmniej 2 Mpps (2 miliony pakietów 64-bajtowych na sek.)
6. Routing pakietów IP zgodnie z protokołami RIP, RIP2, OSPF, BGP, EIGRP oraz multicast PIM.
7. Obsługa protokołów MPLS oraz MP-BGP.
8. Możliwość synchronizacji zegara za pomocą protokołu NTP.
9. Obsługa protokołu HSRP (przy użyciu tego protokołu zamawiany router będzie współpracował z
routerem Cisco 7301 Zamawiającego – dostarczony sprzęt musi posiadać, potwierdzoną testami,
opinię producenta potwierdzającą pracę w takiej konfiguracji).
10. Zamknięta konfiguracja, wysokość urządzenia nie większa niż 1U.
Beneficjent:
Projekt: POIG.07.01.00-00-019/09
Instytut Łączności – PIB
ul. Szachowa 1, 04-894 Warszawa
tel. (+48 22) 5128 100,
faks (+48 22) 5128 625
www.itl.waw.pl, [email protected]
3/4
11. Możliwość montażu w szafie serwerowej 19 cali (urządzenie musi zostać wyposażone
w niezbędne elementy montażowe).
12. Redundantne zasilanie.
13. Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn. konieczna
jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC.
Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z
nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4
plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie
dopuszcza się częściowych restartów urządzenia po dokonaniu zmian.
14. Urządzenie powinno umożliwiać instalację co najmniej jednego dodatkowego modułu
(adapterów), w tym dla obsługi następujących interfejsów: cyfrowe interfejsy wielokanałowe E1,
interfejsy Fast Ethernet oraz Gigabit Ethernet.
15. Możliwość monitorowania zmian w konfiguracji za pomocą oprogramowania RANCID,
stosowanego przez Zamawiającego.
D. Firewalle – 2 szt
Dwa firewalle o następujących parametrach technicznych:
1. Min. 4 porty Gigabit Ethernet (10/100/1000 Base-TX) oraz min. 1 port Fast Ethernet (10/100
Base-TX).
2. Zapewnienie przez urządzenie jednocześnie funkcjonalności sondy IPS, firewalla oraz
koncentratora VPN.
3. Obsługa min. 250 tys. równoległych sesji.
4. Przepustowość w trybie firewalla nie mniejsza niż 450 Mb/s, a z dodatkowo włączoną
funkcjonalnością IPS - nie mniejsza niż 350 Mb/s.
5. Moduł IPS powinien być wyposażony w niezależny interfejs zarządzający.
6. Obsługa co najmniej 500 połączeń IPSec VPN z możliwością uzyskania łącznej przepustowości
VPN nie mniejszej niż 200 Mb/s.
7. Obsługa co najmniej 25 jednoczesnych połączeń SSL VPN (w tym również w trybie clientless
VPN).
8. Możliwość utworzenia min. 100 interfejsów VLAN zgodnie ze standardem IEEE 802.1Q.
9. Możliwość łączenia urządzeń w klastry podnoszące niezawodność (praca w trybie active-active
lub active-standby). Praca w klastrze z istniejącym urządzeniem Zamawiającego: Cisco ASA
5520.
10. W okresie gwarancji - nieodpłatne dostarczanie nowych wersji oprogramowania oraz sygnatur
wymaganych przez system IPS i firewall.
11. Możliwość synchronizacji zegara za pomocą protokołu NTP.
12. Zamknięta konfiguracja, wysokość urządzenia nie większa niż 1U.
13. Możliwość montażu w szafie serwerowej 19 cali (urządzenie musi zostać wyposażone
w niezbędne elementy montażowe).
14. Możliwość monitorowania zmian w konfiguracji za pomocą oprogramowania RANCID,
stosowanego przez Zamawiającego.
Beneficjent:
Projekt: POIG.07.01.00-00-019/09
Instytut Łączności – PIB
ul. Szachowa 1, 04-894 Warszawa
tel. (+48 22) 5128 100,
faks (+48 22) 5128 625
www.itl.waw.pl, [email protected]
4/4