PROJEKT WYKONAWCZY. PRZEBUDOWA SIECI TELEINFORMATYCZNEJ NA 1 i 2 PIĘTRZE W BUDYNKU PRZY PL. WOLNOŚCI 7-8 W OPOLU

1. PROJEKT WYKONAWCZY PRZEBUDOWA SIECI TELEINFORMATYCZNEJ NA 1 i 2 PIĘTRZE W BUDYNKU PRZY PL. WOLNOŚCI 7-8 W OPOLU BRANŻA: Teletechniczna/Klimatyzacyjna/Elektryczna INWESTOR: Miasto Opole Urząd Miasta Opole 45-015 Opole, Rynek - Ratusz NIP: 754-300-99-77 REALIZACJA: Q4Net Sp. z o.o. 52-219 Wrocław ul. Grota Roweckiego 33a OPRACOWAŁ: Piotr Braciak Stanisław Szklarczyk SPRAWDZIŁ: Waldemar Lignarski WROCŁAW 06-2014

1 S t r o n a SPIS TREŚCI A. CZĘŚĆ OGÓLNA... 4 1. Streszczenie...4 2. Podstawa opracowania...4 3. Przedmiot opracowania...4 4. Zakres opracowania...4 B. PROJEKT WYKONAWCZY PRZEBUDOWY POMIESZCZENIA... 6 1. Opis do projektu wykonawczego przebudowy...6 2. Wymagania p.poż dla pomieszczenia serwerowni...6 3. Plan BIOZ...6 4. Zmiany w projekcie...7 5. Ochrona środowiska...7 6. Charakterystyka energetyczna obiektu...7 C. OPIS TECHNICZNY WARUNKI OGÓLNE... 8 1. Okablowanie strukturalne i LAN...8 2. Normy i zalecenia techniczne dotyczące instalacji... 11 3. Wymagania dla systemu okablowania strukturalnego... 13 4. Wymagania dla urządzeń aktywnych... 14 D. OPIS PROJEKTOWANEGO ROZWIĄZANIA OKABLOWANIA... 24 1. Stan obecny... 24 2. Struktura i standard okablowania... 24 3. Główny punkt dystrybucyjny (MDF)... 25 4. Piętrowe punkty dystrybucyjne (IDF)... 26 5. Punkty elektryczno logiczne... 29 6. Trasy kablowe... 30 7. Okablowanie strukturalne pionowe / budynkowe... 30 8. Okablowanie strukturalne poziome / piętrowe... 31 9. Instalacja monitoringu szaf... 32 Zestawienie materiałów monitoringu szaf... 32 10. System numeracji gniazd logicznych... 32 11. Testowanie instalacji... 33 12. Zestawienie materiałów... 33 E. PROJEKT INSTALACJI URZĄDZEŃ SIECIOWYCH... 34 1. Schemat instalacji urządzeń sieciowych... 34 2. Zestawienie urządzeń sieciowych... 34 F. PROJEKT ELEKTRYCZNY... 37

2 S t r o n a 1. Przedmiot opracowania... 37 2. Opis techniczny... 37 Zasilanie obiektu - stan istniejący... 37 Rozdzielnica główna obiektu RG... 37 Zasilanie serwerowni... 37 Dobór UPS... 38 Rozdzielnice technologiczne... 38 Instalacje gniazd wtykowych... 38 Oświetlenie podstawowe... 38 Oświetlenie awaryjne (bezpieczeństwa)... 39 3. Ochrona przeciwporażeniowa i instalacja uziemiająca... 39 Ochrona przeciwporażeniowa... 39 Instalacja uziemiająca... 40 Ochrona przeciwprzepięciowa... 40 4. Zestawienie materiałów... 41 G. KLIMATYZACJA PRECYZYJNA... 42 1. Instalacja klimatyzacji... 42 Dobór urządzeń klimatyzacyjnych pomieszczenia serwerownii... 42 Wytyczne elektryczne... 42 2. Instalacja wody zimnej... 43 3. Instalacja skroplinowa... 43 4. Wytyczne instalacyjne.... 43 5. Parametry techniczne wymaganych urządzeń... 44 H. PROJEKT DEMONTAŻU STAREGO OKABLOWANIA LOGICZNEGO I ELEKTRYCZNEGO... 46 1. Główne założenia prac demontażowych:... 46 2. Plan działania dla wybranej strefy zgodnie z harmonogramem:... 46

3 S t r o n a ZESTAWIENIE RYSUNKÓW L.P. Nazwa rysunku Nr rysunku 1 Rzut serwerowni A-1 2 Rzut serwerowni instalacja elektryczna E-1 3 Rozdzielnica RS E-5 4 Rozdzielnica RK E-6 5 Rozdzielnica RKN E-7 6 Rozdzielnica RG2-1 (rezerwowana) E-10 7 Rozdzielnica RG2-1N (nierezerwowana) E-15 8 Rzut 1 piętra serwerownia instalacja klimatyzacyjna K-1 9 Rzut 1 piętra instalacja elektryczna i telekomunikacyjna ET1 10 Rzut 2 piętra instalacja telekomunikacyjna E2 11 Rzut 2 piętra instalacja elektryczna T2

4 S t r o n a A. CZĘŚĆ OGÓLNA 1. Streszczenie Niniejszy dokument stanowi projekt wykonawczy przebudowy sieci teleinformatycznej na pierwszym i drugim piętrze w budynku Urzędu Miasta Opola przy Placu Wolności 7-8 w Opolu. Projekt uwzględnia obecne wymagania inwestora w zakresie potrzeb teleinformatycznych oraz przewiduje możliwość rozbudowy sieci teleinformatycznej na przyszłe potrzeby. W projekcie opisano zakres i sposób realizacji, w szczególności sposób wykonania okablowania strukturalnego oraz dobór urządzeń aktywnych. Celem opracowania jest zaprojektowanie nowoczesnej sieci teleinformatycznej spełniającej potrzeby Inwestora. 2. Podstawa opracowania Dokumentację projektową opracowano na podstawie: umowy z dnia 29/05/2014 projektu budowlanego projektu wykonawczego PRZEBUDOWA SIECI TELEINFORMATYCZNEJ W BUDYNKU PRZY PL. WOLNOŚCI 7-8 W OPOLU podkładów budowlanych obiektu wizji własnej na obiekcie objętym zakresem projektu ustaleń z przedstawicielem Inwestora dot. zakresu i sposobu rozwiązania projektu uzgodnień z przedstawicielami odpowiedzialnymi za pozostałe branże obowiązujących norm i przepisów. 3. Przedmiot opracowania Przedmiotem opracowania jest: Dokumentacja projektowa instalacji teletechnicznych i teleinformatycznych oraz demontażu istniejącego okablowania strukturalnego w obrębie pierwszego i drugiego w budynku przy Placu Wolności 7-8 w Opolu. 4. Zakres opracowania Zakres niniejszego opracowania obejmuje: opis techniczny okablowania strukturalnego projekt wykonawczy okablowania strukturalnego poziomego i pionowego projekt wykonawczy systemu tras kablowych projekt wykonawczy systemu klimatyzacji precyzyjnej

5 S t r o n a projekt wykonawczy instalacji elektrycznej dobór zasilacza gwarantowanego UPS projekt wykonawczy demontażu istniejącej sieci okablowania strukturalnego dobór sprzętu aktywnego dobór elementów pasywnych dobór wyposażenia punktów dystrybucyjnych opis pomiarów poinstalacyjnych zestawienie materiałów Projekt budowlany przebudowy pomieszczenia 126 na potrzeby serwerowni jest przedmiotem odrębnego opracowania.

6 S t r o n a B. PROJEKT WYKONAWCZY PRZEBUDOWY POMIESZCZENIA 1. Opis do projektu wykonawczego przebudowy Przebudowa dotyczy pomieszczenia nr 126 i 127 na pierwszym piętrze budynku urzędu. W zakres przebudowy wchodzi: - wykonanie nowego otworu drzwiowego do pomieszczenia nr 126 - wykonanie nowego otworu drzwiowego do pomieszczenia nr 127 - zamurowanie istniejącego otworu drzwiowego w pom nr 127 - wykonanie podłogi technicznej o wysokości 40 cm w pomieszczeniu nr 127. - zamurowanie okien w pomieszczeniu nr 127 i wstawienie w miejscu istniejących okien blendy imitującej okno - demontaż okna ściany działowej oraz zabudowanie brakujących fragmentów ściany działowej. Powyższe prace mają na celu dostosowanie pomieszczenia nr 127 na potrzeby serwerowni. Zlokalizowane będą tam jednostki obliczeniowe wg zestawienia oraz jednostki chłodzące. Oba przebudowywane pomieszczenia nie są przewidziane do stałej pracy ludzi i zmieniają swoje przeznaczenie z biurowych na pomieszczenia techniczne. 2. Wymagania p.poż dla pomieszczenia serwerowni Zgodnie z odrębnymi przepisami pomieszczenia należy wydzielić pożarowo. Ze względu na uwarunkowania technologiczne w obiekcie wydzielono pomieszczenia ścianami i sufitem oddzielenia pożarowego o odporności REI 60. Wszystkie drzwi w ścianach oddzieleń pożarowych wykonane w klasie EI60 jako dymoszczelne i samoczynnie zamykane. Przepusty instalacyjne w klasie EI60. 3. Podłoga techniczna Projektuje się wykonanie podłogi technicznej o poniższych parametrach. Pomieszczenie serwerowni - pow. podłogi podniesionej 19,62 m 2 Wysokość podniesienia podłogi h = 400 mm ( wysokość od podłoża do powierzchni podłogi). System antyelektrostatyczny podłogi podniesionej wykonanej z płyt typu W38BS-P. Konstrukcja wsporcza podłogi wzmocniona wykonana z profila C40x40x2 1. Podłoga podniesiona Wappex składająca się z płyt typu W38BS-P (wym. 600x600x40 mm) Silnie sprasowana płyta wiórowa o gęstości 720 kg/m 3, spód płyty blacha stalowa ocynkowana o grubości 0,5 mm, wierzch płyty aplikowany wykładziną PVC antyelektrostatyczną Fatra 2403 ( jasny popielaty z niebieskimi wtrąceniami). Konstrukcja wsporcza podłogi : wykonana z profila C40x40x2 wsparta na płynnie regulowanych wspornikach stalowych ocynkowanych. Wsporniki klejone do podłoża. 2. Parametry techniczne podłogi: - dopuszczalne obciążenie punktowe 6kN

7 S t r o n a - dopuszczalne obciążenie powierzchniowe 30 kn/m 2 - opór elektryczny upływu podłogi Ru [] 5 10 4 Ru 1 10 9 - współczynnik bezpieczeństwa 2 - klasyfikacja ogniowa: wyrób niezapalny od strony spodniej, trudno-zapalny - od strony wierzchniej - odporność ogniowa REI30 - akustyka L w 15 db. 3. Parametry techniczne wykładziny: - opór elektryczny upływu R u [] 1 10 6 - klasyfikacja ogniowa w zakresie stopnia palności: wyrób trudno-zapalny. Kolor wykładziny PCV to Fatra 2403. Rysunek A-1 pokazuje rozmieszczenie siatki płyt. W miejscach pokazanych na rys. A-1 zastosować płyty perforowane. 4. Plan BIOZ Z uwagi na charakter obiektu o prostej konstrukcji, stwierdza się, że nie będzie stwarzał zagrożenia dla użytkowników i otoczenia oraz dla wykonawcy po zastosowaniu zasad bezpieczeństwa prac na budowie. W związku z powyższym, kierownik budowy nie jest zobowiązany do sporządzenia planu B.I.O.Z. Kierownik budowy udzieli koniecznych instrukcji pracownikom na temat przestrzegania przepisów bezpieczeństwa na budowie. 5. Zmiany w projekcie W projekcie nie przewiduje się żadnych zmian wymienionych w art. 36 a p.5 ustawy Prawo Budowlane, uznanych za istotne. Odstąpienia od niniejszego projektu mogą dotyczyć wymiarów linii poziomych i pionowych z tolerancją do 30,0 cm, wielkości otworów drzwiowych z tolerancją do 20%, usytuowania budowlanych obiektów telekomunikacyjnych z tolerancją 1m. 6. Ochrona środowiska Projektowana inwestycja nie będzie oddziaływać negatywnie na środowisko. Nie będzie emitować hałasu, szkodliwych substancji lotnych, płynnych i stałych. Przedmiotowa inwestycja nie kwalifikuje się do przedsięwzięć mogących znacząco oddziaływać na środowisko, dla których jest wymagane sporządzanie raportu o oddziaływaniu przedsięwzięć na środowisko w myśl rozporządzenia RM z dnia 09.11.2004 roku.(dz. U. Nr 257, poz. 2573). 7. Charakterystyka energetyczna obiektu Charakterystyka energetyczna obiektu pozostaje bez zmian.

8 S t r o n a C. OPIS TECHNICZNY WARUNKI OGÓLNE 1. Okablowanie strukturalne i LAN Okablowanie strukturalne jest systemem okablowania telekomunikacyjnego (miedzianego lub światłowodowego) służący do tworzenia sieci komputerowych. Architektura logiczna systemu okablowania strukturalnego stanowi rozszerzoną gwiazdę, dzielącą się na trzy strefy: strefa kampusu okablowanie międzybudynkowe strefa budynku okablowanie pionowe strefa pięter okablowanie poziome W miejscu połączeń stref znajdują się węzły sieci, nazywane punktami dystrybucyjnymi (kampusowy CD, budynkowy/główny BD, piętrowy/pośredni FD). Budynkowy punkt dystrybucyjny określany jest jako główny punkt dystrybucyjny (MDF), a piętrowy jako pośredni (IDF). Punkt dystrybucyjny jest węzłem sieci, do którego dochodzi pionowe i poziome okablowanie miedziane lub światłowodowe z danego obszaru i wyposażony jest w odpowiednie urządzenia. W sieciach komputerowych najczęstszym rodzajem punktu dostępowego jest szafa 19, która w łatwy sposób pozwala na konfigurację i zarządzanie posiadanymi zasobami. Łącze zewnętrzne doprowadzone jest do głównego punktu dystrybucyjnego, znajdującego się w głównej serwerowni budynku. MDF jest połączony z IDF za pomocą okablowania pionowego. Z IDF przy pomocy okablowania poziomego wykonane są połączenia z gniazdami naściennymi, przez które użytkownik łączy się z siecią. Rysunek 1 Połączenie pomiędzy użytkownikiem końcowym, a szafą dystrybucyjną

9 S t r o n a Rysunek 2 System okablowania strukturalnego Sieci LAN (Local Area Network) są sieciami komputerowymi występującymi na niewielkim obszarze, najczęściej w obrębie jednego lub kilku budynków. Sieć komputerowa umożliwia wymianę danych pomiędzy podłączonymi użytkownikami i może również zapewnić wiele dodatkowych usług takich jak: telefonia IP, wideo konferencje, kamery IP, drukarki online. Sieć może działać w oparciu o kable miedziane (najczęściej kabel UTP - Unshielded Twisted Pair) lub kable światłowodowe (jedno lub wielomodowe). W funkcjonującej sieci możemy wyróżnić kilka rodzajów urządzeń: użytkownicy końcowi (komputery, drukarki, telefony) urządzenia pośredniczące (routery, switche, firewalle, serwery, punkt dostępowy) medium (kable miedziane, światłowodowe, fale radiowe) Routery są urządzeniami działającymi na 3 warstwie modeli OSI i służą do znajdowania najlepszej możliwej trasy dla przesyłanej porcji danych. Routery oddzielają od siebie inne sieci komputerowe. Switche są urządzeniami operującymi najczęściej na 2 warstwie modelu OSI. Ich zadaniem jest przekazywanie ramek do kolejnych segmentów sieci.

10 S t r o n a Firewalle służą do ochrony sieci i podłączonych do nich użytkowników przed nieautoryzowanym dostępem. Rysunek 3 Przykładowa topologia logiczna sieci komputerowej Do głównych zalet sieci okablowania strukturalnego możemy zaliczyć: integracja nowoczesnych technologii teleinformatycznych gwarantuje stałą platformę komunikacyjną na długi okres czasu ułatwia rozbudowę, przebudowę i zmianę konfiguracji sieci bez przerw w jej działaniu okablowanie jest związane z budynkiem, a nie z systemem komputerowym możliwość podłączenia urządzeń telefonicznych możliwość tworzenia odrębnych sieci komputerowych, niemających punktów wspólnych podnosi funkcjonalność i standard budynku.

11 S t r o n a 2. Normy i zalecenia techniczne dotyczące instalacji W trakcie realizacji inwestycji należy przestrzegać bezwzględnie zasad BHP, warunków wynikających z uzgodnień projektowych, zasad wiedzy technicznej, zaleceń producentów użytych materiałów oraz przepisów branżowych i norm. Normy dotyczące okablowania strukturalnego: PN-EN 50173-1:2011. Technika informatyczna. Systemy okablowania strukturalnego. Część 1: Wymagania ogólne. PN-EN 50173-2:2008. Technika informatyczna. Systemy okablowania strukturalnego. Część 2: Pomieszczenia biurowe. PN-EN 50173-3:2008. Technika informatyczna. Systemy okablowania strukturalnego. Część 3: Zabudowania przemysłowe. PN-EN 50173-4:2008. Technika informatyczna. Systemy okablowania strukturalnego. Część 4: Zabudowania mieszkalne. PN-EN 50173-5:2009. Technika informatyczna. Systemy okablowania strukturalnego. Część 5: Centra danych. PN-EN 50174-1:2010 Technika informatyczna. Instalacja okablowania. Część 1: Specyfikacja i zapewnienie jakości. PN-EN 50174-2:2010 Technika informatyczna. Instalacja okablowania. Część 2: Planowanie i wykonawstwo instalacji wewnątrz budynków. PN-EN 50174-3:2014-02 Technika informatyczna. Instalacja okablowania. Część 3: Planowanie i wykonawstwo instalacji na zewnątrz budynków. PN-EN 50310:2012 Stosowanie połączeń wyrównawczych i uziemiających w budynkach z zainstalowanym sprzętem informatycznym. PN-EN 50346:2004/A2:2010 Technika informatyczna. Instalacja okablowania. Badanie zainstalowanego okablowania. PN-HD 60364-4-41:2009 Instalacje elektryczne niskiego napięcia. Część 4-41: Ochrona dla zapewnienia bezpieczeństwa. Ochrona przed porażeniem elektrycznym. PN-EN 12464-1:2012 - wersja polska Światło i oświetlenie -- Oświetlenie miejsc pracy -- Część 1: Miejsca pracy we wnętrzach PN-HD 60364-6:2008 Instalacje elektryczne niskiego napięcia. Część 6: Sprawdzanie. Sprawdzanie odbiorcze. Normy i dyrektywy prawne dotyczące transmisji bezprzewodowej: Rozporządzenie Ministra Transportu z dnia 3 lipca 2007, w sprawie urządzeń radiowych nadawczych lub nadawczo-odbiorczych, które mogą być używane bez pozwolenia radiowego. Europejskie normy ETSI EN 301 893, EN 300 328. Przy układaniu instalacji elektrycznej w budynku należy postępować zgodnie z:

12 S t r o n a ustawą z dn. 7.07.1994r. - Prawo budowlane / Dz.U. nr 89, poz.414 z późniejszymi zmianami, ustawą z dn 7.07.1994r. O zagospodarowaniu przestrzennym /Dz.U. nr 89, poz.415 z późniejszymi zmianami, aktami wykonawczymi dotyczącymi w/w ustaw, odpowiednimi arkuszami normy PN-IEC 60364 "Instalacje elektryczne w obiektach budowlanych",

13 S t r o n a 3. Wymagania dla systemu okablowania strukturalnego Proponowany system okablowania strukturalnego kat 6A w wersji nieekranowanej UTP powinien spełniać najnowocześniejsze wymogi transmisyjne i być gotowym do migracji w przyszłości do systemu zarządzalnego, pozwalającego na monitorowanie zmian w sieci w czasie rzeczywistym. Producent okablowania powinien mieć w swojej ofercie panele zarządzające okablowaniem i odpowiednią aplikację kliencką w języku polskim oraz świadczyć bez podmiotów pośrednich usługi HelpDesk. W celu zagwarantowania Użytkownikowi bezpieczeństwa sieci i jej nieprzerwanej pracy podczas migracji do systemu inteligentnego okablowania oraz uniknięcia zmian w konfiguracji wyposażenia szaf proponowane rozwiązanie powinno opierać się na technologii pozwalającej na bezprzerwową implementację funkcji zarządzania bez konieczności rozłączania patchcordów miedzianych i światłowodowych. Dodatkowo ze względów użytkowych i bezpieczeństwa Użytkownika cały system okablowania ma się opierać na standardowych, typowych, patchcordach ze złączem RJ45 bez żadnych dodatkowych styków miedzianych lub żył światłowodowych. Podobnie patchcordy światłowodowe muszą być typowej konstrukcji beż żadnych dodatkowych elementów. Takie rozwiązanie zapewni Użytkownikowi wyższe bezpieczeństwo i pozwoli na optymalizację kosztów całego systemu. Urządzenia monitorujące muszą posiadać opcję montażu 0U tak by ich montaż w szafach nie narażał Użytkownika na dodatkowe prace i trudności oraz redundantne zasilanie na wypadek awarii. Urządzenie monitorujące powinno obsługiwać jak największą ilość paneli krosowych tak by maksymalnie ograniczyć ich ilość w całym systemie - minimum 40 Paneli krosowych miedzianych 24 portowych (960 portów) lub światłowodowych na jeden panel zarządzający. Wymagania dla systemu zarządzania okablowaniem strukturalnym: 1. Śledzenie połączeń krosowych bezpośrednio w szafie krosowniczej i na panelach krosowniczych 2. Wizualizacja połączeń na panelach krosowniczych 3. Informacja o pełnej trasie połączeń kablowych 4. Sygnalizacja przez system stanów alarmowych oraz eksploatacyjnych 5. Możliwość jednoczesnego korzystania z systemu (aplikacji zarządzającej) przez min. 25 administratorów 6. Możliwość zdefiniowania uprawień dla poszczególnych użytkowników bądź grup użytkowników 7. Brak ograniczeń dotyczących: liczby urządzeń obsługiwanych przez system, portów obsługiwanych przez system, stref krosowania i ilości urządzeń w danej strefie 8. Możliwość zdalnego dostępu do serwera zarządzającego (aplikacja client oraz WWW) 9. Agent SNMP zaimplementowany bezpośrednio w aplikacji 10. Automatyczne wykrycie pełnej mapy połączeń dla nowo dołączonego portu/urządzenia 11. Importowanie do aplikacji zarządzającej podkładów w formacie AutoCAD (aranżacje pomieszczeń) i dalsza, automatyczna aktualizacja tych rysunków 12. Tworzenie i ewidencji zdarzeń oraz przeglądanie ich historii 13. Przesyłanie logów/alarmów/zdarzeń do zewnętrznego systemu zarządzania

14 S t r o n a 14. Licencja na oprogramowanie zarządzające w wersji "open" - bez limitów dla ilości monitorowanych połączeń 15. Polski interfejs w językowy (zarówno software jak i hardware) 16. Kontrolowanie stanu sieci (struktury połączeń począwszy od switch a, a skończywszy na serwerze) bezpośrednio w szafie krosowniczej bez potrzeby używania dodatkowych urządzeń zewnętrznych (notebook itp.) 17. Możliwość zlecania realizacji połączeń krosowych (dodawanie i usuwanie krosowań) z poziomu aplikacji zarządzającej 18. Możliwość wykorzystywania aplikacji do prowadzenia pełnej dokumentacji elektronicznej instalacji w serwerowniach (struktura połączeń kablowych począwszy od portu serwera, a skończywszy na porcie przełącznika sieciowego, obrazowanie szaf w serwerowniach i całego wyposażenia w szafach) 19. Wszystkie elementy muszą stanowiąc zintegrowaną ofertę systemową pochodzącą od jednego producenta 22. Możliwość zainstalowania wersji standardowej pasywnej okablowania w pierwszym etapie inwestycji i późniejszego bezprzerwowego upgrade u do pełnego systemu zarządzanego w późniejszym etapie eksploatacji (bez konieczności rozpinania kabli stacyjnych i krosowych) 20. Baza danych na której pracuje aplikacja zarządzająca na platformie SQL 21. Interfejs XML do wymiany danych z zewnętrznymi systemami zarządzania 22. Możliwość bezpośredniego czytania i zapisywania danych do bazy przez aplikacje zewnętrzne NMS, HelpDesk itp. 23. Przestrzeń w szafach zajmowana przez urządzenia aktywne systemu nie większa niż 1U w szafie 42U w pełni wypełnionej panelami 24. Możliwość instalacji elementów aktywnych systemu w pionie w szafie krosowniczej (bez wykorzystania przestrzeni użytkowej szafy) 4. Wymagania dla urządzeń aktywnych Sprzęt dostarczony w ramach realizacji umowy będzie sprzętem nowym (tzn. wyprodukowanym nie wcześniej, niż 6 miesięcy przed jego dostarczeniem), nieużywanym wcześniej do innych instalacji, przy czym Zamawiający dopuszcza, by urządzenia były rozpakowane i uruchomione przed ich dostarczeniem wyłącznie przez Wykonawcę i wyłącznie w celu weryfikacji działania urządzenia. Wykonawca jest zobowiązany do poinformowania Zamawiającego o zamiarze rozpakowania sprzętu, a Zamawiający ma prawo inspekcji sprzętu przed jego rozpakowaniem. Wykonawca powinien zagwarantować, że dostarczone urządzenia i oprogramowanie będą pochodziły z autoryzowanego i legalnego źródła, a ich używanie nie będzie stanowić naruszenia przez Zamawiającego majątkowych praw autorskich osób trzecich. Pakiet usług gwarancyjnych obejmujący dostarczone urządzenia powinien być skierowany do użytkowników z obszaru Rzeczpospolitej Polskiej. Dostarczone oprogramowanie musi być w wersji aktualnej to znaczy opublikowanej przez producenta nie wcześniej niż 6 miesięcy przed datą złożenia ofert.

15 S t r o n a Urządzenia wchodzące w skład oferowanego rozwiązania powinny pochodzić od jednego producenta. W przypadku oferowania urządzeń różnych producentów należy dołączyć oświadczenia o pełnej wzajemnej kompatybilności oraz oświadczenia o współpracy ich autoryzowanych placówek serwisowych w zakresie usuwania problemów powstających na styku tych rozwiązań. Sieć została zaprojektowana w oparciu o hierarchiczny model projektowania. Zakłada on warstwę szkieletowodystrybucyjną oraz warstwę dostępu do sieci. Warstwa szkieletowo-dystrybucyjna jest odpowiedzialna za jak najszybsze przełączanie pakietów i jest krytyczna dla łączności dlatego musi zapewniać jak najszybsze dostosowywanie się do zmian, skalowalność i szybką konwergencję. Warstwa ta jest również odpowiedziana za agregację połączeń z przełącznikami warstwy dostępu do sieci. Na jej poziomie działają switche rdzeniowe, które potrzebują bardzo dużych zasobów i przepustowości. Warstwa dostępu do sieci umożliwia użytkownikom końcowym podłączenie się do urządzeń sieciowych. 1. Przełącznik szkieletowo-dystrybucyjny Cisco WS-C4500X-24X-IPB 1. Urządzenie o stałej konfiguracji montowane w szafie RACK 19 o wysokości 1U ; 2. Minimum 4GB pamięci RAM oraz 2GB pamięci Flash. Możliwość podłączenia zewnętrznej pamięci poprzez port USB oraz SD. 3. Minimum dwu-rdzeniowy procesor o częstotliwości pracy 1,5GHz 4. Wydajność przełączania co najmniej 800Gbps oraz przepustowość co najmniej 250 Mpps. 5. Wymagana jest obsługa co najmniej 24 portów 10GE ze stykiem definiowanym przez SFP+, SFP lub równoważne. Minimum 16 portów musi być wbudowanych na stałe w urządzenie. Pozostałe porty mogą być obsługiwane przez dedykowany moduł rozszerzeń; 6. Minimum 2 redundantne zasilacze 230V AC o mocy minimum 750W każdy. Zasilacze muszą umożliwiać wymianę bez przerywania pracy (hot-plug). Nie dopuszcza się stosowania zasilaczy zewnętrznych; 7. Minimum 5 wentylatorów pozwalających na wymianę podczas pracy (hot-plug). 8. Obudowa musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej; 9. Musi posiadać sprzętową obsługę protokołów IPv4 oraz IPv6. 10. Musi zapewniać obsługę co najmniej 55 000 adresów MAC; 11. Musi obsługiwać tablicę przełączania dla minimum 64 000 wpisów IPv4 oraz 32 000 wpisów IPv6 12. Musi zapewniać obsługę wirtualnych tablic routingu (VRF) 13. Musi obsługiwać ramki Jumbo; 14. Musi obsługiwać co najmniej 4000 aktywnych sieci VLAN; 15. Musi obsługiwać mechanizmy dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami; 16. Musi obsługiwać protokoły sieciowe zgodnie ze standardami: a) IEEE 802.3 b) IEEE 802.3ae c) IEEE 802.1x d) IEEE 802.1s e) IEEE 802.1w f) IEEE 802.3ad g) IEEE 802.1D h) IEEE 802.1p i) IEEE 802.1Q 17. Musi obsługiwać mechanizmy związane z zapewnieniem jakości usług w sieci: a) obsługa co najmniej ośmiu kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu przypisywanych do portu lub VLANu. b) możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 16Kbps c) obsługa klasyfikacji ruchu CoS oraz DSCP 18. Musi obsługiwać mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a) dostęp do urządzenia przez konsolę szeregową, SSHv2 i SNMPv3 b) możliwość autoryzacji logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+

16 S t r o n a c) możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność private VLAN (w ramach portu) a) monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping). Obsługa minimum 12 000 wpisów b) możliwość tworzenia portów monitorujących, pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika c) ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe d) obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC, IPv4 lub IPv6, portów TCP/UDP bez spadku wydajności urządzenia e) min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) d) współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. e) możliwość wykrywanie jednokierunkowych połączeń światłowodowych f) możliwość synchronizowania czasu przy pomocy protokołu NTP 19. Musi obsługiwać ruch multicast z wykorzystaniem IGMPv3; 20. Musi obsługiwać grupowanie portów w jeden kanał logiczny zgodnie z LACP; 21. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian; 22. System operacyjny musi posiadać budowę modularną pozwalającą na uruchamianie zewnętrznych aplikacji. 23. Obsługa redundancji oraz wysokiej dostępności: a) możliwość łączenia w wirtualny klaster poprzez porty 10GE (VSS lub równoważny). b) obsługa do 8 urządzeń w wirtualnym klastrze. c) wydajność klastra minimum 1,6Tbps a) wirtualny klaster urządzeń musi zapewniać wspólne zarządzanie oraz musi być widoczny w sieci jako pojedyncze urządzenie logiczne w topologii spanning-tree. 24. Przepływ powietrza od strony portów do zasilaczy (front to back) 2. Przełącznik data center Cisco Nexus N5K-C5548UP-B-S32 z extenderem Cisco Nexux N2K-C2224TP 1. Przełącznik o stałej lub modułowej konstrukcji, dedykowany do pracy w rozwiązaniach data center, wyposażony w minimum 32 porty pracujące zamiennie w następujących trybach: 1Gigabit Ethernet, 10Gigabit Ethernet, 10Gigabit ze wsparciem dla FiberChannel over Ethernet (Data Center Bridging) oraz 8Gbps FiberChannel ze stykiem określanym przez moduły typu SFP+ 2. Urządzenie montowane w szafie RACK 19 o wysokości 1U 3. Minimum 2 redundantne zasilacze 230V AC o mocy minimum 750W każdy. Zasilacze muszą umożliwiać wymianę bez przerywania pracy (hot-plug). Nie dopuszcza się stosowania zasilaczy zewnętrznych; 4. Minimum 2 wentylatory pozwalające na wymianę podczas pracy (hot-plug). 5. Musi obsługiwać okablowanie i moduły Twinax (1m/3m/5m) i Active Twinax (7m/10m) 6. Musi obsługiwać interfejsy 2/4/8 Gbps Fibre Channel SW SFP+ 7. Musi obsługiwać interfejsy 1000BaseSX SFP LC, MMF 8. W dostarczonej konfiguracji przełącznik musi posiadać co najmniej: a) Licencja umożliwiająca konfigurację każdego portu na przełączniku jako Ethernet lub Fiber Channel b) 8 modułów SFP+ LC Fiber Channel lub równoważnych 9. Wraz z przełącznikiem musi być dostarczony dedykowany zewnętrzny moduł rozszerzań w metalowej obudowie RACK 19 o wysokości 1U posiadający przynajmniej funkcjonalność: a) 24 porty 100/1000BASE-T b) dwa porty SFP+ 10GE c) bufor pamięci minimum 32MB d) grupowanie typu MCEC/MLAG polegające na terminowaniu pojedynczej wiązki EtherChannel (LACP) do 2 niezależnych urządzeniach e) zarządzanie portami poprzez nadrzędny przełącznik

17 S t r o n a 10. Wszystkie dostarczone kable interfejsy i moduły musząbyć zatwierdzone przez producenta do użytku w oferowanym przełączniku 11. Wydajność przełączania minimum 960 Gbps oraz przepustowość 710 Mpps 12. Wydajność routingu minimum 160 Gbps oraz przepustowość 240 Mpps 13. Musi posiadać funkcjonalność Ethernet dla warstwy 2: a) trunking IEEE 802.1Q VLAN b) wsparcie dla 4096 VLAN c) wsparcie dla min. 32 000 adresów MAC d) Rapid Spanning Tree: np. IEEE 802.1w, PVRST+ e) Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s): 64 instancje f) Internet Group Management Protocol (IGMP) Versions 1, 2, 3 snooping g) IGMP Snooping Querier h) Port Aggregation Protocol: np. IEEE 802.3ad i) grupowanie typu MCEC/MLAG polegające na terminowaniu pojedynczej wiązki EtherChannel (LACP) na 2 niezależnych urządzeniach j) ramki Jumbo dla wszystkich portów (do 9216 bajtów) k) ramki Pause (IEEE 802.3x) l) prewencja niekontrolowanego wzrostu ilości ruchu (storm control), dla ruchu unicast, multicast, broadcast m) Obsługa funkcjonalności private VLAN lub analogicznej n) Protokół wykrywania sąsiednich urządzeń CDP lub równoważny 14. Musi posiadać funkcjonalności bezpieczeństwa oraz zarządzania: a) możliwość autoryzacji logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+ b) dostęp do urządzenia przez konsolę szeregową, SSHv2 i SNMPv3 c) ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe d) XML (NETCONF) e) RMON f) implementacja mechanizmów SPAN PORT lub analogiczna funkcjonalność g) możliwość synchronizowania czasu przy pomocy protokołu NTP h) możliwość tworzenia list kontroli dostępu dla ruchu warstwy drugiej i) Role-Based Access Control RBAC 15. Wymagane wsparcie dla IEEE Data Center Bridging a) IEEE 802.1Qbb PFC (per-priority pause frame support) b) IEEE 802.1AB DCBX Protocol c) IEEE 802.1Qaz Enhanced Transmission Selection 16. Wymagane wsparcie w urządzeniu protokołu Fiber Channel oraz implementacja następujących mechanizmów FC a) Fibre Channel over Ethernet (FCoE) zgodnie z ANSI T11 (FC-BB-5), FCoEInitialization Protocol (FIP). b) standardowe typy portów Fibre Channel: E, F, oraz NP. c) do 64 buffer credits (BB credits) na każdy port FC d) grupowanie portów FC w wiązki PortChannel e) wirtualizacja portów typu N-port (NPV) f) wirtualizacja N-port identifier (NPIV) g) serwisy FC: Name server, registered state changenotification (RSCN), login services,nameserver zoning h) wsparcie mechanizmów bezpieczeństwa Diffie-Hellman Challenge Handshake Authentication Protocol (DHCHAP) oraz Fibre Channel Security Protocol (FC-SP) i) autentykacja Host-to-switch oraz switch-to-switch za pomocą FC-SP j) Routing Fabric Shortest Path First (FSPF) k) standardowy Zoning d) Port Security (w oparciu o domenęfc i port) 17. Przepływ powietrza od strony portów do zasilaczy (front to back) 3. Przełącznik dostępowy 48-portowy 10/100/1000 + 2 x 10Gbit SFP+ WS-C2960X-48TD-L 1. Urządzenie o stałej konfiguracji montowane w szafie RACK 19 o wysokości 1U; 2. Minimum 512MB pamięci DRAM oraz 128MB pamięci Flash;

18 S t r o n a 3. Wydajność przełączania co najmniej 108Gbps oraz przepustowość co najmniej 130 Mpps dla pakietów 64 bajtowych; 4. Wymagana jest obsługa co najmniej 48 portów Ethernet w standardzie 10/100/1000BASE-T oraz 2 porty 10GE ze stykiem definiowanym przez SFP+, GBIC lub równoważne; 5. Zintegrowany zasilanie 230V AC nie dopuszcza się stosowania zewnętrznych zasilaczy; 6. Obudowa musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej; 7. Musi zapewniać obsługę co najmniej 8 000 adresów MAC; 8. Musi być dostępne automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych; 9. Musi obsługiwać ramki Jumbo; 10. Przełącznik musi posiadać wbudowane narzędzia do diagnozy okablowania na portach miedzianych (time domain reflector); 11. Musi obsługiwać co najmniej 1000 aktywnych sieci VLAN i 4000 VLAN ID; 12. Musi obsługiwać protokół dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami; 13. Musi obsługiwać protokół dynamicznego konfigurowania portu w trym dostępowy lub trunk 14. Musi obsługiwać protokoły sieciowe zgodnie ze standardami: a) IEEE 802.1x b) IEEE 802.1s c) IEEE 802.1w d) IEEE 802.3ad e) IEEE 802.1D f) IEEE 802.1p g) IEEE 802.1Q h) IEEE 802.3 10BASE-T i) IEEE 802.3u 100BASE-TX j) IEEE 802.3z 1000BASE-X k) IEEE 802.3ab 1000BASE-T 15. Musi obsługiwać mechanizmy związane z zapewnieniem jakości usług w sieci: a) obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu, w tym przynajmniej jednej kolejki priorytetowej b) mechanizm automatycznej konfiguracji portów do obsługi VoIP c) możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 8Kbps d) obsługa klasyfikacji ruchu CoS oraz DSCP 16. Musi obsługiwać mechanizmy związane z zapewnieniem bezpieczeństwa oraz dostępności sieci: a) dostęp do urządzenia przez konsolę szeregową, SSHv2 i SNMPv3 b) możliwość autoryzacji logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+ c) możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność private VLAN (w ramach portu) d) monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) e) możliwość tworzenia portów monitorujących (span port), pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika f) ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe g) obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC, IPv4 lub IPv6, portów TCP/UDP bez spadku wydajności urządzenia h) min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) i) współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. j) możliwość wykrywanie jednokierunkowych połączeń światłowodowych k) możliwość synchronizowania czasu przy pomocy protokołu NTP 17. Musi obsługiwać ruch multicast z wykorzystaniem IGMPv3; 18. Musi obsługiwać grupowanie portów w jeden kanał logiczny zgodnie z LACP; 19. Plik konfiguracyjny urządzenia musi być możliwy do edycji w trybie off-line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. W pamięci nieulotnej musi być możliwość przechowywania dowolnej ilości plików konfiguracyjnych. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo - nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian;

19 S t r o n a 20. Przełącznik musi umożliwiać łączenie w klaster do minimum 8 urządzeń o przepustowości minimum 80Gbps. Łączenie w klaster może być realizowane przy użyciu dodatkowego dwuportowego modułu. Klaster urządzeń musi zapewniać wspólne zarządzanie oraz musi być widoczny w sieci jako pojedyncze urządzenie logiczne w topologii spanning-tree. 4. Przełącznik dostępowy 48-portowy 10/100/1000 + 4 x 1Gbit SFP WS-C2960X-48TS-L 1. Urządzenie o stałej konfiguracji montowane w szafie RACK 19 o wysokości 1U; 2. Minimum 512MB pamięci DRAM oraz 128MB pamięci Flash; 3. Wydajność przełączania co najmniej 108Gbps oraz przepustowość co najmniej 107 Mpps dla pakietów 64 bajtowych; 4. Wymagana jest obsługa co najmniej 48 portów Ethernet w standardzie 10/100/1000BASE-T oraz 4 porty 1Gbps ze stykiem definiowanym przez SFP, GBIC lub równoważne; 5. Zintegrowany zasilanie 230V AC nie dopuszcza się stosowania zewnętrznych zasilaczy; 6. Obudowa musi być wykonana z metalu. Ze względu na różne warunki w których pracować będą urządzenia, nie dopuszcza się stosowania urządzeń w obudowie plastikowej; 7. Musi zapewniać obsługę co najmniej 8 000 adresów MAC; 8. Musi być dostępne automatyczne wykrywanie przeplotu (AutoMDIX) na portach miedzianych; 9. Musi obsługiwać ramki Jumbo; 10. Przełącznik musi posiadać wbudowane narzędzia do diagnozy okablowania na portach miedzianych (time domain reflector); 11. Musi obsługiwać co najmniej 1000 aktywnych sieci VLAN i 4000 VLAN ID; 12. Musi obsługiwać protokół dystrybucji informacji o sieciach VLAN pomiędzy przełącznikami; 13. Musi obsługiwać protokół dynamicznego konfigurowania portu w trym dostępowy lub trunk 14. Musi obsługiwać protokoły sieciowe zgodnie ze standardami: a) IEEE 802.1x b) IEEE 802.1s c) IEEE 802.1w d) IEEE 802.3ad e) IEEE 802.1D f) IEEE 802.1p g) IEEE 802.1Q h) IEEE 802.3 10BASE-T i) IEEE 802.3u 100BASE-TX j) IEEE 802.3z 1000BASE-X k) IEEE 802.3ab 1000BASE-T 15. Musi obsługiwać mechanizmy związane z zapewnieniem jakości usług w sieci: a) obsługa co najmniej czterech kolejek sprzętowych, wyjściowych dla różnego rodzaju ruchu, w tym przynajmniej jednej kolejki priorytetowej b) mechanizm automatycznej konfiguracji portów do obsługi VoIP c) możliwość ograniczania pasma dostępnego na port (rate limiting) z granulacją co 8Kbps d) obsługa klasyfikacji ruchu CoS oraz DSCP 16. Musi obsługiwać mechanizmy związane z zapewnieniem bezpieczeństwa oraz dostępności sieci: a) dostęp do urządzenia przez konsolę szeregową, SSHv2 i SNMPv3 b) możliwość autoryzacji logowania do urządzenia za pomocą serwerów RADIUS lub TACACS+ c) możliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. protected ports) z pozostawieniem możliwości komunikacji z portem nadrzednym (designated port) lub funkcjonalność private VLAN (w ramach portu) d) monitorowanie zapytań i odpowiedzi DHCP (tzw. DHCP Snooping) e) możliwość tworzenia portów monitorujących (span port), pozwalających na kopiowanie na port monitorujący ruchu z innego dowolnie wskazanego portu lub sieci VLAN z lokalnego przełącznika f) ochrona przed rekonfiguracją struktury topologii Spanning Tree spowodowana przez niepowołane i nieautoryzowane urządzenie sieciowe g) obsługa list kontroli dostępu (ACL) z uwzględnieniem adresów MAC, IPv4 lub IPv6, portów TCP/UDP bez spadku wydajności urządzenia h) min. 5 poziomów uprawnień do zarządzania urządzeniem (z możliwością konfiguracji zakresu dostępnych funkcjonalności i komend) i) współpraca z systemami kontroli dostępu do sieci typu NAC, NAP itp. j) możliwość wykrywanie jednokierunkowych połączeń światłowodowych