S t r o n a 1. Załącznik nr 1do OPZ. Infrastruktura Centrum Przetwarzania Danych dla systemu Wspomagania Dowodzenia Policji

S t r o n a Załącznik nr do OPZ Infrastruktura Centrum Przetwarzania Danych dla systemu Wspomagania Dowodzenia Policji

S t r o n a 2 SPIS TREŚCI Architektura posiadanego systemu.... 3 2 Lista urządzeń posiadanych przez Zamawiającego.... 4 2. Przełącznik Rdzeniowy CPD... 4 2.2 Przełącznik Dostępowy CPD... 5 2.3 Zapory Ogniowe CPD... 5 2.4 Przełączniki sieci SAN CPD... 5 2.5 Akceleratory Aplikacji CPD... 6 2.6 Przełączniki Rdzeniowe CPD pozostałe... 6 2.7 Routery Dostępowe CPD pozostałe... 7 2.8 Akceleratory Aplikacji CPD pozostałe... 7 2.9 Przełączniki Dostępowe... 7 2.0 Zapory ogniowe wewnętrzne... 8 2. Router PE sieci OST-2... 8 2.2 Bramy Dostępowe... 9

S t r o n a 3 Architektura posiadanego systemu. Zamawiający posiada na terenie Warszawy dwa ośrodki obliczeniowe (CPD) oraz dwa główne węzły sieci WAN - OST2. Ośrodki CPD posiadają pełne wyposażenie w zakresie redundantnego systemu zasilania, miedzianej (CAT6) i światłowodowej (SM, MM, OM4) pasywnej infrastruktury obiektowej. CPD CPD 2 MEWA MEWA Warszawa Warszawa OST 2 Rys. Poglądowy schemat topologii rozwiązania sieciowego. Centrum Przetwarzania Danych CPD oraz sieć OST 2 oparta jest na bazie rozwiązań produktów firmy Cisco Systems. W Komendzie Głównej Policji oraz w Komendach Wojewódzkich uruchomione zostały routery brzegowe sieci MPLS serii Cisco CRS, Cisco 7609-S, Cisco 7206, Cisco 3900, Cisco 2900, serwery telekomunikacyjne typu Cisco MCS7825 i Cisco MCS7845, przełączniki sieciowe ASR-9006-AC, ME-3800X-24FS-M, Nexus 7000, Nexus 5000, 6500, 4500 oraz niezbędne oprogramowanie do zarządzania o monitorowania infrastruktury. Sieć OST 2 pracuje na bazie protokołu IPSCEC w oparciu o technologię: - GETVPN (Group Encrypted Transport VPN) technologia szyfrowania bez tunelowego, której głównymi zaletami są: brak narzutu związanego z tunelowaniem oraz możliwość komunikacji typu każdy - z każdym (ruch szyfrowany podąża ścieżką wyznaczoną przez routing, a nie przez tunele).

S t r o n a 4 - DMVPN (Dynamic Multipoint VPN) technologia szyfrowania z wykorzystaniem IPSec, protokołu NHRP (Next-Hop Resolution Protocol) oraz tuneli mgre (Multipoint GRE). Rys. Poglądowy schemat środowiska CPD podkreślone na czerwono elementy istniejące. 2 Lista urządzeń posiadanych przez Zamawiającego. 2. Przełącznik Rdzeniowy CPD Cisco Nexus - 2 szt. Lp Symbol Opis Ilość. N7K-C700-BUN Nexus 700 Bundle (Chassis,SUP,(3)FAB,(2)AC-6KW PSU) 2 N7K-M32XP-2L Nexus 7000-32 Port 0GbE with XL Option, 80G Fabric (req. 3 SFP-0G-SR 0GBASE-SR SFP Module 30 4 SFP-0G-LR 0GBASE-LR SFP Module 2 5 N7K-M48GS-L Nexus 7000-48 Port GE Module with XL Option (req. SFP) 6 SFP-GE-S 000BASE-SX SFP (DOM) 24 7 GLC-T 000BASE-T SFP 24 8 N7K-SUP-BUN Nexus 7000 - Supervisor, Includes External 8GB Flash 9 N7K-SUP-8GBUPG Nexus 7000 Supervisor 8GB Memory Upgrade Kit 0 N7KSK9-5 Cisco NX-OS Release 5. N7K-ADVK9 Nexus 7000 Advanced LAN Enterprise License (VDC, CTS ONLY) 2 N7K-EL2K9 Nexus 7000 Enhanced Layer 2 License (FabricPath)

S t r o n a 5 3 N7K-LANK9 Nexus 7000 LAN Enterprise License (L3 protocols) 4 N7K-TRS-P Limited Time Promotion for Transport Services license (OTV) 5 N7K-TRSK9 Nexus 7000 Transport Services License (OTV) 6 N7K-C700-FAB-BUN Nexus 7000-0 Slot Chassis - 46Gbps/Slot Fabric Module 3 7 N7K-AC-6.0KW Nexus 7000-6.0KW AC Power Supply Module 2 8 CAB-AC-2500W-EU Power Cord, 250Vac 6A, Europe 4 9 N7K-C700-AFLT Nexus 700 Air Filter 20 N7K-C700-FD-MB Nexus 700 Front Door Kit 2.2 Przełącznik Dostępowy CPD Cisco Nexus 4 szt. N5K-C5548P-FA Nexus 5548P RU Chassis, 2 PS, 2 Fan, 32 Fixed 0GE Ports 2 N55-M6P Nexus 5500 Module 6p 0GE Ethernet/FCoE 3 GLC-T 000BASE-T SFP 24 4 SFP-0G-SR 0GBASE-SR SFP Module 24 5 N55-PAC-750W Nexus 5500 PS, 750W, Front to Back Airflow 2 6 N5548P-FAN Nexus 5548P Fan Module 2 7 N55-DL2 Nexus 5548 Layer 2 Daughter Card 8 N5548-ACC-KIT Nexus 5548 Chassis Accessory Kit 9 CAB-9K0A-EU Power Cord, 250VAC 0A CEE 7/7 Plug, EU 2 0 N5KUK9-502N. Nexus 5000 Base OS Software Rel 5.0(2)N() N55-8P-SSK9 Nexus 5500 Storage License, 8 Ports 2 2.3 Zapory Ogniowe CPD Firewal ASA 5585 2 szt. ASA5585-S60P60-K9 ASA 5585-X Chas w/ssp60,ips SSP60,2GE,8 SFP+,2 AC,3DES/AES 2 ASA5585-PWR-AC ASA 5585-X AC Power Supply 2 3 CAB-AC-2500W-EU Power Cord, 250Vac 6A, Europe 2 4 SF-ASA5585-8.2-K8 ASA 5500 Series Software Version 8.2 for ASA 5585-X, DES 5 ASA5500-ENCR-K9 ASA 5500 Strong Encryption License (3DES/AES) 6 ASA5585-SEC-PL ASA 5585-X Security Plus License (Enables 0G SFP+ Ports) 7 ASA-SSP-60-INC ASA 5585-X Security Services Processor-60 with 6GE, 4SFP+ 8 ASA5585-BLANK-HD ASA 5585-X Hard Drive Blank Slot Cover 4 9 ASA-IPS-60-INC-K9 ASA 5585-X IPS Security Services Processor-60 with 6GE,4SFP+ 0 SF-ASA-IPS-7.-K9 ASA 5585-X IPS Software 7. for IPS SSP SFP-0G-SR 0GBASE-SR SFP Module 4 2 ASA-VPN-CLNT-K9 Cisco VPN Client Software (Windows, Solaris, Linux, Mac) 2.4 Przełączniki sieci SAN CPD Cisco MDS 953 2 szt. DS-C953-3K9 MDS 953 Base Config: Chassis, 2 Sup-2, 2 Fabric2, 2 6K AC P 2 DS-X9248-96K9 48-Port 8-Gbps Fibre Channel Switching Module 2

S t r o n a 6 3 DS-SFP-FC8G-SW 8 Gbps Fibre Channel SW SFP+, LC 96 4 DS-X9530-SF2-K9 MDS 9500 Series Supervisor-2 2 5 DS-CAC-6000W MDS 953 6000W AC power supply 2 6 DS-3SLT-FAB2 MDS 953 Crossbar Switching Fabric Module 2 2 7 CAB-9K6A-EU Power Cord 250VAC 6A, Europe, Src Plug CEE 7/7 4 8 DS-953-KIT-EMC MDS 953 Accessory Kit for EMC 9 DS-3SLT-FAN-F MDS 953 front installed fan tray 0 DS-3SLT-FAN-R MDS 953 rear installed fan tray M95S2K9-5.0.4 MDS 9500 Supervisor/Fabric-2, NX-OS Software Release 5.0(4) 2.5 Akceleratory Aplikacji CPD Cisco 6500 2 szt. WS-C6504-E 6500 Enhanced 4-slot chassis,5ru,no PS,no Fan Tray 2 VS-S720-0G-3C Cat 6500 Supervisor 720 with 2 ports 0GbE and MSFC3 PFC3C 3 X2-0GB-SR 0GBASE-SR X2 Module 2 4 CF-ADAPTER-SP SP adapter for SUP720 and SUP720-0G 5 MEM-C6K-CPTFLGB 6500 Compact Flash Memory GB 6 BF-S720-64MB-RP Bootflash for SUP720-64MB-RP 7 VS-S720-0G 6500 Supervisor 720 with 2 0GbE ports 8 VS-F6K-MSFC3 6500 Multilayer Switch Feature Card (MSFC) III 9 VS-F6K-PFC3C 6500 Sup 720-0G Policy Feature Card 3C 0 PWR-2700-AC/4 2700W AC Power Supply for Cisco 7604/6504-E 2 SV33ISK9C-2233SXI Cisco CAT6000-VSS720 IOS IP SERVICES SSH - DEFAULT 2 FAN-MOD-4HS High-Speed Fan Module for 7604/6504-E 3 CAB-AC-2500W-EU Power Cord, 250Vac 6A, Europe 2 4 ACE30-MOD-K9= Application Control Engine 30 Hardware 5 SC6K-A4-ACE ACE A4() Software Release 6 ACE30-MOD-6-K9 ACE30 Module with 6G, 6G Comp, 30K SSL TPS and 250VC 2.6 Przełączniki Rdzeniowe CPD pozostałe Cisco 6500 4 szt. będą zastąpione przez nowo dostarczane przełączniki centralne sieci LAN WS-X6K-SUP2-2GE s/n: SAL0752RD28 WS-X656A-GBIC s/n: SAL0803T0HS WS-X656A-GBIC s/n: SAL0803SQV2 WS-X6548-GE-TX s/n: SAD075302XT WS-X6548-GE-TX s/n: SAL23627N SAL0744NYJ2 6509 WS-X656A-GBIC s/n: SAL248BUH0 WS-F6K-PFC2 s/n: SAL0752RDG7 WS-F6K-MSFC2 s/n: SAL0752R4 WS-X6K-SUP2-2GE s/n:sal0752rds0 4 szt. WS-X656A-GBIC s/n: SAL0803T0W2 WS-X656A-GBIC s/n: SAL0803T0JZ WS-X6548-GE-TX s/n: SAD075302P0 WS-X6548-GE-TX s/n: SAL23626QQ WS-X656A-GBIC s/n: SAL0937H29 WS-F6K-PFC2 s/n: SAL0752RDL6 WS-F6K-MSFC2 s/n: SAL0752R45H SAL0744NXVR

S t r o n a 7 WS-X6K-SUP2-2GE s/n:sal08207k2h WS-X656A-GBIC s/n: SAL0886T4A WS-X6548-GE-TX s/n: SAD087079M WS-X6548-GE-TX s/n: SAL247ANN3 WS-F6K-PFC2 s/n: SAL0897ECJ WS-F6K-MSFC2 s/n:sal0855cax WS-X6K-SUP2-2GE s/n:sal0752reux WS-X656A-GBIC s/n: SAL22PZ2L WS-X6548-GE-TX s/n: SAD080403NS WS-X6548-GE-TX s/n: SAL247ANTE WS-F6K-PFC2 s/n: SAL0752R6YE WS-F6K-MSFC2 s/n: SAL0752R3SH SAL0744NYCQ SAL0744NYC0 2.7 Routery Dostępowe CPD pozostałe Cisco router 7200 - szt.2 będą zastąpione przez nowo dostarczane Routery Dostępowe CPD 3 Gigabit Ethernet interfaces; 72996720 Cisco 7206VXR 6 Serial interfaces; Virtual 2 szt. 7299672 Private Network (VPN) Module 2.8 Akceleratory Aplikacji CPD pozostałe Cisco CSS50 2 szt. - będą zastąpione przez posiadane przez Zamawiającego C6504 z modułami ACE30 CSS50 Content Services Switch Cisco 50 Content Services Switch with Hard Disk and AC (CSS50-SCM- INT) JMX226502J JMX226502K 2 szt. 2.9 Przełączniki Dostępowe 4507R Nazwa Specyfikacja Nr fabryczny Ilość WS-C4507R-E Switch System FOX350G5P WS-X4K-CLOCK-E Clock Module JAE350QJV5 JAE35RGYJ JAE35RG7G WS-X4590-E Mux Buffers for Redundancy Logic JAE35RF48 JAE35RM9H JAE35RFM2 0/00/000BaseT (RJ45)V E Series JAE35RNOW WS-X4648-RJ45V-E with 48 0/00/000 baset PoE ports (Cisco/IEEE) JAE35RNPY 2 szt. Supervisor 6-E 0GE (X2), WS-X45-SUP6-E 000BaseX (SFP) with 2 0GE X2 JAE4020AH4 ports CVR-X2-SFP Converter Module FDO3440C24 FDO3440AQ WS-X4597-E FanTray FOX350G85 PWR-C45-2800ACV Power Supply ( AC 2800W ) SNI352A3G7 SNI352A3G6

S t r o n a 8 4507R 3550 3560 3750 WS-C4507R-E Switch System FOX350G5S WS-X4K-CLOCK-E Clock Module JAE350QKY WS-X4590-E Mux Buffers for Redundancy Logic JAE35RFBP JAE35RIUW JAE35RIUR JAE35RIXV JAE35RGMR 0/00/000BaseT (RJ45)V E Series JAE35RNQI WS-X4648-RJ45V-E with 48 0/00/000 baset PoE ports (Cisco/IEEE) JAE35RNP Supervisor 6-E 0GE (X2), WS-X45-SUP6-E 000BaseX (SFP) with 2 0GE X2 JAE353T94Z ports CVR-X2-SFP Converter Module FDO3440C84 FDO3440C8W WS-X4597-E FanTray FOX350G92 PWR-C45-2800ACV Power Supply ( AC 2800W ) SNI353A35Q SNI350A3T5 2 3 2 2.0 Zapory ogniowe wewnętrzne Cisco ASA5520 4 szt. 2. Router PE sieci OST-2 Cisco router 7609 szt. CISCO 7609-S Cisco 7609-S Chassis 2 7609S-RSP720C-P Cisco 7609S Chassis, 9-slot, RSP720-3C,PS 3 MEM-RSP720-CF52M C7600 RSP720 Compact Flash memory 4 4000W-AC-INT Dummy PID 4000W AC PS, International (cable attached) 5 WS-CAC-4000W-INT 4000W AC PowerSupply, International (cable included) 2 6 S764AIK9-2233SRE Cisco 7600-RSP720 IOS ADVANCED IP SERVICES SSH 7 7600-ES20-GE3C 7600 ES20 Line Card, 20xGE SFP with DFC 3C 8 76-ES20-ADVIP-LIC 9 WS-X6748-GE-TX ES20 Adv Liense: With MVPN, IPv6, 6VPE, and L3 IP/MPLS VPN. Cat6500 48-port 0/00/000 GE Mod: fabric enabled, RJ-45 (CEF720 48 port 0/00/000mb Ethernet) 0 WS-F6700-DFC3C Catalist 6500 Dist Fwd Card for WS-X67xx modules 7600-ES20-0G3C 7600 ES20 Line Card, 2x0GE XFP with DFC 3C 2 2 XFP-0GLR-OC92SR Multirate XFP module for 0GBASE-LR and OC92 SR- 2 3 XFP-0GER-OC92IR 0BASE-ER and OC92 IR2 XFP Module 2 4 76-ES20-ADVIP-LIC ES20 Adv Liense: With MVPN, IPv6, 6VPE, and L3 IP/MPLS VPN. 5 7600-SIP-200 Cisco 7600 Series SPA Interface Processor-200 6 MEM-SIP-200-G GB Memory for 7600 SIP-200 3

S t r o n a 9 7 7600-SIP-400 Cisco 7600 Series SPA Interface Processor-400 8 RSP720-3C-GE Cisco 7600 Route Switch Processor 720Gbps fabric, PFC3C, GE Cat 6500 52MB DDR, xcef720 (67xx interface, 9 MEM-XCEF720-52M DFC3A/DFC3B) 20 CON-SNT-CIS7609S SMARTnet 8x5xNBD (SNT) 4 2.2 Bramy Dostępowe Przeniesienie podłączenia styku z obecnych przełączników centralnych do nowo dostarczanych przełączników centralnych.