Szczegółowy opis przedmiotu zamówienia
Transkrypt
Szczegółowy opis przedmiotu zamówienia
Numer sprawy: DGA/08/10 Załącznik A do SIWZ Przedmiotem zamówienia jest wyłonienie wykonawcy w zakresie zakupu i dostawy sprzętu sieciowego dla Instytutu Łączności – Państwowego Instytutu Badawczego w Warszawie ul. Szachowa 1 w ramach Projektu „System Informacyjny o infrastrukturze szerokopasmowej i portal Polska Szerokopasmowa”, współfinansowanego przez Unię Europejską ze środków Europejskiego Funduszu Rozwoju Regionalnego Program Operacyjny Innowacyjna Gospodarka, lata 2007-2013; Oś priorytetowa 7. Społeczeństwo informacyjne – budowa elektronicznej administracji. Opis przedmiotu zamówienia zgodny z nomenklaturą Wspólnego Słownika Zamówień CPV: 32420000-3 urządzenia sieciowe. Szczegółowy opis przedmiotu zamówienia Przedmiotem postępowania jest dostawa sprzętu sieciowego na potrzeby projektu „System Informacyjny o infrastrukturze szerokopasmowej i portal Polska Szerokopasmowa” zgodnego z podanymi poniżej parametrami technicznymi. Wykonawca musi zaoferować realizację całości przedmiotu zamówienia. Proponowane przez Wykonawcę urządzenia i komponenty muszą charakteryzować się parametrami technicznymi nie gorszymi niż te wymienione w specyfikacji. Zamawiający wymaga, by dostarczone urządzenia były nowe (tzn. wyprodukowane nie dawniej, niż na 120 dni przed ich dostarczeniem) oraz były nieużywane ( przy czym Zamawiający dopuszcza by urządzenia były rozpakowane i uruchomione przed ich dostarczeniem wyłącznie przez Wykonawcę i wyłącznie w celu weryfikacji działania urządzenia). Wszystkie urządzenia muszą być objęte jednolitym serwisem oraz minimum trzyletnią gwarancją z czasem naprawy – następny dzień roboczy (NBD). Wszystkie urządzenia muszą być spójnie i jednolicie zarządzane przy pomocy interfejsu WWW, interfejsu linii komend (zapewniającego również dostęp zdalny przez telnet i SSH) oraz za pomocą systemu zarządzania opartego na SNMP (nie wchodzącego w zakres przetargu). Urządzenia muszą obsługiwać SNMP w wersjach 1, 2c i 3. Wszystkie urządzenia muszą odpowiadać normie CE w zakresie bezpieczeństwa. Oferta musi zawierać szczegółowy opis techniczny proponowanych do zakupu urządzeń - zgodnie z załącznikiem nr 2 do formularza oferty. Beneficjent: Projekt: POIG.07.01.00-00-019/09 Instytut Łączności – PIB ul. Szachowa 1, 04-894 Warszawa tel. (+48 22) 5128 100, faks (+48 22) 5128 625 www.itl.waw.pl, [email protected] 1/4 A. Przełączniki Gigabit Ethernet – 2 szt Dwa przełączniki 24-portowe o następujących parametrach technicznych: 1. Min 24 porty Gigabit Ethernet 10/100/1000 Base-T oraz możliwość rozbudowy przy użyciu wymiennych modułów z różnymi rodzajami interfejsów fizycznych o min. 2 porty 10 Gigabit Ethernet lub min. 4 porty 1 Gigabit Ethernet (urządzenie musi oferować obie opcje rozbudowy). 2. Wydajność przełączania przynajmniej 65 Mpps (65 milionów 64-bajtowych pakietów na sekundę). 3. Min. 128 MB pamięci DRAM oraz min. 64 MB pamięci Flash. 4. Obsługa min. 3 000 adresów MAC, min. 11 000 tras w tablicy routingu oraz min. 1000 sieci VLAN. 5. Przełącznik musi zapewniać przełączanie w warstwie drugiej, 6. Przełącznik musi zapewniać przełączanie w warstwie trzeciej oraz definiowanie routingu w oparciu o protokoły RIPv1v2 oraz routing statyczny. 7. Obsługa ruchu IP Multicast, w tym funkcjonalność IGMP oraz IGMP Snooping. 8. Możliwość uruchomienia funkcjonalności DHCP: DHCP Server oraz DHCP Relay. 9. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem ciągłości pracy sieci: a. IEEE 802.1s Rapid Spanning Tree, b. IEEE 802.1w Multi-Instance Spanning Tree, c. możliwość grupowania portów zgodnie ze specyfikacją IEEE 802.3ad (LACP). 10. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas różnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, żródłowy/docelowy port TCP; b. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek; c. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority); d. Możliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP; e. Możliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting). 11. Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Wiele poziomów dostępu administracyjnego poprzez konsolę; b. Autoryzacja użytkowników/portów w oparciu o IEEE 802.1x oraz EAP; c. Możliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2; d. funkcjonalność prywatnego VLAN-u, czyli możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem możliwości komunikacji z portem nadrzędnym. 12. Przełącznik powinien umożliwiać lokalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do urządzenia monitorującego przyłączonego do innego portu. Beneficjent: Projekt: POIG.07.01.00-00-019/09 Instytut Łączności – PIB ul. Szachowa 1, 04-894 Warszawa tel. (+48 22) 5128 100, faks (+48 22) 5128 625 www.itl.waw.pl, [email protected] 2/4 13. Przełącznik powinien umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN. 14. Możliwość tworzenia zestawów konfiguracyjnych dla portów (grupy poleceń umożliwiające konfigurację wielu funkcjonalności za pomocą jednego polecenia). 15. Przełącznik powinien mieć możliwość synchronizacji czasu za pomocą protokołu NTP. 16. Plik konfiguracyjny urządzenia (w szczególności plik konfiguracji parametrów routingu) powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu 17. Możliwość montażu w szafie serwerowej 19” (urządzenie musi zostać wyposażone w niezbędne elementy montażowe). 18. Zamknięta konfiguracja, wysokość urządzenia nie większa niż 1U. 19. Przełączniki powinny umożliwiać połączenie w stos (stacking) z przełącznikami Cisco Catalyst serii 3750-E Zamawiającego. B. Przełączniki Gigabit Ethernet – 2 szt Dwa przełączniki 48-portowe o następujących parametrach technicznych: 1. Min 48 portów Gigabit Ethernet 10/100/1000 Base-T oraz możliwość rozbudowy przy użyciu wymiennych modułów z różnymi rodzajami interfejsów fizycznych o min. 2 porty 10 Gigabit Ethernet lub min. 4 porty 1 Gigabit Ethernet (urządzenie musi oferować obie opcje rozbudowy). 2. Wydajność przełączania przynajmniej 100 Mpps (100 milionów 64-bajtowych pakietów na sekundę). 3÷19. Wymagania jak w pkt. A. C. Router BGP – 1 szt Jeden router BGP o następujących parametrach technicznych: 1. Minimum 4 porty Gigabit Ethernet w tym: dwa porty 10/100/1000 Base-T, dwa porty definiowane przez moduły SFP lub GBIC (jeden obsadzony modułem 1000 Base-T, drugi obsadzony modułem 1000 Base-LX/LH). 2. Port zarządzający 10/100 Base-TX. 3. Minimum 2 GB pamięci RAM oraz min. 256 MB pamięci flash. 4. Możliwość podłączenia zewnętrznej pamięci USB. 5. Wydajność co najmniej 2 Mpps (2 miliony pakietów 64-bajtowych na sek.) 6. Routing pakietów IP zgodnie z protokołami RIP, RIP2, OSPF, BGP, EIGRP oraz multicast PIM. 7. Obsługa protokołów MPLS oraz MP-BGP. 8. Możliwość synchronizacji zegara za pomocą protokołu NTP. 9. Obsługa protokołu HSRP (przy użyciu tego protokołu zamawiany router będzie współpracował z routerem Cisco 7301 Zamawiającego – dostarczony sprzęt musi posiadać, potwierdzoną testami, opinię producenta potwierdzającą pracę w takiej konfiguracji). 10. Zamknięta konfiguracja, wysokość urządzenia nie większa niż 1U. Beneficjent: Projekt: POIG.07.01.00-00-019/09 Instytut Łączności – PIB ul. Szachowa 1, 04-894 Warszawa tel. (+48 22) 5128 100, faks (+48 22) 5128 625 www.itl.waw.pl, [email protected] 3/4 11. Możliwość montażu w szafie serwerowej 19 cali (urządzenie musi zostać wyposażone w niezbędne elementy montażowe). 12. Redundantne zasilanie. 13. Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 4 plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian. 14. Urządzenie powinno umożliwiać instalację co najmniej jednego dodatkowego modułu (adapterów), w tym dla obsługi następujących interfejsów: cyfrowe interfejsy wielokanałowe E1, interfejsy Fast Ethernet oraz Gigabit Ethernet. 15. Możliwość monitorowania zmian w konfiguracji za pomocą oprogramowania RANCID, stosowanego przez Zamawiającego. D. Firewalle – 2 szt Dwa firewalle o następujących parametrach technicznych: 1. Min. 4 porty Gigabit Ethernet (10/100/1000 Base-TX) oraz min. 1 port Fast Ethernet (10/100 Base-TX). 2. Zapewnienie przez urządzenie jednocześnie funkcjonalności sondy IPS, firewalla oraz koncentratora VPN. 3. Obsługa min. 250 tys. równoległych sesji. 4. Przepustowość w trybie firewalla nie mniejsza niż 450 Mb/s, a z dodatkowo włączoną funkcjonalnością IPS - nie mniejsza niż 350 Mb/s. 5. Moduł IPS powinien być wyposażony w niezależny interfejs zarządzający. 6. Obsługa co najmniej 500 połączeń IPSec VPN z możliwością uzyskania łącznej przepustowości VPN nie mniejszej niż 200 Mb/s. 7. Obsługa co najmniej 25 jednoczesnych połączeń SSL VPN (w tym również w trybie clientless VPN). 8. Możliwość utworzenia min. 100 interfejsów VLAN zgodnie ze standardem IEEE 802.1Q. 9. Możliwość łączenia urządzeń w klastry podnoszące niezawodność (praca w trybie active-active lub active-standby). Praca w klastrze z istniejącym urządzeniem Zamawiającego: Cisco ASA 5520. 10. W okresie gwarancji - nieodpłatne dostarczanie nowych wersji oprogramowania oraz sygnatur wymaganych przez system IPS i firewall. 11. Możliwość synchronizacji zegara za pomocą protokołu NTP. 12. Zamknięta konfiguracja, wysokość urządzenia nie większa niż 1U. 13. Możliwość montażu w szafie serwerowej 19 cali (urządzenie musi zostać wyposażone w niezbędne elementy montażowe). 14. Możliwość monitorowania zmian w konfiguracji za pomocą oprogramowania RANCID, stosowanego przez Zamawiającego. Beneficjent: Projekt: POIG.07.01.00-00-019/09 Instytut Łączności – PIB ul. Szachowa 1, 04-894 Warszawa tel. (+48 22) 5128 100, faks (+48 22) 5128 625 www.itl.waw.pl, [email protected] 4/4