Opis Przedmiotu Zamówienia 1. Wstęp Komenda Wojewódzka Policji w Krakowie wykorzystuje w codziennej swojej pracy szereg systemów teleinformatycznych zbudowanych z wykorzystaniem nowoczesnych technologii. Komenda Wojewódzka Policji wykorzystuje sieć teleinformatyczną w większości zbudowaną w oparciu o platformę sprzętową firmy Cisco System, Juniper Networks, Dell, HP. Zastosowane urządzenia umożliwiają przenoszenie wszelkiego rodzaju usług typu dane, głos i wideo w oparciu o protokoły IP. Wszystkie jednostki Policji na terenie garnizonu małopolskiego połączone są hierarchicznie. Centralny węzeł teleinformatyczny zlokalizowany jest w KGP w Warszawie. Infrastruktura techniczna platformy teleinformatycznej KWP w Krakowie obejmuje routery ATM serii Cisco 8500, routery Cisco 1600, 1800, 1900, 2800, 2900, 3800, przełączniki Catalyst serii 4500, 3750, 3560, 2960, bramy głosowe VG224, 2900, urządzenia do zapewnienia bezpieczeństwa ASA, IPS, IDS, Firewall, serwery CUCM, CUPS. Na styku sieci MAN i WAN wykorzystywana jest technologia MPLS oparta na przełącznikach firmy Cisco serii 7200 oraz ASR Zamawiający wymaga utrzymania pełnej kompatybilności i funkcjonalności dostarczanych urządzeń z obecnie pracującymi w sieci MPLS. Zamawiający wymaga, żeby dostarczone urządzenia TYPA i TYPB, pochodziły od tego samego producenta. 2. Przedmiot Zamówienia W ramach zamówienia wymagane jest dostarczenie urządzeń teleinformatycznych TYPA, TYPB. Przedmiotem zamówienia jest: A. Zamówienie podstawowe : - dostawa urządzeń TYPA 2 sztuki - dostawa urządzeń TYPB 2 sztuk B. Zamówienie w ramach prawa opcji: - dostawa urządzeń TYPB maksymalnie 2 sztuk
1. Specyfikacja minimalnych wymagań dla urządzeń TYPA, które będą zamontowane w dwóch głównych węzłach sieci TYPA (np.cisco ME3600X, Juniper4550) 1.1..1 Urządzenie musi być wyposażone, co najmniej, w: - min 16 portów E1/T1 - min 4 porty GigabitEthernet 1000Base-T zakończone RJ45 umożliwiające pracę w trybie 100/1000 (dopuszczalne jest użycie wymiennych modułów). - min16 portów światłowodowych w standardzie SFP/SFP+ umożliwiające transmisję danych z prędkością 10GB (musza zapewnić transmisję na odległość min. 10.km). Dopuszczalne jest użycie wymiennych modułów. - dedykowany port konsoli znakowej (port szeregowy/usb) dla zarządzania poprzez CLI - dedykowany system operacyjny pozwalający zarządzać urządzeniem 1.1..1 W przypadku braku wbudowanych portów z pkt. 1.1.1 na Wykonawcy ciąży obowiązek dostarczenia niezbędnych modułów w celu zgodności ze specyfikacją 1.1..2 Urządzenie musi być wyposażone w ilość zasilaczy pozwalającą na prace przy maksymalnym możliwym obciążeniu przy założeniu wykorzystania wszystkich posiadanych gniazd na karty, pracujących w układzie redundantnym, wraz z zasilaczami musza zostać dostarczone kable połączeniowe. Zasilacze muszą umożliwiać zasilanie urządzenia z sieci 230VAC 1.1..3 Urządzenie musi obsługiwać, co najmniej: - VLAN : min 4000; - wpisów do tablicy adresów MAC: min 3200 1.1..4 Urządzenie musi obsługiwać następujące standardy i protokoły: - IEEE 802.1s; - IEEE 802.1w; - IEEE 802.3ad; - IEEE 802.1ag; - IEEE 802.3x full duplex dla portów: 10BASE-T, 100BASE-TX oraz 1000BASE-T; - IEEE 802.1D Spanning Tree Protocol; - IEEE 802.1p CoS classification; - IEEE 802.1Q VLAN; - IEEE 802.3 10BASE-T; - IEEE 802.3u 100BASE-T; - IEEE 802.3ab 1000BASE-T; - IEEE 802.3z 1000BASE-X. 1.1..5 Urządzenie musi obsługiwać następujące funkcjonalności L3: - RIPv1; - RIPv2; - routing statyczny; - routing pomiędzy sieciami VLAN; - routing po ścieżkach równego kosztu (equal cost routing); - OSPF; - BGPv4; - PIM (SM, DM, SDM); - IS-IS. 1.1..6 Urządzenie musi obsługiwać funkcjonalność Multi-VRF CE (VRF-lite). Wymagana jest zgodność z usługą Multi-VRF następujących funkcjonalności: - ARP;
- Ping - SNMP; - Syslog; - Traceroute; - FTP; - TFTP. 1.1..7 Urządzenie musi wspierać BFD dla protokołów OSPF, IS-IS, BGP. 1.1..8 W zakresie obsługi ruchu IP Multicast urządzenie musi obsługiwać, co najmniej następujące protokoły i funkcjonalności: - Protocol Independent Multicast PIM (SM, SSM); - Internet Group Management Protocol Versions 1 and 2 (IGMPv, v2, v3); - IGMPv1 i v2 snooping; 1.1..9 Urządzenie musi realizować następujące usługi QoS: - Obsługa L2QoS, L2QoS (classification, rewrite, and queuing) - Priority Queuing; - klasyfikacja bazująca na wewnętrznym i zewnętrznym znaczniku CoS (class of service) lub identyfikatorze sieci VLAN; 1.1..10 Urządzenie musi umożliwiać kontrolę i blokowanie sztormów dla ruchu unicast, broadcast i multicast perport. 1.1..11 Urządzenie musi zapewniać następujące usługi związane z zapewnieniem bezpieczeństwa urządzenia i sieci: - obsługa list dostępowych (ACL) L2 oraz L3; - możliwość ograniczenia ilości adresów MAC akceptowanych na porcie dostępowym; - obsługa RADIUS; - obsługa SSH. 1.1..12 Urządzenie powinno zapewniać następujące usługi związane z zarządzaniem: - obsługa SNMP v1, v2, v3; - możliwość konfiguracji urządzenia przez Telnet; - obsługa Network Timing Protocol (NTP); - obsługa Syslog; - obsługa LLDP; 1.1..13 Urządzenie musi umożliwiać tworzenie sieci L2 VPN oraz realizować, co najmniej następujące funkcjonalności w ich zakresie: - Tunelowanie 802.1Q - Hierarchical VPLS (H-VPLS), - VLAN Mapping - Layer 2 Protocol Tunneling (L2PT). 1.1..14 Urządzenie musi umożliwiać tworzenie sieci L3 VPN oraz realizować, co najmniej następujące funkcjonalności w ich zakresie: - MPLS L3 VPN; - Multi-VRF CE. 1.1..15 Urządzenie musi wspierać protokół MPLS oraz co najmniej następujące funkcjonalności w zakresie MPLS: - MPLS L2 VPN; - MPLS L3 VPN; - LDP based MPLS - Label Distribution Protocol (LDP); - Resource Reservation Protocol (RSVP); - MPLS TE
- Differentiated Services (DiffServ)-aware traffic engineering 1.1..16 Urządzenie musi realizować następujące funkcje w zakresie Ethernet OAM (Operations, Administration, and Maintenance): - Ethernet OAM (CFM 802.1ag, Link OAM 802.3ah); 1.1..17 Urządzenie powinno mieć możliwość montażu w szafie 19. 1.1..18 Urządzenie musi być dostarczone wraz z niezbędnymi licencjami umożliwiającymi uzyskanie w/w funkcjonalności. 1.1..19 Dostarczany sprzęt musi być objęty min. 12-miesięcznym serwisem opartym na serwisie producenta urządzenia świadczonym w reżimie 24godz / 7dni w tygodniu. 1.1..20 Urządzenie musi pochodzić z oficjalnego kanału dystrybucji na Polskę dla danego producenta; 1.1..21 Wymagane jest dostarczenie wszystkich elementów montażowych wymaganych do instalacji urządzenia w szafie 19 1.1..22 Zarówno urządzenie jak i jego elementy składowe wraz z systemem operacyjnym nie mogą znajdować się na aktualnej na czas składania ofert liście elementów producenta przewidzianych do wycofania z produkcji, sprzedaży lub serwisowania 1.1..23 System urządzenia musi posiadać wersją najnowszą proponowaną przez producenta sprzętu, spełniający warunki zawarte w OPZ; 2. Specyfikacja minimalnych wymagań dla urządzeń TYPB, które będą zamontowane w węzłach końcowych sieci TYPB (np. Cisco ASR-901, Alcatel-Lucent 7210SAS-M 10GlGB) 1.1.1 Urządzenie musi być wyposażone, co najmniej, w: - min 4 porty E1/T1 - min 4 porty GigabitEthernet 1000Base-T zakończone RJ45 umożliwiające pracę w trybie 100/1000 (dopuszczalne jest użycie wymiennych modułów). - min 4 porty GigabitEthernet SFP/SFP+ w standardzie SFP/SFP+ lub równoważny (wolne nie obsadzone na dodatkowe moduły mini-gbic lub równoważne). - min 2 porty w standardzie SFP/SFP+ umożliwiające transmisję danych z prędkością 10G (musza zapewnić transmisję na odległość min. 10.km). Dopuszczalne jest użycie wymiennych modułów. - dedykowany port konsoli znakowej (port szeregowy/usb) dla zarządzania poprzez CLI - dedykowany system operacyjny pozwalający zarządzać urządzeniem 1.1.2 W przypadku braku wbudowanych portów z pkt. 1.1.1 na Wykonawcy ciąży obowiązek dostarczenia niezbędnych modułów w celu zgodności ze specyfikacją. 1.1.3 Urządzenie musi być wyposażone w ilość zasilaczy pozwalającą na prace przy maksymalnym możliwym obciążeniu przy założeniu wykorzystania wszystkich posiadanych gniazd na karty, pracujących w układzie redundantnym, wraz z zasilaczami musza zostać dostarczone kable połączeniowe. Zasilacze muszą umożliwiać zasilanie urządzenia z sieci 230VAC 1.1.4 Urządzenie musi obsługiwać, 1.1.4.1 co najmniej: - VLAN : min 4000; - wpisów do tablicy adresów MAC: min 12000 1.1.4.2 Urządzenie musi obsługiwać następujące standardy i protokoły: IEEE 802.1s; IEEE 802.1w; IEEE 802.3ad;
IEEE 802.1ag; IEEE 802.1ag Connectivity Fault Management (CFM) IEEE 802.1ah Ethernet In the First Mile IEEE 802.3x full duplex dla portów: 10BASE-T, 100BASE-TX oraz 1000BASE-T; IEEE 802.1D Spanning Tree Protocol; IEEE 802.1p CoS classification; IEEE 802.1Q VLAN; IEEE 802.3 10BASE-T; IEEE 802.3u 100BASE-T; IEEE 802.3z 1000BASE-X. 1.1.4.3 Urządzenie musi obsługiwać następujące funkcjonalności L3: - routing statyczny; - routing pomiędzy sieciami VLAN; - OSPF; - BGPv4 - PIM(SM) - IS-IS. 1.1.4.4 Urządzenie musi obsługiwać funkcjonalność Multi-VRF CE (VRF-lite). Wymagana jest zgodność z usługą Multi-VRF następujących funkcjonalności: - ARP; - Ping - SNMP; - Syslog; - Traceroute; - FTP; - TFTP. 1.1.4.5 Urządzenie musi wspierać BFD dla protokołów OSPF, IS-IS, BGP. 1.1.4.6 W zakresie obsługi ruchu IP Multicast urządzenie musi obsługiwać, co najmniej następujące protokoły i funkcjonalności: - Protocol Independent Multicast PIM (SM); - Internet Group Management Protocol Versions 3; - IGMPv3 snooping; 1.1.4.7 Urządzenie musi realizować następujące usługi QoS: - Priority Queuing; - klasyfikacja bazująca na wewnętrznym i zewnętrznym znaczniku CoS (class of service) lub identyfikatorze sieci VLAN; 1.1.4.8 Urządzenie musi umożliwiać kontrolę i blokowanie sztormów dla ruchu unicast, broadcast i multicast perport. 1.1.4.9 Urządzenie musi zapewniać następujące usługi związane z zapewnieniem bezpieczeństwa urządzenia i sieci: - obsługa list dostępowych (ACL) L2 oraz L3; - możliwość ograniczenia ilości adresów MAC akceptowanych na porcie dostępowym; - obsługa RADIUS; - obsługa SSH. 1.1.4.10 Urządzenie powinno zapewniać następujące usługi związane z zarządzaniem: - obsługa SNMP v1, v2, v3; - możliwość konfiguracji urządzenia przez Telnet; - obsługa Network Timing Protocol (NTP);
- obsługa Syslog; - obsługa LLDP; 1.1.4.11 Urządzenie musi umożliwiać tworzenie sieci L2 VPN oraz realizować, co najmniej następujące funkcjonalności w ich zakresie: - Tunelowanie 802.1Q - Hierarchical VPLS (H-VPLS), - VLAN Mapping - Layer 2 Protocol Tunneling (L2PT). 1.1.4.12 Urządzenie musi umożliwiać tworzenie sieci L3 VPN oraz realizować, co najmniej następujące funkcjonalności w ich zakresie: - MPLS L3 VPN; - Multi-VRF CE. 1.1.5 Urządzenie powinno mieć możliwość montażu w szafie 19. 1.1.6 Urządzenie musi być dostarczone wraz z niezbędnymi licencjami umożliwiającymi uzyskanie w/w funkcjonalności. 1.1.7 Dostarczany sprzęt musi być objęty min. 12-miesięcznym serwisem opartym na serwisie producenta urządzenia świadczonym w reżimie 24godz / 7dni w tygodniu. 1.1.8 Urządzenie musi pochodzić z oficjalnego kanału dystrybucji na Polskę dla danego producenta; 1.1.9 Wymagane jest dostarczenie wszystkich elementów montażowych wymaganych do instalacji urządzenia w szafie 19 1.1.10 Zarówno urządzenie jak i jego elementy składowe wraz z systemem operacyjnym nie mogą znajdować się na aktualnej na czas składania ofert liście elementów producenta przewidzianych do wycofania z produkcji, sprzedaży lub serwisowania 1.1.11 System urządzenia musi posiadać wersją najnowszą proponowaną przez producenta sprzętu, spełniający warunki zawarte w OPZ; GWARANCJA i SERWIS 1. Dostarczony sprzętu przez zamawiającego musi być objęty min 12 - miesięcznym serwisem opartym na serwisie producenta urządzenia świadczonym 24/7, licząc od momentu podpisania protokołu odbioru ilościowego przedmiotu zamówienia. 2. Zgłoszenia awarii przyjmowane będą przez serwis gwarancyjny przez 24 godziny na dobę, 7 dni w tygodniu. 3. Serwis w okresie gwarancji świadczony jest zgodnie z gwarancją "door to door", w szczególności wykonawca zapewnia bezpłatny odbiór uszkodzonego sprzętu i odesłanie naprawionego na adres Zamawiającego. 4. Wykonawca w ramach gwarancji zapewni dostęp do Inżynierów Centrum Wsparcia Technicznego oraz dostęp do bazy wiedzy i narzędzi Producenta urządzenia. 5. Zgłoszenia awarii dokonywane będą telefonicznie przez upoważnione osoby ze strony Zamawiającego oraz jednocześnie drogą faksową na nr: lub pocztą elektroniczną na email:.. 6. Zwrotne potwierdzenie przyjęcia zgłoszenia oraz poinformowanie niżej wymienionych osób: drogą faksową na nr: 0126154572 lub pocztą elektroniczną na email: adminsiec@malopolska.policja.gov.pl o podjętych działaniach, powinno nastąpić do 2 godzin od zgłoszenia awarii. Czas przywrócenia funkcjonalności, wymiany lub naprawy urządzenia do: 8 godzin od chwili powiadomienia faksem lub emailem. W przypadku wymiany, Wykonawca dostarczy nowe urządzenie do siedziby Zamawiającego tj. ul. Mogilska 109, Kraków.
7. Wykonawca nie może odmówić usunięcia wad ze względu na wysokość związanych z tym kosztów. 8. W przypadku stwierdzenia wady, uszkodzenia lub nieprawidłowego funkcjonowania elementu, zespołu lub urządzenia Wykonawca według własnego wyboru dokona naprawy lub wymieni ten element, zespół lub urządzenie na wolny od wad. Jednakże funkcjonalność elementu, zespołu lub urządzenia zamiennego nie może być mniejsza niż funkcjonalność elementu, zespołu lub urządzenia podlegającego naprawie. Funkcjonalność określa dokumentacja techniczna urządzenia, dostarczana przez producenta danego urządzenia. 9. Wykonawca na okres przedłużającej się naprawy bądź usuwania awarii na własny koszt dostarczy użytkownikowi końcowemu sprzęt wolny od wad i o parametrach nie gorszych niż sprzęt naprawiany. 10. Fakt awarii, naprawy i ewentualnie wymiany sprzętu na nowy będzie odnotowywany każdorazowo w karcie gwarancyjnej. 11. Trzykrotne uszkodzenie tego samego Sprzętu zaistniałe w okresie gwarancji obliguje Wykonawcę do wymiany tego sprzętu na nowy, wolny od wad, równoważny funkcjonalnie, w terminie 14 dni od daty ostatniego zgłoszenia. Okres gwarancji określony w pkt. 1 dla wymienionego sprzętu rozpoczyna się z chwilą jego dostarczenia. 12. Serwis jest świadczony w miejscu lokalizacji sprzętu (jednostki Policji woj. małopolskiego). 13. Wykonawca musi zapewnić, dla każdego urządzenia pełną dokumentację standardowo dostarczoną przez producentów. Do każdego dostarczonego urządzenia dołączona będzie instrukcja użytkowania. 14. Do dostarczonych urządzeń będą dołączone karty gwarancyjne zawierające numer seryjny, termin i warunki gwarancji, 15. Dostarczone urządzenia będą wolne od roszczeń osób trzecich. 16. Wszystkie urządzenia muszą być wyposażone w niezbędne kable zasilające, połączeniowe i elementy montażowe do szafy RACK 19. Dostawa Zamawiający wymaga dostarczenia kupionych urządzeń TYPA oraz TYPB do magazynu KWP w Krakowie ul.mogilska 109 W ramach dostawy Zamawiający wymaga przeprowadzenia instruktażu z obsługi i konfiguracji zakupionych urządzeń (dla 4 osób): 1. Wymagania odnośnie instruktażu 1. Musi być przeprowadzony w języku polskim, 2. Zostanie przeprowadzony dla 4 osób wskazanych przez Zamawiającego, 3. Zostanie przeprowadzony w terminie i miejscu uzgodnionym z Zamawiającym, po wykonanej dostawie urządzeń 4. Czas trwania instruktażu musi być dostosowany do tematyki, nie krótszy jednak niż 24 godziny lekcyjne (tj. 8x45 min.). 5. Instruktaż musi składać się z części teoretycznej oraz części praktycznej (laboratoryjnej). Część teoretyczna max 50% czasu instruktażu, laboratoryjna - min. 50%. 6. Osoba prowadząca instruktaż musi posiadać wiedzę potwierdzoną certyfikatem producenta urządzeń. Ewentualne koszty zakwaterowania, wyżywienia i dojazdu; prowadzącego oraz uczestników szkolenia, pokrywa Wykonawca.
7. Zamawiający dopuszcza przeprowadzenie instruktażu przez firmę inną niż Wykonawca 2. Zakres instruktażu 1. Technologia MPLS - zasada działania, terminologia, architektura - sposób zabezpieczenia, QoS - rozwiązania VPN, VPLS, PWE3 - zarządzanie ruchem - wykrywanie usterek - przykłady zastosowań 2. Technologia VPN - SSL VPN - IPSec VPN 3. Wybrane zagadnienia dotyczące routingu - protokoły IGRP, EIGRP, OSPF, RIP, IS-IS, EGP, BGP 4. Wybrane zagadnienia z zakresu bezpieczeństwa - mechanizmy zabezpieczające transmisję danych: SSH, SSL, tunelowanie danych - mechanizmy IDP, IPS, firewall