http://www.wam.net.pl Załącznik nr 1 do SIWZ Szczegółowy opis przedmiotu zamówienia na świadczenie usługi operatorskiej sieci teleinformatycznej w zakresie transmisji danych dla Wojskowej Agencji Mieszkaniowej
Część I. Słownik ważniejszych skrótów używanych w dokumencie 3 Część II. Szczegółowy opis przedmiotu zamówienia 4 Część III.1. Podstawowe łącza transmisji danych 5 Część III.2. Łącza zapasowe 8 Część III.3. Dostęp do sieci Internet 10 Część III.4. Pozostałe wymagania obligatoryjne 10 2
Część I. Słownik ważniejszych skrótów używanych w dokumencie 1. MPLS Multiprotocol Label Switching- wieloprotokołowe przełączanie w oparciu o etykiety (RFC3031). 2. WAN Wide Area Network Sieć rozległa. 3. VPN Virtual Private Network Wirtualna sieć prywatna. 4. WAM Wojskowa Agencja Mieszkaniowa. 5. Router CE Router po stronie Zamawiającego. 6. QoS Quality of Service Jakość usług. 7. CoS Class of Service Klasa usług. 8. SLA Service Level Agreement Część umowy pomiędzy Zamawiającym a Wykonawcą gwarantująca utrzymanie ustalonego poziomu jakości usług będących przedmiotem niniejszego Zamówienia (dostępność i sposób reakcji na awarię). 9. Upstream - prędkość wysyłania danych od klienta. 10. Downstream - prędkość odbierania danych przez klienta. 11. IP - Internet Protocol wersji 4 12. VoIP Voice over IP 3
Część II. Szczegółowy opis przedmiotu zamówienia 1. Przedmiotem zamówienia, jest świadczenie usługi operatorskiej sieci teleinformatycznej w zakresie transmisji danych, poprzez wirtualną prywatną sieć szkieletową, realizowaną w technologii MPLS oraz świadczenie usługi dostępu do sieci Internet. Poprzez świadczenie usługi rozumie się: 1) udostępnienie podstawowych łącz transmisyjnych o określonych parametrach, 2) realizację zapasowej transmisji danych poprzez udostępnienie zapasowego łącza transmisji danych w Centrali Zamawiającego, 3) zapewnienie dostępu do sieci Internet również w przypadku awarii łącza podstawowego, 4) dzierżawę aktywnych urządzeń końcowych (routerów CE), 5) utrzymanie i zarządzanie dostarczoną infrastrukturą sieciową do punktu styku u Zamawiającego w technologii FastEthernet. 2. Wykonawca przygotuje i dołączy do protokółu odbioru poniższe informacje: 1) opis oferowanych klas ruchu (ilość klas oraz rodzaj transmitowanych danych), 2) wykaz punktów styku z operatorami zewnętrznymi (dotyczy usługi dostępu do sieci Internet), 3) opis architektury WAN, zawierający : a) graficzną prezentację połączeń z uwzględnieniem punktów pośredniczących (ich lokalizacja oraz dostawcy), b) szczegółowe przedstawienie trasy przebiegu łączy od Centrali Zamawiającego, aż do głównego węzła (punktu świadczenia usługi) u Wykonawcy, wraz z dokładnym wykazem lokalizacji poszczególnych punktów pośredniczących (dotyczy łącza podstawowego i zapasowego w Centrali Zamawiającego). 3. Intencją Zamawiającego jest utrzymanie ciągłości pracy oraz rozbudowa istniejącej infrastruktury teleinformatycznej w oddziałach. Obecna infrastruktura wykorzystuje wirtualną sieć szkieletową realizowaną w technologii MPLS oraz łącze do sieci Internet, jednakże jej parametry wydajnościowe nie są wystarczające do poprawnej pracy wykorzystywanych przez Zamawiającego rozwiązań aplikacyjnych. Zamawiający w niniejszym postępowaniu wymaga od Wykonawców realizacji usług w określonym standardzie, czym daje wyraz w wymaganiach określonych poniżej. 4
Część III.1. Podstawowe łącza transmisji danych 1. Zamawiający wymaga, aby w ramach realizacji przedmiotu zamówienia, Wykonawca udostępnił w lokalizacjach Zamawiającego, wymienionych w tabeli poniżej, podstawowe łącza transmisji danych o następującej przepustowości gwarantowanej: Lp. Nazwa Adres 1 Biuro Prezesa (Centrala) 2 Oddział Regionalny w Warszawie 3 Oddział Regionalny w Warszawie 4 Oddział Regionalny w Lublinie 5 Oddział Regionalny w Krakowie 6 Oddział Regionalny we Wrocławiu 7 Oddział Regionalny w Zielonej Górze 8 Oddział Regionalny w Poznaniu 9 Oddział Regionalny w Bydgoszczy 10 Oddział Regionalny w Olsztynie 11 Oddział Regionalny w Gdyni 12 Oddział Regionalny w Szczecinie 13 Archiwum Wyodrębnione WAM ul. Chałubińskiego 3a 02-004 Warszawa ul. Chełmżyńska 1 04-247 Warszawa ul. Olszewska 14/20 00-792 Warszawa ul. Łęczyńska 1 20-309 Lublin ul. Montelupich 3 31-155 Kraków ul. Sztabowa 32 05-984 Wrocław al. Zjednoczenia 104 65-120 Zielona Góra ul. Dojazd 30 60-631 Poznań ul. Gdańska 163a 85-915 Bydgoszcz ul. Kasprowicza 1 10-219 Olsztyn ul. M. C. Skłodowskiej 19 81-231 Gdynia ul. Potulicka 2 70-952 Szczecin ul. Frontowa 1 00-910 Warszawa Przepustowo ść łącza 100Mbps 2Mbps 2. Zamawiający przy realizacji łączy dostępowych podstawowych do lokalizacji, dopuszcza łącza światłowodowe, miedziane lub radiowe. 3. Nie dopuszcza się realizacji łączy radiowych, w oparciu o urządzenia pracujące na częstotliwościach otwartych, niewymagających pozwolenia na nadawanie. 4. Komunikacja między lokalizacjami zostanie zapewniona w oparciu o protokół IP. Lokalizacje otrzymają adresy prywatne IP określone przez Zamawiającego, niedostępne z sieci Internet. Szczegółowy wykaz adresacji IP poszczególnych sieci Zamawiającego zostanie przedstawiony wybranemu w niniejszym postępowaniu Wykonawcy podczas realizacji zadania. 5
5. Wymagane jest, aby usługa oferowana była z pełną gwarancją pasma i zapewniała wsparcie dla jakości usług (QoS) oraz klas usług (CoS) wraz z elastyczną możliwością zmian parametrów dla klas usługowych. 6. Usługa powinna umożliwiać utworzenie w ramach dostępnego pasma łącz, co najmniej czterech klas usług transmisji danych dla aplikacji Zamawiającego (w tym aplikacji multimedialnych) oraz ruchu VoIP. Ponadto, dostępne pasma łączy, powinny mieć możliwość dowolnego podziału na podpasma o różnych szerokościach pomiędzy ww. klasy. Szczegółowy plan rozkładu klas usług i podziału pasma zostanie przedstawiony wybranemu w niniejszym postępowaniu Wykonawcy podczas realizacji zadania. 7. Wymagane jest, aby zmiana w rozdziale pasma na klasy była procesem elastycznym, zmienianym bez dodatkowych opłat na życzenie Zamawiającego. 8. Zlecenia zmiany konfiguracji routerów CE, jak i klas ruchu, realizowane będą za pomocą telefaksu lub poczty elektronicznej przez upoważnionych pracowników Zamawiającego, a czas realizacji nie będzie przekraczał 24 godzin od momentu zgłoszenia. 9. Ze względu na bezpieczeństwo przesyłanych danych nie dopuszcza się aby łącza podstawowe realizowane były z wykorzystaniem publicznej sieci Internet. Jednocześnie wymagana jest logiczna separacja ruchu danych od innych klientów Wykonawcy. 10. Wykonawca wydzierżawi Zamawiającemu na czas obowiązywania umowy wymagany końcowy sprzęt aktywny (w tym routery CE) niezbędny do poprawnej realizacji usługi. 11. Wydzierżawione routery CE będą zarządzane przez Wykonawcę. 12. Wydzierżawiony Zamawiającemu przez Wykonawcę router CE przeznaczony do Centrali powinien spełniać następujące wymagania: 1) Dedykowane urządzenie sieciowe dostarczone w obudowie przystosowanej do montażu w szafie typu Rack 19. 2) Wydajność urządzenia z włączonym trybem firewall nie mniejsza niż 1.8Gbps. Obsługa 8,500 sesji na sekundę. Przepustowość IPSec VPN na poziomie 300Mbps. 3) Urządzenie zapewni obsługę min. 32 wirtualnych routerów oraz min. 256 wirtualnych sieci LAN (IEEE 802.1q VLAN). 4) Urządzenie musi być wyposażone w nie mniej niż 16 wbudowanych interfejsów Ethernet 10/100/1000. Zamawiający dla potrzeb własnych konfiguracji sieci, będzie potrzebował min. 10 interfejsów. 5) Urządzenie musi być wyposażone w odpowiednie interfejsy do podłączenia łącza do sieci WAN (podstawowego oraz zapasowego). 6) Urządzenie musi posiadać minimum 2GB pamięci operacyjnej (DRAM). 7) Urządzenie musi obsługiwać protokoły dostępowe warstwy 2 OSI co najmniej: Frame Relay, Ethernet (z obsługa sieci VLAN poprzez tagowanie zgodne z 802.1q) oraz 6
Point-to-Point Protocol/High level Data Link Control (PPP/ HDLC), Multilink PPP, Multilink Frame Relay, PPP over Ethernet. 8) Urządzenie musi obsługiwać protokoły dynamicznego routingu RIP(v1 i v2) IS-IS, OSPF oraz BGP. 9) Urządzenie musi być wyposażone w funkcje zabezpieczeń Stateful Firewall z mechanizmami ochrony przed atakami DoS oraz ochrony komunikacji sieciowej IPSec. 10) Urządzenie musi udostępniać Zamawiającemu protokoły pozwalające na stałe monitorowanie ruchu na urządzeniu, stanu urządzenia i utylizacji pasma, w czasie rzeczywistym (m.in. SNMP, NetFlow lub jego odpowiednik). 11) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych musi odbywać się na podstawie DSCP, IP ToS, 802.1p, MPLS EXP oraz parametrów z nagłówków TCP i UDP. 12) Urządzenie musi posiadać mechanizmy umożliwiające pracę w klastrze HA. 13. Wydzierżawiony Zamawiającemu przez Wykonawcę router CE przeznaczony do Oddziałów powinien spełniać następujące wymagania: 1) Dedykowane urządzenie sieciowe dostarczone w obudowie przeznaczonej do montażu w szafie typu Rack. 2) Wydajność urządzenia z włączonym trybem firewall nie mniejsza niż 850 Mbps. Obsługa 2200 sesji na sekundę. Przepustowość IPSec VPN na poziomie 85Mbps. 3) Urządzenie musi być wyposażone w nie mniej niż 8 wbudowanych interfejsów Ethernet, przy czym minimum 2 interfejsy Ethernet 10/100/1000. Zamawiający dla potrzeb własnych konfiguracji sieci, będzie potrzebował min. 5 interfejsów. 4) Urządzenie musi być wyposażone w odpowiednie interfejsy do podłączenia łącza do sieci WAN. 5) Urządzenie musi posiadać minimum 2 GB pamięci operacyjnej (DRAM). 6) Urządzenie musi obsługiwać protokoły dostępowe warstwy 2 OSI co najmniej: Frame Relay, Ethernet (z obsługa sieci VLAN poprzez tagowanie zgodne z 802.1q) oraz Point-to-Point Protocol/High level Data Link Control (PPP/ HDLC), Multilink PPP, Multilink Frame Relay, PPP over Ethernet 7) Urządzenie musi obsługiwać protokoły dynamicznego routingu RIP(v1 i v2) IS-IS, OSPF oraz BGP. 8) Urządzenie musi wspierać obsługę łącza zapasowego poprzez połączenia bezprzewodowe sieci 3G/4G/LTE. 7
9) Urządzenie musi być wyposażone w funkcje zabezpieczeń Stateful Firewall z mechanizmami ochrony przed atakami DoS oraz ochrony komunikacji sieciowej IPSec. Router musi posiadać możliwość rozbudowy o sprzętową akcelerację szyfrowania IPSec. 10) Urządzenie musi udostępniać Zamawiającemu protokoły pozwalające na stałe monitorowanie ruchu na urządzeniu, stanu urządzenia i utylizacji pasma, w czasie rzeczywistym (m.in. SNMP, NetFlow lub jego odpowiednik). 11) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych musi odbywać się na podstawie DSCP, IP ToS, 802.1p, MPLS EXP oraz parametrów z nagłówków TCP i UDP. Część III.2. Łącza zapasowe 1. Zamawiający wymaga aby w ramach realizacji przedmiotu zamówienia Wykonawca zrealizował rozwiązanie symetrycznego podstawowego łącza transmisji danych z Centralą Zamawiającego w przypadku wystąpienia awarii łącza podstawowego w Centrali (dotyczy łącza transmisji danych jak i dostępu do sieci Internet). 2. Wymagane jest aby łącze zapasowe w Centrali posiadało przepustowość równą przepustowości łącza podstawowego. 3. W przypadku Oddziałów, Zamawiający nie przewiduje łączy zapasowych, poza ewentualnym wykorzystaniem w przyszłości modemów LTE (Wykonawca nie musi uwzględniać kosztów modemów LTE). 4. Wymaga się aby łącze zapasowe w Centrali zakończone zostało na fizycznie innym niż łącze podstawowe routerze CE i zrealizowane było do fizycznie innego routera brzegowego w sieci szkieletowej. 5. Wymaga się, aby wszystkie łącze zapasowe uruchomione zostało w jednym czasie, wraz z łączami podstawowymi. 6. Fizyczny przebieg łącza zapasowego dla Centrali (droga kablowa, zakończenie łącza radiowego od strony szkieletu sieci) na całej jego długości (licząc od siedziby Zamawiającego) musi być różny od przebiegu łącza podstawowego. Łącze zapasowe powinno być zakończone w innym niż łącze podstawowe punkcie węzłowym sieci szkieletowej. Na potwierdzenie czego, Wykonawca przedstawi schemat połączeń wraz z lokalizacjami punktów pośrednich. 7. Dopuszcza się realizację łączy zapasowych dla Oddziałów w oparciu o szyfrowane kanały VPN realizowane w publicznej sieci Internet, przy czym bezpośredni dostęp do 8
sieci Internet z wewnętrznej sieci danego Oddziału powinien być całkowicie zablokowany. 8. Komunikacja poprzez łącze zapasowe powinna być aktywowana automatycznie w przypadku awarii łącza podstawowego. 9. Zamawiający nie dopuszcza aby koszt realizacji połączeń z wykorzystaniem łączy zapasowych uzależniony był w jakikolwiek sposób od czasu ich trwania. Intencją Zamawiającego jest ponoszenie jednej stałej opłaty miesięcznej za łącze zapasowe niezależnie od stopnia jego wykorzystania. 10. Wykonawca wydzierżawi Zamawiającemu na czas obowiązywania umowy wymagany końcowy sprzęt aktywny (w tym routery CE) niezbędny do poprawnej realizacji usługi. 11. Wydzierżawiony Zamawiającemu przez Wykonawcę router CE przeznaczony do zakończenia łącza zapasowego w Centrali powinien spełniać następujące wymagania: 1) Dedykowane urządzenie sieciowe dostarczone w obudowie przystosowanej do montażu w szafie typu Rack 19. 2) Wydajność urządzenia z włączonym trybem firewall nie mniejsza niż 1.8Gbps. Obsługa 8500 sesji na sekundę. Przepustowość IPSec VPN na poziomie 300 Mbps. 3) Urządzenie zapewni obsługę min. 32 wirtualnych routerów oraz min. 256 wirtualnych sieci LAN (IEEE 802.1q VLAN). 4) Urządzenie musi być wyposażone w nie mniej niż 16 wbudowanych interfejsów Ethernet 10/100/1000. Zamawiający dla potrzeb własnych konfiguracji sieci, będzie potrzebował min. 10 interfejsów. 5) Urządzenie musi być wyposażone w odpowiednie interfejsy do podłączenia łącza do sieci WAN (podstawowego oraz zapasowego). 6) Urządzenie musi posiadać minimum 2GB pamięci operacyjnej (DRAM). 7) Urządzenie musi obsługiwać protokoły dostępowe warstwy 2 OSI co najmniej: Frame Relay, Ethernet (z obsługa sieci VLAN poprzez tagowanie zgodne z 802.1q) oraz Point-to-Point Protocol/High level Data Link Control (PPP/ HDLC), Multilink PPP, Multilink Frame Relay, PPP over Ethernet. 8) Urządzenie musi obsługiwać protokoły dynamicznego routingu RIP(v1 i v2) IS-IS, OSPF oraz BGP. 9) Urządzenie musi być wyposażone w funkcje zabezpieczeń Stateful Firewall z mechanizmami ochrony przed atakami DoS oraz ochrony komunikacji sieciowej IPSec. 10) Urządzenie musi udostępniać Zamawiającemu protokoły pozwalające na stałe monitorowanie ruchu na urządzeniu, stanu urządzenia i utylizacji pasma, w czasie rzeczywistym (m.in. SNMP, NetFlow lub jego odpowiednik). 9
11) Urządzenie musi posiadać mechanizmy priorytetyzowania i zarządzania ruchem sieciowym QoS wygładzanie (shaping) oraz obcinanie (policing) ruchu. Mapowanie ruchu do kolejek wyjściowych musi odbywać się na podstawie DSCP, IP ToS, 802.1p, MPLS EXP oraz parametrów z nagłówków TCP i UDP. 12) Urządzenie musi posiadać mechanizmy umożliwiające pracę w klastrze HA. Część III.3. Dostęp do sieci Internet 1. Zamawiający wymaga aby w ramach realizacji przedmiotu zamówienia Wykonawca udostępnił w Centrali Zamawiającego symetryczne łącze do publicznej sieci Internet o przepustowości 100Mbps. 2. Wykonawca w ramach dostępu do sieci Internet, nieodpłatnie zapewni utrzymanie autonomicznego numeru AS oraz puli adresów IPv4 w RIPE NCC. Zamawiający posiada wspomnianą wcześniej adresację PI Provider Independent. Zamawiający nie posiada własnego, autonomicznego numeru AS i nie zamierza o niego występować. 3. Zamawiający przy realizacji łącza do sieci Internet dopuszcza łącza światłowodowe, miedziane i radiowe. 4. Nie dopuszcza się realizacji łącza radiowego w oparciu o urządzenia pracujące na częstotliwościach otwartych niewymagających pozwolenia na nadawanie. 5. Łącze Internetowe zakończone zostanie na zarządzanym przez Zamawiającego urządzeniu, posiadającym interfejsy Ethernet 10/100/1000. 6. Dostarczone łącze powinno stanowić centralny i jedyny punkt dostępu do sieci Internet dla wszystkich użytkowników (około 1000 osób łącznie, we wszystkich Oddziałach). Część III.4. Pozostałe wymagania obligatoryjne 1. Wszystkie dzierżawione Zamawiającemu urządzenia końcowe (routery CE) muszą pochodzić od jednego producenta, być fabrycznie nowe i objęte gwarancją producenta sprzętu. 2. Wykonawca w ramach usługi gwarantuje następujące parametry SLA dla poszczególnych elementów składających się na przedmiot zamówienia: Lp. Parametr Wartość 1 Gwarantowany czas przywrócenia dostępu do sieci WAN w Centrali w przypadku całkowitego braku dostępności. 2h 2 Gwarantowany czas naprawy awarii pojedynczego łącza w Centrali 4h 3 Gwarantowany czas naprawy awarii pojedynczego urządzenia końcowego (routera CE) w Centrali 4h 10
4 Dostępność usługi w Centrali 99,8% w ciągu roku 5 Gwarantowany czas przywrócenia dostępu do sieci WAN w oddziałach 4h 6 Dostępność usługi w oddziałach 99,5% w ciągu roku 7 Gwarantowany czas przywrócenia dostępu do sieci Internet 4h 8 Dostępność łącza do Internetu 99,8% w ciągu roku 9 Dostępność serwisu 24/7/365 10 Czas reakcji na zgłoszenie 1h 11 Miesięczne okno serwisowe 4h raz w miesiącu 3. Zamawiający dopuszcza naprawę awarii zapewniając na czas naprawy sprzęt zastępczy w miejsce uszkodzonego, o ile zastosowane rozwiązanie nie wpłynie na jakość i parametry usługi. 4. Jako brak dostępności usługi, Zamawiający będzie traktował każdy przypadek w którym nie działa łącze podstawowe i/lub zapasowe. 5. Wszystkie wymagane przez Zamawiającego funkcjonalności urządzeń dostarczonych przez Wykonawcę, muszą być dostępne w momencie ich dostarczenia. 6. Dostarczone routery CE będą konfigurowane i zarządzane przez Wykonawcę. 7. Wykonawca udostępni Zamawiającemu system statystyk, pozwalający na ocenę wykorzystania łączy w czasie oraz dostępności usług (SLA). 8. Wykonawca, dodatkowo umożliwi Zamawiającemu zgłaszanie awarii poprzez email, z zwrotną informacją o nadanym numerze zgłoszenia. Kontakt ze strony Wykonawcy będzie odbywał się z numerów możliwych do zidentyfikowania tzn. niezastrzeżonych. W przypadku wykrycia awarii przez Wykonawcę, zanim zostanie zgłoszona przez Zamawiającego, Wykonawca powiadomi Zamawiającego drogą elektroniczna, podając w treści wiadomości numer zgłoszenia. 11