Příloha č. 1. Technická dokumentace VZ Aktivní prvky

Podobné dokumenty
Technická specifikace zařízení

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Budování sítě v datových centrech

Technická dokumentace

Budování sítě v datových centrech

Výzvy IOP č. (04), 06, 08, 09

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

Příloha č. 1 Zadávací dokumentace Technická dokumentace

1x server pro distanční vzdělávání (výpočtový server)

BackBone switche podporují standard SNMPv1, 2, 3**.

POPIS SOUČASNÉHO STAVU

Město Varnsdorf, nám. E. Beneše 470, Varnsdorf, Česká republika SPECIFIKACE

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Technický popis předmětu plnění

Výzva na podání nabídek na veřejnou zakázku malého rozsahu

Zřízení technologického centra ORP Dobruška

Č.j. MV /VZ-2014 V Praze 24. dubna 2015

Záruka na dodávané produkty

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

Flow Monitoring & NBA. Pavel Minařík

Standard pro připojení do CMS. Definice rozhraní mezi CMS a Operátorem

Č.j. MV /VZ-2014 V Praze 22. dubna 2015

CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY

Příloha č. 1 k Č.j.: OOP/10039/ Specifikace zařízení

Bezpečnostní projekt Případová studie

Systém monitorování rozvaděčů- RAMOS

Dodávka a implementace 4 ks firewallů nové generace

SCALANCE XM-400 Více možností pro Vaši síť

Tabulka mandatorních požadavků stojanové rozvaděče pro servery s elektroinstalací Požadavek na funkcionalitu Minimální Odůvodnění

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 4

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Specifikace předmětu veřejné zakázky

Technická specifikace HW pro Upgrade systému NS-VIS PROD

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

DODATEČNÉ INFORMACE K ZADÁVACÍ DOKUMENTACI č. 3

Město Dvůr Králové nad Labem náměstí T. G. Masaryka 38, Dvůr Králové nad Labem

Podrobné technické specifikace a požadavky k dílčímu plnění 1B:

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Příloha č. 1 - položkový rozpočet

Podpůrná infrastruktura pro servery Blade chassis Požadavek na funkcionalitu ANO/NE

Úřad vlády České republiky Odbor informatiky

Technická specifikace soutěžených služeb

Typické zapojení LAN-RING systému. Switche podporují všechny známe topologie: bod-bod, sběrnice, mesh, kruh, hvězda M FC 200M

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Příloha č. 3: Technické zadání zakázky Instalace a služby pro technologické centrum MÚ Pohořelice

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

Podmínky připojení operátorů KIVS k infrastruktuře CMS Interconnect

Představení Kerio Control

Fiber To The Office. naturally connected. Nadčasová síťová infrastruktura pro moderní podnikové prostředí

SIEMENS + EPLAN listopad Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

1.1 Klasifikace předmětu plnění veřejné zakázky malého rozsahu Klasifikace předmětu plnění veřejné zakázky odpovídá položce:

Technická specifikace HW pro rok 2012

Mějte svoje zařízení v napájecím systému pod kontrolou!

1.05 Informační systémy a technologie

Virtualizace síťových prvků

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Příloha č. 6 smlouvy o dílo-požadavky na součinnost

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

TECHNICKÉ PODMÍNKY VYBAVENÍ S VAZBOU DO OPERAČNÍHO ŘÍZENÍ

SÍŤOVÁ INFRASTRUKTURA MONITORING

Příloha č. 1 - ke Smlouvě na dodávku software dle GDPR pro počítačovou síť nedílná součást zadávací dokumentace k podmínkám výzvy VZ 145.

Příloha č. 2A Zadávací dokumentace k Veřejné zakázce Dodávka technologického řešení pro Geoportál

Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.

1.05 Informační systémy a technologie

Obsah. Úvod 13. Věnování 11 Poděkování 11

Tabulka splnění technických požadavků

Tabulka splnění technických požadavků

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

Integrace slaboproudých systémů inteligentních budov. Production of intrinsically safe equipment

Technická specifikace pro projekt Rozvoj konsolidované IT infrastruktury Policie ČR a dobudování centrálního portálu PČR

Příloha č. 8 Technický popis řešení

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Zajištění rozvoje komunikační a systémové infrastruktury MPSV_I.

10 Gb/s metropolitní síť VUT v Brně

Vysvětlení zadávací dokumentace č. 1

LAN infrastruktura Dodané aktivní prvky musí splnit (nebo převýšit) všechny technické parametry uvedené v následujících tabulkách.

Popis služeb, které jsou provozovány na síti ROWANet k

Routing & VPN. Marek Bražina

Průmyslové switche a routery SCALANCE pro úroveň SCADA TIA na dosah

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

2G-6S.1.16.E. Průmyslové managed PoE switche. LAN-RING 2Gbps. 19" RACK installation. 1/5

Průmyslové managed switche LAN-RING

Specifikace předmětu veřejné zakázky

Průmyslové managed switche LAN-RING

Specifikace předmětu veřejné zakázky

Témata profilové maturitní zkoušky

Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, SDM600 Stručný popis a reference.

ISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013

Část l«rozbočovače, přepínače a přepínání

Upřesnění předmětu smlouvy

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

KIVS setkání Další postup realizace KIVS

Příloha č. 5. Technické zadání. Smržovka Vybudování MKDS v rámci mikroregionu Tanvaldsko

Transkript:

Příloha č. 1 Technická dokumentace VZ Aktivní prvky 1

Obsah Příloha č. 1... 1 Technická dokumentace VZ Aktivní prvky... 1 1 Popis komunikační infrastruktury Plzeňského kraje CamelNET... 3 1.1 Celkové schéma topologie komunikační infrastruktury (optických vláken)... 3 1.2 Parametry tras optických vláken mezi uzlovými body... 4 1.3 Seznam uzlových bodů... 4 2 Poptávaná zařízení a služby... 4 2.1 Pro datová (technologická) centra... 4 2.1.1 Switche technologického centra 2ks... 5 2.1.2 CORE modul - routery - 2ks... 5 2.1.3 Perimetr modul - VPN 2ks... 6 2.1.4 Perimetr modul - Firewall-2ks... 7 2.1.5 Perimetr modul - Network IPS - 2ks... 8 2.1.6 Netflow - 1ks... 8 2.1.7 Přepínač KÚPK - 1ks... 8 2.1.8 Počty portů v TC1 a v TC2... 9 2.1.9 Komponenty kamerového systému technologická centra... 9 2.1.10 Komponenty environmentálního monitoringu... 9 2.2 Uzlové body...10 2.2.1 Komponenty kamerového systému uzly...10 2.2.2 Komponenty environmentálního monitoringu...10 2.2.3 Napájení...10 2.2.4 Umístění technologie...10 2.2.5 Aktivní prvky v uzlové lokalitě 10ks...10 2.3 Koncové lokality...11 2.4 Software...11 2.4.1 Software na monitoring aktivních prvků...11 2.4.2 Centrální SW pro zajištění kamerového systému:...11 2.5 Maintenance...12 2.6 Shrnující tabulka poptávaného zařízení a služeb...12 3 Doplňující informace...15 3.1 Zobecněné orientační schéma sítě Technologických center a CamelNET...15 3.2 Předpokládaná varianta fyzického zapojení TC...16 3.3 Předpokládané síťové zapojení uzlových lokalit...18 3.4 Předpokládaná varianta fyzického zapojení v lokalitě...19 3.5 Elektrický rozvodný systém Technologických center...19 2

Technická dokumentace obsahuje konkretizaci požadavků pro dodavatele veřejné zakázky. 1 Popis komunikační infrastruktury Plzeňského kraje CamelNET 1.1 Celkové schéma topologie komunikační infrastruktury (optických vláken) 3

1.2 Parametry tras optických vláken mezi uzlovými body Označení Trasy Počet Délka v Útlum 1310nm v Trasa vláken [km] [db] P1 KÚPK-HZS Košutka přes město 1 8,332 9,18 7,99 Útlum 1550nm v [db] P2 KÚPK-HZS Košutka přes Křimice 1 22,128 15,40 12,17 PR1 KÚPK-Rokycany 1 25,667 13,86 9,59 PR2 HZS-Rokycany 1 39,215 20,19 14,94 K1 KÚPK-Přeštice 1 41,558 19,24 13,54 K2 Přeštice-Klatovy 1 27,600 13,64 9,07 K3 Klatovy-Domažlice 1 48,222 20,20 13,01 K4 Domažlice-Tachov 1 63,541 25,70 16,51 K5 Tachov-Stříbro 1 39,903 17,96 12,18 K6 Stříbro-HZS Košutka 1 42,289 21,11 14,92 SP KÚPK-Starý Plzenec 1 14,404 8,63 6,58 ST KÚPK-Stod 1 24,612 14,38 11,61 SU Klatovy-Sušice 1 34,608 17,71 11,98 HT Domažlice-Horšovský Týn 1 31,249 15,20 10,52 1.3 Seznam uzlových bodů Město/obec Objekt Adresa Plzeň TC1 technologické centrum hlavní Škroupova 18 TC2 technologické centrum záložní U Hasičů 1 Klatovy Městský úřad (MěÚ) Klatovy TC ORP Balbínova 59 Rokycany MěÚ Rokycany - TC ORP Masarykovo nám. 1 Domažlice MěÚ Domažlice TC ORP nám. Míru 1 Stříbro HZS PK požární stanice Stříbro tř. 5. května 1542 Stod MěÚ Stod Sokolská 566 Starý Plzenec SÚS Starý Plzenec Riegrova 533 Tachov MěÚ Tachov Hornická 1695 Sušice MěÚ Sušice nám. Svobody 138 Přeštice MěÚ Přeštice - TC ORP Husova 465 Horšovský Týn MěÚ Horšovský Týn - TC ORP nám. Republiky 52 2 Poptávaná zařízení a služby Z pohledu CORE zařízení vzájemně technologicky propojitelná, tzn. Firewall, Netflow, IPS, VPN, IP kamery, RMS půjdou zapojit do Core switchů a Core routerů. Další požadované vlastnosti budou uvedeny v následujících kapitolách. 2.1 Pro datová (technologická) centra Umístění: TC1, TC2 4

2.1.1 Switche technologického centra 2ks Vlastnosti: switche musí být, z pohledu vysoké dostupnosti, modulární; s HW podporou IPv4 a IPv6 musejí být vybaveny 2 redundantními záložními zdroji. Minimálně 40 portů 10/100/1000Base T (line rate) Minimálně 16 portů s 10GB (max. agregace 1:2) propustnost sběrnice min. 700 Gb/s, 48 Mpps IPv4 a 32 Mpps IPv6 podpora tvorby virtuálního přepínače ze 2ks fyzických přepínačů napříč datovými centry podpora VLAN (802.1q min 4096 VLAN) podpora pro nezávislé směrování multicastu v režimu PIM-SSM podpora dynamického routingu (OSPF, BGP) podpora L3 redundance (VRRP nebo HSRP) podpora policy based routingu podpora HW L3 ACL podpora Spanning Tree (802.1w, 802.1s) požadavek na plnou kompatibilitu s VTP (VLAN Trunk Protocol) a STP (spanning tree protocol) v režimu pvst nebo rapid-pvst pro komunikaci se stávajícím Cisco switchem KÚPK C6509 podpora HW IPv6 routingu podpora virtuálních routovacích instancí (např. VRF nebo Virtual Routers) podpora technologie Multichassis EtherChannel nebo alespoň ekvivalentní technologie podpora agregace portů (LACP nebo PAgP) podpora klasifikace a prioritizace provozu QoS hierarchický QOS podpora minimálně 2. úrovní podpora minimálně 4 front na port předpokládaný pokles výkonu při aplikaci ACL (požadovaných max. 5000 pravidel) a QoS pravidel do 10 % management přes http, SSH, SNMPv3 redundance napájecích zdrojů, uživatelsky vyměnitelné moduly vyměnitelné za provozu podpora servisních modulu minimálně dva volné sloty pro budoucí upgrade podpora NetFlow v5/v9 nebo ekvivalentní s podporou nabízených management nástrojů 2.1.2 CORE modul - routery - 2ks Vlastnosti: 5

routery musí být, z pohledu vysoké dostupnosti, modulární; s HW podporou IPv4 a IPv6 musejí být vybaveny 2 redundantními záložními zdroji. Minimálně 10 portů 10/100/1000 SFP (line rate) Minimálně 30 portů 10/100/1000Base T (line rate) Minimálně 12 portů s 10GB (min. 10 line rate) celková propustnost sběrnice min. 450 Gb/s, 48 Mpps podpora VLAN (802.1q min 4096 VLAN) podpora pro GRE podpora pro nezávislé směrování multicastu v režimu PIM-SSM podpora dynamického routingu (OSPF, BGP) podpora min. 250tis. routovacích záznamů podpora L3 redundance (VRRP nebo HSRP) podpora virtuálních routovacích instancí (např. VRF nebo Virtual Routers) podpora policy based routingu podpora HW L3 ACL podpora Spanning Tree (802.1w, 802.1s) podpora HW IPv6 routingu podpora agregace portů (LACP nebo PAgP) podpora QoS podpora klasifikace a prioritizace provozu, hierarchický QOS s podporou minimálně 2. úrovní podpora minimálně 4 front na port předpokládaný pokles výkonu při aplikaci ACL (požadovaných max. 5000 pravidel) a QoS pravidel do 10 % management přes http, SSH, SNMPv3 redundance napájecích zdrojů, uživatelsky vyměnitelné moduly vyměnitelné za provozu minimálně dva volné sloty pro budoucí upgrade podpora NetFlow v5/v9 nebo ekvivalentní s podporou nabízených management nástrojů 2.1.3 Perimetr modul - VPN 2ks bude možné realizovat jak v režimu Site-to-Site ( StS) tak jako Remote client. Vlastnosti a výkon: podporované protokoly PPTP, IPSec, SSL, L2TP ověření pomocí certifikátů klienti WinXP, Vista a novější, dále PDA s Windows Mobile 6 a novější (a vývoj do budoucna) možný nárůst počtu klientů pro client-to-site VPN až na tisíce 6

jednoduchý klient možnost zákaznické modifikace (vytvoření předkonfigurovaného instalačního balíčku) softwarového klienta pro klient-to-site VPN propustnost min. VPN 3DES min. 1 Gbit podpora min. 8000 současných VPN připojení min. 6x 10/100/1000 Mb rozhraní podpora VLAN (802.1q, min. 150 virt. rozhraní) podpora pro multicast podpora lan-to-lan i client-access VPN topologie podpora IPSec VPN nebo SSL VPN - (pomocí klienta pro x86 a 64bit platformu) autentizace VPN uživatelů vůči externím databázím (LDAP, AD, RADIUS) podpora logování do externích databází (Syslog, SNMP trapy) podpora IPv6 podpora QoS podpora minimálně 4 front na port podpora vysoce dostupného zapojení pomocí 2 zařízení management přes http, SSH, SNMP 2.1.4 Perimetr modul - Firewall-2ks Vlastnosti a výkon: propustnost firewallu min. 10Gb/s, min. 3000000 spojení/s min. 4x 10Gb optické rozhraní(připojitelné do routeru a switche) min. 2x 10/100/1000 BASE-T podpora VLAN (802.1q, min. 500 virt. rozhraní) dedikované management rozhraní podpora pro multicast podpora dynamického routingu (OSPF) podpora vytvoření alespoň 5 virtuálních firewallů (minimum: oddělená konfigurace, správcovské přístupy a routovací tabulky) podpora překladu zdrojových/cílových adres na základě pravidel (NAT/PAT) podpora logování do externích databází (Syslog, SNMP trapy) podpora IPv6 podpora QoS podpora vysoce dostupného zapojení pomocí 2 zařízení (A/A nebo A/S) management přes HTTP, SSH, SNMP 7

2.1.5 Perimetr modul - Network IPS - 2ks Vlastnosti a výkon: celková propustnost min. 1 Gb/s, monitorovací porty min. 4 10/100/1000 Mb base-t 1x managment port base-t hardwarový bypass na min. čtyřech rozhraních dedikované management rozhraní podpora VLAN (802.1q) podpora pro multicast možnost nasazení inline(ips) nebo jako pasivně(ids) podpora VLAN bridge módu podpora IPv6 routingu podpora agregace portů (LACP) management přes http, SSH, SNMPv3 podpora logování do externích databází (Syslog, SNMP trapy) redundance napájecích zdrojů, uživatelsky vyměnitelné podpora aktualizaci z externích monitorovaci sití a globálních databasí 2.1.6 Netflow - 1ks Vlastnosti a výkon: min. 512 000 souběžných toků a 6 milionů paketů za sekundu min. 2x 10G monitorovací porty 1x managment port base-t podpora NetFlow v5/v9 nebo ekvivalentní s podporou nabízených management nástrojů obousměrné toky dle (RFC 5103) detekce nežádoucích vzorů chování automatizované výstupy, případné zasílání do emailu převod reportů do PDF a CSV neviditelné na L2 i L3 vrstvě podpora pro IPv4 a IPv6 podpora VLAN a MPLS 2.1.7 Přepínač KÚPK - 1ks Ve správě KÚPK je přepínač Cisco Catalyst 6509. Požadujeme jej osadit min. 2x 10GE(linerate 1:1) s optickými porty (kompatibilní s CWDM a DWDM) pro připojení do CamelNET (předp. WS-X6708-10G) 8

2.1.8 Počty portů v TC1 a v TC2 Síťové prvky musí mít dostatečný počet portů tak, aby pokryly minimální požadavky na zapojení Technologických center s následujícími nároky: LAN porty TC1 a TC2 TC1 TC2 1Gb 10Gb 1Gb 10Gb Virtuální servery aplikační 8 2 (SFP+, 8 2 (SFP+, 1000BASE-T do 10m) 1000BASE-T do 10m) Virtuální servery databázové 8 2 (SFP+, 8 2 (SFP+, 1000BASE-T do 10m) 1000BASE-T do 10m) Servery pro management a backup 2 2 0 1000BASE-T 1000BASE-T 0 Propojení CORE switchů trasa 1 1 1 1 1 Propojení CORE switchů trasa 2 1 1 1 1 Propojení CORE routerů trasa 1 0 1 0 1 Propojení CORE routerů s Core switchi 0 1 (do 10m) 0 1 (do 10m) Propojení CORE routerů s Core switchi trasa 1 0 1 0 1 Propojení CORE routerů s Core switchi trasa 2 0 1 0 1 Zapojení VPN 6 0 6 0 Zapojení FW 1(trasa2) 2 (do 10m) 1(trasa 2) 2 (do 10m) Zapojení IPS 5 0 5 0 Zapojení NetFlow sondy 1 1 (do 10m) 0 1 (trasa 2) Zapojení switche KÚPK - lokálně 0 1 (do 300m) 0 0 Zapojení switche KÚPK trasa 2 0 1 0 1 Zapojení iscsi diskového pole - 4 4 0 0 lokálně 1000BASE-T 1000BASE-T Zapojení iscsi diskového pole 2 2 (pole má 1000Base-T rozhr.) 0 0 trasa 1 Zapojení iscsi diskového pole 2 2 (pole má 1000Base-T rozhr.) 0 0 trasa 2 CELKEM 41 15 40 14 2.1.9 Komponenty kamerového systému technologická centra 3 ks IP kamer na jedno DC(součástí výbavy IP kamery budou I/O svorky pro spínané kontakty, do nichž lze připojit v případě nutnosti samostatné dveřní čidlo) Centrální SW na ovládání kamer (definován níže v samostatné kapitole) 2.1.10 Komponenty environmentálního monitoringu připravená zařízení v každém TC pro monitoring prostředí s následujícími čidly: o dveřní kontakt o kouřový detektor 9

o čidlo zaplavení o zdroj DC s čidlem výpadku přívodu napájení 2.2 Uzlové body 2.2.1 Komponenty kamerového systému uzly IP kamera (součástí výbavy IP kamery budou I/O svorky pro spínané kontakty, do nichž lze připojit v případě nutnosti samostatné dveřní čidlo) - 10 ks 2.2.2 Komponenty environmentálního monitoringu zařízení pro monitoring prostředí s následujícími čidly 10x: o dveřní kontakt o kouřový detektor o čidlo zaplavení o zdroj DC s čidlem výpadku přívodu napájení 2.2.3 Napájení UPS o kapacitě umožňující instalovaným zařízením běžet minimálně po dobu 30 minut s management rozhraním 2.2.4 Umístění technologie 12U v dedikovaném racku 2.2.5 Aktivní prvky v uzlové lokalitě 10ks Vlastnosti a výkon: celková propustnost min. 40Gbps, min. 60Mpps (doporučeno 150Mpps) - předpokládaný pokles výkonu při aplikaci ACL (požadovaných max. 1000 pravidel) a QoS pravidel do 10 % alespoň u 2 portů mít možnost provést upgrade na 10GE podpora QinQ podpora pro L2 protocol tuneling podpora Ethernet over MPLS, min. 500 pseudowire podpora pro L3 směrování dynamické routovací protokoly (OSPF, BGP, MPLS LDP, RSVP, MPLS TE) podpora minimálně 100 MPLS VPN prioritní queuing hierarchický QOS podpora minimálně 2. Úrovní podpora minimálně 4 front na port QoS - odchozí shaping aplikovatelný na konkrétní fronty management přes http, SSH, SNMPv3 podpora Multicast PIM, IGMP v1 v2 10

podpora pro L2 ACL i L3 ACL podpora Spanning tree IEEE 802.1w, IEEE 802.1s agregace portů (LACP) podpora IP SLA agentů 2.3 Koncové lokality Osazení optickými konvertory. Seznam koncových lokalit bude předán vítěznému uchazeči. upřednostňujeme využití optických modulů typu SFP(+) xwdm technologií pro koncové body (přípojné body) budou použity media konvertory se 10/100/1000 MBit/s SFP(+) a SNMP managementem 2.4 Software 2.4.1 Software na monitoring aktivních prvků Vlastnosti: řízení bezpečnosti sítě, online konfigurace sítě přístup k datům správy všech aktivních prvků v síti vzdálená konfigurace všech aktivních prvků, včetně automatického zálohování a obnovy této konfigurace vzdálená instalace patchů a upgrade firmware všech aktivních prvků monitoring všech aktivních prvků v síti, dob odezvy a dostupnosti podpora řešení problémů, analýza problémů v reálném čase zobrazení stavu sítě, její topologie, jednotlivých prvků (verze firmware, konfigurace, ) možnost nastavení alertů sestavy a statistiky, podklad pro stanovení dostupnosti sítě a jejích částí správa sítí VLAN webové rozhraní zabezpečení přístupu formou uživatelů a přístupových práv, možnost přidělení správy části sítě podpora protokolu SNMP 2.4.2 Centrální SW pro zajištění kamerového systému: Centrální SW pro zajištění kamerového systému bude splňovat nároky na obsluhu neomezeného počtu kamer instalovaných v celé síti CamelNET. Kamerový systém zároveň bude vybaven SNMP sběračem pro příchozí trapy od kamer a RMS. Dále bude vyhovovat případným požadavkům vzdálené správy a dohledu kamer. Minimální vlastnosti: zobrazení, vyhledávání, indexování časových záznamů konfigurovatelná vyvolání akce (min. odeslání emailu, spuštění programu) při změně stavu externích čidel (řetězení podmínek vyvolání akce dle stavu logických operátorů a časových známek událostí 11

časově ohraničený export dat vyhledávání na časové ose možnost vyčítání SNMP status čidel generování SNMP trapu čidel možnost zobrazení hodnot z externích čidel v čase včetně historie WWW klient multiuživatelský přístup do systému, přičemž každý z uživatelů má definovaná svá uživatelská oprávnění k jednotlivým kamerám, k záznamu, k nastavení notifikací při poplachu apod. veškerá aktivita uživatelů směrem do systému byla průběžně monitorována a zaznamenávána, logování administrátorské konsole min. 1 měsíc archivace videodat centralizovaný záznam videa na vyčleněném fyzickém diskovém prostoru umožňujícím dynamický růst. propojitelnost na externí diskové pole SAN/NAS záznam plně nastavitelný, umožňující definovat libovolnou framerate parametry záznamu dynamicky měněny v reakci na alarmy nebo detekci pohybu. 2.5 Maintenance Pro zařízení specifikovaná v následující tabulce (kap. 2.6 Shrnující tabulka poptávaného zařízení a služeb) je poptávána maintenence 8x5xNBD. 2.6 Shrnující tabulka poptávaného zařízení a služeb Produkt Množství [kusů] TC1 (KÚPK Plzeň, Škroupova 18) a TC2 (HZS Košutka) Modul technologického centra Core Switch 2 Core Switch - roční maintenance 8x5xNBD 2 Modul CORE Routingu CORE Router 2 Roční maintenance 8x5xNBD 2 Perimetr Modul VPN HW 2 VPN - roční maintenance 8x5xNBD 2 Firewall - HW 2 Firewall - roční maintenance 8x5xNBD 2 IPS HW 2 IPS - roční maintenance 8x5xNBD 2 Netflow sonda 1 Netflow sonda - roční maintenance 8x5xNBD 1 12

Modul LAN KrÚ: Cisco port 10 Gigabit Ethernet module (předp. WS-X6708-10G) min. 1 2ks 10G portů budou osazeny vhodnými převodníky (trancievery) Modul management Centrální management SW k dodávaným aktivním prvkům (DC, uzly, 1 koncové body) Roční maintenance 1 Splittery a trancievery (popis tras viz kap. 1.2) Splittery pro 1 vlákno na trase P1 zakončení optických konektorů E2000/APC; trasa musí mít kapacitu (možnost osadit) min. 16x10 Gbit/s 10 GB Trancievery Ethernet s diagnostikou pro trasu P1 6 Splittery pro 1 vlákno na trase P2 zakončení optických konektorů E2000/APC; trasa musí mít kapacitu (možnost osadit) min. 16x10 Gbit/s 10 GB Trancievery Ethernet s diagnostikou pro trasu P2 7 1 GB Trancievery Ethernet s diagnostikou pro trasu P1 2 1 GB Trancievery Ethernet s diagnostikou pro trasu P2 4 1 GB mediakonvertor s Ethernet managmentem (iscsi pole) pro trasu P1 1 GB mediakonvertor s Ethernet managmentem (iscsi pole) pro trasu P2 10GB trancievery do 10m a do 300m např. dle obrázku v kapitole 3.2 a tabulky portů 2.1.8 je to 15 a 1 ks (některé aktivní prvky jsou osazeny trancievery nebo 10G porty jiné nejsou ) FO Patchcord, SM/MM, cca. 5m zohlednit konektory a délky dle trancieverů a splitterů, odhad min. 60ks Kamerový systém pro TC IP kamery minimálně 2Mpixel montovatelnou na strop/zeď vč. instalačního materiálu, svorky, alespoň reakce na 2 čidla 8 8 Montáž, předvedení funkčnosti a součinnost při oživení 6 Centrální SW kamerového systému 1 RMS jednotka (celkem) 2+1 - montovatelné do racku - čidlo teplota - dveřní kontakt - kouřové čidlo - zdroj DC s čidlem výpadku přívodu napájení - montáž Uzlové lokality (viz tabulka kap. 1.1) Aktivní prvky Aktivní prvek v uzlové lokalitě (APvUL) 10 Roční maintenance 8x5xNBD 10 Připojení LAN lokality 1x 1000 Base-T 10 Splittery a trancievery pro 1 vlákno (dodávka musí zabezpečit provoz požadované kvality sítě v jednotlivých trasách s minimálními parametry uvedenými níže); společné požadavky: splittery včetně konektorů a trancievery Popis tras viz kapitola 1. 6+1 13

trasa PR1; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa PR2; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa K1; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa K2; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa K3; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa K4; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa K5; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa K6; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa SP trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa ST; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa SU; trasa musí být osazena kapacitou 1 Gbit/s s možností do trasa HT; trasa musí být osazena kapacitou 1 Gbit/s s možností do Non IT technologie - vybavení rozvaděčů Racková skříň 12U včetně montáže(půdorys max. 800x800mm) 9 UPS vč. management IP modulu s výdrží alespoň 30 minut. (Aktivní 10 prvky, RMS, kamera, modem) IP kamery minimálně 2Mpixel montovatelnou na rack/strop/zeď vč. 10 instalačního materiálu, alespoň reakce na 2 čidla RMS jednotka (celkem) 10 - montovatelné do racku - čidlo teplota - dveřní kontakt - kouřové čidlo - zdroj DC s čidlem výpadku přívodu napájení - montáž GSM modem k RMS pro sběr informací s RMS 10 SIM kartu dodá KúPK Připojení všech prvků dohledu uzlu - IPcam, RMS, UPS do APvUL(jednotlivé porty resp. VLANy pro každý prvek). 10 (Např. 3 ks redukce SFP10/100/1000 - RJ45 dle APvUL, 3ks UTP kabelů) Elektro pro rack (jistič, proudový chránič, elektromat, včetně revize) 9 Instalace, součinnost při oživení uzlu 10 Koncové lokality (seznam koncových lokalit bude předán vítěznému uchazeči) Připojení sítě uzlu se síťovým managmentem na 1 vlákně (z APvUL po koncový bod). Uzel bude mít k dispozici 10/100/1000 BASE-T 21+4 14

(variant je více - např. 2ks 1 GB WDM mediakonvertor s Ethernet managmentem do 10km kabely -2ks optických FO, 2ks Ethernet) Instalace, součinnost při oživení koncové lokality 21 FO patch cca. 2m Duplex, E2000,LC,SC (zakončení přizpůsobit dle nabídnutého trancieveru nebo media konvertoru), cca. 70ks Dle návrhu 3 Doplňující informace 3.1 Zobecněné orientační schéma sítě Technologických center a CamelNET Internet modul I n t e r n e t a všechny ostatní externí sítě Remote Users Site-to-Site / Remote VPN LAN KrÚ Perimetr modul ebgp DC 1 DC 2 Autonomní systém MAN Modul VPN-1 VPN-2 Firewall-1 Firewall-2 OSPF CORE modul IPS-1 R1 GW-1 OSPF IPS-2 R2 GW-2 OSPF Lokalita1 Lokalita2 SW-KrÚ Techn. centrum SW-1 Virtuální SW SW-2 OSPF LokalitaN SAN FC FC FC 15

3.2 Předpokládaná varianta fyzického zapojení TC 16

17

3.3 Předpokládané síťové zapojení uzlových lokalit 18

3.4 Předpokládaná varianta fyzického zapojení v lokalitě 3.5 Elektrický rozvodný systém Technologických center Bude zajištěna výkonová rezerva 5 kw pro aktivní síťovou infrastrukturu. Obě technologická centra jsou vybavena diesel-elektro generátorem pro pokrytí výpadků v dodávkách elektrické energie zejména dlouhodobějšího charakteru. Připravena je rovněž UPSka se síťovým komunikačním modulem. 19

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář