Dokumentacja Projektowa



Podobne dokumenty
Załącznik nr 1b do SIWZ Opis przedmiotu zamówienia dla części II

I. Rozbudowa istniejącej infrastruktury Zamawiającego o przełączniki sieciowe spełniające poniższe minimalne wymagania - szt. 5

Opis przedmiotu zamówienia - Załącznik nr 1 do SIWZ

Formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania dla tych urządzeń

SPECYFIKACJA TECHNICZNA ZAMÓWIENIA

Szczegółowy Opis Przedmiotu Zamówienia. Dostawa przełączników sieciowych spełniających poniższe minimalne wymagania:

Załącznik nr 1 do SIWZ

OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS PRZEDMIO5TU ZAMÓWIENIA

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Sprawa numer: BAK.WZP Warszawa, dnia 08 czerwca 2016 r.

o g ł a s z a przetarg nieograniczony w zakresie:

Niniejszy załącznik zawiera opis techniczny oferowanego przedmiotu zamówienia.

OPIS PRZEDMIOTU ZAMÓWIENIA

DBA-2/240-25/2013 Wszyscy uczestnicy postępowania

SIWZ na wyłonienie Wykonawcy w zakresie dostawy sprzętu komputerowego dla jednostek UJ. Nr sprawy: CRZP/UJ/677,683/2014

Załącznik nr 6 do SIWZ

OPIS PRZEDMIOTU ZAMÓWIENIA

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

Porty przełącznika: 8 lub więcej portów typu 10/100/1000Base-T 2 lub więcej porty SFP Gigabit Ethernet (obsługujące również moduły SFP Fast Ethernet)

SIWZ FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH

Szczegółowy Opis Przedmiotu Zamówienia (SOPZ)

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

ZPZ /19 Olsztyn, dn r.

FORMULARZ OFEROWANYCH PARAMETRÓW TECHNICZNYCH Część 2 dostawa przełączników sieciowych (stawka Vat 0%)

Dokumentacja Projektowa

OPIS PRZEDMIOTU ZAMÓWIENIA

INFORMACJA. Ja (My), niŝej podpisany (ni)... działając w imieniu i na rzecz :... (pełna nazwa wykonawcy)... (adres siedziby wykonawcy)

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

pieczęć, nazwa i adres Wykonawcy Załącznik Nr 9

OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Rodzaj sprzętu Ilość 1. Przełączniki szkieletowy typ Przełączniki szkieletowe typ 2 2

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA (parametry i wymagania minimalne)

Przełącznik dostępowy sieci LAN (przykładowe urządzenie spełniające wymagania: Cisco Catalyst WS PST-L IOS Lan Base):

Przełączniki sieciowe HP2930 lub spełniające poniższe wymagania 4 sztuki

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. 1. Przełącznik dostępowy 24 x 1Gbps PoE+ - 3 szt

OPIS PRZEDMIOTU ZAMÓWIENIA. Część I dostawa urządzeń UTM, Routera i Przełączników sieciowych

OPIS PRZEDMIOTU ZAMÓWIENIA ZADANIE NR 3 DOSTAWA PRZEŁĄCZNIKÓW SIECIOWYCH

RAZEM brutto (poz. 1+2). (kwotę należy przenieść do formularza oferty)

1. Przełącznik sieciowy zgodnie z wymaganiami określonymi w punkcie 1.1 albo rozwiązanie równoważne zgodnie z wymaganiami określonymi w punkcie 1.

Zapytanie ofertowe. Rzeszów,

A. WYMAGANIA DLA URZĄDZEŃ AKTYWNYCH

Pytania od pierwszego z Wykonawców

IEEE 2 19" " 10/100/ W 140 W

Uniwersytet Śląski w Katowicach, ul. Bankowa 12, Katowice,

ZMIANA SPECYFIKACJI ISTOTNYCH WARUNKÓW ZAMÓWIENIA pt. Rozbudowa i modernizacja kablowej sieci telekomunikacyjnej drugi etap

Załącznik nr 2. do umowy nr... z dnia... Zakres wdroŝenia

Szczegółowy opis przedmiotu zamówienia

SPECYFIKACJA TECHNICZNA ZAŁĄCZNIK NR 1 DO SIWZ

1. Szczegółowy opis przedmiotu zamówienia. Przedmiotem zamówienia jest: ZADANIE 3. PRZEŁĄCZNIKI. Szczegółowy opis przedmiotu zamówienia

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

WYMAGANIA SPRZĘTOWE DLA SIECI LAN W INFRASTRUKTURZE POCZTY POLSKIEJ

WOJEWÓDZTWO PODKARPACKIE

PRZEDMIAR ROBÓT ROZBUDORWA SIECI LOGICZNEJ

Szczegółowy opis przedmiotu zamówienia

USŁUGI SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA DLA POSTĘPOWANIA NIEOBJĘTEGO USTAWĄ PRAWO ZAMÓWIEŃ PUBLICZNYCH W TRYBIE PRZETARGU NIEOGRANICZONEGO

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

ZMIANA SIWZ JEST WIĄśĄCA DLA WSZYSTKICH WYKONAWCÓW I NALEśY JĄ UWZGLĘDNIĆ W PRZYGOTOWYWANEJ OFERCIE. W imieniu Zamawiającego

Zadanie przełączniki, routery, firewall i wdrożenie systemu bezpieczeństwa oraz uruchomienie sieci bezprzewodowej

GS HP. 24-portowy zarządzalny przełącznik. Opis produktu. Charakterystyka produktu

Wymagania szczegółowe dotyczące dostarczanego sprzętu

Rodzina 10/11-portowych przemysłowych przełączników Gigabit Ethernet

CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

Dostawa sprzętu teleinformatycznego VoIP zadanie E2 realizowane w ramach projektu e-świętokrzyskie Rozbudowa Infrastruktury Informatycznej JST.

U M O W A nr 115/UM/WOSI/BŁiI/2016. zawarta w Warszawie w dniu roku

1. Przełącznik 1. Załącznik nr 1.2.1

1. Przełącznik do węzła głównego, 48-portowy, gigabitowy 2 szt.

Opis przedmiotu zamówienia - Przełączniki zarządzane

7. zainstalowane oprogramowanie zarządzane stacje robocze

OPIS PRZEDMIOTU ZAMÓWIENIA

SPECYFIKACJA TECHNICZNO-ILOŚCIOWO-JAKOŚCIOWA dostawy urządzeń sieciowych i serwerów

OPIS PRZEDMIOTU ZAMÓWIENIA

Celem zamówienia jest modernizacja sieci komputerowej Urzędu Miejskiego w Gliwicach eliminująca pojedyncze punkty awarii.

UMOWA Nr../2013. zawarta dnia 2013 r. w Warszawie

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Specyfikacja techniczna do przełączników sieciowych i firewall a Załącznik nr 4. 1) Przełącznik sieciowy typu I (np: WS-C TC-L lub równoważny)

Przełącznik sieciowy (2 szt.) spełniający przedstawione poniżej warunki techniczne

WYMAGANE PARAMETRY TECHNICZNE OFEROWANEGO SPRZETU

Opis Przedmiotu Zamówienia

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Szczegółowy Opis Przedmiotu Zamówienia

HYPERION HYPERION-302-3

KAM-TECH sklep internetowy Utworzono : 03 marzec 2015

SEKCJA I: Zamawiający

Opis przedmiotu zamówienia

Numer ogłoszenia w BZP: ; data zamieszczenia w BZP: Informacje o zmienianym ogłoszeniu: data r.

SIWZ CZĘŚĆ II OPIS PRZEDMIOTU ZAMÓWIENIA

Wymagania wspólne. Przełącznik typ A 2 szt.

Kurs Ethernet przemysłowy konfiguracja i diagnostyka. Spis treści. Dzień 1

OPIS PRZEDMIOTU ZAMÓWIENIA. I. CZĘŚĆ 5 POZYCJA A Bezprzewodowe punkty dostępowe Centrum Zrównoważonego Budownictwa i Energii

Opis przedmiotu zamówienia

GWARANCJA OPIS PRZEDMIOTU ZAMÓWIENIA. Lp. Wyszczególnienie. Dostawa przełącznika sieciowego zgodnie z opisem str Przedmiot zamówienia

Zadanie przełączniki, routery, firewall i wdrożenie systemu bezpieczeństwa oraz uruchomienie sieci bezprzewodowej

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA (dalej SIWZ)

0/62. Załącznik nr 1 do SIWZ Nr sprawy: DZ /14

Szczegółowy opis przedmiotu zamówienia

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

Transkrypt:

Załącznik Nr 1 do SIWZ URZĄDZENIA AKTYWNE SIECI KOMPUTEROWEJ WRAZ Z SYSTEMEM MONITORINGU - OPIS Dokumentacja Projektowa 1. Wykonawca jest zobowiązany opracować projekt realizacyjny Projekt będzie zawierał harmonogram działań oraz pełen zakres prac wdroŝeniowych zarówno w części pasywnej jak i aktywnej. 2. Projekt zostanie wykonany na podstawie wymagań określonych przez Zamawiającego w dokumentacji przetargowej oraz danych dostarczonych przez Zamawiającego po podpisaniu Umowy i musi być zatwierdzony przez Zamawiającego przed rozpoczęciem prac wdroŝeniowych. 3. Niezbędne jest wyznaczenie Kierowników Projektu po stronie Zamawiającego i Wykonawcy, których zadaniem będzie koordynacja prac, monitorowanie postępu robót i ich zgodności z harmonogramem, zarządzanie ryzykiem w projekcie oraz cykliczne raportowanie do przełoŝonych, w szczególności zidentyfikowanie ryzyk. Projekt Realizacyjny musi obejmować co najmniej następujący zakres: 1. Organizacja prac projektowych a. ZałoŜenia dla wdraŝanych systemów/obszarów. b. Wymagania dla Zamawiającego w zakresie: a. Zasilania, b. Miejsca do montaŝu fizycznego urządzeń, c. Dostępu do poszczególnych lokalizacji, d. Klimatyzacji, e. Okablowania, c. Harmonogram prac, z określeniem rozłącznych zadań, etapów postępowania oraz zasobów po stronie Zamawiającego koniecznych do prawidłowej realizacji przedsięwzięcia. d. Opis organizacji zespołu projektowego po stronie Wykonawcy i Zamawiającego e. Opis metod komunikacji pomiędzy zespołami projektowymi. f. Zasady akceptacji dokumentacji projektowej.

g. Szczegółowy opis zakresu prac wdroŝeniowych w poszczególnych obszarach (zakres minimalny został określony w punkcie Zakres Techniczny poniŝej dla poszczególnych obszarów). h. Proponowaną przez Wykonawcę konfigurację poszczególnych produktów. i. Proponowany przez Wykonawcę zakres testów akceptacyjnych wraz z kryteriami sukcesu. 2. Zakres techniczny: a. Architektura sieci szkieletowej: I. Warstwa logiczna II. Powiązania poszczególnych elementów, III. Powiązania z zewnętrznymi systemami i aplikacjami. b. Warstwa sieciowa i fizyczna: I. Adresacja poszczególnych elementów, II. Rozmieszczenie poszczególnych elementów, III. Wymagania dotyczące rekonfiguracji sieci, zasobów komputerowych. c. Konfiguracja poszczególnych podsystemów: I. Projekt konfiguracji przełączników II. Konfiguracja połączeń typu aggregated III. Konfiguracja mechanizmów uwierzytelniania, IV. Projekt sieci wirtualnych VLAN, V. Projekt sieci wirtualnych prywatnych pvlan, VI. Projekt zabezpieczenia sieci LAN (m.in. ochrona Spanning Tree, DHCP, IP spoofing), VII. VIII. Projekt konfiguracji routingu, Projekt systemu zapewniającego Quality of Sevice, IX. Konfiguracja mechanizmów Access-list, X. Konfiguracja mechanizmów disaster recovery, XI. Plan krosowania. d. Integracja z częścią sieci LAN, która nie będzie modernizowana 2

WdroŜenie W oparciu o zatwierdzony Projekt Realizacyjny zostanie wykonanie wdroŝenie sieci LAN. W ramach wdroŝenia muszą zostać wykonane minimum następujące prace: 1. Instalacja urządzeń sieci szkieletowej w szafach oraz krosowanie urządzeń. 2. Konfiguracja sieci LAN w zakresie opisanym w Projekcie Realizacyjnym, w tym: a) Konfiguracja adresacji IP b) Konfiguracja przełączników c) Konfiguracja przełącznika wirtualnego obejmującego 2 przełączniki centralne d) Konfiguracja mechanizmów bezpieczeństwa w dostępie do urządzeń e) Stworzenie i skonfigurowanie połączeń między urządzeniami f) Stworzenie sieci wirtualnych VLAN g) Konfiguracja routingu między sieciami VLAN h) Konfiguracja mechanizmów zabezpieczających ruch między sieciami VLAN i) Konfiguracja mechanizmów Quality of Service j) Konfiguracja mechanizmów bezpieczeństwa w sieci LAN (m.in. blokowanie portów w oparciu o adresy MAC, Access - listy na poziomie portu i VLANu, zabezpieczenie protokołów Spanning Tree oraz DHCP, zabezpieczenie dostępu administracyjnego) 3. Instalacja i konfiguracja oprogramowania zarządzającego 4. Podłączenie i rekonfiguracja posiadanych przez Szpital przełączników, które nie będą podlegać wymianie 5. Migracja komputerów/terminali z starej sieci do nowej sieci 6. Testy działania sieci zgodnie ze scenariuszami z Projektu Realizacyjnego. Dokumentacja powykonawcza Po wykonaniu wdroŝenia Zamawiający otrzyma dokumentację powdroŝeniową przed datą odbioru przedmiotu zamówienia zawierającą następujące dane: a) Architekturę logiczną sieci, b) Architekturę fizyczną sieci, c) Adresację IP, d) Konfigurację wszystkich dostarczonych produktów tworzących sieć, 3

e) Opis zmian w stosunku do Projektu Realizacyjnego wprowadzonych podczas wdroŝenia f) Dobre praktyki w zakresie administracji siecią, w szczególności: Wykonywania kopii zapasowych konfiguracji poszczególnych produktów, Instalacji oprogramowania na poszczególnych produktach, Przeglądu podstawowych parametrów sieci i produktów celem badania poprawności działania oraz wczesnego wykrywania problemów. Urządzenia aktywne sieci komputerowej wraz z systemem monitoringu Karta przełącznika rdzeniowego Liczba kompletów: 2 1. Zamawiający posiada 2 przełączniki rdzeniowe Catalyst 6509E z matrycą Sup-2T 2. NaleŜy doposaŝyć przełącznik o kartę: Mogącą pracować z prędkością 4 x 40 GE lub 16 x 10 GE lub 2 x 40 GE 8 x 10 GE w zaleŝności od wybranego trybu pracy i sposobu obsadzenia wkładkami, Karta musi być wyposaŝona w 4 przejściówki 40G na 10G, Wkładki/Moduły 10GBase-SR muszą pochodzić od producenta przełączników Karta musi być obsadzona minimum 10 wkładkami krótkiego zasięgu (10GBASE-SR), umoŝliwiającymi pracę ze światłowodem wielomodomowym, Przełącznik dostępowy typ 1 Liczba kompletów: 12 1. Typ i liczba portów: a. Minimum 48 portów 10/100/1000 PoE+ zgodnych z IEEE 802.3at b. Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+ c. Porty SFP+ muszą umoŝliwiać ich obsadzanie wkładkami 10GE minimum 10GBase- SR, LR, LRM i twinax oraz Gigabit Ethernet minimum 1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zaleŝnie od potrzeb Zamawiającego 2. Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard zasilania poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz urządzenia musi być tak dobrany, aby zapewnić minimum 370W dla portów PoE/PoE+ 3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN 4. Urządzenie musi posiadać min. 512MB pamięci DRAM i 128MB pamięci flash 5. Parametry fizyczne wysokość maksimum 1RU, moŝliwość montaŝu w szafie 19 6. Wydajność przełączania minimum 130Mpps dla pakietów 64-bajtowych. Przepustowość przełącznika minimum 108Gb/s (216Gb/s w trybie full duplex) 4

7. Urządzenie musi posiadać moŝliwość rozbudowy o funkcjonalność łączenia w stosy z zachowaniem następującej parametrów: a. Do min. 8 jednostek w stosie b. Magistrala stakująca o przepustowości co najmniej 80Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŝących do róŝnych jednostek w stosie (Cross-stack EtherChannel) d. Wymagana jest moŝliwość stackowania przełącznika z będącycmi w posiadaniu Zamawiającego przełącznikami serii Cisco 2960S 8. Urządzenie musi umoŝliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów 9. Wbudowane funkcje zarządzania energią: a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet) b. MoŜliwość hibernowania przełącznika w określonych godzinach celem dodatkowego oszczędzania energii 10. Obsługa protokołu NTP 11. Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6 12. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping 13. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP 14. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP Server 15. Funkcjonalność Layer 2 traceroute umoŝliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 16. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation 17. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŝytkowników w oparciu o IEEE 802.1x z moŝliwością dynamicznego przypisania uŝytkownika do określonej sieci VLAN i z moŝliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŝytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Przełącznik musi umoŝliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www g. Wymagana jest wsparcie dla moŝliwości uwierzytelniania wielu uŝytkowników na jednym porcie h. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z wykorzystaniem IPv4 i IPv6 5

i. Obsługa list kontroli dostępu (ACL) dla portów (PACL) i interfejsów SVI (RACL) zarówno dla IPv4 jak i IPv6 j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard k. Funkcjonalność Protected Port l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprwanionych serwerów DHCPv6 do sieci (DHCPv6 Guard) oraz ochronę przed fałszowaniem źródłowych adresów IPv6 (IPv6 Source Guard) m. Obsługa funkcjonalności Voice VLAN umoŝliwiającej odseparowanie ruchu danych i ruchu głosowego n. MoŜliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (mechanizmy typu sflow, NetFlow, J-Flow lub równowaŝne) 18. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŝnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŝdym porcie wyjściowym dla obsługi ruchu o róŝnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŝej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. 19. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŝnie od typu urządzenia dołączonego do portu (np. telefon IP) 20. Obsługa protokołu LLDP i LLDP-MED lub równowaŝnych (np. CDP) 21. Urządzenie musi mieć moŝliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 22. Urządzenie musi być wyposaŝone w port USB umoŝliwiający podłączenie pamięci flash. Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu USB 23. Przełącznik musi umoŝliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 6

24. Przełącznik musi być w pełni zarządzalny przez posiadany przez Zamawiającego system do zarządzania Cisco LMS, 25. Plik konfiguracyjny urządzenia musi być moŝliwy do edycji w trybie off-line (tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania przynajmniej 5 plików konfiguracyjnych 26. Zasilanie 230V AC, moŝliwość zastosowania redundantnego zasilacza (dopuszczalne rozwiązania zewnętrzne) Przełącznik dostępowy typ 2 Liczba kompletów: 30 1. Typ i liczba portów: a. Minimum 48 portów 10/100/1000 PoE+ zgodnych z IEEE 802.3at b. Minimum 2 dodatkowe porty uplink 10Gigabit Ethernet SFP+ c. Porty SFP+ muszą umoŝliwiać ich obsadzanie wkładkami 10GE minimum 10GBase- SR, LR, LRM i twinax oraz Gigabit Ethernet minimum 1000Base-SX, 1000BaseLX/LH, 1000Base-BX-D/U oraz modułami CWDM zaleŝnie od potrzeb Zamawiającego 2. Wymagane jest, aby wszystkie porty dostępowe 10/100/1000 obsługiwały standard zasilania poprzez sieć LAN (Power over Ethernet) zgodnie z IEEE 802.3at. Zasilacz urządzenia musi być tak dobrany, aby zapewnić minimum 370W dla portów PoE/PoE+ 3. Urządzenie musi obsługiwać minimum 1000 sieci VLAN 4. Urządzenie musi posiadać min. 512MB pamięci DRAM i 128MB pamięci flash 5. Parametry fizyczne wysokość maksimum 1RU, moŝliwość montaŝu w szafie 19 6. Wydajność przełączania minimum 107 Mpps dla pakietów 64-bajtowych. Przepustowość przełącznika minimum 108Gb/s (216Gb/s w trybie full duplex) 7. Urządzenie musi posiadać moŝliwość rozbudowy o funkcjonalność łączenia w stosy z zachowaniem następującej parametrów: a. Do min. 8 jednostek w stosie b. Magistrala stakująca o przepustowości co najmniej 80Gb/s c. MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŝących do róŝnych jednostek w stosie (Cross-stack EtherChannel) d. Wymagana jest moŝliwość stackowania przełącznika z będącycmi w posiadaniu Zamawiającego przełącznikami serii Cisco 2960S 8. Urządzenie musi umoŝliwiać obsługę ramek jumbo o wielkości min. 9216 bajtów 9. Wbudowane funkcje zarządzania energią: a. Zgodność ze standardem IEEE 802.3az EEE (Energy Efficient Ethernet) b. MoŜliwość hibernowania przełącznika w określonych godzinach celem dodatkowego oszczędzania energii 10. Obsługa protokołu NTP 7

11. Musi zapewniać obsługę min. 16 statycznych tras dla routingu IPv4 i IPv6 12. Obsługa ruchu multicast - IGMPv3 i MLDv1/2 Snooping 13. Wsparcie dla protokołów IEEE 802.1w Rapid Spanning Tree oraz IEEE 802.1s Multi-Instance Spanning Tree. Wymagane wsparcie dla min. 128 instancji protokołu STP 14. Przełącznik musi posiadać moŝliwość uruchomienia funkcjonalności DHCP Server 15. Funkcjonalność Layer 2 traceroute umoŝliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC 16. Obsługa połączeń link aggregation zgodnie z IEEE 802.3ad. Obsługa mechanizmów bezpieczeństa typu Port Security i IP Source Guard na interfejsach link aggregation 17. Przełącznik musi obsługiwać następujące mechanizmy bezpieczeństwa: a. Minimum 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŝytkowników w oparciu o IEEE 802.1x z moŝliwością dynamicznego przypisania uŝytkownika do określonej sieci VLAN i z moŝliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŝytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Przełącznik musi umoŝliwiać elastyczność w zakresie przeprowadzania mechanizmu uwierzytelniania na porcie. Wymagane jest zapewnienie jednoczesnego uruchomienia na porcie zarówno mechanizmów 802.1X, jak i uwierzytelniania per MAC oraz uwierzytelniania w oparciu o www g. Wymagana jest wsparcie dla moŝliwości uwierzytelniania wielu uŝytkowników na jednym porcie h. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3, SSHv2, HTTPS z wykorzystaniem IPv4 i IPv6 i. Obsługa list kontroli dostępu (ACL) dla portów (PACL) i interfejsów SVI (RACL) zarówno dla IPv4 jak i IPv6 j. Obsługa mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard k. Funkcjonalność Protected Port l. Zapewnienie podstawowych mechanizmów bezpieczeństwa IPv6 na brzegu sieci (IPv6 FHS) w tym minimum ochronę przed rozgłaszaniem fałszywych komunikatów Router Advertisement (RA Guard), ochronę przed dołączeniem nieuprwanionych serwerów DHCPv6 do sieci (DHCPv6 Guard) oraz ochronę przed fałszowaniem źródłowych adresów IPv6 (IPv6 Source Guard) 8

m. Obsługa funkcjonalności Voice VLAN umoŝliwiającej odseparowanie ruchu danych i ruchu głosowego n. MoŜliwość próbkowania i eksportu statystyk ruchu do zewnętrznych kolektorów danych (mechanizmy typu sflow, NetFlow, J-Flow lub równowaŝne) 18. Przełącznik musi wspierać następujące mechanizmy związane z zapewnieniem jakości usług w sieci: a. Klasyfikacja ruchu do klas róŝnej jakości obsługi (QoS) poprzez wykorzystanie następujących parametrów: źródłowy/docelowy adres MAC, źródłowy/docelowy adres IP, źródłowy/docelowy port TCP b. Implementacja co najmniej czterech kolejek sprzętowych na kaŝdym porcie wyjściowym dla obsługi ruchu o róŝnej klasie obsługi. Implementacja algorytmu Shaped Round Robin lub podobnego dla obsługi tych kolejek c. MoŜliwość obsługi jednej z powyŝej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority) d. MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi. 19. Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŝnie od typu urządzenia dołączonego do portu (np. telefon IP) 20. Obsługa protokołu LLDP i LLDP-MED lub równowaŝnych (np. CDP) 21. Urządzenie musi mieć moŝliwość zarządzania poprzez interfejs CLI z poziomu portu konsoli 22. Urządzenie musi być wyposaŝone w port USB umoŝliwiający podłączenie pamięci flash. Musi być dostępna opcja uruchomienia systemu operacyjnego z nośnika danych podłączonego do portu USB 23. Przełącznik musi umoŝliwiać zdalną obserwację ruchu na określonym porcie, polegającą na kopiowaniu pojawiających się na nim ramek i przesyłaniu ich do zdalnego urządzenia monitorującego, poprzez dedykowaną sieć VLAN (RSPAN) 24. Przełącznik musi być w pełni zarządzalny przez posiadany przez Zamawiającego system do zarządzania Cisco LMS, 25. Plik konfiguracyjny urządzenia musi być moŝliwy do edycji w trybie off-line (tzn. konieczna jest moŝliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC). Po zapisaniu konfiguracji w pamięci nieulotnej musi być moŝliwe uruchomienie urządzenia z nową konfiguracją. W pamięci nieulotnej musi być moŝliwość przechowywania przynajmniej 5 plików konfiguracyjnych 26. Zasilanie 230V AC, moŝliwość zastosowania redundantnego zasilacza (dopuszczalne rozwiązania zewnętrzne) 9

LISTWY INSTALACYJNE Z PRZEŁACZNIKAMI: Liczba kompletów: 2 szt Listwa: min. 10 slotowa listwa aluminiowa z dwoma stabilnymi, demontowalnymi uchwytami biurkowymi Gniazdo zasilania GST18-3S w płycie bocznej Gniazdo RJ-45 do zasilania oraz danych dla przełącznika w płycie bocznej Min. 4 gniazda 230VAC z uziemieniem Min. 3 zaślepki Gniazda, przełącznik oraz zaślepki w kolorze czarnym 1x przełącznik ze specyfikacją jak poniŝej Przełącznik instalacyjny: min. 4 portów miedzianych RJ-45 10/100Base-T do podłączenia urządzeń końcowych min. 2 porty miedziane 10/100Base-T jako uplink dostępny jako zewnętrzny port RJ45 instalacja w kanałach standardu 45x45 brak ruchomych części, w szczególności układów chłodzenia maksymalne wymiary 90mm x 90mm x 45mm wsparcie dla CDP Cisco Discovery Protocol wsparcie Power-over-Ethernet zgodne z standardem IEEE 802.3af rozszerzonym o tryb "forced"/ wymuszonym moŝliwość przeglądania tablicy MAC wirtualny port zarządzania - względy bezpieczeństwa ograniczający dostęp do urządzenia z portów lokalnych wsparcie dla SNMPv2 / HTTP / TELNET wsparcie dla STP / RSTP wsparcie dla IGMP snooping wsparcie dla IEEE 802.1X Port Access Control wsparcie dla RADIUS MAC authentication wsparcie dla standardu pbridge MIB oraz qbridge MIB wsparcie dla VLAN z QoS produkcja europejska moŝliwość zarządzania urządzeniami instalacyjnymi w systemie zarządzania producenta urządzeń kabel zasilający w oparciu o złącze GST18-3S długość 3 m 10

LISTWY INSTALACYJNE Z PRZEŁACZNIKAMI: Liczba kompletów: 2 szt Listwa: min. 10 slotowa listwa aluminiowa z dwoma stabilnymi, demontowalnymi uchwytami biurkowymi Gniazdo zasilania GST18-3S w płycie bocznej Min. 2 gniazdo RJ-45 do zasilania oraz danych dla przełączników w płycie bocznej Min. 3 gniazda 230VAC z uziemieniem Min. 2 zaślepki Gniazda, przełącznik oraz zaślepki w kolorze czarnym 1x przełącznik ze specyfikacją jak poniŝej Przełącznik instalacyjny: min. 4 portów miedzianych RJ-45 10/100Base-T do podłączenia urządzeń końcowych min. 1 port miedzany 10/100Base-T jako uplink dostępny jako zewnętrzny port RJ45 instalacja w kanałach standardu 45x45 brak ruchomych części, w szczególności układów chłodzenia maksymalne wymiary 90mm x 90mm x 45mm wsparcie dla CDP Cisco Discovery Protocol wsparcie Power-over-Ethernet zgodne z standardem IEEE 802.3af rozszerzonym o tryb "forced"/ wymuszonym moŝliwość przeglądania tablicy MAC wirtualny port zarządzania - względy bezpieczeństwa ograniczający dostęp do urządzenia z portów lokalnych wsparcie dla SNMPv2 / HTTP / TELNET wsparcie dla STP / RSTP wsparcie dla IGMP snooping wsparcie dla IEEE 802.1X Port Access Control wsparcie dla RADIUS MAC authentication wsparcie dla standardu pbridge MIB oraz qbridge MIB wsparcie dla VLAN z QoS produkcja europejska moŝliwość zarządzania urządzeniami instalacyjnymi w systemie zarządzania producenta urządzeń kabel zasilający w oparciu o złącze GST18-3S długość 3 m 11

PRZEŁĄCZNIKI INSTALACYJNE 6 portowe Liczba kompletów: 5 min. 4 portów miedzianych RJ-45 10/100Base-T do podłączenia urządzeń końcowych min. 2 porty miedzane 10/100Base-T jako uplink dostępne w kanale kablowym instalacja w kanałach standardu 45x45 kolor biały brak ruchomych części, w szczególności układów chłodzenia maksymalne wymiary 90mm x 90mm x 45mm wsparcie dla CDP Cisco Discovery Protocol wsparcie Power-over-Ethernet zgodne z standardem IEEE 802.3af rozszerzonym o tryb "forced"/ wymuszonym moŝliwość przeglądania tablicy MAC wirtualny port zarządzania - względy bezpieczeństwa ograniczający dostęp do urządzenia z portów lokalnych wsparcie dla SNMPv2 / HTTP / TELNET wsparcie dla STP / RSTP wsparcie dla IGMP snooping wsparcie dla IEEE 802.1X Port Access Control wsparcie dla RADIUS MAC authentication wsparcie dla standardu pbridge MIB oraz qbridge MIB wsparcie dla VLAN z QoS produkcja europejska moŝliwość zarządzania urządzeniami instalacyjnymi w systemie zarządzania producenta urządzeń LISTA FUNKCJONALNOSCI OPROGRAMOWANIA ZARZĄDZAJĄCEGO dla przełączników instalacyjnych: aplikacja zarządzająca musi pracować w architekturze klient-serwer z licencją na 5 lat uwierzytelnianie uŝytkowników za pośrednictwem serwera RADIUS dostęp do serwera zarządzającego musi być moŝliwy z poziomu dedykowanej aplikacji klienckiej oraz z poziomu przeglądarki www wymiana danych pomiędzy serwerem, a stacją kliencką musi odbywać się w trybie szyfrowanym (zarówno w przypadku dedykowanej aplikacji klienckiej, jak i w przypadku przeglądarki www) graficzna reprezentacja urządzeń wizualizacja struktury sieci (reprezentacja urządzeń na mapie, konfiguracja port-to-port) graficzna i dźwiękowa reprezentacja błędów i alarmów automatyczne grupowanie urządzeń pracujących w topologii pierścieniowej moŝliwość zmiany dowolnego parametru konfiguracyjnego jednocześnie dla wszystkich urządzeń moŝliwość zaplanowania w czasie aktualizacji oprogramowania urządzenia bezpłatne aktualizacja oprogramowania w trakcie okresu trwania licencji interfejs uŝytkownika dedykowanej aplikacji klienckiej w języku polskim przystosowanie oprogramowania zarządzającego na potrzeby zamawiającego 12

Wymagania dodatkowe dla przełączników 1. NaleŜy dostarczyć minimum 39 modułów stakujących do połączeń w stosy przełączników dostępowych. Moduły stakujące muszą pochodzić od producenta przełączników dostępowych i muszą być zgodne z wymaganiami zawartymi w przełącznikach dostępowych m.in: 2. Urządzenie musi posiadać moŝliwość rozbudowy o funkcjonalność łączenia w stosy z zachowaniem następującej parametrów: Do min. 8 jednostek w stosie Magistrala stakująca o przepustowości co najmniej 80Gb/s MoŜliwość tworzenia połączeń EtherChannel zgodnie z 802.3ad dla portów naleŝących do róŝnych jednostek w stosie (Cross-stack EtherChannel) Wymagana jest moŝliwość stackowania przełącznika z będącymi w posiadaniu Zamawiającego przełącznikami serii Cisco 2960S 3. NaleŜy dostarczyć minimum 39 kabli do modułów stakujących z czego minimum 7 kabli musi mieć minimum 3 metry. 4. Zamawiający posiada 5 modułów stakujących do przełączników 2960S które naleŝy wymienić na 5 modułów o parametrach jak powyŝej (w sumie naleŝy dostarczyć 39 nowych modułów + 5 z wymiany). 5. NaleŜy dostarczyć minimum 18 wkładek SFP MM 1000BaseSX dla przełączników dostępowych i szkieletowych. Wkładki SFP muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych. NaleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, minimalna ilość równa ilości wkładek światłowodowych. 6. NaleŜy dostarczyć minimum 20 wkładek 10GBASE-SR dla przełączników dostępowych. Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. Dla potrzeb dołączenia przełączników dostępowych do przełączników szkieletowych. NaleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, minimalna ilość równa ilości wkładek światłowodowych. 7. NaleŜy dostarczyć minimum 8 wkładek 10GBASE-LR do pracy ze światłowodem jednomodowym. Wkładki muszą pochodzić od tego samego producenta, co oferowany przełącznik. NaleŜy dostarczyć odpowiednią ilość patchcordów światłowodowych o odpowiedniej długości, minimalna ilość równa ilości wkładek światłowodowych. 8. NaleŜy dostarczyć minimum 20 adapterów X2 na SFP+ dla posiadanego przełącznika Catalyst 6509E. Adaptery muszą pochodzić od tego samego producenta, co przełącznik. 9. Wykonawca odpowiada za poprawny dobór standardu wkładek SFP, SFP+, X2, Xenpak lub równowaŝnych 10. NaleŜy dostarczyć 3 kable konsolowe RJ45 na DB9, 11. NaleŜy dostarczyć 3 kable konsolowe miniusb na USB typ A, 12. NaleŜy dostarczyć pamięć RAM 16 GB dla posiadanego przez Zamawiającego serwera UCS C210 Server. Pamięć RAM musi pochodzić od tego samego producenta, co serwer. 13. NaleŜy wykonać upgrade oprogramowania do zarządzania Cisco LMS 4.2 do najnowszej wersji. Zamawiający posiada aktywny kontrakt serwisowy. 14. Objęcie serwisem zgodnie w wymogami serwisowymi zamieszczonymi w SIWZ, posiadanego przez Zamawiającego sprzętu: WS-C2960S-48TS-L Catalyst 2960S 48 GigE, 4 x SFP LAN Base 8 szt. GLC-LH-SM= moduł MiniGBIC/SFP 1000BaseLX/LH (LC) 16 szt. C2960S-STACK Catalyst 2960S Flexstack Stack Module 8 szt. CAB-STK-E-1M FlexStack 1m Stacking Cable for Catalyst 2960-S Series 5 szt. CAB-STK-E-3M= FlexStack 3m Stacking Cable for Catalyst 2960-S Series 3 szt. 13

RAM: Liczba kompletów: 2 szt. UCS-MR-1X082RX-A (part number) * 8GB DDR3-1333-MHz RDIMM/PC3-10600/2R/1.35v * Wskazanie konkretnego rozwiązania podyktowane jest tym, iŝ Zamawiający posiada serwer Cisco. A powyŝszy zakup podyktowany jest rozbudową pamięci RAM. SYSTEM MONITORINGU - OPROGRAMOWANIE: Liczba kompletów: 1 szt L.p. Parametr 1. 2. 3. Monitorowanie Monitorowanie serwerów Funkcjonalność Wymagania Graficzna prezentacja stanu monitorowanych elementów. MoŜliwość zdefiniowania do 3000 monitorowanych usług. Monitorowanie aktywnych urządzeń sieci LAN/WLAN, Monitorowanie dostępności systemów i urządzeń sieciowych przy wykorzystaniu protokołu ICMP. Badanie wybranych parametrów poszczególnych łączy sieciowych. Monitoring wybranych usług urządzeń sieciowych i bezpieczeństwa przy wykorzystaniu protokołów SNMP, SSH, HTTPS itp. Monitorowanie wewnętrznych parametrów systemów przy wykorzystaniu protokołu SNMP v1,v2, v3 oraz SSH v2 dla systemów operacyjnych typu Windows i UNIX. Monitorowanie wewnętrznych usług typu: ilość poszczególnych procesów systemu, wykorzystanie miejsca na poszczególnych dyskach/partycjach, obciąŝenie serwera, wykorzystanie pamięci. MoŜliwość odczytu danych z posiadanych serwerów pracujących pod kontrolą systemów operacyjnych Windows, Linux. Monitorowanie zewnętrznych usług typu: dostępność baz danych SQL, dostępność serwerów HTTP i HTTPS (IIS, Apache), dostępność serwerów FTP, dostępność serwerów DNS, dostępność serwerów SMTP, dostępność serwerów POP3 i IMAP. MoŜliwość wyświetlania dostępności monitorowanego serwisu, monitorowanych systemów, grupy systemów za wybrany okres na podstawie zgromadzonych logów w formacie HTML. MoŜliwość konfiguracji zaleŝności pomiędzy monitorowanymi usługami/serwisami. Przy wykryciu zdefiniowanych stanów monitorowanej usługi/serwisu istnieje moŝliwość wykonania własnych skryptów. MoŜliwość wzbogacenia systemu w dodatkowe moduły rozszerzające funkcjonalność: 14

o o Syslog graficzna wizualizacja wiadomości Syslog oraz moŝliwość szybkiego przeszukiwania i eksportu danych (XML, CSV) Mapa stanów aktywna mapa przedstawiająca zaleŝności pomiędzy urządzeniami sieciowymi oraz ich stan. 4. Powiadamianie Rejestrowanie zdarzeń związanych z monitoringiem. Automatyczne powiadamianie wskazanych adresatów przy spełnieniu zdefiniowanych uprzednio warunków. Powiadamianie poprzez konsolę operatora monitoringu (alert, zmiana statusu monitorowanego serwisu). MoŜliwość powiadamiania administratorów/operatorów o wykrytych przez System Monitoringu nieprawidłowościach poprzez e-mail. MoŜliwość eskalacji powiadomień zdefiniowanych w Systemie monitoringu. Musi umoŝliwiać powiadamiania administratorów/operatorów o krytycznych nieprawidłowościach przez bramkę SMS 5. 6. Inne Instalacja i konfiguracja MoŜliwość wyposaŝenia systemu w dodatkowy wewnętrzny firewall. MoŜliwość stworzenia uŝytkowników i zdefiniowanie praw dostępu do danych zasobów. MoŜliwość konfiguracji monitoringu rozproszonego. Archiwizacja logów w formacie pliku tekstowego (wewnętrzna rotacja i archiwizacja logów). MoŜliwość uruchomienia konsoli operatora przy wykorzystaniu szyfrowanego protokołu HTTPS. MoŜliwość zarządzania platformą przez szyfrowany protokół SSH w wersji 2 lub szyfrowany tunel VPN. System monitoringu naleŝy zainstalować i skonfigurować w konfiguracji klastrowej. NaleŜy uruchomić monitorowanie dla wszystkich nowo zakupionych elementów aktywnych oraz obecnie posiadanych przez klienta. Instalacja na serwerze klienta. 15

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres