Technický popis předmětu plnění

Podobné dokumenty
Technická specifikace zařízení

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Technická specifikace soutěžených služeb

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Technický popis předmětu plnění

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

POPIS SOUČASNÉHO STAVU

Dodávka a implementace 4 ks firewallů nové generace

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Budování sítě v datových centrech

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

ODŮVODNĚNÍ VEŘEJNÉ ZAKÁZKY

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

smlouvu o dodávce a instalaci síťových prvků a poskytování souvisejících služeb podpory

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Budování sítě v datových centrech

Příloha č. 1 zadávací dokumentace - Specifikace předmětu plnění veřejné zakázky

VÝZVA. k podání nabídky

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Routing & VPN. Marek Bražina

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

SCALANCE XM-400 Více možností pro Vaši síť

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Vysvětlení zadávací dokumentace č. 3

1x server pro distanční vzdělávání (výpočtový server)

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

Bezpečnostní projekt Případová studie

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Úřad vlády České republiky Odbor informatiky

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

1. Příloha č.1. Specifikace požadovaných služeb Obecný popis

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

A) Specifikace požadovaných servisních služeb pro podpůrné non- IT technologií v centrálním výpočetním středisku

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Definice služby katalogový list (KL-1, KL-2, KL-3)

Technická specifikace aktivních prvků datové sítě

Technická specifikace HW pro rok 2012

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Příloha č. 08. Popis požadavků na předmět plnění v části technická asistence při migraci, standardní a nadstandardní služby

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Tabulka splnění technických požadavků

ČESKÁ REPUBLIKA MINISTERSTVO VNITRA

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Příloha č. 1 - Technická část zadávací dokumentace

TECHNICKÁ SPECIFIKACE

Tabulka splnění technických požadavků

Zřízení technologického centra ORP Dobruška

Vysvětlení zadávací dokumentace č. 1

Distribuované směrovací moduly Gold DFE pro řady Matrix N

1.1. Správa a provozní podpora APV ROS, HW ROS a základního SW

Zadávací dokumentace Příloha výzvy k podání nabídek

Příloha č. 1 - Technická specifikace plnění

Kamery pro Krajinnou výstavu

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

1.05 Informační systémy a technologie

Příloha č. 2 ke smlouvě. Rozsah a podmínky provozní podpory

Technická specifikace HW pro Upgrade systému NS-VIS PROD

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY. Pořízení Počítačů a strojů na zpracování dat 2017 pro Vysokou školu polytechnickou Jihlava

Odbor informatiky a provozu informačních technologií

BackBone switche podporují standard SNMPv1, 2, 3**.

2.1 Obecné parametry Obecné parametry Rack serveru

1.05 Informační systémy a technologie

Příloha ZD č. 5 - Technické podmínky - Bližší specifikace předmětu veřejné zakázky (Závazný dokument) - část 1

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Upřesnění předmětu smlouvy

Příloha číslo 1a - Specifikace předmětu plnění

Specifikace minimální konfigurace zboží Příloha č. 1. Specifikace minimálních požadavků na vybrané parametry zboží

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Zřízení WIFI sítě na Základní škole Benešov, Dukelská 1818

Specifikace předmětu veřejné zakázky

SOCIÁLNÍ SLUŽBY MĚSTA HAVÍŘOVA

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

SIEMENS + EPLAN listopad Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

II. Vymezení plnění zakázky. Bezpečnostní řešení s centrálním Firewallem a WIFI + software proti škodlivému softwaru ransomware.

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Výběr dodavatele moderních technologií vybavení laboratoře pro výuku počítačových sítí a sí tových služeb Networking laboratory.

Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)

FlowMon novinky. Představení FlowMon verze 5.0. Petr Špringl

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Obsah. Úvod 13. Věnování 11 Poděkování 11

Příloha č. 1 Technická specifikace

Identifikátor materiálu: ICT-3-03

Dodatečné informace č. 4

Představení Kerio Control

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

Příloha č. 8 Technický popis řešení

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

Minimální parametry HW a SW zařízení:

Transkript:

Technický popis předmětu plnění Základní podmínky Dodávky: 1. Zadavatel požaduje dodat taková zařízení a technologie, u něhož výrobce garantuje minimálně šestiletou dostupnost náhradních dílů a podporu od data akceptace Dodávky. 2. Předmět plnění veřejné zakázky musí být proveden plně v souladu s platnými právními předpisy, jakož i v souladu se všemi normami obsahujícími technické specifikace a technická řešení, technické a technologické postupy nebo jiná určující kriteria k zajištění, že materiály, výrobky, postupy a služby vyhovují účelu předmětu veřejné zakázky. 3. Vzhledem ke komplexnosti a složitosti prostředí zadavatel předpokládá, že implementace celého řešení, migrace služeb na novou síťovou infrastrukturu, zavedení nových služeb a nastavení systémů centrální správy a monitoringu bude minimálně 150 člověkodní. Uchazeč však samostatně musí časové nároky na instalaci, zprovoznění, odladění, dokumentace a předání systému zohlednit do nabídkové ceny podle náročnosti jím nabízeného systému. Zadavatel poskytne uchazeči pouze součinnost v oblasti poskytnutí informací pro konfiguraci a zajištění přístupu do zařízení pro vyčítání informací. 4. Zadavatel požaduje dodání nových a nepoužitých zařízení. 1. Dodávka zařízení Zadavatel požaduje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících funkcionalit: routing a switching; routing do Internetu; firewalling (včetně aplikačního firewallingu); load-balancing; systém centrální správy. Součástí dodávky musí být také práce, zahrnující: Instalace HW a jeho připojení do stávající infrastruktury; prováděcí projekt na úpravu síťového zapojení LAN DC; migrace stávajících služeb FW; migrace stávajících služeb LB; a) Centrální LAN přepínače a routing do Internetu Zadavatel požaduje dodávku zařízení, které splní veškeré požadavky: Přepínače L2 - specifikace Typ požadavku Minimální parametry Počet zařízení 2 Velikost zařízení maximálně 1RU Nabízené parametry

Možnost montáže do racku Počet portů 10/100/1000Mbit/s 24 Počet portů SFP 0 Počet portů SFP+ 2 Počet portů USB 1 Kapacita přepínání 72Gps Počet vlan 1023 Podpora Jumbo Frames ACL Instalace do racku Stackovatelnost Frekvence procesoru 500MHz Vnitřní pamět 256MB Plně duplexní režim IGMP pozorování Auto MDI/MDI-X Protokol větvícího se stromu (STP) Broadcast storm control Agregace spojení DHCP server SSH/SSL podpora Typ přepínače Managed Vstupní střídavé napětí 100-240 V Frekvence vstupního střídavého napětí Podpora redundantního napájení Síťový protokol IEEE 802.3ad Síťový protokol IEEE 802.1Q Síťový protokol IEEE 802.1p Síťový protokol IEEE 802.1s Síťový protokol IEEE 802.1D Síťový protokol IEEE 802.1X Síťový protokol IEEE 802.3X Broadcast storm control Podpora IPv6 Ostatní záruka na hardware s výměnou zařízení následující pracovní den garantovaná výrobcem zařízení Dodávka SFP+ modul 4ks SM-MM (originál od výrobce dodávaného zařízení) Kabeláž a prvky umožňující stackování jsou součástí dodávky 50/60 Hz 60 měsíců Přepínače L3 - specifikace Typ požadavku Minimální parametry Počet zařízení 2 Nabízené parametry

Velikost zařízení Duální napájení Výměna napájecího zdroje za chodu (hot - swap) maximálně 1RU Počet portů 10/100/1000Mbit/s 24 Počet portů SFP 0 Počet portů SFP+ 2 Počet portů USB 1 Kapacita přepínání 92Gps Množství IPv4 cest 12 000 Množství MAC adres 32 000 Propustnost ve stacku Skriptování Podpora protokolu umožňující redundanci směrovačů (VRRP) Virtuální zařízení podporuje jednotnou konfiguraci Stack se musí chovat jako jedno zařízení Bezvýpadkové přidání nebo odebrání Switche do Stacku Dynamický IP Routing Podpora monitorování provozu a služeb v síti 80 Gbps Počet vlan 4000 Podpora Jumbo Frames ACL Instalace do racku Stackovatelnost Plně duplexní režim IGMP pozorování Auto MDI/MDI-X Protokol větvícího se stromu (STP) Broadcast storm control Agregace spojení DHCP server SSH/SSL podpora Typ přepínače Managed Vstupní střídavé napětí Frekvence vstupního střídavého napětí Redundantní napájení Síťový protokol IEEE 802.3ad Síťový protokol IEEE 802.1Q Síťový protokol IEEE 802.1p Síťový protokol IEEE 802.1s Síťový protokol IEEE 802.1D Síťový protokol IEEE 802.1X Síťový protokol IEEE 802.3X Síťový protokol IEEE 802.3w NTP DNS 100-240 V 50/60 Hz

Podpora ip v 6 Ostatní záruka na hardware s výměnou zařízení následující pracovní den garantovaná výrobcem zařízení Dodávka SFP+ modul 4ks SM-MM (originál od výrobce dodávaného zařízení) Kabeláž a prvky umožňující stackování jsou součástí dodávky 60 měsíců Součástí dodávky musí být veškeré optické i metalické komponenty (kabely, transceivery, apod.) pro připojení serverů a ostatních systémů do LAN a redundantní zdroje napájení. b) Firewally - specifikace Požadovaná zařízení musejí splňovat následující požadavky: Typ požadavku Požadované parametry Nabízené parametry Základní vlastnosti Počet zařízení 2 Velikost zařízení maximálně 2RU Počet portů 10/100/1000Mbit/s Počet portů SFP+ 10Gbps Redundantní interní AC napájecí zdroj Výměna napájecího zdroje za chodu zařízení bez přerušení provozu (hot-swap) Redundantní ventilátory Možnost montáže do racku Provozní režimy Transparentní režim (In-line inspekce) Routed režim Hybridní režim, kombinace routed a transparent mode Výkonnostní parametry Firewall výkon VPN IPsec výkon Počet inspektovaných spojení (concurrent session) v reálném čase Počet nově otevíraných spojení za sekundu Základní síťové funkce IEEE 802.3ad IEEE 802.1Q Statické směrování Dynamické směrování IPv4 Dynamické směrování IPv6 12 RJ45 8x, stejný model s primárním zdrojem 20 Gbit/s @IMIX 4 Gbit/s 10 000 000 250 000/s, 250 aktivních VLAN IPv4,IPv6 OSPF, BGP OSPFv3, BGP4+

Policy based routing Podpora multicast IPv4 Podpora multicast IPv6 Podpora NAT IPv6 over IPv4 GRE tunnel Podpora NTP Firewall funkce Virtualizace formou kontextů Podpora Site-to-site VPN Podpora Client-to-site VPN pro IPv4 a IPv6 source NAT,destination NAT, NAT64, 10 kontextů formou IPsec formou L2TP, SSL Počet bezpečnostních pravidel 50 000 Podpora IPsec Podpora IKE Detekce a blokace útoků průzkumných aktivit Detekce a blokace útoků záplavových typů Detekce a blokace ostatních útoků Podpora TCP proxy Podpora URL filterů Podpora content filtering Podpora ACL Management CLI rozhraní formou RJ45 serial konsole port USB port pro přenos konfigurace a firmware SSHv2 HTTPS SNMPv3 SNMP Trap Syslog Podpora ověřování Grafické rozhraní pro správu firewallu a online monitorování aktuálního stavu Vysoká dostupnost Podpora clustering režimu Podpora synchronizace v HA Ostatní záruka na hardware s výměnou zařízení následující pracovní den garantovaná výrobcem zařízení SW aktualizace zdarma po dobu životního cyklu zařízení Dodávka SFP+ modul 8ks SM-MM (originál od výrobce dodávaného zařízení) Použitý SW, scan adres a portů SYN flood, ICMP flood, UDP flood Fragmentované pakety, IP Spoofing, TCP flag, velké ICMP HTTP, FTP, SMTP, POP3 Pro IPv4 a IPv6 Lokální DB, Radius, TACACS active/active, active-pasive sessions, konfigurace 60 měsíců

c) Load-balancery - specifikace Zadavatel požaduje dodávku 2 ks zařízení dle specifikace v tabulce: Základní vlastnosti Typ požadavku Minimální parametry Počet zařízení 2 Velikost zařízení Max 2RU Počet portů 10/100/1000Mbit/s 4 Management port 1 Management SSH CLI, HTTPS, Console CLI, SNMP Počet portů SFP 0 Počet portů SFP+ 4 Duální napájení Možnost montáže do racku Výkonnostní parametry L4 propustnost 30Gbps Počet současných spojení 10 000 000 L4 spojení za sekundu 350 000 SSL propustnost 8Gbps SSL transakce za vteřinu (2K klíč) 10 000 L7 propustnost 20Gbps L7 požadavků za sekundu 750 000 Virtualizace Počet virtuálních domén 10 Ostatní záruka na hardware s výměnou zařízení následující pracovní den garantovaná výrobcem zařízení Dodávka SFP+ modul 4ks SM-MM (originál od výrobce dodávaného zařízení) Dodávka SFP modul 4ks SM-MM (originál od výrobce dodávaného zařízení) Použitý SW 60 měsíců Nabízené parametry

d) Systém centrální správy - specifikace Zadavatel požaduje buď napojení dodaných zařízení do stávajícího systému centrální správy (Zabbix verze 2.0) nebo dodávku nového systému s tím, že musí splňovat následující požadavky a musí umožňovat připojení stávajících zařízení zadavatele v ústředí (viz schéma architektury sítě dodávané na CD oproti slibu mlčenlivosti) i v záložním centru (viz Příloha č. 6 ZD): Command Center Centrální systém správy SW a HW s následujícími funkcemi: Centralizovaná a automatizovaná správa konfigurací pro všechna implementovaná zařízení Centralizovaná správa SSL certifikátů Centralizovaná správa konfigurací Performance monitoring and reporting Historické statistiky pro kapacitní plánování Real-time monitoring provozu pro troubleshooting

2) Poskytování služeb - Parametry systémové podpory a záruční podmínky Zadavatel požaduje jako součást výběrového řízení dodávku následujících služeb: služby systémové podpory zařízení a programového vybavení; služby nadstandardní technické podpory; školení pracovníků. I. Služby systémové podpory Zadavatel požaduje poskytovat služby systémové podpory zařízení a programového vybavení v délce 60 měsíců, které v sobě zahrnuje i update či upgrade programového vybavení a pravidelnou profylaxi systémů. Součástí je také SLA stvující v souladu s čl. III. odst. 3.9 smlouvy tyto termíny pro odstranění závad: Typ Druh Úroveň SLA Kritické Zařízení FIX Time - 4 hod.* Programové vybavení FIX Time - 4 hod.* Nekritické Zařízení FIX Time - NBD* Programové vybavení FIX Time - NBD* * od nahlášení Kritickými systémy se rozumí takové systémy, při jejichž výpadku dojde k nedostupnosti služeb pro uživatele na nich závislých. Nekritickými systémy jsou systémy, při jejichž výpadku nedojde k nedostupnosti služeb. Úroveň dostupnosti služeb je stvena na 99,95% v pracovní dny v době od 7:00 do 17:00, mimo tuto dobu pak na 99%. Plánované servisní odstávky budou prováděny na návrh dodavatele, po odsouhlasení objednatelem, v rozsahu maximálně 2 hodiny měsíčně. Rozšířené služby systémové podpory v období voleb: Zadavatel požaduje poskytovat v období voleb (začíná cca 8 týdnů přede dnem zpracování výsledků posledního kola příslušných voleb) služby systémové podpory s níže uvedenými parametry: 1. Požadované služby: Servisní zajištění dodaných zařízení s dobou odstranění poruchy do 60 minut období 24 hodin před zátěžovými testy období 24 hodin před plošnými zkouškami období 24 hodin před otevření volebních místností až do uzavření volebních místností období od ukončení zpracování až do 8:00 následujícího pracovního dne Servisní zajištění klíčových dodaných zařízení s dobou odstranění poruchu do 30 minut po dobu zátěžových testů po dobu plošných zkoušek po dobu zpracování voleb

Osobní přítomnost minimálně 1 kvalifikovaného technika a dostupnost dalšího technika do 60 minut po dobu zátěžových testů po dobu plošných zkoušek po dobu zpracování voleb Ostatní požadované práce: zajistit komplexní monitoring zátěže všech dodaných zařízení s online náhledem v období voleb; zajistit veškeré potřebné změny pro vytvoření požadované volební komunikační infrastruktury na zařízeních ČSÚ v souladu s projektem komunikační infrastruktury vytvořeným pro příslušné volby; interní testování kompletní infrastruktury ČSÚ na bezpečnostní chyby v použitých zařízeních, případně odstranění zjištěných nedostatků; spolupráce s externí firmou při provádění penetračních testů a následných opatřeních omezujících možnost úspěšného útoku na zpracování voleb; provedení volebních provozních testů dodaných zařízení a to jak vnitřní tak i vnějších, včetně zjištění chování při výpadku a následná optimalizace; asistence v průběhu provádění zátěžových testů a případné okamžité změny v parametrech systému dle požadavků vycházejících z výsledků těchto testů, vyhodnocení výsledků testů do 24 hodin; asistence v průběhu sběru dat a zpracování voleb, řešení kritických stavů způsobených vnějšími i vnitřními vlivy; po ukončení zpracování do 5 dnů provést vyhodnocení celého průběhu voleb a předat písemnou zprávu pracovníkům ČSÚ; do 10 dnů po ukončení zpracování uvést systémy ČSÚ do standardního stavu a odstranit veškerá zařízení příp. instalovaná pro období voleb a monitoring. 2. Seznam* a předpokládané termíny voleb 2016 Volby do zastupitelstev krajů a Senátu PČR říjen 2016 (dvoukolové) 2017 Volby do Poslanecké sněmovny PČR říjen 2017 (jednokolové) 2018 Volba prezidenta leden 2018 (dvoukolové) Volby do zastupitelstev obcí a Senátu PČR říjen 2018 (dvoukolové) 2019 Volby do Evropského parlamentu květen 2019 (jednokolové) *Výše uvedený seznam nezahrnuje změny v příp. předčasných nebo opakovaných voleb. 3. Harmonogram průběhu voleb předběžný Vymezení Časové rozpětí Doba odezvy Zátěžové testy (předp. 5x, po prům. bude stveno osobní účast

dobu 6 hod.) dohodou 1. plošná zkouška 8.00-16.00 90 min příprava 2. plošné zkoušky 8.00-14.00 90 min. 2. plošná zkouška 8.00-13.00 60 min. 2. plošná zkouška - crash test - zátěžový test 13.00-16.00 osobní účast příprava 3. plošné zkoušky 8.00-16.00 90 min. 3. plošná zkouška 8.00-14.00 60 min. 3. plošná zkouška - crash test - zátěžový test 14.00-17.00 osobní účast 1. volební den (1. i 2. kolo) 14.00-18.00 90 min 2. volební den (1. i 2. kolo) 8.00-13.00 90 min 2. volební den (1. i 2. kolo) 13.00 24.00 30 min / osobní účast Den po zpracování (1. i 2. kolo) 00.00-12.00 90 min* * Na 90 min. režim se přechází po ukončení zpracování Přesné termíny budou dodány vždy před konáním voleb v časovém harmonogramu sestaveném po vyhlášení příslušných voleb. II. Záruční podmínky Dodavatel objednateli poskytuje záruku, která bude splňovat minimálně níže uvedené požadavky:

Druh položky Minimální parametry Nabízené parametry Doba záruky Dosažitelnost autorizovaného servisu Výrobce má zastoupení na území ČR 60 měsíců ČR Telefonická podpora (hotline) v českém jazyce Servis u zákazníka Výměna vadného zařízení (nebo jeho části)

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář