*MVCRX02EFWAI* MVCRX02EFWAI prvotní identifikátor ČESKÁ REPUBLIKA - MINISTERSTVO VNITRA Nad Štolou 936/3, 170 34 Praha 7 IČ: 00007064, DIČ:CZ00007064 Zastoupená Ing. Vladimírem Velasem, ředitelem odboru provozu informačních technologií a komunikací (dále jen zadavatel) Kontaktní adresa: Ministerstvo vnitra, odbor veřejných zakázek a centrálních nákupů náměstí Hrdinů 1634/3, 140 21 Praha 4 Č.j. MV-120113-33/VZ-2014 V Praze 22. dubna 2015 KE ZVEŘEJNĚNÍ NA PROFILU ZADAVATELE Veřejná zakázka Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část dodatečná informace č. 4 Na základě ustanovení 49 zákona č. 137/2006 Sb., o veřejných zakázkách (dále jen ZVZ, ve znění pozdějších předpisů, Vám zasíláme dodatečné informace včetně textů dotazů v rámci veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část. Zadavatel obdržel tyto doplňující dotazy: 1. Dotazy k příloze č. 4 - Technická specifikace veřejné zakázky ke kapitole 2.1.2 Přístupový L2 přepínač: 1.1. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Minimální kapacita sběrnice stohu 120Gb/s". Vzhledem k umístění přepínače v přístupové vrstvě a typicky vysoké agregaci provozu v takových místech se dle
našich zkušeností domníváme, že by měla být dostatečná kapacita 80Gb/s. Připouští zadavatel ekvivalentní plnění zařízením, které má minimální kapacitu sběrnice stohu 80Gb/s? NE - Minimální kapacita sběrnice stohu se požaduje 120Gb/s 1.2. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Možnost instalovat interní redundantní napájecí zdroj. Lze v rámci ekvivalentního plnění dodat zařízení s napájecím zdrojem umístěným mimo hlavní chassis přepínače? Přídavné zařízení umožňuje montáž do racku v rámci stejného RU jako instalovaný přepínač. NE je požadována možnost instalovat interní redundantní napájecí zdroj 1.3. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů. Lze vzhledem k předpokládanému řízení přístupu do sítě centrálním RADIUS serverem navrhnout ekvivalentní plnění, které by spočívalo v přesunutí této funkce právě na prvek centrálního RADIUS serveru? ANO je požadována možnost provozu 802.1x na L2 přepínači a tzv. audit mód bez omezování přístupu koncových uživatelů je možné řešit na centrálním RADIUS serveru 1.4. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: RADIUS CoA (RFC 5176). Lze v rámci ekvivalentního plnění nabídnout přepínače s podporou srovnatelného ekvivalentního RFC popisujícího RADIUS CoA konkrétně RFC 3576? 1.5. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Protokol MVRP nebo VTP pro definici a správu VLAN sítí. Lze tento požadavek v rámci ekvivalentního plnění dodat pomocí alternativního protokolu GVRP? 1.6. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Automatické nastavení QoS parametrů pro IP telefonii (AutoQoS nebo ekvivalentní). Lze plnění tohoto požadavku úspěšně zajistit automatickým značkováním provozu automaticky rozeznaného IP telefonu dle globálního nastavení administrátora? Ano - L2 přepínač musí rozpoznat VoIP zařízení a nastavit QoS parametry pro příslušný port 1.7. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo
ekvivalentní. Lze tento požadavek v rámci ekvivalentního plnění dodat pomocí nástrojů ICMP ping a traceroute? NE je požadováno on-line měření kvality síťové infrastruktury L2 přepínačem. 1.8. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Interní nástroje umožňujících detailní analýzu a troubleshooting procházejících multimediálních datových toků, např. mediatrace nebo ekvivalentní. Lze tento požadavek splnit dodáním přepínačů s podporou detailního zobrazení jednotlivých QoS tříd a jejich statistik přenesených v jednotlivých třídách provozu odpovídajících jednotlivým multimediálním datovým tokům? 1.9. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow. Lze v rámci ekvivalentního plnění splnit tento požadavek dodáním přepínače s technologií, která je plně ekvivalentní pouze má jiný obchodní název NetStream? 1.10. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód. Dle našich zjištění je z hlediska běžných bezpečnostních praktik běžně dostačující možnost definice monitorovaných toků na základě pouze zdrojové/cílové IP adresy, TCP flags a ICMP kód. Lze splnit požadavky zadavatele s přepínačem splňujícím pouze tyto hodnoty? 1.11. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX. Lze v rámci ekvivalentního plnění splnit tento požadavek dodáním přepínače s technologií, která je plně ekvivalentní pouze má jiný obchodní název NetStream? 1.12. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti 120 000. Vzhledem k centralizované povaze této funkcionality dle našich zkušeností neovlivňuje velikost cache paměti nijak významně výslednou dodanou službu. Lze nabídnout v rámci ekvivalentního plnění přepínač s pouze 4000 záznamy? NE je požadován Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti 12 000, jedná se o tiskovou chybu
1.13. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: L2 traceroute. Tuto technologii jsme nebyli schopni dohledat ani identifikovat v žádném běžně dostupném veřejném standardu. Lze ekvivalentně plnit zadání dodáním kombinace ekvivalentních technologií L3 traceroute, LLDP a centrálního management a monitoring systému, popř. dodání technologie OAM dle standardu 802.1ag? 2. Dotazy k příloze č. 4 - Technická specifikace veřejné zakázky ke kapitole 2.1.3 Uživatelský L2 přepínač: 2.1. V tabulce 5, funkční specifikace uživatelského L2 přepínače, je požadován parametr:" Formát přepínače kompaktní šasi, tiché provedení (bez ventilátorů). Lze v rámci ekvivalentního plnění dodat přepínač, jehož hlučnost je snížena do té míry, že při běžném provozu neruší kolem sedící uživatele v kancelářském prostředí, např. s hodnotou hlučnosti pod 43 db? NE je požadováno tiché provedení L2 přepínače bez ventilátorů 2.2. V tabulce 5, funkční specifikace L2 přepínače, je požadován parametr: Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů. Lze vzhledem k předpokládanému řízení přístupu do sítě centrálním RADIUS serverem navrhnout ekvivalentní plnění, které by spočívalo v přesunutí této funkce právě na prvek centrálního RADIUS serveru? ANO je požadována možnost provozu 802.1x na L2 přepínači a tzv. audit mód bez omezování přístupu koncových uživatelů je možné řešit na centrálním RADIUS serveru viz. Bod 1.3 2.3. V tabulce 5, funkční specifikace L2 přepínače, je požadován parametr: RADIUS CoA (RFC 5176). Lze v rámci ekvivalentního plnění nabídnout přepínače s podporou srovnatelného ekvivalentního RFC popisujícího RADIUS CoA konkrétně RFC 3576? ANO - viz bod 1.4 2.4. V tabulce 4, funkční specifikace L2 přepínače, je požadován parametr: Protokol MVRP nebo VTP pro definici a správu VLAN sítí. Lze tento požadavek v rámci ekvivalentního plnění dodat pomocí alternativního protokolu GVRP? ANO - viz bod 1.5 2.5. V tabulce 5, funkční specifikace uživatelského L2 přepínače, je požadován parametr:" Monitorování aplikačních toků (všech paketů) prostřednictvím technologie
NetFlow. Vzhledem k zapojení sítě a požadavkům na tyto funkcionality v páteřních a přístupových přepínačích lze tento požadavek za určitých okolností považovat za redundantní, jelikož funkce monitoring NetFlow může stejně tak probíhat na přepínačích nadřazených. Lze ve světle této úvahy tento parametr vypustit? 2.6. Je-li uznán dotaz 2.5 tohoto odstavce, lze stejně tak vypustit související požadavky?: Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX 3. Dotazy k příloze č. 4 - Technická specifikace veřejné zakázky ke kapitole 3.2.1.1 NMS: 3.1. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Přístup ke GUI i pomocí aplikace pro mobilní zařízení. Lze v rámci ekvivalentního plnění nabídnout NMS systém, který má pouze speciální, pro mobilní aplikace přizpůsobené, webové rozhraní? 3.2. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Monitorování výskytu koncových zařízení, IP telefonů a uživatelů v síti. Chápeme tento požadavek správně jako možnost zjištění konkrétního portu připojení daného zařízení a viditelnost jeho IP a MAC adresy? 3.3. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Zobrazení L2, L3 topologické mapy. Lze tento požadavek naplnit dodáním NMS systému, který umožňuje pouze manuální zakreslení L2 topologické mapy? NE - je požadována funkce zobrazení L2, L3 topologické mapy 3.4. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí. Chápeme tento požadavek správně jako možnost zobrazení MAC adresy a místa připojení daného koncového zařízení?
NE - je požadován monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí 3.5. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě. Lze tento požadavek považovat za naplnění dodáním NMS systému s centrálním plánováním QoS napříč celou sítí usnadňujícím v důsledku nasazení, monitorování i optimalizaci hlasových služeb? NE - jsou požadovány nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě 3.6. V tabulce 13, funkční specifikace NMS systému, je požadován parametr: Podpora autorizace a autentizace vůči TACACS+. Lze v rámci ekvivalentního plnění nabídnout NMS systém, který dodá stejnou úroveň autentizace a autorizace pomocí alternativních protokolů RADIUS či LDAP? NE - je požadována podpora autorizace a autentizace vůči TACACS+ z důvodu návaznosti na stávající systém Věškeré odpovědi na dodatečné informace jsou uveřejňovány na profilu zadavatele: https://www.zakazky.mvcr.cz/contract_display_24156.html za zadavatele Ing. Vladimír VELAS ředitel odboru provozu informačních technologií a komunikací podepsáno elektronicky