Poznań, dnia 29 sierpnia 2013 roku Załącznik nr 1 SOPZ Trwała Infrastruktura Szkolna I. Zestawienie elementów 1. Projekt sieci bezprzewodowej 226 projektów szkół biorących udział w projekcie 2. Instalacja sieci bezprzewodowej 2260 tras kablowych 3. Materiały instalacyjne dla szkolnej podsieci 2260 tras kablowych 4. Szafa stojąca rack 22U 226 sztuk 5. UPS typu rack z kartą zarządzającą 226 sztuk 6. Router z VPN i Firewall 226 sztuk 7. Przełącznik PoE 226 sztuk 8. Kontroler Wi Fi + 5 AP 8.1. Kontroler Wi Fi 226 sztuk 8.2. Punkt dostępowy 1130 sztuk 9. Serwer 226 sztuk II. Zestawienie wymaganych parametrów 1. Projekt sieci bezprzewodowej Wykonawca wykona projekty 226 szkół zakwalifikowanych do projektu. Każdy projekt będzie zawierał następujące informacje: Lokalizacje wszystkich węzłów sieci szkoły, Lokalizację serwerowni szkoły, Lokalizacje pracowni komputerowych, Lokalizacje pracowni projektowych wyposażonych w tablice interaktywne, Projekt pracowni projektowej wyposażonej w tablice interaktywne, Rozmieszczenie punktów dostępowych sieci bezprzewodowych niezbędnych do pokrycia zasięgiem budynku szkoły, Rzuty pokazujące poziom pokrycia sygnałem sieci bezprzewodowej wykonane z wykorzystaniem specjalistycznego oprogramowania dedykowanego do projektowania sieci bezprzewodowych, Projekt szafy serwerowej szkoły, Strona 1 z 11
Opis połączeń krosowych w projektowanej sieci. W szczególności w ramach prowadzonych prac projektowych Wykonawca wykona następujące czynności: Zbierze wszelką niezbędną dokumentację od szkół do przygotowania projektu, Przeprowadzi wizje lokalne jeśli będą niezbędne do wykonania projektu, Uzgodni projektowane rozwiązania z Zamawiającym, Do projektowania wykorzysta podkłady budowlane w wersji elektronicznej w formacie DWG przygotowaną przez szkołę, Wydrukuje przygotowane projekty w dwóch kopiach, Dostarczy Zamawiającemu wersję elektroniczną wszystkich stworzonych projektów 2. Instalacja sieci bezprzewodowej Instalacja i uruchomienie szkolnej podsieci Gridu edukacyjnego polegało będzie na: Umieszczeniu i montażu szafy serwerowej dostarczonej przez Zamawiającego, Zainstalowaniu w szafie dostarczonych przez Zamawiającego wszystkich przewidzianych urządzeń: UPS, router, serwer, przełącznik PoE, PDU Zainstalowaniu dostarczonych przez siebie elementów wyposażenia szafy składających się z półki, panelu porządkującego przebiegi kablowe, haczyków porządkujących przebiegi pionowe w szafie, panelu krosowniczego wyposażonego w 24 porty, Wykonaniu przebiegów kablowych w korytach PCV zgodnie z projektami opisanymi w punkcie 1 do punktów dostępowych sieci bezprzewodowej w ramach jednego wskazanego budynku szkoły Wykonaniu przebiegu kablowego między zainstalowaną szafą serwerową a najbliższym węzłem sieci LAN szkoły, Wykonanie pomiaru wszystkich zrealizowanych przebiegów kablowych Zamontowaniu 5 punktów dostępowych sieci bezprzewodowej we wskazanych w projekcie miejscach, Wykonaniu połączeń krosowych między wszystkimi zainstalowanymi urządzeniami zgodnie z projektem, Wykonaniu gipsowych wyprawek budowlanych w miejscach przewiertów i innych miejscach uszkodzeń powierzchni powstałych w wyniku prowadzonych prac. Strona 2 z 11
3. Materiały instalacyjne dla szkolnej podsieci Wykonawca dostarczy wszystkie drobne elementy instalacyjne niezbędne do wykonania 226 instalacji okablowania strukturalnego w szkołach biorących udział w projekcie zgodnych z projektem opisanym w punkcie 1. W szczególności dostawa powinna zawierać: wszystkie niezbędne koryta PCV, kable do zrealizowania przebiegów kablowych, panele krosownicze (panele krosownicze 24 portowe, z wyposażeniem ich w liczbę modułów kategorii 5e odpowiadającą liczbie torów teleinformatycznych do punktów dostępowych sieci radiowej + 2 sztuki rezerwowe), uchwyty porządkujące przebiegi kablowe pionowe i poziome w szafie, kable krosowe w ilościach i długościach niezbędnych do połączenia wszystkich urządzeń używanych w instalacji oraz punktów dostępowych,, gniazda RJ45 na końcu przebiegów kablowych, Wymagania dotyczące zakupionego sprzętu: Wszystkie dostarczone elementy trasy kablowej (kabel, krosownica, gniazdo) będą pochodziły od jednego producenta, Wszystkie elementy trasy kablowej będą zgodne z normami kategorii 5e, Wymagania instalacyjne: Instalacja zostanie wykonana zgodnie z normami kategorii 5e, Instalacja powinna być wykonana w sposób w pełni zasłaniający przebiegi kablowe w korytach, Wymagania gwarancyjne i serwisowe dla kupowanego i instalowanego sprzętu: Wykonawca udzieli gwarancji na przeprowadzone instalacje na okres minimum 5 lat Czas reakcji na zgłoszenie serwisowe: następny dzień roboczy Czas naprawy zgłoszonych usterek 14 dni Koszty transportu w ramach czynności gwarancyjnych pokrywa Dostawca Gwarancja nie obejmuje uszkodzeń mechanicznych z winy użytkownika Strona 3 z 11
4. Szafa stojąca rack 226 sztuk Wysokość szafy Szerokość Głębokość Obudowa Drzwi szafy y szafy Wyposażenie szafy Min. 22U Min. 600mm Min. 800mm Stalowa, malowana proszkowo Przód i tył, perforowane Szafa musi umożliwiać poprawny montaż wszystkich elementów do montażu w niej przeznaczonych zamawianych w tym postępowaniu Dwie półki mocowane czteropunktowo do umieszczenia urządzeń nie przygotowanych do montażu w szafie rack Krosownica 1U 24x RJ45 kategoria 5E PDU do montażu w szafie z min. 5 gniazdami 230V 2P+T, kabel zasilający bez wtyczki o długości 5 m do doprowadzenia zasilania do szafy 5. UPS typu rack z kartą zarządzającą (226 sztuk) Moc moc: nie mniejsza niż 1500VA Czas przełączania 4ms Czas podtrzymania nie mniej niż 11 minut przy obciążeniu 50% nie mniej niż 3 minuty przu obciążeniu 100% Obudowa Obudowa Technologia Max pobór energii umożliwiająca montaż w szafie rack Typu rack o wysokości maksymalnie 2U line interactive wbudowany układ stabilizujący napięcie (AVR) 6W (bez obciążenia, przy naładowanych w pełni bateriach) Ilość gniazd wejściowych Filtr co najmniej 6 w tym co najmniej 4 podtrzymywane bateryjnie wbudowany filtr zabezpieczający do linii telefonicznej/dsl (RJ 11) Strona 4 z 11
Podstawowe zarządzanie możliwość zarządzania przez RS 232 oraz USB Zaawansowane zarządzanie wyposażony w kartę umożliwiającą zdalne zarządzanie poprzez protokół HTTP lub SNMP obsługa protokołów TCP/IP, UDP, SNMP, HTTP możliwość monitorowania pracy zasilacza w czasie rzeczywistym zdalne zarządzanie oraz konfiguracja zasilacza poprzez przeglądarkę internetową lub protokół SNMP automatyczne zamykanie podłączonych do zasilacza serwerów i stacji roboczych (co najmniej w środowisku Windows) Praca zasilacza tworzenie logów pracy zasilacza UPS Powiadamianie Wyświetlacz LSD powiadamianie o zdarzeniach poprzez email oraz trapy SNMP napięcie wejściowe i wyjściowe, bieżące obciążenie urządzenia, poziom naładowania baterii, przewidywany czas pracy na bateriach 6. Router z VPN i Firewall 226 sztuk Budowa Obudowa Pamięć RAM Pamięć Flash Porty Wydajność urządzenia Obsługa protokołów modularna nie powinna przekraczać rozmiaru 1U. Musi posiadać możliwość opcjonalnego montażu w szafie rack 19 minimum 512MB minimum 256MB port USB2.0 typu A do obsługi pamięci flash i obsługi tokenów port USB typ mini B jako port konsolowy porty WAN/LAN: Minimum 2 x GigabitEthernet 10/100/1000 mierzona zgodnie z RFC2544: nie mniejsza niż 290kpps (przy 64 bajtowych pakietach), 2770Mbps (przy 1500 bajtowych pakietach) Wydajność dla transmisji IPSEC nie mniejsza niż 149Mbps Minimalna liczba obsługiwanych tuneli IPSEC VPN: 150 Opcjonalnie wsparcie dla VPN SSL: 75 tuneli Minimalna przepływność firewall: 15Mbps RIPv1, RIPv2, IPv4, IPv6, static routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), Strona 5 z 11
Multicast Internet Group Management Protocol (IGMPv3), Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), Distance Vector Multicast Routing Protocol (DVMRP), IPsec, generic routing encapsulation (GRE), Bidirectional Forwarding Detection (BVD), IPv4 to IPv6 Multicast, Layer 2 Tunneling Protocol Version 3 (L2TPv3), 802.1ag, 802.3ah, and Layer 2 and Layer 3 VPN, Cisco Discovery Protocol (CDP) High Speed Redundancy Protocol (HSRP) Obsługiwane typy enkapsulacji Zarządzanie ruchem sieciowym Zatoki Rozbudowa Licencja Zarządzanie Edycja Pochodzenie Ethernet, 802.1q VLAN, Point to Point Protocol (PPP), Multilink Point to Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High Level Data Link Control (HDLC), Serial (RS 232, RS 449, X.21, V.35, and EIA 530), Point to Point Protocol over Ethernet (PPPoE) ATM QoS, Class Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy Based Routing (PBR), Performance Routing (PfR), and Network Based Advanced Routing (NBAR) urządzenie musi posiadać dwie zatoki, w których istnieje możliwość montażu karty rozszerzeń do każdej z zatok. router powinien mieć możliwość rozbudowy swoich funkcjonalności za pomocą odpowiednich licencji ( np. ssl vpn, akceleracja WAN) wyposażone w licencję, która odblokowuję funkcjonalności IPS, Zone base firewall, CBAC. zarządzanie przez telnet, ssh, aplikację GUI oraz wiersz poleceń Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian Sprzęt musi pochodzić z oficjalnego kanału sprzedaży na teren Polski. Urządzenie musi być fabrycznie nowe, sprzedane wraz z najnowszym oprogramowaniem. Strona 6 z 11
7. Przełącznik PoE 226 sztuk Wysokość 1 U Obudowa wykonana z metalu przeznaczona do montażu w szafie 19" Porty Switchting fabric Pojemność tablicy MAC Pamięć Flash Pamięć DRAM Moc Sieć VLAN Obsługa ramek Grupowanie portów Zarządzanie Edycja Multicast Wsparcie protokołów sieciowych Urządzenie wyposażone w 24 porty 10/100/1000BASE T z obsługa Power over Ethernet na min 12 portach Urządzenie wyposażone dodatkowo w 2 porty Gigabit Ethernet combo (2 porty Gigabit Ethernet + 2 porty SFP). SFP pozwalające na instalację wkładek z portami Gigabit Ethernet 1000BASE T, 1000BASE SX, 1000BASE ZX, 1000BASE LX/LH o wydajności nie mniejszej niż 52 Gbps nie mniejsza niż 8000 wpisów Urządzenie wyposażone w minimum 16MB pamięci flash Urządzenie wyposażone w minimum 128MB pamięci DRAM. Budżet mocy przełącznika min 100W Urządzenie powinno posiadać wsparcie dla co najmniej 256 aktywnych sieci VLAN Urządzenie musi obsługiwać ramki typu Jumbo do wielkości 10 000 bajtów. Urządzenie powinno umożliwiać grupowanie portów w jeden kanał logiczny zgodnie z LACP, możliwość konfiguracji 4 grup Urządzenie powinno być zarządzane przy pomocy bezpłatnej aplikacji graficznej dostarczonej przez producenta. Plik konfiguracyjny urządzenia powinien być możliwy do edycji w trybie off line. Tzn. konieczna jest możliwość przeglądania i zmian konfiguracji w pliku tekstowym na dowolnym urządzeniu PC. Po zapisaniu konfiguracji w pamięci nieulotnej powinno być możliwe uruchomienie urządzenia z nowa konfiguracją. Zmiany aktywnej konfiguracji muszą być widoczne natychmiastowo nie dopuszcza się częściowych restartów urządzenia po dokonaniu zmian Urządzenie powinno wspierać obsługę ruchu multicast z wykorzystaniem IGMPv 1/2 oraz możliwość utworzenia co najmniej 256 grup. IEEE 802.1Q IEEE 802.1D IEEE 802.1s IEEE 802.3ad DHCP client Strona 7 z 11
IPv4 UDP ARP QoS GARP LLDP MED Vlan mirroring TFTP Strom control Pochodzenie Gwaracja Sprzęt musi pochodzić z oficjalnego kanału sprzedaży na teren Polski. Urządzenie musi być fabrycznie nowe, sprzedane wraz z najnowszym oprogramowaniem. Przełączniki powinny mieć zapewnioną dożywotnią ograniczoną gwarancję producenta, tj.min 5 lat od zaprzestania produkcji. 8. Kontroler Wi Fi + 5 AP 226 kompletów 8.1. Kontroler Wi Fi 226 sztuk Typ kontrolera Licencja Kontroler pracujący w postaci serwera wirutalnego zainstalowanego na dostarczanym w projekcie serwerze fizycznym Kontroler musi umożliwiać obsługę min. 50 access pointów i powinno zostać dostarczone z licencją na obsługę min. 10 access pointów (dalsza rozbudowa do 50 musi być możliwa poprzez dodatkowe licencje). Funkcje oprogramowania zarządzać centralnie wszystkimi access pointami umożliwiać zbieranie informacji o poszczególnych stacjach roboczych podłączonych do access pointów zarządzanych przez kontroler bezpośrednio z interfejsu WWW kontrolera (adres MAC, stan uwierzytelnienia stacji, przydzielony adres IP)zarządzanie centralnie wszystkimi access pointami umożliwienie zbieranie informacji o poszczególnych stacjach roboczych podłączonych do access pointów zarządzanych przez kontroler bezpośrednio z interfejsu WWW kontrolera (adres MAC, stan uwierzytelnienia stacji, przydzielony adres IP) umożliwiać uzyskanie informacji na temat obciążenia poszczególnych kanałów radiowych umożliwiać zbieranie informacji na temat innych access pointów będących w zasięgu propagowanej sieci generować informacje o ruchu w sieci zgodnie z RADIUS Accounting Strona 8 z 11
zapewniać przydział użytkowników do VLAN ów (IEEE 802.1Q) na podstawie informacji przesyłanej w atrybutach Access Accept protokołu RADIUS pozwalać na definiowanie co najmniej 10 profili SSID, zapewniając możliwość zdefiniowania różnych metod szyfrowania lub jego wyłączenie dla każdego z SSID oraz rozdziału ruchu do odrębnych VLAN ów (IEEE 802.1Q), z jednoczesnym uwzględnieniem przydziału dynamicznego na podstawie informacji przesyłanej w atrybutach Access Accept protokołu RADIUS zarządzając access pointami pracującymi w standardach WPA Enterprise/TKIP oraz WPA2 Enterprise/AES propagującymi sieć, gwarantować przełączanie użytkownika między access pointami, w czasie nie dłuższym niż 50ms; przełączenie użytkownika musi się odbywać bez ponownego uwierzytelnienia zarówno w WPA Enterprise/TKIP jak i WPA2 Enterprise/AES zapewnić dostęp do sieci poprzez współprace z zewnętrznym serwerem RADIUS (RFC2865) obsługując równolegle (na jednym SSID) szyfrowanie WPA enterprise/tkip i WPA2 enterprise/aes wspierać rozwiązanie umożliwiające łączenie access pointów w grupy (do ilości obsługiwanej na danym kontrolerze) nadające na jednym określonym kanale radiowym, w zadanym paśmie 2,4 GHz lub 5 GHz wspierać rozwiązanie w którym z punktu widzenia użytkownika grupa access pointów podłączonych do kontrolera, rozgłaszająca daną sieć bezprzewodową, jest widziana jako pojedyncze urządzenie (BSSID) dla pasma 2,4 GHz lub 5GHz, zapewniając tym samym, że proces przekazywania stacji bezprzewodowej między punktami dostępowymi będzie niezauważalny z punktu widzenia tej stacji Kompatybilność Serwer sprzętowy, oprogramowanie i licencja maszyny wirtualnej, na której oprogramowanie kontrolera sieci bezprzewodowej dostarczone przez Wykonawcę muszą być ze sobą w pełni kompatybilne 8.2. Punkt dostępowy (AP) 1130 sztuk Typ Wymagania Urządzenie typu access point zgodne ze standardami 802.11a/b/g/n zarządzane za pomocą dedykowanego kontrolera bezprzewodowego. muszą być zasilane poprzez kabel sygnałowy Ethernet zgodnie ze standardem IEEE 802.3af lub IEEE 802.3at muszą posiadać jeden moduł radiowy w standardzie 802.11a/b/g/n być zarządzane z dedykowanego kontrolera bezprzewodowego wspierać tryb, w którym z punktu widzenia użytkownika grupa access pointów rozgłaszająca daną sieć bezprzewodową, jest widziana jako pojedyncze urządzenie (BSSID) dla pasma 2,4 lub 5GHz Strona 9 z 11
interfejs radiowy musi mieć możliwość pracy w technologii MIMO 2x2 muszą posiadać wewnętrzną antenę dwu zakresową o wzmocnieniu minimum 4 dbi dla 2,4GHz oraz 5 dbi dla 5 GHz. muszą zostać dostarczone z uchwytami montażowymi z systemem zabezpieczenia antykradzieżowego Gwarancja Punkty dostępowe powinny mieć zapewnioną dożywotnią ograniczoną gwarancję producenta, to jest minimum 5 lat od zaprzestania produkcji. 9. Serwer 226 sztuk Obudowa Typ procesora Wydajność systemu Ilość procesorów Pamięć RAM Płyta główna Sloty PCI Dyski HDD Kontroler macierzowy Interfejsy sieciowe LAN Karta graficzna Porty Obudowa o wysokości maksymalnie 1U, dedykowana do zamontowania w szafie rack 19" z zestawem szyn do mocowania Procesor minimum czterordzeniowy. Oferowany model serwera musi osiągać w teście SPECint_rate2006 wynik minimum 140 pkt. w konfiguracji jednoprocesorowej (Zamawiający nie będzie brał pod uwage ilości RAM i HDD). Wyniki testu muszą być opublikowane i powszechnie dostępne na stronie www.spec.org Zainstalowany 1 procesor Minimum 16 GB DDR3, z technologią ECC, możliwość rozszerzenia pamięci do minimum 32 GB. Jednoprocesorowa, dedykowana do pracy w serwerach, wyprodukowana przez producenta serwera. Minimum 2 sloty PCI Express Minimium 1 port PCI Express 3.0 x8 Minimum 2 dyski 300GB SAS typu hot swap. Mozliwość instalacji dodatkowych dwóch dysków. Odpowiedni dla dysków kontroler macierzowy, umożliwiający konfigurację dysków w macierzach RAID 0/1/1E. Zintegrowane z płytą główną 2 porty GigabitEthernet z funkcjonalnościa Wake On LAN. Zintegrowana karta graficzna.16mb 2 porty RJ 45. 1 port RJ 45 współdzielony dla interfejsu zdalnego zarządzania. 7 portów USB (2 z przodu, 4 z tyłu), 1 w środku). 1 port VGA. Strona 10 z 11
1 port szeregowy. Chłodzenie Zarządzanie Bezpieczeństwo Gwarancja Pochodzenie Zestaw wentylatorów Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli) pozwalającej na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera i karty, przejęcie pełnej konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu i restartu OS). Serwer musi posiadać możliwość podłączania wirtualnych napędów CD i FDD. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną lub jako karta zainstalowana w gnieździe PCI. Wbudowany moduł TPM 1,2 do przechowywania kluczy kryptograficznych. Dodatkowo wbudowany panel diagnostyczny umożliwiający identyfikację uszkodzonego elementu serwera, wyposażony takze w system przewidywania awarii poszczególnych elementów serwera: dysków twardych, pamięci RAM, zasilaczy, wiatraków z oprogramowaniem pozwalajacym wysłać komunikat alarmowy do administratora. Producenta 36 miesięcy Sprzęt musi pochodzić z oficjalnego kanału sprzedaży na teren Polski. Urządzenie musi być fabrycznie nowe, sprzedane wraz z najnowszym oprogramowaniem. Podpis Wykonawcy Strona 11 z 11