Załącznik nr 1b do SIWZ – Opis przedmiotu zamówienia dla części II
Transkrypt
Załącznik nr 1b do SIWZ – Opis przedmiotu zamówienia dla części II
Załącznik nr 1b do SIWZ – Opis przedmiotu zamówienia dla części II PRZEŁĄCZNIK SIECIOWY szt.1 Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe wymagania minimalne: 1. Urządzenie powinno być dedykowane do pracy w warstwie dostępowej sieci LAN. 2. Typ i liczba portów: a. Minimum 48 portów 100/1000 b. Minimum 2 dodatkowe porty uplink Gigabit Ethernet SFP+ c. Porty SFP+ muszą umożliwiać ich obsadzanie wkładkami Gigabit Ethernet – minimum 10GBASE-LR, 10GBASE-ER lub 10GBASE-X w zależności od potrzeb Zamawiającego. 3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN 4. Urządzenie musi obsługiwać minimum 16 000 adresów MAC 5. Urządzenie musi posiadać min. 512MB pamięci DRAM i min. 128MB pamięci flash 6. Parametry fizyczne – wysokość maksimum 1U, możliwość montażu w szafie 19” 7. Wydajność przełączania minimum 107Mpps dla pakietów 64-bajtowych. Przepustowość przełącznika minimum 108Gb/s (216Gb/s full duplex) 8. Urządzenie musi posiadać możliwość rozbudowy o funkcjonalność łączenia w stosy z zachowaniem następującej parametrów: a. Magistrala stakująca o przepustowości co najmniej 80Gb/s b. Możliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów należących do różnych jednostek w stosie (Cross-stack EtherChannel) c. Jeżeli realizacja funkcji stackowania wymaga dodatkowych modułów/kabli itp. ich dostarczenie w ramach tego postępowania nie jest wymagane 9. Urządzenie musi umożliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów 10. Wbudowane funkcje zarządzania energią: a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet) 11. Obsługa protokołu NTP Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia OP-IV.272.109.2015.AMI Strona 1 z 5 12. Obsługa ruchu multicast - IGMPv3 i MLD Snooping 13. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s MultiInstance Spanning Tree. 14. Przełącznik musi posiadać możliwość uruchomienia funkcjonalności DHCP Relay i DHCP Helper. 15. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństwa typu Port Security i IP Source Guard lub równoważne na interfejsach link aggregation. Za równoważne Zamawiający uzna realizacje powyższych funkcjonalności w sposób, poprzez: Możliwość określenia maksymalnej liczby adresów MAC oraz możliwość określenia maksymalnej ilości wpisów ARP dla interfejsu link aggregation z możliwością filtrowania obu typów wpisów (MAC i ARP), przy czym nie dopuszcza się rozwiązań bazujących wyłącznie na statycznym filtrowaniu wpisów MAC i ARP (przełącznik musi automatycznie tworzyć opisaną powyżej bazę danych) oraz implementacji takiej ochrony poprzez mechanizm standardowych list dostępu (accesslist) 16. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: a. Minimum 3 poziomy dostępu administracyjnego poprzez konsolę b. Autoryzacja użytkowników w oparciu o IEEE 802.1X z możliwością dynamicznego przypisania użytkownika do określonej sieci VLAN i z możliwością dynamicznego przypisania listy ACL c. Możliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC d. Przełącznik musi umożliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC. e. Wymagana jest wsparcie dla możliwości uwierzytelniania wielu użytkowników na jednym porcie 17. Możliwość obsługi żądań Change of Authorization (CoA) zgodnie z RFC 5176 18. Możliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z wykorzystaniem IPv4 i IPv6 Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia OP-IV.272.109.2015.AMI Strona 2 z 5 a. Obsługa list kontroli dostępu (ACL) – dla portów (PACL) i interfejsów SVI (RACL) – zarówno dla IPv4 jak i IPv6 b. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection 19. Funkcjonalność Private Vlan 20. Możliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (mechanizmy typu sFlow, NetFlow, J-Flow lub inna pełniąca tą samą funkcję) 21. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Implementacja co najmniej czterech kolejek sprzętowych na każdym porcie wyjściowym dla obsługi ruchu o różnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek b. Możliwość obsługi jednej z powyżej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) 22. Obsługa protokołu LLDP lub innych pełniących ta samą funkcję (np. CDP), 23. Urządzenie musi mieć możliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 24. Urządzenie musi być wyposażone w port USB umożliwiający podłączenie pamięci flash. Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu USB 25. Przełącznik musi umożliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 26. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line (tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być możliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania przynajmniej 5 plików konfiguracyjnych 27. Zasilanie 230V AC, możliwość zastosowania redundantnego zasilacza (dopuszczalne rozwiązania zewnętrzne) Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia OP-IV.272.109.2015.AMI Strona 3 z 5 Funkcjonalność dodatkowa, punktowana: 1. Możliwość uruchomienia protokołu VTP z posiadanymi przez Zamawiającego urządzeniami producenta Cisco. 2. Możliwość hibernowania przełącznika w określonych godzinach celem dodatkowego oszczędzania energii. Sposób punktacji oferowanego rozwiązania: Cena: 60% Możliwość uruchomienia protokołu VTP: 30% Możliwość hibernowania przełącznika w określonych godzinach: 10% Wymagania ogólne: 1. Zamawiający wymaga, by dostarczony sprzęt był nowy oraz nieużywany (przy czym Zamawiający dopuszcza, by sprzęt był rozpakowany i uruchomiony przed jego dostarczeniem wyłącznie przez wykonawcę i wyłącznie w celu weryfikacji działania sprzętu, przy czym jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem). 2. Wykonawca zapewnia i zobowiązuje się, że korzystanie przez Zamawiającego z dostarczonego przedmiotu zamówienia nie będzie stanowić naruszenia majątkowych praw autorskich osób trzecich, w szczególności Zamawiającemu nie mogą być zaoferowane sprzęt i oprogramowanie, które jest zarejestrowane w bazach producentów jako przeznaczone do sprzedaży lub sprzedane do innego klienta końcowego. 3. Oferowany sprzęt w dniu składania ofert nie może być przeznaczony przez producenta do wycofania z produkcji lub ze sprzedaży. 4. Zamawiający wymaga, by dostarczone oprogramowanie było oprogramowaniem w wersji aktualnej w dniu poprzedzającym dzień składania ofert. 5. Wymagane jest, aby wraz z dostarczonym przełącznikiem sieciowym aktywna była usługa dostępu do nowszych wersji oprogramowania w czasie trwania okresu gwarancyjnego. Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia OP-IV.272.109.2015.AMI Strona 4 z 5 6. Wymagane jest, aby dostarczony przełączniki sieciowe były sprzętem zakupionym w oficjalnym kanale sprzedaży producenta. Zamawiający zastrzega możliwość weryfikacji powyższego wymogu u przedstawiciela producenta oferowanego rozwiązania. 7. Wymagane jest, aby data produkcji dostarczonych przełącznika sieciowych nie była wcześniejsza niż 4 miesiące od daty otwarcia ofert – wymagane jest złożenie oświadczenia potwierdzającego ten fakt. Załącznik nr 1b do SIWZ –Opis przedmiotu zamówienia OP-IV.272.109.2015.AMI Strona 5 z 5