Technická dokumentace a specifikace

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI ást 2 zadávací dolumentace Technická dokumentace a specifikace Úvod k technickému zadání Poptávané ešení se skládá z následujících ástí a komponent pro ti budovy areálu BIOCEV (S001 - hlavní budova, S002 - budova zvíetníku, S005 - budova energocentra). Vtšina aktivních prvk výše uvedených budov se bude nacházet v budov S001 v serverovnách tvoících páte systém (jejich centrální ást). V objektech S002 a S005 bude poté pouze pístupová (LAN access) vrstva. Základem ešení bude LAN pro celý areál. Do ní je navrhován integrovaný systém bezdrátové sít. Jako samostatný je blok pipojený do pátení sít (Backbone LAN), blok pipojení server. Oddlený blok pro infrastrukturu je navržen pro pístupovou vrstvu sít (LAN). Dále je souástí ešení systém - management správy síové infrastruktury. ešení je naznaeno na následujícím obrázku. Managementsprávysít Bezdrátovásí Pístupovávrstva LAN (AccessLAN) PáteníLAN (BackboneLAN) Pipojení servera síových služeb Zadavatel požaduje nabídku na níže specifikované ešení. Specifikace ešení se skládá z pti ástí (kapitol): První ást popisuje ešení aktivních síových prvk pro strukturovanou kabeláž (ást A). Druhá ást popisuje ešení bezdrátové WiFi sít s centrálním ízením (ást B). Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 1/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Tetí ást popisuje požadavky na centrální správu - management a ízení pístupu pro LAN a WiFi (ást C). tvrtá ást (ást D) popisuje technologické prostedí stavby (areálu BIOCEV) a z toho vyplývající další požadavky, pípadn omezení. Pátá ást (ást E) popisuje akceptaní testy. Souástí jednotlivých ástí je textový popis a specifikace dílích komponent ve form tabulek. U všech ástí požaduje zadavatel dodání originálních a nových zaízení, licencovaných na jméno zákazníka (zadavatele) a podle pravidel výrobce tak, aby bylo možné eskalovat pípadné závady pímo na technickou podporu výrobce. Údaje uvedené v jednotlivých ástech této technické dokumentace a specifikace vymezují závazné požadavky zadavatele na plnní této veejné zakázky. Tyto požadavky musí uchaze pln respektovat pi tvorb své nabídky. Plnní veejné zakázky je mínno vetn dodávky, instalace a zprovoznní (uvedení do ádného provozu), vetn L2/L3 základní konfigurace (tj. min. nastavení potebných virtuálních síových segment - VLAN, potebná L3 konfigurace daných síových rozhraní, dále i konfigurace pístupu na management rozhraní a ochrana ped síovými smykami), iniciální konfigurace centrální správy a ízení potebného software (licencí), potebné zaškolení IT personálu (definované podrobnji v každé ásti ešení A až C) a dalšího potebného píslušenství, dále vetn poskytnutí rozšíené záruky (viz níže), servisu a technických konzultací v lokalit Vestec. Zadavatel poskytne dodavateli informace potebné pro konfiguraci (nap. podrobnou topologii zapojení, seznam VLAN, seznam SSID, IPv4 a IPv6 plán apod.), a to souasn s odesláním výzvy k zahájení plnní (tj. min. 2 msíce ped samotnou instalací a zprovoznním ešení). Zadavatel požaduje, aby všechny licence, které budou dodány v rámci tohoto ešení, byly asov neomezené (bez exspirace). Zadavatel požaduje pístup s plnými (maximálními) administrátorskými právy na všechna zaízení dodaná v rámci tohoto ešení a všech jeho ástí (zejména ásti A až C). Souástí ešení musí být i datová kabeláž (UTP cat. 6a, optické kabely atd.). A to pro: a) realizaci propojení všemi dodávanými aktivními prvky a patch panelem (tj. pro všechny jejich porty). Pesnjší podklady pro délky a typy jednotlivých kabel je uchaze schopen odvodit z ásti D tohoto dokumentu. b) realizaci propojení mezi pístupovými body pro bezdrátovou sí WiFi a patch panelem nebo datovou zásuvkou. Pesnjší podklady pro délky jednotlivých kabel je uchaze schopen odvodit z ásti D tohoto dokumentu. Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 2/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI V pípad poteby mže chtít zadavatel doložit (vyžádat si) oficiální potvrzení zastoupení výrobce o urení dodávaného HW (resp. seznam sériových ísel všech dodávaných zaízení) pro eský trh nebo trh EU a koncového zákazníka Biotechnologické a biomedicínské centrum Akademie vd a Univerzity Karlovy ve Vestci (BIOCEV). Pokud jsou v technické specifikaci obsaženy požadavky nebo odkazy na jednotlivá obchodní jména, zvláštní oznaení podniku, zvláštní oznaení výrobk, výkon anebo obchodních materiál, která platí pro uritý podnik nebo organizaní jednotku za píznané, pop. patenty a užitné vzory, jsou uvedeny pouze pro upesnní a piblížení technických parametr a zadavatel umožuje použití i kvalitativn a technicky obdobného ešení s pln srovnatelnými nebo i pevyšujícími parametry. Definice záruních skupin dle délky záruky Záruní skupiny: 3 roky 5 let U jednotlivých ástí ešení jsou tyto záruní skupiny dále upesnny. Definice servisních skupin dle rychlosti reakce a opravy: Popis: Servis je pedpokládán v míst plnní, tj. tam kde jsou instalována zaízení. Použité termíny (zkratky) jsou NBD (xt business day) se rozumí "další pracovní den" a BD (Business day) se rozumí "pracovní den". Skupiny: Skupina. 1: dostupnost 8x5 (od 8-16h, po-pá) + reakce do NBD + oprava do 21 BD, skupina. 2: dostupnost 8x5 (od 8-16h, po-pá) + reakce do NBD + oprava do 5 BD, skupina. 3: dostupnost 8x5 (od 8-16h, po-pá) + reakce do NBD + oprava do NBD, skupina. 4: dostupnost 24x7x365 (24 hodin + po-ne + po celý kalendání rok) reakce do 8 hodin + oprava do 24 hodin (na míst u zákazníka), skupina. 5: dostupnost 24x7x365 (24 hodin + po-ne + po celý kalendání rok) reakce do 4 hodin + oprava do 24 hodin (na míst u zákazníka). U jednotlivých ástí ešení (A, B a C) zadavatel požaduje záruku a servisní skupinu podle následujících tabulek pro jednotlivé ásti ešení (pípadn výhodnjší): Definice záruky a servisní skupiny pro ást A Tabulka. / popis komponenty Záruka Servisní skupina. Tabulka.1A - Pátení pepína 5 let 5 Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 3/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Tabulka.2A - Pepína pro pipojení server a systém Tabulka.3A - Vzdálený rozšiující modul pepínae pro pipojení server a systém 3 roky 4 3 roky 4 Tabulka.4A - Serverový pepína kamerového systému 3 roky 3 Tabulka.5A - Pístupové pepínae pro IT 3 roky 2 Tabulka.6A - Pístupové pepínae pro IT - serverovny 3 roky 2 Tabulka.7A - Pepínae perimetru - vnjší 3 roky 3 Tabulka.8A - Pístupový pepína uživatelské sít Tabulka.9A - Pístupový pepína uživatelské sít v objektu S005 Tabulka.10A - Pístupový pepína pro kamerový systém v objektu S005 5 let 3 3 roky 3 3 roky 3 Definice záruky a servisní skupiny pro ást B Tabulka. / popis komponenty Záruka Servisní skupina. Tabulka.1B - Kontroler bezdrátové sít s redundancí 5 let 3 Tabulka.2B - Bezdrátový pístupový bod 3 roky 2 Tabulka.3B - Zaízení nadstavbových služeb bezdrátové sít 5 let 1 Definice záruky a servisní skupiny pro ást C Tabulka. / popis komponenty Záruka Servisní skupina. Tabulka.1C - Server ízení pístupu k síti (TACACS/RADIUS) Tabulka.2C - Správa sít - element manager datacentra 5 let 3 5 let 3 Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 4/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Tabulka.3C - Správa sít - element manager pevné a bezdrátové infrastruktury Tabulka.4C - ešení pístupu a návštv (Guest Access, 802.1x/BYOD) 5 let 3 5 let 3 Technické konzultace Souástí ešení jsou také technické konzultace, jejichž pedmtem je níže uvedené. Dodavatel bude pipraven poskytovat tyto konzultace od pedání ešení (podepsání akceptaního protokolu) do provozu po dobu minimáln 12 následujících msíc. Definice konzultací je následující: Provádní konzultaních a poradenských služeb na dodaných technologických celcích na základ požadavk zadavatele v rozsahu cca 20 hodin za msíc (celkem 240 hodin za 12 msíc) v míst instalace nebo prostednictvím vzdáleného pístupu. Provádním konzultací prací se míní provádní konfiguraních prací, analýza a návrh technických opatení vedoucích k optimalizaci výkonu dodaného ešení dle specifických poteb zákazníka. Poskytování služby bude možné poptat u dodavatele prostednictvím dodaného telefonního a emailového kontaktu(). Dodavatel bude muset poskytnout požadovanou konzultaci max. do 3 pracovních dn a to v pedem dohodnutém termínu. Reakce mezi pijetím poptávky (ohledn technické konzultace) a návrhem termínu konzultace (ze strany uchazee) je max. 12 hodin. ást A Základní popis Tabulka.1A - Pátení pepína Požadovaný poet prvk dle níže uvedené specifikace: 2 Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Typ pepínae Formát pepínae L3 pepína Modulární Minimální poet slot v šasi 9 Kapacita interní sbrnice na 1 slot pepínae v dodané 550Gb/s Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 5/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI konfiguraci Minimální kapacita interní sbrnice na 1 slot pepínae Možnost rozšíení o redundantní ídící modul Osazení redundantního napájecího zdroje Bezztrátová architektura pepínae Podpora virtualizace pepínae rozdlením fyzického pepínae na nkolik logických pepína Podpora virtuálního frontování odchozího provozu (Virtual output queueing (VOQ)) Min. poet pln propustných (neagregovaných) 10GE, SFP+ port 550Gb/s 48 Min. poet 1GE SFP port 0 Minimální poet 10/100/1000 BaseT Ethernet port 0 Osazenost transcievery Podpora standardu IEEE 802.1ae na 1GE a 10GE portech Podpora upgrade OS pepínae bez narušení provozu (nap. In Service Software Upgrade) Podpora smrování protokol IPv4 a IPv6 v hardware Podpora MPLS v hardware, pídavnou licencí Podpora standardu IEEE 802.3ad Podpora IEEE 802.3ad pes více karet Podpora IEEE 802.3ad pes více šasi (nap. Multichassis Etherchannel) Podpora IEEE 802.1Q Minimální poet aktivních VLAN Podpora IEEE 802.1s - Multiple spanning trees Podpora IEEE 802.1w - Rapid Tree Spanning Protocol 31x 10GBase-LRM, 4x 10GBase-SR, 4x10GBase-LR 16000 (min. 4000 na jeden virtuální kontext) Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 6/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Podpora STP root guard nebo ekvivalentní Podpora STP loop guard nebo ekvivalentní Detekce protilehlého zaízení (nap. CDP nebo LLDP) Podpora "jumbo rámc" Detekce jednosmrnosti optické linky (nap. UDLD nebo ekvivalentní) Podpora Multicast/broadcast storm control v HW Podpora QoS classification ACL, IP Prec, DSCP, CoS based Podpora QoS marking - IP Prec, DSCP, CoS Podpora QoS Policing Podpora QoS priority queuing Podpora BGPv4, MP-BGP Podpora OSPFv2, OSPFv3 Podpora RIPv2, RIPng Podpora IS-IS Podpora technologie pro realizaci L2 propojení mezi vzdálenými lokalitami nad nativní IP infrastrukturou, pídavnou licencí Podpora Router redundancy protokol (nap. VRRP, HSRP) Popdora Non Stop Forwarding pro OSPF, BGP Podpora MPLS TE (Traffic Engineering), pídavnou licencí Podpora MPLS with Resource Reservation Protocol Traffic Engineering, pídavnou licencí Podpora MPLS TE FRR (MPLS Traffic Engineering Fast Reroute) nebo ekvivalentní, pídavnou licencí Podpora MPLS VPN (RFC 2547bis), pídavnou licencí Podpora Multicast MPLS VPN (MVPN), pídavnou licencí Podpora 6VPE (IPv6 VPN over MPLS), pídavnou licencí Podpora VRF (Virtual Routing and Forwarding), pídavnou Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 7/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI licencí Podpora protokol a služeb per VRF (TACACS+, VRRP nebo HSRP, SNMP, Syslog, NTP, PING), pídavnou licencí Podpora VRF Selection using Policy Based Routing, pídavnou licencí Podpora Policy-based routing podle ACL Podpora PIM-SM (Protocol Independent Multicast, sparse mód) Podpora PIM SSM (PIM Source Specific Multicast) Podpora Bidir PIM Podpora IGMPv2, IGMPv3 Popdora IGMPv3/MPLDv2 snooping v HW Certifikace IPv6 ready logo Podpora IPv6 services ( DNS, SSH, ACL, ICMP) Podpora HSRP nebo VRRP pro IPv6 Podpora IPv6 Multicast (MLDv1 & v2, PIM SSM, PIM SM) Podpora IPv6 QoS Podpora oddlených íta paket pro IPv4 a IPv6 provoz nebo ekvivaletní ešení Podpora RPF pro IPv4 i IPv6 Podpora tflow v9 a Flexible tflow nebo funkn pln ekvivalentní Podpora Flexible tflow pro IPv6 nebo funkn pln ekvivalentní Podpora Ingress a Egress tflow nebo funkn pln ekvivalentní Podpora interních nástroj pro automatické spouštní pedem definovaných akcí na základ detekce rzných síových událostí Podpora ACL pro L2, L3 i L4 provoz Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 8/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Konfigurovatelné prostedky L3 pepínae ped útoky typu odepení služby (DoS) formou vhodného omezení frekvence uritých typ rámc/paket, které jsou zpracovávány procesorem zaízení Podpora pokroilých interních nástroj pro debugging procházejícího provozu Podpora bezpenostních funkcí umožujícíh ochranu proti podvržení zdrojové IP adresy Podpora bezpenostních funkcí umožujícíh ochranu proti pipojení neautorizovaného DHCP serveru (tzv. rougue DHCP) Podpora bezpenostních funkcí umožujícíh inspekci provozu protokolu ARP Podpora L2 šifrování dle standardu IEEE 802.1ae Klasifikace bezpenostní role pistupujícího uživatele nebo koncového zaízení a její propagace sítí (nap. Security Group Exchange Protocol nebo funkn ekvivalentní). Podpora hardwarové filtrace (nap. ACL - access list) podle bezpenostních rolí uživatel pistupujících k rzným skupinám síových prostedk (nap. SGACL, role-based ACL nebo funkn ekvivalentní) Možnost instalace modul s FCoE porty Možnost instalace modul podporujících technologii L2 multipathing kompatibilní se standardem TRILL nebo ekvivalentní Podpora distribuovaných rozšiujících modul (virtuální vzdálené rozšiujících moduly umístné v jiném fyzickém šasi) Minimální rozsah správy zaízení Jednotný element management software pro správu datacentrové infrastruktury Podpora správy LAN i SAN Grafické rozhraní pro správu Konfigurace VLAN Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 9/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Konfigurace Spanning-Tree Korelace a vyhodnocování chybových hlášení a alarm Otevené API Správa konfigurací Správa firmware zaízení Možnost konfigurace virtualizovaného prostedí (virtualizace dlením zaízení i virtualizace slouením více zaízení) Tabulka.2A - Pepína pro pipojení server a systém Požadovaný poet prvk dle níže uvedené specifikace: 4 Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Formát zaízení Osazení redundantního napájecího zdroje Bezztrátová architektura pepínae Podpora upgrade OS pepínae bez narušení provozu (In Service Software Upgrade) Minimální poet neblokovaných port 1/10GE s volitelným fyzickým rozhraním Osazenost transcievery Hardware umožující volbu protokolu na portech Ethernet/FCoE/nativní FC (tzv. unifikovaný port) Rozšiitelnost o modul s podporou L3 smrování Podpora distribuovaných rozšiujících modul (virtuální vzdálené rozšiujících moduly umístné v jiném fyzickém šasi) Virtuální vzdálený rozšiující modul dostupný i ve formátu modulární 48 26x10GBase-SR, 3x10GBase-LR, 4x1GBase-T Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 10/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI síového adaptéru do serveru Minimální poet podporovaných vzdálených rozšiujících modul Podpora standardu TRILL nebo ekvivalentní Podpora IEEE 1588 Boundary Clock 22 Výkonnostní parametry Celková potenciální propustnost pepínacího subsystému 900Gbps Nízka latence pro L2 provoz nebo nižší 2µs Protokoly fyzické vrstvy IEEE 802.3ad IEEE 802.3ad pes více karet Podpora IEEE 802.3ad pes více šasi (nap. Multichassis Etherchannel) Podpora "jumbo rámc" Protokoly 2. vrstvy IEEE 802.1D IEEE 802.1Q Podpora Private VLAN nebo ekvivaletní Minimální poet aktivních VLAN 4000 IEEE 802.1s - Multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol Detekce protilehlého zaízení (nap. CDP nebo LLDP) STP root guard nebo ekvivalentní STP loop guard nebo ekvivalentní Multicast/broadcast storm control - hardwarové omezení pomru unicast/multicast rámc na portu v procentech Minimální poet MAC záznam 30000 Podpora IEEE 802.1Qaz Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 11/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Podpora IEEE 802.1Qbb QoS Podpora QoS classification ACL, DSCP, CoS, based Podpora QoS marking - DSCP, CoS Podpora QoS - Strict Priority Queue Podpora virtuálního frontování odchozího provozu (Virtual output queueing (VOQ) Bezpenost ACL na rozhraní IN/OUT (vetn virtuálních - VLAN, 802.1ad) Podpora propagace bezpenostní role uživatele nebo koncového zaízení pro každý datový rámec (nap. Security Group Tagging nebo funkn ekvivalentní) Podpora hardwarové filtrace (access list) podle bezpenostních rolí uživatel pistupujících k rzným skupinám síových prostedk (nap. SGACL, role-based ACL nebo funkn ekvivalentní) Možnost definovat povolené MAC adresy na portu Možnost definovat maximální poet MAC adres na portu Možnost definovat rzné chování pi pekroení potu MAC adres na portu (zablokování portu, blokování nové MAC adresy) Možnost definovat rzné chování pi pekroení potu MAC adres na portu (zablokování portu, blokování nové MAC adresy) Podpora bezpenostních funkcí umožujících ochranu proti podvržení zdrojové IP adresy IP source guard nebo ekvivalentní Podpora bezpenostních funkcí umožujících ochranu proti pipojení neautorizovaného DHCP serveru DHCP snooping nebo ekvivalentní Podpora bezpenostních funkcí umožujících inspekci provozu protokolu ARP ARP inspection enbo ekvivalentní Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 12/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Konfigurovatelné prostedky L3 pepínae ped útoky typu odepení služby (DoS) formou vhodného omezení frekvence uritých typ rámc/paket, které jsou zpracovávány procesorem zaízení Management CLI rozhraní SSHv2 Možnost omezení pístupu k managementu (SSH, SNMP) nap. pomocí ACL SNMPv2 SNMPv3 DNS klient NTP klient s MD5 autentizací RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Port mirroring (SPAN) Vzdálený port mirroring i pes L3 doménu (nap. ERSPAN nebo ekvivalentní) Syslog Podpora interních nástroj pro debugging procházejícího provozu Podpora Role Based Access Control Minimální rozsah správy zaízení Jednotný element management software pro správu datacentrové infrastruktury Podpora správy LAN i SAN Grafické rozhraní pro správu Konfigurace VLAN Konfigurace Spanning-Tree Korelace a vyhodnocování chybových hlášení a alarm Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 13/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Otevené API Správa konfigurací Správa firmware zaízení Možnost konfigurace virtualizovaného prostedí (virtualizace dlením zaízení i virtualizace slouením více zaízení) Tabulka.3A - Vzdálený rozšiující modul pepínae pro pipojení server a systém Požadovaný poet prvk dle níže uvedené specifikace: 2 Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Formát virtuálního vzdáleného rozšiujících modulu osaditelný do rackové skín Typ virtuálního vzdáleného modulu Typ pipojení k domácímu pepínai 48x 100/1000Base-T 4x 10GBase-SR Tabulka.4A - Serverový pepína kamerového systému Požadovaný poet prvk dle níže uvedené specifikace: 1 Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Tída zaízení Formát zaízení Stohovatelný Stohování požadováno L3 switch fixní konfigurací, 1RU Poet port 10/100/1000 24 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port), na všech 10/100/1000 portech souasn, na všech 10/100/1000 portech Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 14/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI souasn Dostupný výkon pro napájení PoE port Poet port 1 Gbit/s a jejich typ Osazení transcievery možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozšiujícím modulem a transcieverem Redundantní interní napájecí zdroj, vymnitelný za chodu Možnost kombinace AC a DC zdroje v jednom zaízení Možnost pipojit externí redundantní zdroj Napájení pomocí PoE z nadazeného PoE zaízení Redundantní ventilátor Podpora smrovacích protokol min. 430W 4x SFP 2x 1GBASE-SX, stejný model s primárním zdrojem Výkonnostní parametry Minimální propustnost pepínacího subsystému Minimální paketový výkon pepínae Rychlost stohovacího propojení 35 Gbit/s 60 milionu paket/vteinu Irelevantní Vlastnosti stohování Sdílení výkonu napájecích zdroj napí celým stohem Vzájemné stohování všech model 10/100 s 10/100/1000 s 1Gbit/s uplinky s 10Gbit/s uplinky Minimální poet pepína ve stohu Automatická kontrola a sjednocení verze software pepína ve stohu Povýšení software jednotlivých pepína stohu bez výpadku konektivity celého stohu Možnost pedkonfigurace neexistujícího pepínae ve stohu ped jeho pipojením Irelevantní Irelevantní Irelevantní Irelevantní Irelevantní Irelevantní Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 15/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Seskupení port (IEEE 802.3ad) mezi rznými prvky stohu Kterýkoli prvek ve stohu mže být ídícím prvkem stohu (1:N redundance) Irelevantní Irelevantní Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad Podpora "jumbo rámc" Protokoly 2. vrstvy IEEE 802.1D IEEE 802.1Q Minimální poet aktivních VLAN 1000 Tunelování 802.1Q v 802.1Q IEEE 802.1X - Port Based twork Access Control IEEE 802.1s - Multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol IEEE 802.1p - Minimální poet vnitních front 4 Per VLAN rapid spanning tree (nap. PVRST+ nebo ekvivalentní) Detekce protilehlého zaízení (nap. CDP, LLDP) Detekce parametr protilehlého zaízení (nap. LLDP-MED) Protokol pro definici šíených VLAN (nap. VTP, MVRP, GVRP) Detekce jednosmrnosti optické linky (nap. UDLD nebo ekvivalentní) STP root guard STP loop guard Možnost autorecovery po chybovém stavu (jednosmrné optické linky, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení pomru unicast/multicast rámc na portu v procentech Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 16/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Protokol zajišující rychlou konvergenci specificky v L2 kruhových sítích (nap. REP nebo ekvivalentní) Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS QoS i na stohovacím propoji Možnost konfigurovat QoS na stohovacím propoji DHCP relay Irelevantní Irelevantní Protokol IPv6 Certifikace IPv6 ready logo Phase II nebo ekvivalentní Podpora HSRP nebo VRRP pro IPv6 Podpora IPv6 ACL Podpora IPv6 QoS Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP) Podpora OSPFv3 Podpora IPv6 MLDv2 snooping Podpora IPv6 Port ACL Podpora IPv6 First Hop Security RA guard Podpora IPv6 First Hop Security DHCPv6 guard Podpora IPv6 First Hop Security IPv6 SourceGuard Podpora IPv6 First Hop Security IPv6 Binding Integrity Guard Podpora DHCPv6 Server and Relay Smrovací protokoly BGPv4 OSPFv2, OSPFv3 OSPF s MD5 a NSSA RIPv2 Statické smrování, upgradem SW, upgradem SW Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 17/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Policy-based routing podle ACL, upgradem SW Smrování multicastu PIM (dense i sparse mód) IGMPv2 snooping IGMPv3 snooping IPv6 MLDv1 & v2 snooping, povýšením software Bezpenost Podpora reverse path check (urpf) ACL na rozhraní IN/OUT (vetn virtuálních - VLAN, loopback, 802.1ad) ACL pro IP ACL pro ethernetové rámce IPv6 ACL Možnost definovat povolené MAC adresy na portu Možnost definovat maximální poet MAC adres na portu Možnost definovat rzné chování pi pekroení potu MAC adres na portu (zablokování portu, blokování nové MAC adresy) DHCP snooping Dynamic ARP inspection (DAI) Verifikace mapování IP-MAC (nap. IP source guard) Šifrování na L2 dle IEEE 802.1AE IEEE 802.1x autentizace i autorizace více koncových zaízení na jednom portu IEEE 802.1x autentizace pepínae vi nadazenému pepínai, sdílení ovení koncových stanic Konfiguorvatelná kombinace poadí postupného ovování zaízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 18/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Ovování dle IEEE 802.1x voliteln bez omezování pístupu (pro monitoring a snadné nasazení 802.1x) Klasifikace bezpenostní role pistupujícího uživatele nebo koncového zaízení a její propagace sítí (nap. Security Group Exchange Protocol nebo funkn ekvivalentní). Podpora hardwarové filtrace (access list) podle bezpenostních rolí uživatel pistupujících k rzným skupinám síových prostedk (nap. SGACL, role-based ACL nebo funkn ekvivalentní) Detekce parametr pipojovaného koncového zaízení a jejich sdílení s policy serverem Podpora koncových zaízení Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Mení a ovládání spoteby energie pipojených koncových zaízení a infrastruktury Podpora urování polohy klienta, rozšíení WiFi systému pro urování polohy klienta i v pevné LAN síti (napíklad twork Mobility Service Protocol - NMSP) Management CLI rozhraní SSHv2 SSHv2 over IPv6 Možnost omezení pístupu k managementu (SSH, SNMP) nap. pomocí ACL SNMPv2 SNMPv3 USB konzolová linka Sériová konzolová linka 10/100 management out-of-band port DNS klient Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 19/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI NTP klient s MD5 autentizací tflow v9 (nebo IPFIX RFC 3917, RFC 3955) RADIUS klient pro AAA (autentizace, autorizace, accounting) TACACS+ klient Port mirroring (SPAN) port mirroring 1 -> 1 port mirroring N -> 1 port mirroring ACL (mirroruje pouze definované toky) Vzdálený port mirroring (nap. RSPAN) Syslog Mení zakonení a délky metalického kabelu (nap. pomocí TDR) Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí pi provozu pepínae (pomocí skript) Pepína obsahuje traceroute utilitu operující na linkové vrstv (Layer 2 traceroute) Pepína si mže automaticky zazálohovat a obnovit firmware vetn konfigurace z nadazeného smrovae Automatická aplikace specifické konfigurace pro dané zaízení po detekci jeho pipojení na portu, rozšiujícím modulem Služby NTP server DHCP server Tabulka.5A - Pístupové pepínae pro IT Požadovaný poet prvk dle níže uvedené specifikace: 2 Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti Tída zaízení L2 switch Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 20/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI Formát zaízení Stohovatelný bez snížení potu ethernet port Stohování požadováno Poet port 10/100/1000 48 Podpora PoE (IEEE 802.3af) Podpora PoE+ (IEEE 802.3at, 30W/port) Dostupný výkon pro napájení PoE port Poet port 10 Gbit/s a jejich typ Osazení transcievery možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozšiujícím modulem a transcieverem Redundantní interní napájecí zdroj, vymnitelný za chodu Možnost kombinace AC a DC zdroje v jednom zaízení Možnost pipojit externí redundantní zdroj Napájení pomocí PoE z nadazeného PoE zaízení Ventilátor Podpora smrovacích protokol Integrovaná funkcionalita WiFi kontroleru Výkonnostní parametry Minimální propustnost pepínacího subsystému Minimální paketový výkon pepínae Rychlost stohovacího propojení Vlastnosti stohování Sdílení výkonu napájecích zdroj napí celým stohem Vzájemné stohování všech model 10/100 s 10/100/1000 s 1Gbit/s uplinky s 10Gbit/s uplinky Minimální poet pepína ve stohu 8 Automatická kontrola a sjednocení verze software pepína ve stohu Povýšení software jednotlivých pepína stohu bez výpadku konektivity celého stohu Možnost pedkonfigurace neexistujícího pepínae ve stohu ped jeho pipojením Seskupení port (IEEE 802.3ad) mezi rznými prvky stohu Kterýkoli prvek ve stohu mže být ídícím prvkem stohu (1:N fixní konfigurací, rozšiitelný na stohování, 1RU, volitelným modulem min. 700W 2x SFP+/SFP 2x 10Gbase-LRM, transcieverem 200 Gbit/s 120 milionu paket/vteinu alespo 80 Gbit/s Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 21/83

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEVDAUNIVERZITYKARLOVY VEVESTCI redundance) Protokoly fyzické vrstvy IEEE 802.3-2005 IEEE 802.3ad Podpora "jumbo rámc" Protokoly 2. vrstvy IEEE 802.1D IEEE 802.1Q Minimální poet aktivních VLAN 1000 Tunelování 802.1Q v 802.1Q IEEE 802.1X - Port Based twork Access Control IEEE 802.1s - Multiple spanning trees IEEE 802.1w - Rapid Tree Spanning Protocol IEEE 802.1p - Minimální poet vnitních front 4 Per VLAN rapid spanning tree (nap. PVRST+ nebo ekvivalentní) Detekce protilehlého zaízení (nap. CDP, LLDP) Detekce parametr protilehlého zaízení (nap. LLDP-MED) Protokol pro definici šíených VLAN (nap. VTP, MVRP, GVRP) Detekce jednosmrnosti optické linky (nap. UDLD nebo ekvivalentní) STP root guard STP loop guard Možnost autorecovery po chybovém stavu (jednosmrnost optické linky, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení pomru unicast/multicast rámc na portu v procentech Protokol zajišující rychlou konvergenci specificky v L2 kruhových sítích (nap. REP nebo ekvivalentní) Protokol IP IP alias (více IP sítí na jednom rozhraní) QoS QoS i na stohovacím propoji možnost konfigurovat QoS na stohovacím propoji DHCP relay Protokol IPv6 Certifikace IPv6 ready logo Phase II nebo ekvivalentní Podpora HSRP nebo VRRP pro IPv6 Ústav molekulární genetiky AV R, v. v. i., Útvar BIOCEV budova City Point, Hvzdova 1689/2a, 140 62 Praha 4 Pankrác 22/83