Embed Size (px)
Citation preview
VI/KA/292-408-4330/2014 Poznań, 14 listopad 2014 r.
DO WSZYSTKICH WYKONAWCÓW
Uniwersytet Ekonomiczny w Poznaniu informuje, Ŝe w postępowaniu o udzielenie zamówienia
publicznego nr ZP/090/14 na: „Sieć komputerowa w budynku CEUE Uniwersytetu Ekonomicznego w
Poznaniu” prowadzonym w trybie przetargu nieograniczonego wpłynęły pytania, na które Zamawiający
niniejszym odpowiada.
Pytanie nr 1 Na wstępie chcemy zauwaŜyć, iŜ w zapisach Specyfikacji Istotnych Warunków Zamówienia znajdują się
zapisy naruszające art. 7 ust. 1, art. 29 ust. 2 i 3 ustawy Prawo zamówień publicznych. Specyfikacja w
opublikowanym przez Państwa kształcie dopuszcza wyłącznie rozwiązania firmy Cisco uniemoŜliwiając
start w postępowaniu oferentom posiadającym w swojej ofercie urządzenia innych producentów. W związku
z powyŜszym prosimy o informację czy dopuścicie Państwo rozwiązania posiadające parametry opisane w
poniŜszych tabelach.
W części Przełącznik Centrum Danych „sw-dc-48x”, Moduł wyniesiony Centrum Danych „sw-ext-24tp”
(Przełącznik sieciowy L2/L3 dedykowany do obsługi Centrum Danych 48x10G SFP+, 6x40G QSFP+ wraz z
modułem wyniesionym (24x100/1000-T+2x 10G)) proponujemy przełącznik Alcatel-Lucent OS-6900-X40 z
modułami OS-QNI-U3, OS-XNI-U12E, OS6900-BP-F-EU, OS6900-SW-AR, OS6900-SW-DC o
parametrach wyspecyfikowanych w załączniku. Proponowany przełącznik róŜni się następującymi cechami:
Wymagane: Proponowane:
Przełącznik musi być wyposaŜony w co najmniej 48 portów 1/10Gbps definiowanych za pomocą wkładek SFP+ i 6 portów 40G definiowanych za pomocą wkładek QSFP. Dla portów 10G wymagana jest obsługa wkładek interfejsowych typu 1G (w tym 1000Base-T) 10GE-SR, LR i ER, twinax oraz AOC (Active Optical Cable). Dla portów 40G wymagana jest obsługa wkładek interfejsowych QSFP 40G-SR4, 40G-LR4, CR4 twinax, AOC oraz praca zamiennie w trybie 40Gbps jak i MUX (4x10G).
Przełącznik wyposaŜony w 52 porty 1/10Gbpos definiowanych za pomocą wkładek SFP+ i 3 porty 40G definiowanych za pomocą wkładek QSFP. Dla portów 10G istnieje obsługa wkładek interfejsowych typu 1G (w tym 1000Base-T) 10GE-SR, LR i ER, twinax oraz AOC (Active Optical Cabel). Dla portów 40G istnieje obsługa wkładek interfejsowych QSFP 40G-SR4, 40G-LR4, CR4 twinax, AOC
─ przełącznik musi mieć moŜliwość (oferowana przez producenta w dacie złoŜenia oferty) dołączania do 24 zewnętrznych, wyniesionych modułów posiadających do wyboru: 24 x portów 100/1000BaseT dołączanych pasmem 10-20G, 48 x portów 100/1000BaseT dołączanych pasmem 10-40G, 32 portów 1/10G dołączanych pasmem 10-80G, 48 portów 1/10G dołączanych pasmem 10-160G. ─ Moduły 1/10G muszą być definiowane za pomocą wymiennych wkładek/modułów. Moduły te muszą obsługiwać standardy 1G, 10GE oraz FcoE na portach 10G ─ Zarządzanie modułami musi odbywać się wyłącznie z jednostki centralnej. Dołączenie modułów nie moŜe być zrealizowane z wykorzystaniem mechanizmów L2 (Spanning Tree). Dołączenie musi stanowić rozszerzenie w domenie warstwy L1; ─ Przełącznik i moduły wyniesione muszą wspierać integrację z kartami sieciowymi 10G w zakresie wirtualizacji portó w oparciu o technologie Adapter-FEX lub odpowiadającą funkcjonalnie.
Oferowany przełącznik posiada moŜliwość utworzenia klastra (PODa) w którym wszystkie jednostki pracują jak jedno urządzenie mimo tego Ŝe znajdują się w fizycznie odległych lokalizacjach. W efekcie wszystkie moŜliwości przełącznika Centrum Danych są dostępne w obu serwerowniach a klaster tworzony jest bez uŜycia protokołów Spanning Tree. Brak obsługi Adapter-FEX (technologia Cisco).
─ Przełącznik musi wspierać integrację z vmware 5.x, KVM oraz Hyper-v 3.0 w oparciu o technologie VM-FEX/VN-TAG lub odpowiadająca funkcjonalnie (np VEPA)
Integracja z Vmware 5.x, brak wsparcia dla innych supervisorów
─ Urządzenie musi umoŜliwiać uruchomienie na wszystkich portach 10G/40GE przełącznika implementacji FCoE zg z ANSI T11 (FC-BB-5), w szczególności FCoE Initialization Protocol (FIP) oraz FCoE Slow Drain; JeŜeli funkcjonalność wymaga dostarczenia licencji z urządzeniem na tym etapie projektu nie jest wymagane jej dostarczenie ─ Urządzenie musi wspierać fizycznie na co najmniej 8 portach obsługę protokołów FC w standardzie optyki 1/2/4/8Gbps.
Urządzenie umoŜliwia uruchomienie na 12-stu portach 1/10G przełącznika implementacji FCoE zg. z ANSI T11 (FC-BB-5), w szczególności FCoE Initalization Protocol (FIP). Funkcjonalność zostanie dostarczona na tym etapie projektu. Urządzenie wspiera fizycznie na 12-stu portach obsługę protokołów FC w standardzie optyki 1/2/4/8Gbps
─ Rapid Per-VLAN Spanning Tree Plus (PVRST+) (IEEE 802.1w); ─ Multiple Spanning Tree Protocol (MSTP) (IEEE 802.1s): 64 instancje; ─ Grupowanie EtherChannel (do 16 portów per wiązka EtherChannel);
Obsługa RSTP 802.1w, brak obsługi PVRST+ (protokół Cisco) Obsługa 16 instancji MSTP Brak obsługi Spanning Tree Bridge Assurance Obsługa LACP/EtherChannel do 8 portów
─ Minimum 32000 prefixów hosta w tablicy routingu ─ Wsparcie dla 8000 tras multicastowych ─ Wsparcie dla 4000 VRF ─ Obsługa protokołów Mutlicastowych: Protocol Independent Multicast Version 2 (PIMv2) sparse mode, Source Specific Multicast (SSM), Multicast Source Discovery Protocol (MSDP), and Internet Group Management Protocol V2, 3 (IGMP v2, v3) ─ VRF-aware unicast; BGP-, OSPF-, RIP-, oraz VRF-aware multicast ─ Mechanizm Unicast Reverse Path Forwarding (uRFP) lub odpowiadający ─ BGP Add-path, Fast Failover
8000 prefixów hosta w tablicy routingu Maksymalna ilość VRF - 128 Maksymalna ilość tras multicast - 2000 Brak obsługi MSDP Brak VRF-aware unicast; BGP-, OSPF-, RIP-, oraz VRF-aware multicast Brak obsługi uRFP Brak obsługi BGP Add-path, Fast Failover
─ Layer 2 IEEE 802.1p (CoS); ─ 8 sprzętowych kolejek per port; ─ Dedykowana konfiguracja QoS dla kaŜdego portu; ─ Przypisanie CoS na kaŜdym porcie; ─ Klasyfikacja QoS w oparciu o listy (ACL (Access control list) – w warstwach 2, 3, 4; ─ Virtual output queuing dla kaŜdego portu; ─ Kolejkowanie na wyjściu w oparciu o CoS; ─ Bezwzględne (strict-priority) kolejkowanie na wyjściu; ─ Kolejkowanie WRR (Weighted Round-Robin) na wyjściu
─ Layer 2 IEEE 802.1p (CoS); ─ 8 sprzętowych kolejek per port; ─ Dedykowana konfiguracja QoS dla kaŜdego portu; ─ Przypisanie CoS na kaŜdym porcie; ─ Klasyfikacja QoS w oparciu o listy ACL w warstwach 2, 3, 4; ─ Brak Virtual output queuing dla kaŜdego portu ─ Kolejkowanie na wyjściu w oparciu o CoS; ─ Bezwzględne (strict-priority) kolejkowanie na wyjściu; ─ Kolejkowanie WRR (Weighted Round-Robin) na wyjściu
─ Port zarządzający 10/100/1000 Mbps; ─ Port konsoli CLI; ─ Zarządzanie In-band switch; ─ SSHv2; ─ Telnet; ─ Authentication, authorization, and accounting (AAA); ─ RADIUS; ─ TACACS+; ─ Syslog; ─ SNMP v1, v2, v3; ─ Wsparcie dla mechanizmów Enhanced SNMP MIB ; ─ Remote monitoring (RMON); ─ Advanced Encryption Standard (AES) dla ruchu zarządzającego; ─ Microsoft Challenge Handshake Authentication Protocol (MS-CHAP); ─ Role-Based Access Control RBAC; ─ Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN ─ Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów przekraczających okreslone opóźnienie w przełączaniu ─ Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla pakietów odrzucanych przez switch (SPAN on drop) ─ Liczniki pakietów wchodzących/wychodzących per kaŜdy port; ─ Network Time Protocol (NTP); ─ Diagnostyka procesu BOOT; ─ Wsparcie dla OpenFlow
─ Port zarządzający 10/100/1000 Mbps; ─ Port konsoli CLI; ─ Zarządzanie In-band switch; ─ SSHv2; ─ Telnet; ─ Authentication, authorization, and accounting (AAA); ─ RADIUS; ─ TACACS+; ─ Syslog; ─ SNMP v1, v2, v3; ─ Wsparcie dla mechanizmów Enhanced SNMP MIB; ─ Remote monitoring (RMON); ─ Advanced Encryption Standard (AES) dla ruchu zarządzającego; ─ Brak Microsoft Challenge Handshake Authentication Protocol (MSCHAP) ─ Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port Analyzer (SPAN/ERSPAN) dla fizycznych portów Ethernet, wiązek PortChannel, sieci VLAN ─ Kopiowanie ruchu za pośrednictwem mechanizmu Switched Port ─ Analyzer (SPAN/ERSPAN) dla pakietów odrzucanych przez switch (SPAN on drop) ─ Liczniki pakietów wchodzących/wychodzących per kaŜdy port; ─ Network Time Protocol (NTP); ─ Diagnostyka procesu BOOT; ─ Wsparcie dla OpenFlow
─ moduł wyniesiony posiadający 24 porty 100/1000BaseT dołączany do przełącznika dwoma portami 10GBase-LR
Przełącznik OS-6900-T20 z modułami OS-XNI-U4, OS6900-BP-F-EU, OS6900-SW-AR, OS6900-SW-DC, wyposaŜony w 24 porty 1/10Gbit
W części Przełącznik agregujący „sw-dist-40x” (Przełącznik sieciowy L2/L3 dedykowany do obsługi
warstwy agregacyjnej i do obsługi rdzenia sieci 40x10G) proponujemy przełącznik Alcatel-Lucent OS-6900-
X40 z modułami OS6900-BP-F-EU, S6900-SW-AR o parametrach wyspecyfikowanych w załączniku.
Proponowany przełącznik róŜni się następującymi cechami:
Wymagane: Proponowane:
Urządzenie musi zapewniać moŜliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie moŜe być mniejsza niŜ 128.000
Urządzenie zapewnia moŜliwość tworzenia statystyk ruchu w oparciu o sFlow dla tablicy o wielkości 50 000 pakietów na sekundę
Urządzenie musi posiadać min. 4GB pamięci DRAM
Urządzenie wyposaŜone jest w 2 GB pamięci DRAM wystarczające do realizacji pełnej funkcjonalności
Tablica routingu musi posiadać minimum: a. 256 000 wpisów dla IPv4 b. 128 000 wpisów dla IPv6 c. 30 000 wpisów dla ruchu multicast
Tablica routingu posiada: a. 128 000 wpisów dla IPv4 b. 128 000 wpisów dla IPv6 c. 2 000 wpisów dla ruchu multicast
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Min. 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1x z moŜliwością dynamicznego przypisania uŜytkownika do określonej sieci VLAN i z moŜliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umoŜliwiająca uzyskanie gościnnego dostępu do sieci dla uŜytkowników bez suplikanta 802.1X d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŜytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wymagane jest wsparcie dla moŜliwości uwierzytelniania wielu uŜytkowników na jednym porcie g. Urządzenie musi umoŜliwiać wymuszenie ponownego uwierzytelniania portu dostępowego oraz zdalnego restartu portu (zgodnie z RFC 5176) h. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 a. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad b. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ c. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym
Urządzenie wspiera następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1x z dynamicznym przypisaniem uŜytkownika do określonej sieci VLAN i z moŜliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umoŜliwiająca uzyskanie gościnnego dostępu do sieci dla uŜytkowników bez suplikanta 802.1X d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŜytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wsparcie moŜliwości uwierzytelniania wielu uŜytkowników na jednym porcie g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard i. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ j. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym
Przełącznik musi umoŜliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku
Urządzenie obsługuje dwie sesje SPAN/ jedną sesję RSPAN
Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC
Urządzenie posiada funkcjonalność traceroute dla Layer 3 umoŜliwiające śledzenie trasy pakietu o zadanym źródłowym i docelowym adresie IP
Urządzenie musi umoŜliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Urządzenie umoŜliwia tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie za pomocą załączonego systemu zarządzania
Urządzenie musi posiadać funkcjonalność umoŜliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym równieŜ dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo). Wymagana jest moŜliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów
Urządzenie posiada funkcjonalność umoŜliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA). MoŜliwe jest monitorowanie parametrów takich jak opóźnienie, jitter.
W części Przełącznik agregujący „sw-dist-24x” (Przełącznik sieciowy L2/L3 dedykowany do obsługi
warstwy agregacyjnej i do obsługi rdzenia sieci 24x10G) proponujemy przełącznik Alcatel-Lucent OS6900-
X20 z modułami OS-XNI-U4, OS6900-BP-F-EU, OS6900-SW-AR o parametrach wyspecyfikowanych w
załączniku. Proponowany przełącznik róŜni się następującymi cechami:
Wymagane: Proponowane:
Urządzenie musi zapewniać moŜliwość tworzenia statystyk ruchu w oparciu o NetFlow/J-Flow lub podobny mechanizm, przy czym wielkość tablicy monitorowanych strumieni nie moŜe być mniejsza niŜ 128.000
Urządzenie zapewnia moŜliwość tworzenia statystyk ruchu w oparciu o sFlow dla tablicy o wielkości 50 000 pakietów na sekundę
Urządzenie musi posiadać min. 4GB pamięci DRAM
Urządzenie wyposaŜone jest w 2 GB pamięci DRAM wystarczające do realizacji pełnej funkcjonalności
Tablica routingu musi posiadać minimum: a. 256 000 wpisów dla IPv4 b. 128 000 wpisów dla IPv6 c. 30 000 wpisów dla ruchu multicast
Tablica routingu posiada: d. 128 000 wpisów dla IPv4 e. 128 000 wpisów dla IPv6 f. 2 000 wpisów dla ruchu multicast
Urządzenie musi wspierać następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. Min. 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1x z moŜliwością dynamicznego przypisania uŜytkownika do określonej sieci VLAN i z moŜliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umoŜliwiająca uzyskanie gościnnego dostępu do sieci dla uŜytkowników bez suplikanta 802.1X d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŜytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wymagane jest wsparcie dla moŜliwości uwierzytelniania wielu uŜytkowników na jednym porcie g. Urządzenie musi umoŜliwiać wymuszenie ponownego uwierzytelniania portu dostępowego oraz zdalnego restartu portu (zgodnie z RFC 5176) h. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 a. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Gurad b. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ c. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym
Urządzenie wspiera następujące mechanizmy związane z zapewnieniem bezpieczeństwa sieci: a. 5 poziomów dostępu administracyjnego poprzez konsolę b. Autoryzacja uŜytkowników w oparciu o IEEE 802.1x z dynamicznym przypisaniem uŜytkownika do określonej sieci VLAN i z moŜliwością dynamicznego przypisania listy ACL c. Obsługa funkcji Guest VLAN umoŜliwiająca uzyskanie gościnnego dostępu do sieci dla uŜytkowników bez suplikanta 802.1X d. MoŜliwość uwierzytelniania urządzeń na porcie w oparciu o adres MAC e. MoŜliwość uwierzytelniania uŜytkowników w oparciu o portal www dla klientów bez suplikanta 802.1X f. Wsparcie moŜliwości uwierzytelniania wielu uŜytkowników na jednym porcie g. MoŜliwość uzyskania dostępu do urządzenia przez SNMPv3 i SSHv2 h. Obsługa list kontroli dostępu (ACL) dla IPv4 i IPv6; mechanizmów Port Security, DHCP Snooping, Dynamic ARP Inspection, IP Source Guard i. MoŜliwość autoryzacji prób logowania do urządzenia (dostęp administracyjny oraz 802.1x) do serwerów RADIUS lub TACACS+ j. Funkcjonalność prywatnego VLAN-u, czyli moŜliwość blokowania ruchu pomiędzy portami w obrębie jednego VLANu (tzw. porty izolowane) z pozostawieniem moŜliwości komunikacji z portem nadrzędnym
Przełącznik musi umoŜliwiać lokalną i zdalną obserwację ruchu na określonym porcie (mechanizmy SPAN i RSPAN) – wymagana jest obsługa min. 8 sesji SPAN/RSPAN na przełączniku
Urządzenie obsługuje dwie sesje SPAN/ jedną sesję RSPAN
Funkcjonalność Layer 2 traceroute umoŜliwiająca śledzenie fizycznej trasy pakietu o zadanym źródłowym i docelowym adresie MAC
Urządzenie posiada funkcjonalność traceroute dla Layer 3 umoŜliwiające śledzenie trasy pakietu o zadanym źródłowym i docelowym adresie IP
Urządzenie musi umoŜliwiać tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie
Urządzenie umoŜliwia tworzenie skryptów celem obsługi zdarzeń, które mogą pojawić się w systemie za pomocą załączonego systemu zarządzania
Urządzenie musi posiadać funkcjonalność umoŜliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA), w tym równieŜ dla usług wideo (urządzenie musi posiadać wbudowany symulator ruchu wideo). Wymagana jest moŜliwość monitorowania parametrów takich jak opóźnienie, jitter, utrata pakietów
Urządzenie posiada funkcjonalność umoŜliwiającą monitorowanie parametrów usług dla ruchu IP (IP SLA). MoŜliwe jest monitorowanie parametrów takich jak opóźnienie, jitter.
W części Przełącznik dostępowy „sw-acc-24tp” (Przełącznik sieciowy L2/L3 dedykowany do obsługi
warstwy dostępowej sieci 24x 10/100/1000-T+1x1000Base-LX) proponujemy przełącznik Alcatel-Lucent
OS6860-24 z modułami OS6860-BP o parametrach wyspecyfikowanych w załączniku. Proponowany
przełącznik róŜni się następującymi cechami:
Urządzenie musi posiadać moŜliwość łączenia w stos logiczny przełączników (do 9 przełączników w jednym stosie) umoŜliwiając komunikację z wydajnością min. 64 Gbps pomiędzy nimi. Stos przełączników musi mieć moŜliwość zarządzania jednym adresem IP;
Urządzenie posiada moŜliwość łączenia w stos logiczny przełączników (do 8 przełączników w jednym stosie) umoŜliwiając komunikację z wydajnością 80 Gbps pomiędzy nimi. Stos przełączników posiada moŜliwość zarządzania za pomocą jednego adresu IP.
Urządzenie musi posiadać moŜliwość łączenia w stos zasilający przełączników (do 4 przełączników w jednym stosie). Urządzenia połączone w stos zasilający powinny w przypadku awarii jednego z zasilaczy umoŜliwiać dostarczenie zasilania z innego urządzenia ze stosu;
KaŜdy z przełączników posiada redundantny zasilacz zapewniający pełną funkcjonalność przełącznika w razie awarii podstawowego zasilacza
Urządzenie musi mieć moŜliwość instalacji modułów posiadających 2 porty 10GbE (SFP+), 2 porty 10GB-T (RJ45) lub 4 porty 1GbE (SFP lub GBIC);
Urządzenie posiada na stałe wbudowane 4 porty 1/10 Gbps SFP+ (inne niŜ porty stakujące).
Urządzenie musi posiadać sprzętowe wsparcie dla protokołu 802.1AE;
Urządzenie sprzętowo przygotowane do wsparcia protokołu 802.1AE. Obsługa protokołu 802.1AE przewidziana jest w kolejnych wersjach oprogramowania układowego.
Mechanizmy związane z zapewnieniem jakości usług w sieci: a) klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS), b) implementacja co najmniej ośmiu kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek, c) obsługa jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (StrictPriority), d) moŜliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP, e) moŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kb/s (policing, ratelimiting), f) zarządzanie kolejkami za pomocą tail drop lub podobny;
Mechanizmy związane z zapewnieniem jakości usług w sieci: a) klasyfikacja ruchu do klas róŜnej jakości obsługi (QoS), b) implementacja co najmniej ośmiu kolejek sprzętowych na kaŜdym porcie wyjściowym dla obsługi ruchu o róŜnej klasie obsługi. Implementacja algorytmu Round Robin lub podobnego dla obsługi tych kolejek, c) obsługa jednej z powyŜej wspomnianych kolejek z bezwzględnym priorytetem w stosunku do innych (Strict Priority), d) moŜliwość zmiany przez urządzenie kodu wartości QoS zawartego w ramce Ethernet lub pakiecie IP – poprzez zmianę pola 802.1p (CoS) oraz IP ToS/DSCP, e) moŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 64 Kb/s (policing, rate limiting), f) zarządzanie kolejkami za pomocą tail drop lub podobny;
W części przełącznik zabezpieczający „sw-sec-dc”, oprogramowanie „security mngr” (Przełącznik
zabezpieczający L2/L3 dedykowany do obsługi Centrum Danych 16x 10/100/1000-T, 2x 10G, 2x 1G wraz z
systemem (oprogramowania) zarządzania bezpieczeństwem Centrum Danych, serwer aplikacji wraz system
operacyjnym) proponujemy urządzenie UTM FortiGate 800C oraz FortiAnalyzer-VM o parametrach
wyspecyfikowanych w załączniku. Proponowany element zabezpieczający róŜni się następującymi cechami:
Wymagane Proponowane
Przełącznik zabezpieczający L2/L3 dedykowany do obsługi Centrum Danych 16x 10/100/1000-T, 2x 10G, 2x 1G wraz z systemem (oprogramowania) zarządzania bezpieczeństwem Centrum Danych, serwer aplikacji wraz system operacyjnym
Przełącznik zabezpieczający L2/L3 dedykowany do obsługi Centrum Danych 12x 10/100/1000-T, 8porty COMBO, 2 porty 10-GbE SFP+ wraz z systemem (oprogramowania) zarządzania bezpieczeństwem Centrum Danych, serwer aplikacji wraz system operacyjnym
Urządzenie o konstrukcji modularnej zapewniające: o Wydajność teoretyczną przy pracy jako firewall nie mniejszą niŜ 10Gb/s (IPv4 i IPv6) o Wydajność minimum 5Gb/s przy pracy jako firewall dla ruchu multi-protocol (odnosi się do profilu ruchu składającego się głównie z protokołów i aplikacji, takich jak HTTP, SMTP, FTP, IMAPv4, BitTorrent i DNS) o Obsługę co najmniej 2.000.000 jednoczesnych połączeń o MoŜliwość zestawiania co najmniej 125.000 połączeń na sekundę o Wydajność nie mniejszą niŜ 3.000.000 pakietów na sekundę dla pakietów 64-bajtowych o Wydajność modułu IPS co najmniej 3Gbps
Urządzenie o konstrukcji niemodularnej zapewniające: -Wydajność teoretyczną przy pracy jako firewall 20Gb/s (IPv4 i IPv6) -Obsługę 7.000.000 jednoczesnych połączeń -MoŜliwość zestawiania 190.000 połączeń na sekundę -Wydajność 30 Mpps -Wydajność modułu IPS 6 Gbps
Urządzenie musi zapewniać co najmniej 2Gb/s dla szyfrowania VPN algorytmami 3DES/AES
Urządzenie zapewnia 8Gb/s dla IPSec VPN
Urządzenie musi pozwalać na obsługę jednocześnie 10.000 tuneli IPSec/ SSL VPN.
Urządzenie pozwala na obsługę: -50.000 tuneli IPSec VPN client-to-gateway -2.000 tuneli IPSec VPN Gateway-to-gateway -10.000 uŜytkowników SSL-VPN
Urządzenie musi posiadać co najmniej 16 interfejsów Gigabit Ethernet 10/100/1000Base-T oraz co najmniej 2 interfejsy 10 Gigabit Ethernet o styku fizycznym definiowanym przez wkładki SFP+, obsadzone dwoma wkładkami 10GBASE-SR oraz co najmniej 2 interfejsy GE o styku fizycznym definiowanym przez wkładki SFP obsadzone wkładkami 1000Base-LX/LH.
Urządzenie posiada 20 interfejsów Gigabit Ethernet 10/100/1000Base-T oraz dwa interfejsy 10 Gigabit Ethernet o styku fizycznym definiowanym przez wkładki SFP+, obsadzone dwoma wkładkami 10GBASE-SR oraz dwa interfejsy GE o styku fizycznym definiowanym przez wkładki SFP obsadzone wkładkami 1000Base-LX/LH
Praca urządzania w temperaturze 0 °C ÷ 40 °C przy wilgotności względnej 10% ÷ 90%.
Urządzenie moŜe pracować w temperaturze 0 °C ÷ 40 °C przy wilgotności względnej 20% ÷ 90%.
Urządzenie musi mieć moŜliwość (oferowana przez producenta w dacie złoŜenia oferty) rozbudowy o wirtualizację konfiguracji poprzez wirtualne firewalle/konteksty do co najmniej 50.
Urządzenie posiada moŜliwość wirtualizacji konfiguracji poprzez 10 wirtualnych firewalli/kontekstów
Urządzenie musi umoŜliwiać grupowanie VLANów w trybie pracy jako transparent firewall (Firewall warstwy 2) – minimum 4 grup po 4 VLANy (funkcjonalność moŜliwa do uruchomienia dla IPv4 i IPv6).
Urządzenie umoŜliwia prace w trybie router/transparent
Urządzenie musi posiadać co najmniej 12GB pamięci RAM i 2 GB pamięci Flash
Urządzenie posiada ilość pamięci RAM i flash wystarczającą do realizacji pełnej oferowanej funkcjonalności
Urządzenie musi posiadać co najmniej 2 porty USB z moŜliwością obsługi systemu plików na kluczach USB.
Urządzenie posiada 1 port USB z obsługą systemu plików na kluczu USB
Urządzenie musi zapewniać obsługę ruchu multicast w tym o Protokoły routingu multicast (PIM) o IGMP o definiowanie list kontroli dostępu dla ruchu multicast
Urządzenie zapewnia obsługę ruchu multicast w tym o Protokoły routingu multicast (PIM) o IGMP
Urządzenie musi zapewniać obsługę ruchu z adresacją IPv6 o pracę w sieci z adresacją IPv6 o definiowanie list kontroli dostępu dla ruchu IPv6 o inspekcję ruchu IPv6 z wykorzystaniem nagłówków rozszerzeń Hop-by-Hop Options, Routing (Type 0), Fragment, Destination Options, Authentication, Encapsulating Security Payload o zarządzanie urządzeniem poprzez SSHv2, HTTPS w sieci IPv6
Urządzenie zapewnia obsługę ruchu z adresacją IPv6 -pracę w sieci z adresacjąIPv6 -definiowanie list kontroli dostępu dla ruchu IPv6
Urządzenie musi posiadać funkcjonalność sondy IPS (Intrusion Prevention System) przy pomocy dedykowanego modułu funkcjonalnego IPS. Moduł musi posiadać co najmniej następujące funkcje: o UmoŜliwiać pracę w trybie IPS (In-line); o UmoŜliwiać identyfikację, klasyfikację i powstrzymywanie ruchu zagraŜającego bezpieczeństwu organizacji w tym: robaki sieciowe adware spyware wirusy sieciowe trojany naduŜycia aplikacyjne o wykrywać ataki w oparciu o sygnatury oraz o wykrywanie anomalii o posiadać wbudowane co najmniej 5000 sygnatur ataków o umoŜliwiać definicje reakcji z dokładnością do jednej sygnatury o umoŜliwiać grupowanie sygnatur ataków o umoŜliwiać tworzenie zdarzeń opisanych przez naruszenie kilku niezaleŜnych sygnatur ataku o umoŜliwiać określenie znaczenia ataku na podstawie kilku zmiennych w szczególności: znaczenia atakowanego systemu, znaczenia naruszonej sygnatury oraz prawdopodobieństwa ataku. o umoŜliwiać indywidualne (przez administratora) definiowanie poziomu zagroŜenia dla sygnatury o zapewniać mechanizm notyfikacji administratora o zaistniałym ataku (co najmniej przez e-mail) o umoŜliwiać zarządzanie przez linię komend, graficznie przez przeglądarkę internetową oraz powinna być dostępna dedykowana aplikacja; o umoŜliwiać zdefiniowanie co najmniej 4 wirtualnych sensorów
Urządzanie posiada funkcjonalność sondy IPS. Sonda IPS posiada następujące funkcje: -umoŜliwia pracę w trybie IPS; -umoŜliwia identyfikację, klasyfikację i powstrzymanie ruchu zagraŜającego bezpieczeństwu organizacji w tym: -robaki sieciowe -adware -spyware -wirusy sieciowe -trojany -naduŜycia aplikacyjne -wykrrywa ataki w oparciu o sygnatury oraz wykrywanie anomalii Posiada wbudowane co najmniej 3000 sygnatur atakow -umoŜliwia definicję reakcji -umoŜliwia określenie znaczenia ataku na podstawie kilku zmiennych -zapewnia mechanizm notyfikacji administratora o zaistniałym ataku - umoŜliwia zarządzanie przez linię komend, graficznie przez przeglądarkę internetową
Urządzenie musi być zarządzane przy wykorzystaniu dedykowanej aplikacji umoŜliwiającej płynną (z uŜyciem kreatorów) konfigurację poszczególnych funkcji urządzenia oraz z wykorzystaniem interfejsu komend (CLI).
Urządzenie ma moŜliwość zarządzania poprzez przeglądarkę (posiadającą m. in. funkcję kreatorów), centralny system zarządzania oraz z wykorzystaniem interfejsu komend (CLI)
Wraz z urządzeniem naleŜy dostarczyć graficzne narzędzie do zarządzania regułami bezpieczeństwa zapory sieciowej oraz sondy IPS, jak równieŜ do zarządzania zdarzeniami, raportowania i analizy incydentów. W szczególności wymagane są funkcjonalności: o w celu szybkiej analizy incydentów i rozwiązywania problemów system musi posiadać narzędzie do zarządzania zdarzeniami zarejestrowanymi przez zaporę sieciową oraz przez sondę IPS
o narzędzie musi umoŜliwiać szybkie przeszukiwanie zdarzeń, sortowanie zdarzeń, stosowanie zaawansowanych funkcji filtrowania w celu wyizolowania poszukiwanych zdarzeń
o narzędzie musi umoŜliwiać wyświetlanie w czasie rzeczywistym i wydarzeń historycznych
o narzędzie zwiększa efektywność pracy administratora poprzez szybką nawigację z danego zdarzenia do źródłowej polityki bezpieczeństwa (linki wiąŜące dane zdarzenie ze zdefiniowanymi regułami zapory sieciowej oraz zdefiniowanymi sygnaturami IPS)
o monitorowanie wydajności, powiadamianie w momencie osiągnięcia wcześniej określonych progów o menadŜer raportów umoŜliwia generowanie raportów systemowych (pre definiowanych) w celu statystycznej prezentacji zarejestrowanych zdarzeń
o menadŜer raportów umoŜliwia definiowanie przez administratora własnych raportów przy uŜyciu zaawansowanych kryteriów filtrowania prezentacji i łączenia zdarzeń
o raporty moŜna tworzyć w postaci PDF lub XLS
o serwer systemu zarządzania bezpieczeństwem musi być dostarczony w formie maszyny wirtualnej pracującej pod VMware ESXi/ ESX, wykonawca dostarcza serwer aplikacji wraz systemem operacyjnym jako serwer wirtualny (Zamawiający zapewnia system wirtualizacyjny VMware)
Urządzenie posiada wbudowane narzędzie do zarządzania regułami bezpieczeństwa zapory sieciowej oraz sondy IPS. Zarządzanie zdarzeniami, raportowani i analiza incydentów jest realizowana za pomocą urządzenia FortiAnalyzer, które w swoich funkcjach posiada: -narzędzie umoŜliwiające szybkie przeszukiwanie zdarzeń, sortowanie zdarzeń, stosowanie zaawansowanych funkcji filtrowania w celu wyizolowania poszukiwanych zdarzeń -narzędzie musi umoŜliwiać wyświetlanie w czasie rzeczywistym i wydarzeń historycznych -narzędzie zwiększa efektywność pracy administrator poprzez szybką nawigację z danego zdarzenia do źródłowej polityki bezpieczeństwa (linki wiąŜące dane zdarzenie ze zdefiniowanymi regułami zapory sieciowej oraz zdefiniowanymi sygnaturami IPS) -menedŜer raportów umoŜliwia generowanie raportów systemowych (predefiniowanych) w celu statystycznej prezentacji zarejestrowanych zdarzeń -menedŜer raportów umoŜliwia definiowanie przez administratora własnych raportów przy uŜyciu zaawansowanych kryteriów filtrowania prezentacji i łączenia zdarzeń -raporty moŜna tworzyć w postaci PDF, HTML, MS Word, Ttext, XML -system zarządzania i raportowania jest w postaci maszyny wirtualnej kompatybilnej z VMware
W części Przełącznik dostępowy „sw-cnvg-24tp-poe-lrm” (Przełącznik sieciowy L2/L3 dedykowany do
obsługi warstwy dostępowej z obsługą AP, 24x 10/100/1000-T PoE+, 1x10GBase-LRM) proponujemy
przełącznik Alcatel-Lucent OS6860-P24 z modułami OS6860-BP-PH, OS6860-CBL-40 o parametrach
wyspecyfikowanych w załączniku. Proponowany przełącznik róŜni się następującymi cechami:
Wymagane: Proponowane:
Przełącznik musi zapewniać stakowanie z zapewnieniem następujących parametrów: a. Przepustowość w ramach stosu min. 160Gb/s b. Min. 9 urządzeń w stosie c. Zarządzanie poprzez jeden adres IP d. MoŜliwość tworzenia połączeń cross-stack EtherChannel (czyli dla portów naleŜących do róŜnych jednostek w stosie) zgodnie z 802.3ad
Przełącznik zapewnia stakowanie z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu 80 GBps b. 8 urządzeń w stosie c. Zarządzanie poprzez jeden adres IP d. MoŜliwość tworzenia połączeń cross-
stack zgodne z 802.3ad
Przełącznik musi posiadać wbudowaną funkcję kontrolera sieci bezprzewodowej WiFi a. Przełącznik musi zapewniać centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM) po zainstalowaniu odpowiedniej licencji b. Przepustowość dla sieci WiFi nie mniejsza niŜ 20Gb/s c. Obsługa minimum 1000 klientów sieci WiFi d. MoŜliwość terminowania tuneli CAPWAP na przełączniku (zapewnienie jednego punktu nakładania polityk QoS/bezpieczeństwa dla sieci LAN/WLAN)
Przełącznik nie posiada wbudowanej funkcji kontrolera sieci bezprzewodowej WiFi. Zaproponowany kontroler pozwala na obsługę wszystkich oferowanych AP z pełna prędkością, równieŜ dla trybu tunel.
Minimum 4GB pamięci DRAM i 2GB pamięci flash
Przełącznik posiada 2GB pamięci DRAM i 2 GB pamięci flash, wystarczające do realizacji pełnej funkcjonalności przełącznika
MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting).
MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 64 Kbps
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Przełącznik posiada programowe wsparcie dla gromadzenia statystyk sFlow
Dedykowany port Ethernet do zarządzania out-of-band
Przełącznik umoŜliwia zarządzanie poprzez port konsolowy (RS-232 oraz USB)
W części Przełącznik dostępowy „sw-cnvg-24tp-lrm” oraz „sw-cnvg-24tp-lr” (Przełącznik sieciowy
L2/L3 dedykowany do obsługi warstwy dostępowej, 24x 10/100/1000-T, 1x10GBase-LRM (lub 1x10GBase-
LR) proponujemy przełącznik Alcatel-Lucent OS6860-24 z modułami OS6860-BP, OS6860-CBL-40 o
parametrach wyspecyfikowanych w załączniku. Proponowany przełącznik róŜni się następującymi cechami:
Wymagane: Proponowane:
Przełącznik musi zapewniać stakowanie z zapewnieniem następujących parametrów: a. Przepustowość w ramach stosu min. 160Gb/s b. Min. 9 urządzeń w stosie c. Zarządzanie poprzez jeden adres IP d. MoŜliwość tworzenia połączeń cross-stack EtherChannel (czyli dla portów naleŜących do róŜnych jednostek w stosie) zgodnie z 802.3ad
Przełącznik zapewnia stakowanie z zapewnieniem następujących parametrów:
a. Przepustowość w ramach stosu 80 GB/s b. 8 urządzeń w stosie c. Zarządzanie poprzez jeden adres IP d. MoŜliwość tworzenia połączeń cross-
stack zgodne z 802.3ad
Przełącznik musi posiadać wbudowaną funkcję kontrolera sieci bezprzewodowej WiFi a. Przełącznik musi zapewniać centralne zarządzanie punktami dostępowymi zgodnie z protokołem CAPWAP (RFC 5415), w tym zarządzane politykami bezpieczeństwa i zarządzanie pasmem radiowym (RRM) po zainstalowaniu odpowiedniej licencji b. Przepustowość dla sieci WiFi nie mniejsza niŜ 20Gb/s c. Obsługa minimum 1000 klientów sieci WiFi d. MoŜliwość terminowania tuneli CAPWAP na przełączniku (zapewnienie jednego punktu nakładania polityk QoS/bezpieczeństwa dla sieci LAN/WLAN)
Przełącznik nie posiada wbudowanej funkcji kontrolera sieci bezprzewodowej WiFi
Minimum 4GB pamięci DRAM i 2GB pamięci flash
Przełącznik posiada 2GB pamięci DRAM i 2 GB pamięci flash, wystarczające do realizacji pełnej funkcjonalności przełącznika
MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 8 Kbps (policing, rate limiting).
MoŜliwość ograniczania pasma dostępnego na danym porcie dla ruchu o danej klasie obsługi z dokładnością do 64 Kbps
Przełącznik musi posiadać makra lub wzorce konfiguracji portów zawierające prekonfigurowane ustawienie rekomendowane przez producenta sprzętu zaleŜnie od typu urządzenia dołączonego do portu (np. telefon IP, kamera itp.)
Przełącznik posiada programowe wsparcie dla gromadzenia statystyk sFlow
Dedykowany port Ethernet do zarządzania out-of-band
Przełącznik umoŜliwia zarządzanie poprzez port konsolowy (RS-232 oraz USB)
W części kontroler sieci WLAN „wlanc-100ap-lrm” proponujemy kontroler Alcatel-Lucent 4550 o
parametrach wyspecyfikowanych w załączniku. Proponowany kontroler róŜni się następującymi cechami:
Wymagane: Proponowane:
urządzenie umoŜliwiające centralną kontrolę punktów dostępu bezprzewodowego: o zarządzanie politykami bezpieczeństwa
o wykrywanie ataków na sieć bezprzewodową
o zarządzanie pasmem radiowym
o zarządzanie mobilnością
o zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równowaŜnym
Urządzenie umoŜliwiające centralną kontroler punktów dostępu bezprzewodowego: o zarządzanie politykami bezpieczeństwa o wykrywanie ataków na sieć bezprzewodową o zarządzanie pasmem radiowym o zarządzanie mobilnością o zarządzanie jakością transmisji Protokołem słuŜącym do zarządzania jest protokół PAPI.
min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX),
4 interfejsy 1/10GE (1000BaseX/10GBaseX)
wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps
Wydajność urządzenia z włączonymi usługami wynosi 40 Gbps
uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych uŜytkowników pod adresy infrastruktury) – 802.11w lub równowaŜny
Transmisja pomiędzy kontrolerem a punktem dostępowym moŜe być zabezpieczona IPSec przy uŜyciu certyfikatu
ochrona kryptograficzna (DTLS lub równowaŜny) ruchu kontrolnego i ruchu uŜytkowników CAPWAP
Transmisja pomiędzy kontrolerem a punktem dostępowym moŜe być zabezpieczona IPSec przy uŜyciu certyfikatu
optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym)
Optymalizacja dystrybucji ruchu multicast w sieci bezprzewodowej
W części kontroler sieci WLAN „wlanc-100ap-lrm-ha” proponujemy kontroler Alcatel-Lucent 4550 o
parametrach wyspecyfikowanych w załączniku. Proponowany kontroler róŜni się następującymi cechami:
Wymagane: Proponowane:
urządzenie umoŜliwiające centralną kontrolę punktów dostępu bezprzewodowego: o zarządzanie politykami bezpieczeństwa
o wykrywanie ataków na sieć bezprzewodową
o zarządzanie pasmem radiowym
o zarządzanie mobilnością
o zarządzanie jakością transmisji zgodnie z protokołem CAPWAP (RFC 5415) lub równowaŜnym
Urządzenie umoŜliwiające centralną kontroler punktów dostępu bezprzewodowego: o zarządzanie politykami bezpieczeństwa o wykrywanie ataków na sieć bezprzewodową o zarządzanie pasmem radiowym o zarządzanie mobilnością o zarządzanie jakością transmisji
min. 6 interfejsów 1/10GE (1000BaseX/10GBaseX),
4 interfejsy 1/10GE (1000BaseX/10GBaseX)
wydajność urządzenia z włączonymi usługami co najmniej 60 Gbps
Wydajność urządzenia z włączonymi usługami wynosi 40 Gbps
uwierzytelnianie (podpis cyfrowy) ramek zarządzania 802.11 (wykrywanie podszywania się punktów dostępowych uŜytkowników pod adresy infrastruktury) – 802.11w lub równowaŜny
Transmisja pomiędzy kontrolerem a punktem dostępowym moŜe być zabezpieczona IPSec przy uŜyciu certyfikatu
ochrona kryptograficzna (DTLS lub równowaŜny) ruchu kontrolnego i ruchu uŜytkowników CAPWAP
Transmisja pomiędzy kontrolerem a punktem dostępowym moŜe być zabezpieczona IPSec przy uŜyciu certyfikatu
optymalizacja dystrybucji ruchu multicast w sieci przewodowej (między kontrolerem a punktem dostępowym)
Optymalizacja dystrybucji ruchu multicast w sieci bezprzewodowej
W części punkt dostępowy WLAN „cap-ac-dir” oraz „cap-ac-omni” proponujemy punkty dostępowe
Alcatel-Lucent model 224 i 225 o parametrach wyspecyfikowanych w załączniku. Proponowany punkt
dostępowy róŜni się następującymi cechami:
Wymagane: Proponowane:
o obsługa MIMO – min. 4x4:3 Obsługa MIMO 3x3:3 dedykowany moduł radiowy do obsługi transmisji 3G działający w licencjonowanym paśmie
Transmisja 3G realizowana za pomocą modułów podłączanych za pomocą złącza USB
zgodność z protokołem CAPWAP (RFC 5415), Zgodność z protokołem kontrolera (PAPI) uwierzytelnianie ruchu kontrolnego 802.11 (z moŜliwością wykrywania uŜytkowników podszywających się pod punkty dostępowe) – funkcjonalność 802.11w lub równowaŜna
System posiada mechanizm detekcji i przeciwdziałania atakom MIDM i Honey-pot
obsługa trybów pracy Split-MAC (tunelowanie ruchu klientów do kontrolera i centralne terminowanie do sieci LAN) oraz Local-MAC (lokalne terminowanie ruchu do sieci LAN)
Tryby pracy: split-tunnel, tunnel, bridged
moŜliwość pracy po utracie połączenia z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN i lokalną autoryzacją uŜytkowników (lokalny serwer RADIUS, skrócona baza danych uŜytkowników na poziomie AP) – przełączenie nie moŜe powodować zerwania sesji uŜytkowników
MoŜliwość pracy po utracie połącznie z kontrolerem, z lokalnym przełączaniem ruchu do sieci LAN
wbudowany suplikant 802.1x – moŜliwość uwierzytelnienia AP do infrastruktury sieciowej
Brak wbudowanego suplikanta 803.1x
zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2.4GHz i 5GHz): o dokładność analizy (kwant próbkowania) max. 200 kHz
Zintegrowany moduł analizatora widma częstotliwościowego (dotyczy zakresów 2,4GHz i 5GHz): Dokładność analizy (kwant próbkowania) max 350 kHz
automatyczne wykrywanie i klasyfikacja źródeł interferencji (bluetooth, DECT, urządzenia mikrofalowe, urządzenia transmisji audio wideo, urządzenia zakłócające itp.)
automatyczne wykrywanie i klasyfikacja źródeł interferencji
złącza (np. RP-TNC) na anteny zewnętrzne Złącza RP-SMA na anteny zewnętrzne dołączone anteny zewnętrzne dla 60 szt urządzeń AP o antena dookólna dwu zakresowa 2.4 GHz 2 dBi/5 GHz 4 dBi, 4-elementowa (4 złącza RP-TNC)
Dołączone anteny zewnętrzne dla 60 szt. urządzeń AP -antena dookólna dwu zakresowa 2,4 GHz / 5 GHz, 3-elementowa
dołączone anteny zewnętrzne dla 10 szt urządzeń AP o antena kierunkowa dwu zakresowa 2.4 GHz 6 dBi/5 GHz 6 dBi, 4-elementowa (4 złącza RP-TNC)
Dołączone anteny zewnętrzne dla 10 szt. urządzeń AP -antena sektorowa dwu zakresowa 2,4GHz/5GHz, 3 elementowa
W części Oprogramowanie „network mngr” (System (oprogramowanie) zarządzania siecią przewodową i
bezprzewodową; serwer aplikacji wraz system operacyjnym) proponujemy oprogramowanie Alcatel-Lucent
OV2500 i OV3600 o parametrach wyspecyfikowanych w załączniku. Proponowane oprogramowanie róŜni
się następującymi cechami:
Wymagane: Proponowane: narzędzia automatycznej identyfikacji i wyszukiwania urządzeń instalowanych w sieci: moŜliwość manualnego dodawania urządzeń oraz automatycznie za pośrednictwem protokołów takich jak: LLDP, ARP, BGP, OSPF
Narzędzia automatycznej identyfikacji i wyszukiwania urządzeń instalowanych w sieci: moŜliwość manualnego dodawania urządzeń oraz automatycznie
wbudowane przykładowe wzorce konfiguracji urządzeń, takie jak: konfiguracja usług bezpieczeństwa, agregacji linków, konfiguracji NTP, SNMP, itp.
MoŜliwość tworzenia wzorców konfiguracji urządzeń
wbudowane narzędzia do konfiguracji urządzeń w zakresie przynajmniej interfejsów, list kontroli dostępu, wybranych protokołów routingu na routerach
Wbudowane narzędzia do konfiguracji urządzeń w zakresie interfejsów, kontroli dostępu
wbudowane mechanizmy wspomagające wyszukiwanie, izolację problemów i ich rozwiązywanie
Wbudowane mechanizmy wspomagające wyszukiwanie, izolację problemów
moŜliwość zbierania statystyk za pomocą Netflow lub protokołu równowaŜnego (funkcjonalność moŜe być realizowana przez zakup dodatkowej licencji)
System posiada moŜliwość rozbudowy o moduł pozwalający na zbierania statystyk sFlow. Moduł jest dedykowana aplikacją pozwalająca na zaawansowaną analizę przepływów. Urządzenia dostępowe posiadają moduł kontroli aplikacji, który pozwala na wykrywanie oraz przypisywanie polityk dla ruchu w sieci. System zarządzający pozwala na zbieranie tych statystyk oraz generowanie polityk.
system musi zawierać gotowe, przykładowe formularze wdroŜenia dla polityki bezpieczeństwa, polityki QoS dla wielu punktów dostępu radiowego, a takŜe udostępniać moŜliwość tworzenia własnych
System umoŜliwia tworzenie własnych szablonów konfiguracji
moŜliwość wykrywania nie autoryzowanych punktów dostępowych i klientów sieci z określeniem ich lokalizacji i moŜliwością ich eliminacji
Oprogramowanie zapewnia określenie lokalizacji nie autoryzowanych punktów dostępowych i klientów. Mechanizm eliminacji znajduje się na kontrolerze WLAN
współpraca z analizatorami widma częstotliwościowego
Analiza widma realizowana na kontrolerze WLAN
tworzenie raportów dotyczących końca Ŝycia oraz sprzedaŜy urządzeń oraz raportów dotyczących luk bezpieczeństwa na urządzeniach sieciowych
Tworzenie raportów dotyczących urządzeń, licencji
dostarczona wersja musi posiadać licencje umoŜliwające zbieranie statystyk za pomocą Netflow lub protokołu równowaŜnego z przynajmniej 25 urządzeń (z moŜliwością rozbudowy do 500)
System posiada moŜliwość rozbudowy o moduł pozwalający na zbierania statystyk sFlow. Moduł jest dedykowana aplikacją pozwalająca na zaawansowaną analizę przepływów. Urządzenia dostępowe posiadają moduł kontroli aplikacji, który pozwala na wykrywanie oraz przypisywanie polityk dla ruchu w sieci. System zarządzający pozwala na zbieranie tych statystyk oraz generowanie polityk.
narzędzie pozwalające na monitoring wydajności sieci wraz z moŜliwością zbierania informacji o aplikacjach w sieci i parametrach ich działania, pozwalające na analizę, którzy uŜytkownicy generują najwięcej ruchu, z jakich korzystają aplikacji oraz jakie jest ich wykorzystanie, itp.
Funkcjonalność ta osiągalna będzie łącznie na proponowanych elementach infrastruktury
Wszystkie szczegółowe cechy i parametry oferowanych produktów znajdują się w załączonych kartach
produktów.
Odpowiedź
Zamawiający informuje, iŜ dokonuje zmian w opisie przedmiotu zamówienia. Zgodnie z załączonym do niniejszego pisma załącznikami: załącznik nr 4 – szczegółowy opis przedmiotu zamówienia, załącznik nr 5 – sieć komputerowa dla CEUE. Opis funkcjonalny i specyfikacja techniczna zamówienia, załącznik nr 6 - formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i
oprogramowania do tych urządzeń, załącznik nr 7 – kosztorys ofertowy.
Pytanie nr 2
Zgodnie z art. 38 ustawy z dn. 29 stycznia 2004 r. - Prawo zamówień publicznych firma ….. zwraca się z prośbą o wyjaśnienie treści specyfikacji istotnych warunków zamówienia:
Firma …………, jako potencjalny uczestnik niniejszego postępowania o udzielenie zamówienia publicznego zwraca uwagę na fakt, iŜ specyfikacja OPZ poszczególnych urządzeń jest skonstruowana w taki sposób, Ŝe pomimo teoretycznego dopuszczenia rozwiązań równowaŜnych jedynym moŜliwym producentem spełniającym jednocześnie wszystkie wymagania jest platforma sprzętowa firmy Cisco, co raŜąco narusza zapis
y ustawy z dn. 29 stycznia 2004 r. - Prawo zamówień publicznych , w szczególności art. 7. Ust. 1.: Zamawiający przygotowuje i przeprowadza postępowanie o udzielenie zamówienia w sposób zapewniający
zachowanie uczciwej konkurencji oraz równe traktowanie wykonawców.
Przykładowymi dowodami wskazującymi na powyŜszą tezę są:
• Szczegółowa i wyjątkowa specyfikacja modułów wyniesionych – dostępna tylko urządzeń Cisco
• Funkcjonalność L3 – HSRP – dostępna tylko dla urządzeń Cisco
• Zarządzanie/zabezpieczenia - SPAN/ERSPAN dla portów, LAG, VLAN – dostępne tylko urządzenia Cisco
Ponadto tak ułoŜony zestaw pozostałych funkcjonalności, który jest specyficzny i dostępny tylko dla
urządzeń Cisco, nasuwa uzasadnione przypuszczenie, Ŝe Zamawiający umyślnie ogranicza moŜliwość złoŜenia oferty tylko przez dostawcę jednego producenta.
Biorąc pod uwagę Państwa ogólne wymagania co do planowanej infrastruktury sieciowej uwaŜamy,
Ŝe wymagania te zostaną spełnione przez rozwiązania równowaŜne firmy Brocade, a niektóre Państwa szczegółowe wymagania co do poszczególnych urządzeń są nadmiarowe chociaŜby ilość portów 40G.
PoniŜej prezentujemy propozycję urządzeń równowaŜnych spełniających Państwa ogólne wymagania
od punktu 1 do 7 Załącznika nr 5 Specyfikacji Technicznej:
1. Przełącznik Centrum Danych „sw-dc-48x” – rozwiązanie równowaŜne Brocade vdx 6740 – karta produktowa w załączeniu; modułów wyniesionych w rozwiązaniach Brocade nie ma, gdyŜ są niepotrzebne.
2. Przełącznik agregujący „sw-dist-40x” – rozwiązanie równowaŜne Brocade icx 7750 – karta produktowa w załączeniu.
3. Przełącznik agregujący „sw-dist-24x” – rozwiązanie równowaŜne icx 7750 – karta produktowa w załączeniu.
4. Przełącznik dostępowy „sw-acc-24tp” – rozwiązanie równowaŜne icx 6610 – karta produktowa w załączeniu.
5. Przełącznik dostępowy „sw-cnvg-24tp-poe-lrm” – rozwiązanie równowaŜne Brocade icx 6610.
6. Przełącznik dostępowy „sw-cnvg-24tp-lrm” oraz „sw-cnvg-24tp-lr” – rozwiązanie równowaŜne Brocade 6610.
7. Router dostępowy „rtr-5g”- rozwiązanie równowaŜne Brocade NetIron CER 2000 – karta produktowa w załączeniu.
Tym samym zwracamy się z pytaniem czy Zamawiający dopuści zaoferowanie wyŜej wymienionych urządzeń jako spełniające wymagania treści specyfikacji istotnych warunków zmówienia i opisu przedmiotu zamówienia.
Odpowiedź
Zamawiający informuje, iŜ dokonuje zmian w opisie przedmiotu zamówienia. Zgodnie z załączonym do niniejszego pisma załącznikami: załącznik nr 4 – szczegółowy opis przedmiotu zamówienia, załącznik nr 5 – sieć komputerowa dla CEUE. Opis funkcjonalny i specyfikacja techniczna zamówienia, załącznik nr 6 - formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i
oprogramowania do tych urządzeń, załącznik nr 7 – kosztorys ofertowy.
Pytanie nr 3
Na potwierdzenie spełnienia wymogu wiedzy i doświadczenia Zamawiający wymaga, aby Wykonawca wykazał, Ŝe w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeŜeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonanie przynajmniej jednego zamówienia polegającego (łącznie) na:
(1) dostawie urządzeń sieciowych LAN (przełączników i/lub routerów) wraz z wykonaniem usługi uruchomienia oraz
(2) dostawie urządzeń sieciowych WLAN wraz z wykonaniem usługi uruchomienia (co najmniej 15 punktów dostępowych sieci bezprzewodowej) oraz
(3) dostawie zapór sieciowych wraz z wykonaniem usługi uruchomienia, o wartości nie mniejszej niŜ 3 000 000,00 złotych brutto.
Wykonawca moŜe wykazać więcej wykonanych zamówień spełniających łącznie wymagania co do zakresu dostaw i prac jak i wartości opisane powyŜej. Wykonane zamówienia, które Wykonawca wykaŜe w załączniku nr 10, muszą łącznie dotyczyć wszystkich trzech wymienionych powyŜej zakresów dostaw i prac, tzn. na kaŜdy wymieniony powyŜej zakres Wykonawca musi wskazać co najmniej jedną realizację, a suma wartości wykonanych zamówień nie moŜe być niŜsza niŜ wartość wymieniona powyŜej – tzn. 3 000 000,00 zł brutto. Wszystkie dostawy i prace, na które powołuje się Wykonawca muszą dotyczyć asortymentu z tej samej grupy rodzajowej (urządzenia LAN, urządzania WLAN, zapory sieciowe) i muszą dotyczyć asortymentu tego samego producenta, co asortyment, który jest przedmiotem oferty Wykonawcy składanej Zamawiającemu w ramach niniejszego postępowania.
Proszę potwierdzić, Ŝe oczekują Państwo referencji gdzie do jednego klienta dokonano dostawy urządzeń sieciowych LAN, WLAN oraz zapór sieciowych o wartości w sumie powyŜej 3 mln zł brutto. Jednocześnie wykazana referencja musi pokrywać się z producentami urządzeń oferowanymi dla UE Poznań innymi słowy Wykonawca nie moŜe posłuŜyć się referencją dostawy urządzeń CISCO jeśli składa ofertę na rozwiązania Brocade? Naszym zdaniem zapis taki mocno ogranicza konkurencję a jednocześnie niczemu nie słuŜy, bowiem wiedzą i doświadczeniem moŜna się wykazać przy dostawie i instalacji urządzeń od róŜnych producentów a niekoniecznie tego co się oferuje. Innymi słowy powinna być uznana referencje gdzie dostarczało się rozwiązania Cisco na przykład z urządzeniami zapór sieciowych Palo Alto a oferuje się na przykład urządzenia Cisco z zaporą sieciową Check Point.
Tym samym zwracamy się z pytaniem czy Zamawiający uzna za spełniony warunek posiadania odpowiedniej wiedzy i doświadczenia do realizacji przedmiotu zamówienia jeŜeli Wykonawca wykaŜe, Ŝe w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeŜeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonanie przynajmniej jednego zamówienia polegającego (łącznie) na:
(1) dostawie urządzeń sieciowych LAN (przełączników i/lub routerów) wraz z wykonaniem usługi uruchomienia oraz
(2) dostawie urządzeń sieciowych WLAN wraz z wykonaniem usługi uruchomienia (co najmniej 15 punktów dostępowych sieci bezprzewodowej) oraz
(3) dostawie zapór sieciowych wraz z wykonaniem usługi uruchomienia,
a suma wartości zamówień spełniających łącznie wymagania co do zakresu dostaw i prac opisanych powyŜej będzie o wartości nie mniejszej niŜ 3 000 000,00 złotych brutto? Czyli kilka dostaw dla róŜnych Klientów, a suma tych dostaw będzie o wartości nie mniejszej niŜ 3 000 000,00 złotych brutto.
Odpowiedź
W odpowiedzi na zapytanie dot. wymaganego doświadczenia Wykonawcy informujemy, Ŝe Wykonawca moŜe wykazać więcej zrealizowanych zamówień spełniających łącznie wymagania co do zakresu dostaw, prac, jak i wartości opisanych w SIWZ.
Aby powyŜsze wymaganie zostało spełnione, nie jest konieczne przedstawienie referencji wyłącznie od jednego klienta. Wykonawca moŜe wykazać kilka wykonanych zamówień, kaŜde dla innego klienta, przy czym suma wartości wykazanych zamówień nie moŜe być niŜsza niŜ 3 000 000 zł brutto.
Wszystkie dostawy i prace, na które powołuje się Wykonawca, muszą dotyczyć asortymentu z tej samej grupy rodzajowej (urządzenia LAN, urządzania WLAN, zapory sieciowe), co asortyment, który jest przedmiotem oferty Wykonawcy składanej Zamawiającemu w ramach niniejszego postępowania, jednak nie muszą dotyczyć asortymentu tego producenta, którego asortyment jest ujęty w ofercie.
Aby powyŜsze wymaganie zostało spełnione, Wykonawca powinien wykazać spełnienie wszystkich poniŜszych warunków:
• wykonanie co najmniej jednego zamówienia, które polegało na dostawie urządzeń sieciowych LAN (przełączników i/lub routerów) wraz z wykonaniem usługi uruchomienia;
• wykonanie co najmniej jednego zamówienia, które polegało na dostawie urządzeń sieciowych WLAN wraz z wykonaniem usługi uruchomienia (co najmniej 15 punktów dostępowych sieci bezprzewodowej);
• wykonanie co najmniej jednego zamówienia, które polegało na dostawie zapór sieciowych wraz z wykonaniem usługi uruchomienia.
Aby powyŜsze warunki zostały spełnione, nie jest konieczne wykazanie odrębnych zamówień dla kaŜdego odrębnego asortymentu.
Zamawiający oczekuje, aby Wykonawca posiadał odpowiednią kadrę wysokiej klasy specjalistów, którzy dysponując doświadczeniem we wdraŜaniu oferowanych produktów kompetentnie i szybko zrealizują przedmiot zamówienia. Zdaniem Zamawiającego ograniczane wymaganych referencji nie słuŜy zagwarantowaniu wysokiej jakości zamawianych usług.
PowyŜsze oznacza, Ŝe Zamawiający:
• nie oczekuje od Wykonawcy referencji dot. realizacji zamówienia polegającego na dostawie urządzeń i wykonaniu odpowiednich usług dla jednego klienta. Wykonawca moŜe przedstawić kilka referencji od róŜnych klientów, przy czym kaŜda z nich moŜe dotyczyć innej grupy urządzeń (LAN, WAN, zapory sieciowe). Przedstawione referencje mogą dotyczyć realizacji zamówień, w których Wykonawca dostarczył urządzenia innych producentów, niŜ producent urządzeń oferowanych Zamawiającemu.
• uzna za spełniony warunek posiadania niezbędnego doświadczenia, jeŜeli Wykonawca wykaŜe realizację jednego lub kilku zamówień spełniających wymagania co do zakresu dostaw i prac, a suma wartości tych zamówień będzie nie mniejsza niŜ 3 000 000 zł brutto.
Jednocześnie Uniwersytet Ekonomiczny w Poznaniu informuje, Ŝe na podstawie art. 38 ust. 4 i ust. 6 ustawy z dnia 29 stycznia 2004 Prawo zamówień publicznych (t.j. Dz. U. z 2013 r. poz. 907 z późn. zm.) dokonuje następujących zmian w treści specyfikacji istotnych warunków zamówienia:
1. pkt. 7.1.2 otrzymuje brzmienie:
Posiadają wiedzę i doświadczenie do wykonania zamówienia. Warunek zostanie spełniony, jeŜeli Wykonawca wykaŜe, w okresie ostatnich trzech lat przed upływem terminu składania ofert, a jeŜeli okres prowadzenia działalności jest krótszy – w tym okresie, wykonanie przynajmniej jednego zamówienia polegającego (łącznie) na: (1) dostawie urządzeń sieciowych LAN (przełączników i/lub routerów) wraz z wykonaniem usługi uruchomienia oraz (2) dostawie urządzeń sieciowych WLAN wraz z wykonaniem usługi uruchomienia (co najmniej 15 punktów dostępowych sieci bezprzewodowej) oraz (3) dostawie zapór sieciowych wraz z wykonaniem usługi uruchomienia, o wartości nie mniejszej niŜ 3 000 000,00 złotych brutto. Wykonawca moŜe wykazać więcej wykonanych zamówień spełniających łącznie wymagania co do zakresu dostaw i prac jak i wartości opisane powyŜej. Wykonane zamówienia, które Wykonawca wykaŜe w załączniku nr 10, muszą łącznie dotyczyć wszystkich trzech wymienionych powyŜej zakresów dostaw i prac, tzn. na kaŜdy wymieniony powyŜej zakres Wykonawca musi wskazać co najmniej jedną realizację, a suma wartości wykonanych zamówień nie moŜe być niŜsza niŜ wartość wymieniona powyŜej – tzn. 3 000 000,00 zł brutto. Zamawiający nie wymaga informacji o dostawach i usługach niewykonanych lub wykonanych nienaleŜycie. Uwaga:
Do przeliczania wartości zrealizowanych dostaw wyraŜonych w walutach innych niŜ złoty polski na złoty polski, Zamawiający przyjmie średni kurs opublikowany przez Narodowy Bank Polski z dnia publikacji ogłoszenia w Dzienniku Urzędowym Unii Europejskiej.
2. Pkt. 9.1. otrzymuje brzmienie:
„9.1. Wykonawca przystępujący do przetargu, obowiązany jest wnieść wadium w terminie do 26 listopada 2014 r., godz. 08:00 – w wysokości:
75.000,00 zł (słownie: siedemdziesiąt pięć tysięcy złotych 00/100)
na konto Uniwersytetu Ekonomicznego w Poznaniu, Al. Niepodległości 10 w BZ WBK 3 Oddział Poznań 54 1090 1359 0000 0000 3501 8918 lub wadium w formie poręczeń bankowych, lub w poręczeniach spółdzielczej kasy oszczędnościowo kredytowej, (z tym Ŝe poręczenie kasy jest zawsze poręczeniem pienięŜnym), gwarancji bankowych, gwarancji ubezpieczeniowych lub w formie poręczeń udzielanych przez podmioty o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.
3. Pkt. 13.1 b). otrzymuje brzmienie:
„13.1 b) koperta wewnętrzna musi być zaadresowana i oznaczona jak koperta zewnętrzna, prócz tego musi posiadać nazwę i adres Wykonawcy oraz napis: „Nie otwierać przed 26 listopada 2014
r., godz. 08:30””
4. Pkt. 14.1 otrzymuje brzmienie:
„14.1. Oferty naleŜy składać na adres podany w pkt 1 niniejszej specyfikacji, nie później niŜ do
26 listopada 2014 r., godz. 08:00, w Kancelarii UEP – budynek B, pok. 016.”
5. Pkt. 14.4 otrzymuje brzmienie:
„14.4. Otwarcie ofert nastąpi w dniu 26 listopada 2014 r., godz. 08:30, w siedzibie Zamawiającego – budynek B, pokój 107.”
Prorektor ds. Strategii i Rozwoju dr hab. Cezary Kochalski, prof. nadzw. UEP
Załączniki:
załącznik nr 4 – szczegółowy opis przedmiotu zamówienia, załącznik nr 5 – sieć komputerowa dla CEUE. Opis funkcjonalny i specyfikacja techniczna zamówienia, załącznik nr 6 - formularz specyfikacji technicznej oferowanych urządzeń sieci komputerowej i oprogramowania do tych urządzeń, załącznik nr 7 – kosztorys ofertowy.
