Dostawa sprzętu aktywnego dla zadania pn.: „SilesiaNet – budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Ornontowice, Wyry)”. - pl-mikołów: urządzenia sieciowe

Zamiast: 

II.2.1) Całkowita wielkość lub zakres:

3.1. Przedmiotem niniejszego zamówienia jest realizacja zadania pn.: „Dostawa sprzętu aktywnego dla zadania: „SilesiaNet – budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Ornontowice, Wyry)”, które obejmuje swoim zakresem dostarczenie, montaż i uruchomienie urządzeń aktywnych, niezbędnych dla prawidłowego funkcjonowania sieci komputerowej wykorzystującej infrastrukturę światłowodową Zamawiającego, wraz z odpowiednią ich konfiguracją , oraz przekazaniem personelowi technicznemu Zamawiającego wiedzy i dokumentacji niezbędnej dla dalszej jej eksploatacji.

3.2. Szczegółowy zakres i uwarunkowania realizacji przedmiotu zamówienia:

3.2.1. System Zarządzania i Monitoringu Sieci – 1 szt.

a) Wymagania podstawowe:

Obsługa minimum 70 urządzeń sieciowych. Jeśli funkcjonalność wymieniona wymaga zakupu dodatkowych licencji, należy dostarczyć je wraz z Systemem.

Wymagana jest architektura serwer-klient z dostępem do systemu poprzez przeglądarkę WWW (MS Internet Explorer w wersji nie starszej niż 8 i Firefox w wersji nie starszej niż 3.6)

Wymagany interfejs użytkownika w języku polskim lub angielskim

Musi zapewnić narzędzie umożliwiające określenie fizycznej lokalizacji systemów i użytkowników końcowych oraz miejsca ich podłączenia do sieci

Musi pozwalać użytkownikowi na generowanie w tle zaplanowanych zdarzeń i zadań oraz na dowolną zmianę terminu ich wykonania.

Musi zapewnić narzędzie do podglądu i wyboru obiektów MIB z reprezentacji opartej na drzewie, zawierające kompilator dla nowych MIB, w tym również dla tych pochodzących od różnych dostawców.

Obsługiwana lokalna baza użytkowników systemu

Czasowe blokowanie możliwości logowania użytkownika systemu w przypadku 5krotnego podania błędnego hasłaMożliwość stworzenia kopii zapasowej danych systemu zarządzania i odtworzenia tych danych z kopii

W przypadku gdy oprogramowanie korzysta z systemu licencjonowania, powinna być zapewniona możliwość sprawdzenia zainstalowanej licencji oraz zmiany licencji.

Możliwość monitorowania wykorzystania licencji i informowanie użytkownika systemu o zbliżającej się dacie wygasania licencji, bądź przekroczenia limitów zainstalowanej licencji.

Dostępna w systemie zarządzającym dokumentacja w języku polskim lub angielskim

b) Zarządzenie alertami

Możliwość automatycznego alarmowania opartego o zadane progi alarmowe

Możliwość automatycznego alarmowania opartego o profil ruchu

Możliwość automatycznego alarmowania o przekroczeniu obciążenia interfejsu

Możliwość wykorzystania następujących kanałów powiadomienia dla poszczególnych poziomów alarmów

konsola operatora

e-mail

Zapisywanie informacji o czynnościach wykonanych przez użytkowników systemu

Możliwość przeszukiwania dziennika czynności pod kątem użytkownika, adresu IP, z którego nastąpiło logowanie, czasu i rodzaju czynności

Zapisywanie informacji o zdarzeniach systemowych

Możliwość przeszukiwania dziennika zdarzeń systemowych pod kątem czasu i rodzaju zdarzenia

c) Monitorowanie

Możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń w czasie z opóźnieniami nie przekraczającymi 300 [ms] (CPU, pamięć)

Możliwość monitorowania urządzeń sieciowych oraz ruchu sieciowego w oparciu o protokół SNMP, Syslog, RMON, SMON,

Musi posiadać możliwość interpretacji danych o bieżących przepływach wspierane przez dostarczone urządzenia sieciowe;

Musi zapewniać kompleksowe wsparcie zdalnego zarządzania dla wszystkich urządzeń sieciowych, jak również wszystkich urządzeń zarządzanych przez SNMP MIBI oraz MIBII

Możliwość monitorowania obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem

Wartości aktualnych

Wartości szczytowych

Możliwość pozyskania informacji o statusie monitorowanych urządzeń sieciowych

Możliwość pozyskania informacji o statusie portu

Możliwość przesyłania powiadomień o alarmach za pomocą mechanizmu SNMP trap

d) Zarządzanie konfiguracją

Możliwość współpracy z urządzeniami sieciowymi różnych producentów.

Możliwość konfigurowania zarządzanych urządzeń sieciowych.

Możliwość automatycznego wykrywania urządzeń sieciowych

Możliwość automatycznego odczytywania z monitorowanych i zarządzanych urządzeń ich nazw, listy interfejsów wraz z ich nazwami i prędkościami.

Możliwość stworzenia mapy topologii sieci.

Możliwość tworzenia i zarządzania sieciami VLAN (niezależnie od fizycznej lokalizacji urządzeń)

Możliwość pełnego dostępu i zarządzania systemem monitorowania i zarządzania siecią zarówno lokalnie jak i zdalnie

Możliwość uzyskania zdalnego dostępu do urządzeń sieciowych i dokonania zmian w ich konfiguracji.

Możliwość definiowania w systemie monitorowania i zarządzania siecią użytkowników z nadawaniem uprawnień na poziomie poszczególnych urządzeń oraz grupy urządzeń, do odczytu konfiguracji urządzenia, zarządzania urządzeniem.

Możliwość stworzenia kopii zapasowej ustawień urządzeń

Możliwość przywrócenia kopii zapasowej ustawień urządzeń

Możliwość logowania i uwierzytelniania w oparciu o lokalną bazę użytkowników

Możliwość wymuszenia logowania się wszystkich użytkowników systemu monitorowania i zarządzania siecią.

Możliwość przeprowadzenia testów dostępności urządzenia

e) Raportowanie

Możliwość raportowania na poziomie pojedynczego urządzenia oraz grupy urządzeń obejmującego dostępne w Systemie - parametry sieciowe i wydajnościowe

Możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń w czasie z opóźnieniami nie przekraczającymi 300 [ms] (CPU, pamięć)

Możliwość raportowania w formie graficznej jak i tekstowej.

Możliwość raportowania obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem

Wartości aktualnych

Wartości szczytowych

Możliwość tworzenia raportów dostępności urządzeń

Możliwość przeglądania raportów za pośrednictwem przeglądarki WWW.

f) Administracja systemem i Bezpieczeństwo

Możliwość tworzenia unikalnych kont użytkowników .Możliwość zabezpieczenia Dostępu do kont użytkowników przy pomocy haseł.

Możliwość logowania zdarzeń i aktywności użytkowników.

Możliwość definiowania wielu użytkowników, w tym możliwość różnicowania uprawnień odczytu oraz różnicowania uprawnień administracyjnych z podziałem na grupy urządzeń.

Możliwość archiwizacji i odtwarzania danych narzędzia, w tym konfiguracji oraz informacji o licencji

Możliwość monitorowania usług VPN (IPSec)

Musi obsługiwać możliwość automatycznego egzekwowania raz zdefiniowanej polityki na wszystkich urządzeniach bezpieczeństwa składających się na infrastrukturę sieci.

Musi mieć możliwość definiowania polityk ograniczających poziom pasma, ograniczających liczbę nowych połączeń sieciowych, ustalających pierwszeństwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3, nadających tagi pakietom, izolujących/poddających kwarantannie poszczególne porty lub VLANy, uruchamiających wcześniej zdefiniowane działania.

Musi posiadać możliwość wdrażania polityk w całej sieci za pomocą jednej operacji .

Musi zapewniać możliwość wdrożenia i administracji polityk oraz rozwiązywania związanych z nimi problemów.

Musi zapewniać dane dla potrzeb audytu (dziennik zdarzeń).

Musi współpracować z istniejącymi w danej sieci metodami uwierzytelniania.

Musi obsługiwać uwierzytelnianie oparte o 802.1X, Radius oraz MAC.

Musi pozwalać administratorom IT na określanie liczby wcześniej skonfigurowanych polityk sieciowych oraz wskazywanie danych pracowników do aktywowania/dezaktywowania tych polityk w razie potrzeby.

Musi mieć możliwość blokowania lub akceptowania aktywności sieciowych, w tym dostępu do sieci Internet, poczty elektronicznej, wymiany plików p2p.

Musi być łatwy w konfiguracji i implementacji i zapewniać uproszczoną, opartą o przeglądarkę konsolę zarządzania.

Brak konieczności stosowania oprogramowania klienckiego lub agentów.

Musi zapewniać dynamiczne, konfigurowalne rozwiązanie powstrzymywania zagrożeń z szeroką gamą opcji reagowania, rejestrowania i audytowania.

Musi natychmiastowo identyfikować fizyczną lokalizację i profil użytkownika źródła ataku.

Musi umożliwiać podejmowanie działań w oparciu o wcześniej określone polityki bezpieczeństwa, włączając w to zdolność do powiadamiania systemu IDS o podjętych działaniach poprzez komunikat SNMPv3 Trap (Inform).

Musi umożliwiać automatyczne odłączanie lub izolowanie źródła nielegalnego lub nieodpowiedniego ruchu zidentyfikowanego przez system IDS.

Musi zapewniać szczegółową kontrolę (każdego użytkownika i aplikacji) nad podejrzanymi działaniami i nieuprawnionym zachowaniem sieci.

Musi zapewniać szczegółową kontrolę na poziomie portów, opartą na typie zagrożenia i zdarzenia.Musi zapewniać dziennik zdarzeń i raportowanie.

Musi nadawać rolę kwarantanny użytkownikowi podłączonemu do portu.

Musi umożliwiać izolowanie lub poddawanie kwarantannie atakującego, bez zakłócania pracy innych użytkowników, aplikacji lub systemów krytycznych dla danej organizacji.

Musi dynamicznie odmawiać, ograniczać lub zmieniać parametry dostępu użytkownika do sieci.

3.2.2. Urządzenie Firewall/IPS/UTM – 2 szt.

Dostarczone dwie sztuki urządzeń muszą posiadać możliwość połączenia w klast redundantny HA (High Availability) zarówno w trybie failover (Active/Pasive) jak i w trybie load balancing (Active/Active). Poniżej określono wymogi stawiane każdemu z dwóch urządzeń.

a) Minimalne wymagania sprzętowe

Obudowa wykonana z metalu ze względu na różne warunki środowiskowe, w których urządzenie może pracować. Jeśli obudowa urządzenia nie jest przeznaczona do montażu w szafie rack 19'' należy dostarczyć urządzenie wyposażone w dedykowany zestaw montażowy.

Montaż urządzenia w szafie rack 19”.

Wymagane są minimum 2 porty typu WAN oraz 2 porty typu LAN 10/100/1000Base-T RJ45 (100/1000 Base-X SFP) oraz możliwość wykorzystania wkładek (100/1000 Base-X SFP do podłączenia urządzenia.) Dopuszcza się możliwość zastosowania odpowiednich konwerterów, pod warunkiem zachowania wymogu montażu w szafie rack 19” poprzez dedykowany zestaw montażowy.

Wymagane jest aby wszystkie powyższe porty mogły działać jednocześnie.

Wymagana jest maksymalna wydajność urządzenia na poziomie minimum 1,5Gbps.

Wymagana jest ilość jednocześnie obsługiwanych połączeń minimum 500000.

Wymagana jest wydajność dla połączeń IPSec VPN na poziomie minimum 300 Mbps.

Wymagana jest ilość jednocześnie obsługiwanych tuneli IPSec VPN minimum 500.

Wymagana jest wydajność modułu IPS minimum 200 Mbps.

Obsługa trybów pracy: routing mode, transparent mode.

Wymagana jest obsługa minimum 10 wirtualnych Firewalli

b) Funkcje warstwy 3

Obsługa routingu IPv4 i IPv6.

Obsługa routingu statycznego.

c) Firewall

Obsługa pełnej funkcjonalności NAT a w szczególności: source IP address NAT, destination IP address NAT, static IP address NAT, IP pool NAT.

Wsparcie dla następujących mechanizmów: FTP ALG,SIP ALG,ICMP ALG,NetBios ALG.Ochrona przed atakami: SYN flood, ICMP flood, UDP flood, IP Spoofing, LAND attack, Smurf attack, Winnuke attack, Ping of Death attack, Tear Drop attack, address scanning attack, port scanning attack, IP Option control attack, IP packet fragmentation control attack,

Możliwość kontroli ruchu P2P: protocol-based P2P, policies-based p2p dla konkretnego klienta.

Wsparcie dla: static blacklist i dynamic blacklist.

Wsparcie dla: routingu statycznego.

Wsparcie: SSL VPN, IPSEC VPN.

Jeżeli uruchomienie funkcjonalności IPSEC VPN wymaga zakupu dodatkowej licencji należy dostarczyć ją wraz ze sprzętem. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat .

d) IPS

Wsparcie detekcji niestandardowego zachowania protokołów: HTTP, SMTP, FTP, POP3, NETBIOS, SMB, MS_SQL, TELNET, DNS.

Wsparcie identyfikacji następujących protokołów: HTTP, SMTP, FTP, POP3, NETBIOS, SMB, MSSQL, TELNET, DNS

Ochrona przed atakami typu „zero-day”.

Możliwość całkowitego wyłączenia funkcji IPS

Jeżeli uruchomienie funkcjonalności IPS wymaga zakupu dodatkowej licencji należy dostarczyć ją wraz ze sprzętem. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat

e) Filtrowanie URL

Możliwość filtrowania dla list dozwolonych i zabronionych adresów URL.

Filtrowanie adresów URL w oparciu o kategorie.

Logowanie dostępu do URL.

Jeżeli uruchomienie funkcjonalności Filtracji URL wymaga zakupu dodatkowej licencji należy dostarczyć ją wraz ze sprzętem. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat

f) Zarządzenie

Zdalna konfiguracja i zarządzanie przez Web (https) oraz SSL

Dostęp administracyjny do urządzenia poprzez CLI i SSH

3.2.3. Przełącznik warstwy szkieletowej – 5 szt.

a) Minimalne wymagania sprzętowe

Urządzenie fabrycznie nowe, nieużywaneObudowa modularna przeznaczona do montażu w szafie 19”. Wysokość obudowy nie większa niż 10 U.

W czterech przełącznikach minimum 4 oraz w jednym przełączniku minimum 6 portów optycznych 10GE wyposażonych we wkładki światłowodowe 10 Gbps, bez nadsubskrypcji do połączenia między przełącznikami szkieletowymi

Minimum 24 porty Ethernet 100/1000BaseX wyposażone we wkładki 1000BASE-LX SFP do podłączenia przełączników dystrybucyjnych oraz innych urządzeń.

Wymagane jest aby wszystkie powyższe porty mogły działać jednocześnie.

Wymagane jest zapewnienie min. jednego dodatkowego wolnego slotu na karty liniowe

Przepustowość od karty interfejsów 10GE do matrycy przełączającej min. 40 Gb/s per slot

Przepustowość od karty interfejsów 1GE do matrycy przełączającej min. 40 Gb/s per slot

Wydajność przełącznika minimum 300 Gb/s i min. 260 Mpps

Wymagane przełączanie lokalne w ramach karty liniowej

Przełącznik wyposażony w 2 niezależne zasilacze 230VAC, każdy o mocy wystarczającej do zasilenia urządzenia w wymaganej konfiguracji, z zapasem mocy minimum 30% na dodatkowe moduły.

Możliwość wymiany zasilaczy i wentylatorów w trakcie pracy urządzenia bez wpływu na jego działanie

Przełączanie w warstwie drugiej i trzeciej modeli ISO/OSI.

Port konsoli - szeregowy RS-232

b) Funkcje warstwy 2

Minimum GARP VLAN Registration Protocol (GVRP)

Rozmiar tablicy MAC min. 128 000 adresów

4000 sieci VLAN

IEEE 802.1ad QinQ i Selective QinQ

Agregacja portów statyczna i przy pomocy protokołu LACP

Minimum 60 grup portów zagregowanych, możliwość stworzenia grupy z min. 8 portów

Spanning Tree: MSTP 802.1s, RSTP 802.1w, STP Root Guard

Obsługa protokołu umożliwiającego budowanie tzw. szybkobieżnych topologii redundantnych, umożliwiającego przełączenie przesyłania danych na ścieżkę zapasową w czasie poniżej 50ms

c) Funkcje warstwy 3

Routing IPv4 z prędkością łącza,

Wsparcie dla routingu IPv4: statycznego , RIP i RIPv2, OSPF, IS-IS i BGP

Routing IPv6 z prędkością łącza,

Wsparcie dla routingu IPv6: statycznego, RIPng, OSPFv3, IS-ISv6 i BGP4+

Rozmiar tablicy routingu minimum 200 000 wpisówBidirectional Forwarding Detection dla OSPF, BGP, IS-IS, VRRP, MPLS

Virtual Router Redundancy Protocol (VRRP)

Możliwość obsługi min. 30 instancji VRF

Policy-based routing

IGMPv1, v2, and v3

PIM-SSM, PIM-DM i PIM-SM (dla IPv4 i IPv6)

Equal-Cost Multipath (ECMP)

Jeżeli funkcjonalności routingu IPv6 wymagają zakupu dodatkowych licencji, Zamawiający dopuszcza możliwość dostarczenia sprzętu bez nich, pod warunkiem zachowania możliwości ich dokupienia w czasie późniejszej rozbudowy.

d) Konwergencja

Automatyczna konfiguracja VLANu głosowego

LLDP-MED.

e) Bezpieczeństwo

Zaawansowany mechanizm kolejkowania procesora zapobiegający atakom DoS

Minimum 1000 list kontroli dostępu (ACL)

DHCP snooping

RADIUS

Secure Shell (SSHv2)

IEEE 802.1X– dynamiczne dostarczanie polityk QoS, ACLs i sieci VLANs: zezwalające na nadzór nad dostępem użytkownika do sieci

Guest VLAN

Port isolation

Port security: zezwalający na dostęp tylko specyficznym adresom MAC

MAC-based authentication

IP source guard

URPF

f) Quality of Service (QoS)

Funkcje QoS: kreowanie klas ruchu w oparciu o access control lists (ACLs), IEEE 802.1p precedence, IP, DSCP oraz Type of Service (ToS) precedence;

Wsparcie dla następujących metod zapobiegania zatorom: priority queuing, weighted round robin (WRR), weighted random early discard (WRED), deficit round robin (DRR)

Minimum 8 kolejek QoS per port

g) Monitoring i diagnostyka

Port mirroringMożliwość obsługi OAM (802.3ah) i CFD (802.1ag): wykrywanie problemów na łączu pomiędzy urządzeniami

h) Zarządzenie

Zdalna konfiguracja i zarządzanie przez Web (https) oraz linię komend (CLI)

IEEE 802.1ab LLDP

Pamięć flash o pojemności pozwalającej na przechowywanie minium dwóch wersji oprogramowania systemowego

Serwisy DHCP: serwer (RFC 2131), klient i relay

SNMPv1, v2, and v3

Syslog

Dostarczone urządzenia muszą posiadać możliwość obsługi zaawansowanych mechanizmów MPLS. Jeśli funkcjonalność MPLS wymaga zakupienia dodatkowej licencji, nie należy dostarczać jej wraz ze sprzętem, przy czym wymagane jest zachowanie możliwości jej dokupienia w terminie późniejszym, w czasie przyszłej rozbudowy. Wszelka konfiguracja sprzętu wykonywana w czasie jego uruchomienia i wdrożenia powinna mieć na uwadze możliwość jak najprostszej migracji na mechanizmy MPLS w przyszłości.

Przełączniki sumarycznie muszą zostać obsadzone kompletem wkładek światłowodowych 1 Gbps, jak w specyfikacji powyżej, w ilości pozwalającej na podłączenie wszystkich dostarczanych urządzeń, oraz wkładkami światłowodowymi 10 Gbps w ilości:

16szt. wkładek o zasięgu transmisji co najmniej 10km

4szt. wkładek o zasięgu transmisji co najmniej 40km

Zamawiający dopuszcza zastosowanie wkładek światłowodowych dowolnego producenta, pod warunkiem, iż nie narusza to warunków gwarancji. Wkładki muszą współpracować z dostarczonym sprzętem.

Konfiguracja urządzeń musi zakładać automatyczne przełączenie komunikacji w przypadku uszkodzenia jednej trasy pomiędzy dwoma przełącznikami szkieletowymi pracującymi w „podwójnym pierścieniu”

Na przełączniku dystrybucyjnym nr. 10 (Powiatowe Centrum Zarządzania Kryzysowego) należy zapewnić port VLAN konfiguracyjny umożliwiający nawiązywanie bezpiecznego połączenia z serwerem oraz usługami serwera (oprogramowanie DVR, monitorowanie UPS, systemu alarmowego Satel).

3.2.4. Przełącznik warstwy dystrybucyjnej – 46 szt.

a) Minimalne wymagania sprzętowe:

Urządzenie fabrycznie nowe, nieużywane

Obudowa przeznaczona do montażu w szafie 19”. Wysokość obudowy nie większa niż 1RU.

Minimum 4 porty na wkładki SFP 1GE do połączenia z przełącznikami rdzeniowymi

Minimum 20 portów Ethernet 1000BaseT z auto-negocjacją 10/100/1000

Wymagane jest aby wszystkie powyższe porty mogły działać jednocześnie. Wydajność przełącznika min. 55 Gb/s i min. 40 Mpps

Port konsoli - szeregowy RS-232

b) Funkcje warstwy 2

Minimum GARP VLAN Registration Protocol (GVRP)

Rozmiar tablicy MAC minimum 16 000 adresów

Minimum 4000 sieci VLAN

Agregacja portów statyczna i przy pomocy protokołu LACP

Min. 20 grup portów zagregowanych, możliwość stworzenia grupy z min. 8 portów

Spanning Tree: MSTP 802.1s, RSTP 802.1w, STP Root Guard

c) Bezpieczeństwo

DHCP snooping

RADIUS

Secure Shell (SSHv2)

IEEE 802.1X– dynamiczne dostarczanie polityk QoS,

Port isolation

Port security: zezwalający na dostęp tylko specyficznym adresom MAC

MAC-based authentication

IP source guard

d) Quality of Service (QoS)

Funkcje QoS: kreowanie klas ruchu w oparciu o access control lists (ACLs), IEEE 802.1p precedence, IP, DSCP oraz Type of Service (ToS) precedence;

8 kolejek QoS per port

e) Monitoring i diagnostyka

Port mirroring

f) Zarządzenie

Zdalna konfiguracja i zarządzanie przez Web (https) oraz linię komend (CLI)

IEEE 802.1ab LLDP

Serwisy DHCP: Snooping, Security

SNMPv1, v2, v3

Syslog

Przełączniki dystrybucyjne należy wyposażyć we wkładki światłowodowe pozwalające na ich podłączenie do przełączników szkieletowo-dystrybucyjnych.Zamawiający dopuszcza zastosowanie wkładek światłowodowych dowolnego producenta, pod warunkiem, iż nie narusza to warunków gwarancji. Wkładki muszą współpracować z dostarczonym sprzętem.

3.2.5. Serwer zarządzania – 1 szt.

a) Obudowa

Obudowa o wysokości maksymalnie 2RU dedykowana do zamontowania w szafie rack 19" z zestawem szyn do mocowania w szafie i wysuwania do celów serwisowych. 8 zatok hot-swap SAS/SATA.

b) Typ procesora

Wydajność nie mniejsza niż 350 punktów w testach SPECint_rate_base2006, w konfiguracji co najmniej 2 procesory minimum czterordzeniowe. Wyniki testów SPEC dla proponowanego serwera muszą zostać przedstawione i dołączone do oferty. Wyniki dostępne na stronie www.spec.org.

c) Ilość zainstalowanych procesorów

2 sztuki

d) Pamięć RAM

Minimum 32GB ECC Registred 1333MHz Możliwość instalacji w serwerze 512GB pamięci RAM

e) Płyta główna

Dwuprocesorowa, dedykowana do pracy w serwerach.

f) Złącza rozszerzeń

Wymagane dwa wolne (nieobsadzone) złącza rozszerzeń do dalszej rozbudowy. Jedno złącze pełnej wysokości PCI-e 3.0 x16, jedno złącze PCI-e x8 lub w standardzie producenta umożliwiające montaż dodatkowych kart (Infiniband, GbE, 10GbE).

g) Dyski

Zainstalowane osiem dysków o pojemności minimum 300GB SAS 6G każdy, przeznaczonych do ciągłej pracy w serwerach (klasa data center), dyski wymienne podczas pracy.

h) Kontroler macierzowy

Zintegrowany z płytą lub w dedykowanym złączu (nie zajmujący złącz PCI-e) kontroler macierzowy SAS 6G, umożliwiający konfigurację wszystkich zainstalowanych w serwerze dysków w trybach RAID 0,1,5,6,10,50,60; wyposażony w 1GB pamięci buforującej oraz mechanizm zabezpieczający w postaci modułu bateryjnego lub flash.

i) Karta sieciowa

Minimum 4 porty sieciowe Gbit Ethernet 10/100/1000 RJ45, minimum dwa porty 10GbE SFP+. Karta 10Gb musi mieć możliwość instalacji w systemie operacyjnym zarówno jako urządzenie blokowe iSCSI jak i kontroler Ethernet., powinna też wspierać pełną akcelerację dla połączeń iSCSI i FCoE.

j) Karta graficznaZintegrowana karta graficzna

k) Porty

Porty RJ45 1Gb Ethernet, 2 porty SFP+ 10GbE

1 port RJ45 dedykowany dla interfejsu zdalnego zarządzania,

Minimum 4 porty USB,

2 porty VGA, jeden na przednim panelu.

1 port szeregowy

l) Zasilanie

Dwa redundantne zasilacze Hot-Plug, z których każdy musi pozwalać na pracę urządzenia w warunkach maksymalnego poboru mocy i posiadać certyfikat efektywności energetycznej minimum 80%.

m) Zarządzanie

Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli) pozwalającej na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera, możliwość sprawdzenia aktualnego poziomu pobieranej energii a także ustawienie jego ograniczenia, przejęcie pełnej konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu, restartu systemu operacyjnego). Funkcjonalność przejęcia zdalnej konsoli graficznej i podłączania wirtualnych napędów CD, USB i FDD bez konieczności dokładania dodatkowych kart sprzętowych. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną

n) System operacyjny

Serwer musi zostać wyposażony w system operacyjny pozwalający na zainstalowanie i uruchomienie wszystkich dostarczonych aplikacji równocześnie.

o) Wymagania dodatkowe i certyfikaty

Serwer musi posiadać certyfikat zgodności lub oświadczenie producenta o zgodności dla systemów: Microsoft Windows Server, Red Hat Enterprise Linux, Vmware ;

Wymagany certyfikat CE dla całego serwera

3.2.6. inne

Instruktaż stanowiskowy

Wykonawca zapewni Zamawiającemu instruktaż stanowiskowy dla 12 osób, w zakresie którego będzie przekazanie personelowi Zamawiającego wiedzy i dokumentacji niezbędnej dla dalszej eksploatacji systemu. W ramach instruktażu należy przedstawić etapy migracji do MPLS, tworzenie VLAN, konfiguracja routingu statycznego i dynamicznego, sposoby monitorowania urządzeń w sieci oraz wykrywanie usterek i awarii.

Przyłączenie UPS tj. zaszycie na patchpanelach i przyłączenie do przełączników do serwera z wykorzystaniem protokołu SNMP.

Testy

Wykonawca przeprowadzi i określi testy, które będą obejmowały minimum:

Dostęp do Internetu obejmujący sprawdzenie poprawnej konfiguracji VPN,Sprawdzenie braku komunikacji pomiędzy dwoma VPNami,

Zabezpieczenie dostępu do urządzeń sieciowych,

Redundancja łącz w warstwie dystrybucyjnej,

Redundancja łącz w dostępie do Internetu,

Redundancja zasilaczy,

Testowanie połączeń i wydajności: Pierwszym etapem powinna być weryfikacja poprawności wykonania fizycznych połączeń między węzłowych, a następnie weryfikacja parametrów transmisji oferowanych przez połączenie w odniesieniu do wyników wzorcowych. Kluczowymi kryteriami powinny być uzyskana średnia przepustowość, opóźnienie oraz ilość błędnych ramek. Połączenie uznaje się za poprawne co najmniej gdy spełnia wszystkie kryteria zdefiniowane dla danego typu połączenia.

zbadanie prędkości transmisji pomiędzy losowo wybranymi portami każdego z przełączników (w obrębie pojedynczego urządzenia). Za zakończony z sukcesem uważa się test, który potwierdzi uzyskanie transmisji z zerową utratą pakietów, przy połączeniu sparametryzowanym w portach przełączników na poziomie 1Gbps (i 10Gbps dla szkieletu sieci).

zbadanie prędkości transmisji w relacjach węzeł dostępowy (komputer przyłączony do węzła dystrybucyjnego) -> węzeł dystrybucyjny oraz węzeł dostępowy -> węzeł szkieletowy w obrębie VLAN-u administracyjnego. Za zakończony z sukcesem uważa się test, który potwierdzi uzyskanie transmisji z zerową utratą pakietów, przy połączeniu sparametryzowanym w portach przełączników na poziomie 1Gbps. Test należy przeprowadzić dla każdego z węzłów dystrybucyjnych (tak aby w testach udział wzięły w sumie wszystkie węzły dystrybucyjne i szkieletowe).

Testy bezpieczeństwa: należy przeprowadzić symulowany test awarii węzłów szkieletowych w celu zbadania poprawnego wykorzystania redundantnych tras. Test uznaje się za spełniony gdy sieć samoczynnie uzyska zbieżność w czasie akceptowalnym dla wykorzystanego protokołu, a wybrana alternatywna ścieżka będzie zgodna z założeniami projektu sieci.

Testy systemów zasilania i systemu monitorowania warunków pracy sprzętu będzie przeprowadzony z punktu zarządzania siecią:

weryfikację regularnego odnotowywania danych z czujników otwarcia drzwi i urządzeń (kamery, UPS),

weryfikację parametrów pracy urządzeń UPS i poprawność wskazań (kontrolowane odłączenie zasilania).

Za zakończone sukcesem uważa się testy, dla których wszystkie wymagane zdarzenia i parametry zostały prawidłowo zarejestrowane w urządzeniach przeznaczonych do logowania zdarzeń z sieci.

Testy systemu monitoringu wizyjnego węzłów będą wykonywane poprzez sprawdzenie poprawnego funkcjonowania systemu, na zasadzie zatwierdzenia, iż system rejestruje przesyłany materiał również z uwzględnieniem otwarcia drzwi szafy w węzłach dystrybucyjnych.Wszystkie testy akceptacyjne powinny odbywać się w obecności Zamawiającego z dostępem bezpośrednim do urządzeń włącznie, co ma zagwarantować wiarygodność wykonywanych prób. Jeśli mowa o losowym wyborze parametrów, urządzeń lub ich elementów, należy uznać, że wskaże je Zamawiający. Zamawiający ma prawo do nieinformowania Wykonawcy o wybranym do testowania sprzęcie i lokalizacjach, do momentu przystąpienia do testów akceptacyjnych.

W warunkach testowanych rozwiązań dopuszczalne jest prowadzenie przez Zamawiającego w uzgodnieniu z Wykonawcą jednoczesnych testów w kilku lokalizacjach. Zamawiający ma prawo do zlecenia testów osobom/firmom zewnętrznym.

Na podstawie przeprowadzonych testów powstaną raporty zawierające interpretacje wyników oraz wnioski z nich płynące (wraz z ewentualnymi metodami rozwiązania pojawiających się problemów bądź sugestiami co do zmian mogących korzystnie wpłynąć na parametry sieci). Za wykonanie testów odpowiedzialny jest Wykonawca.

Podpisanie protokołu odbioru końcowego będzie poprzedzone akceptacją raportu z wykonanych testów a sam raport będzie stanowił załącznik do protokołu.

Oprogramowanie do obsługi kamer.

Wykonawca dostarczy oprogramowanie do obsługi systemu kamer, które posiada Zamawiający. Ilość i typy kamer określone są w załączniku nr 2 i 3 do SIWZ.

Minimalne wymagania oprogramowania:

Zapis danych na dostarczonym serwerze,

Automatyczne nadpisywanie,

Obsługa przez www,

Jeżeli do obsługi kamer przez www będzie wymagać dodatkowej aplikacji wraz z licencją należy dostarczyć ją dla minimum 10 stanowisk. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat.

Powiadamianie o wydarzeniach na zdefiniowany e-mailem,

Możliwość wyszukiwania materiałów,

Możliwość archiwizowania materiałów,

Możliwości jednoczesnego nagrywania, podglądu na żywo i odtwarzania obrazów wcześniej zarejestrowanych,

Możliwość zapisu min. 25 kl./s w pełnej rozdzielczości.

3.3. Gwarancja i rękojmia.

Dostarczone urządzenia muszą być fabrycznie nowe, nieużywane oraz wyprodukowane nie wcześniej niż 12 miesięcy licząc od dnia opublikowania ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej.

Szczegółowe Warunki udzielonej gwarancji:

a) Wykonawca na wykonany przedmiot umowy udziela 60 miesięcy gwarancji.

b) Okres gwarancji jest liczony od daty podpisania protokołu odbioru końcowego,

c) Serwis gwarancyjny prowadzony będzie przez Wykonawcę d) Wszelkie koszty związane z wykonywaniem obowiązków gwarancyjnych, w tym serwisu ponosi Wykonawca.

e) Naprawy dokonywane będą w zależności od potrzeb w miejscu wskazanym przez Zamawiającego. Ewentualny demontaż wadliwego elementu, transport oraz ponowny montaż odbywać się będą na koszt i ryzyko Wykonawcy.

f) Wykonawca zobowiązany jest do naprawy lub wymiany wadliwego elementu w terminie do 14 kalendarzowych dni od daty pisemnego zgłoszenia wady przez Zamawiającego. Wykonawca na czas naprawy jest zobowiązany dostarczyć sprzęt zastępczy o parametrach nie gorszych niż sprzęt uszkodzony, w ciągu 8 godzin od momentu zgłoszenia, przez 24 godziny na dobę, przez 7 dni w tygodniu.

g) Wykonawca w razie awarii zobowiązany jest do wznowienia pracy systemu (urządzeń) w ciągu 8 godzin od momentu zgłoszenia przez 24 godziny na dobę przez 7 dni w tygodniu;

h) W razie nieusunięcia wady, o której mowa w punkcie „e”, w wymaganym terminie Zamawiający uprawniony będzie do powierzenia usunięcia wady osobie trzeciej, na koszt Wykonawcy.

i) Wykonawca zapewni bezpłatny dostęp do poprawek i nowych wersji oprogramowania przez cały okres trwania gwarancji.

j) Niezależnie od uprawnień przysługujących Zamawiającemu z tytułu udzielonej gwarancji jakości, Zamawiającemu służyć będą uprawnienia z tytułu rękojmi za wady fizyczne.

k) Zamawiający jest uprawniony do dochodzenia roszczeń z tytułu rękojmi za wady fizyczne przedmiotu zamówienia przez okres 12 miesięcy od daty podpisania Protokołu Odbioru Końcowego.

Wykonawca zrealizuje przedmiot zamówienia do dnia 31.10.2013 roku. Termin realizacji obejmuje również przeprowadzenie testów działania całości przedmiotu zamówienia.

III.1.1) Wymagane wadia i gwarancje:

11. Wymagania dotyczące wadium

1.1. Każda oferta musi być zabezpieczona wadium w wysokości 30 000 PLN (słownie: trzydzieści tysięcy 00/100).

Wadium wnosi się przed upływem terminu składania ofert.

1.2. Wadium może być wnoszone w jednej lub kilku następujących formach:

pieniądzu;

poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym;

gwarancjach bankowych;

gwarancjach ubezpieczeniowych;

poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz.U. Nr 109, poz. 1158 z późn. zm.).

1.3. Wadium wnoszone w formie pieniężnej należy wpłacić przelewem na rachunek bankowy w ING Bank Śląski, na rachunek: nr 03 1050 1214 1000 0022 9075 1375

1.4. Wadium musi być wniesione najpóźniej do dnia 5.8.2013 r. do godz. 9:00.

Za skuteczne wniesienie wadium w pieniądzu Zamawiający uważa wadium, które w oznaczonym terminie znajdzie się, tj. zostanie zaksięgowane na rachunku Zamawiającego.

Pozostałe formy wadium należy złożyć do depozytu w kasie Starostwa Powiatowego, ul. Żwirki i Wigury 4a, 43-190 Mikołów, pok. 146, najpóźniej do dnia 5.8.2013 r. do godz. 9:00.

W przypadku uchybienia ww. terminom, miejscom, treści lub formie wniesienia wadium, Zamawiający uzna, że wadium nie zostało skutecznie wniesione.1.5. W przypadku wniesienia wadium w innej formie niż pieniądz w dokumencie wadialnym musi znaleźć się zapis, iż jest ono nieodwołalne, bezwarunkowe i płatne na pierwsze żądanie Zamawiającego. W gwarancji nie mogą być zawarte jakiekolwiek warunki ograniczające zakres odpowiedzialności gwarancyjnej. Dokument wadialny musi obejmować wszystkie przypadki opisane w art. 46 ust. 4a i ust.5 ustawy Prawo Zamówień Publicznych.

1.6. Zgodnie z art. 46 ust 1 ustawy Zamawiający zwraca wadium wszystkim wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem wykonawcy, którego oferta została wybrana, jako najkorzystniejsza, z zastrzeżeniem ust. 4a art. 46 ustawy.

1.7. Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu zabezpieczenia należytego wykonania umowy, jeżeli jego wniesienia żądano.

1.8. Zgodnie z art. 46 ust. 2 ustawy Zamawiający zwraca niezwłocznie wadium, na wniosek wykonawcy, który wycofał ofertę przed upływem terminu składania ofert.

Zamawiający żąda ponownego wniesienia wadium przez wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1, jeżeli w wyniku ostatecznego rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez zamawiającego.

Jeżeli wadium wniesiono w pieniądzu, zamawiający zwraca je wraz z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszty prowadzenia rachunku bankowego oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wskazany przez wykonawcę.

1.9. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca, którego oferta została wybrana:

1) odmówił podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie;

2) nie wniósł wymaganego zabezpieczenia należytego wykonania umowy;

3) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie wykonawcy.;

Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1, lub pełnomocnictw, chyba że udowodni, że wynika to z przyczyn nieleżących po jego stronie. 2. Wymagania dotyczące zabezpieczenia należytego wykonania umowy.

2.1. Zamawiający wymaga wniesienia zabezpieczenia należytego wykonania umowy w wysokości 10% ceny całkowitej brutto podanej w ofercie. Zabezpieczenie służy pokryciu roszczeń z tytułu niewykonania lub nienależytego wykonania umowy

2.2. Zabezpieczenie może być wnoszone, według wyboru wykonawcy, w jednej lub w kilku następujących formach:a) pieniądzu, zgodnie z art. 148 ust 3 zabezpieczenie wnoszone w pieniądzu wykonawca wpłaca przelewem na rachunek bankowy;

b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo –kredytowej, z tym że zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym;

c) gwarancjach bankowych;

d) gwarancjach ubezpieczeniowych,

e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.

2.3. Zabezpieczenie w formie innej niż pieniądz należy wnieść w formie oryginału.

2.4. Zabezpieczenie należytego wykonania umowy wnoszone w postaci poręczenia lub gwarancji musi zawierać zobowiązanie Gwaranta lub Poręczyciela do nieodwołalnego i bezwarunkowego zapłacenia kwoty zobowiązania na pierwsze żądanie zapłaty, gdy wykonawca nie wykonał przedmiotu zamówienia lub wykonał z nienależytą starannością. Gwarant (Poręczyciel) nie może uzależniać dokonania zapłaty od spełnienia jakichkolwiek dodatkowych warunków lub od przedłożenia jakiejkolwiek dokumentacji. Wykonawca ma obowiązek przedstawić wzór ww. dokumentu do akceptacji Zamawiającego w terminie do 3 dni roboczych licząc od dnia otrzymania informacji o wyborze najkorzystniejszej ofert.

2.5. Zabezpieczenie wnoszone w pieniądzu wykonawca wpłaca przelewem na rachunek bankowy Zamawiającego: nr 03 1050 1214 1000 0022 9075 1375.

2.6. Jeżeli zabezpieczenie wniesiono w pieniądzu, Zamawiający przechowuje je na oprocentowanym rachunku bankowym. Zamawiający zwraca zabezpieczenie wniesione w pieniądzu z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszt prowadzenia tego rachunku oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wykonawcy.

2.7. Zamawiający zwraca 100 % zabezpieczenia w terminie 30 dni od dnia wykonania zamówienia i uznania przez Zamawiającego za należycie wykonane na podstawie protokołu odbioru końcowego.

2.8. W trakcie realizacji umowy wykonawca może dokonać zmiany formy zabezpieczenia na jedną lub kilka form, o których mowa w punkcie 12.2. Zamiana formy zabezpieczenia jest dokonywana z zachowaniem ciągłości zabezpieczenia i bez zmniejszenia jego wysokości.

IV.3.4) Termin składania ofert lub wniosków o dopuszczenie do udzialu w postępowaniu:

05.08.2013 (09:00)

IV.3.7) Minimalny okres, w którym oferent będzie związany ofertą:

03.10.2013

IV.3.8) Warunki otwarcia ofert:

05.08.2013

Powinno być: 

II.2.1) Całkowita wielkość lub zakres:

3.1. Przedmiotem niniejszego zamówienia jest realizacja zadania pn.: „Dostawa sprzętu aktywnego dla zadania: „SilesiaNet – budowa społeczeństwa informacyjnego w subregionie centralnym województwa śląskiego: Powiat Mikołowski oraz Gminy Powiatu Mikołowskiego (Mikołów, Łaziska Górne, Orzesze, Ornontowice, Wyry)”, które obejmuje swoim zakresem dostarczenie, montaż i uruchomienie urządzeń aktywnych, niezbędnych dla prawidłowego funkcjonowania sieci komputerowej wykorzystującej infrastrukturę światłowodową Zamawiającego, wraz z odpowiednią ich konfiguracją , oraz przekazaniem personelowi technicznemu Zamawiającego wiedzy i dokumentacji niezbędnej dla dalszej jej eksploatacji.

3.2. Szczegółowy zakres i uwarunkowania realizacji przedmiotu zamówienia:

3.2.1. System Zarządzania i Monitoringu Sieci – 1 szt.

a) Wymagania podstawowe:

Obsługa minimum 70 urządzeń sieciowych. Jeśli funkcjonalność wymieniona wymaga zakupu dodatkowych licencji, należy dostarczyć je wraz z Systemem.

Wymagana jest architektura serwer-klient z dostępem do systemu poprzez przeglądarkę WWW (MS Internet Explorer w wersji nie starszej niż 8 i Firefox w wersji nie starszej niż 3.6)

Wymagany interfejs użytkownika w języku polskim lub angielskim

Musi zapewnić narzędzie umożliwiające określenie fizycznej lokalizacji systemów i użytkowników końcowych oraz miejsca ich podłączenia do sieci

Musi pozwalać użytkownikowi na generowanie w tle zaplanowanych zdarzeń i zadań oraz na dowolną zmianę terminu ich wykonania.

Musi zapewnić narzędzie do podglądu i wyboru obiektów MIB z reprezentacji opartej na drzewie, zawierające kompilator dla nowych MIB, w tym również dla tych pochodzących od różnych dostawców.

Obsługiwana lokalna baza użytkowników systemu

Czasowe blokowanie możliwości logowania użytkownika systemu w przypadku 5krotnego podania błędnego hasłaMożliwość stworzenia kopii zapasowej danych systemu zarządzania i odtworzenia tych danych z kopii

W przypadku gdy oprogramowanie korzysta z systemu licencjonowania, powinna być zapewniona możliwość sprawdzenia zainstalowanej licencji oraz zmiany licencji.

Możliwość monitorowania wykorzystania licencji i informowanie użytkownika systemu o zbliżającej się dacie wygasania licencji, bądź przekroczenia limitów zainstalowanej licencji.

Dostępna w systemie zarządzającym dokumentacja w języku polskim lub angielskim

b) Zarządzenie alertami

Możliwość automatycznego alarmowania opartego o zadane progi alarmowe

Możliwość automatycznego alarmowania opartego o profil ruchu

Możliwość automatycznego alarmowania o przekroczeniu obciążenia interfejsu

Możliwość wykorzystania następujących kanałów powiadomienia dla poszczególnych poziomów alarmów

konsola operatora

e-mail

Zapisywanie informacji o czynnościach wykonanych przez użytkowników systemu

Możliwość przeszukiwania dziennika czynności pod kątem użytkownika, adresu IP, z którego nastąpiło logowanie, czasu i rodzaju czynności

Zapisywanie informacji o zdarzeniach systemowych

Możliwość przeszukiwania dziennika zdarzeń systemowych pod kątem czasu i rodzaju zdarzenia

c) Monitorowanie

Możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń w czasie z opóźnieniami nie przekraczającymi 300 [ms] (CPU, pamięć)

Możliwość monitorowania urządzeń sieciowych oraz ruchu sieciowego w oparciu o protokół SNMP, Syslog, RMON, SMON,

Musi posiadać możliwość interpretacji danych o bieżących przepływach wspierane przez dostarczone urządzenia sieciowe;

Musi zapewniać kompleksowe wsparcie zdalnego zarządzania dla wszystkich urządzeń sieciowych, jak również wszystkich urządzeń zarządzanych przez SNMP MIBI oraz MIBII

Możliwość monitorowania obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem

Wartości aktualnych

Wartości szczytowych

Możliwość pozyskania informacji o statusie monitorowanych urządzeń sieciowych

Możliwość pozyskania informacji o statusie portu

Możliwość przesyłania powiadomień o alarmach za pomocą mechanizmu SNMP trap

d) Zarządzanie konfiguracją

Możliwość współpracy z urządzeniami sieciowymi różnych producentów.

Możliwość konfigurowania zarządzanych urządzeń sieciowych.

Możliwość automatycznego wykrywania urządzeń sieciowych

Możliwość automatycznego odczytywania z monitorowanych i zarządzanych urządzeń ich nazw, listy interfejsów wraz z ich nazwami i prędkościami.

Możliwość stworzenia mapy topologii sieci.

Możliwość tworzenia i zarządzania sieciami VLAN (niezależnie od fizycznej lokalizacji urządzeń)

Możliwość pełnego dostępu i zarządzania systemem monitorowania i zarządzania siecią zarówno lokalnie jak i zdalnie

Możliwość uzyskania zdalnego dostępu do urządzeń sieciowych i dokonania zmian w ich konfiguracji.

Możliwość definiowania w systemie monitorowania i zarządzania siecią użytkowników z nadawaniem uprawnień na poziomie poszczególnych urządzeń oraz grupy urządzeń, do odczytu konfiguracji urządzenia, zarządzania urządzeniem.

Możliwość stworzenia kopii zapasowej ustawień urządzeń

Możliwość przywrócenia kopii zapasowej ustawień urządzeń

Możliwość logowania i uwierzytelniania w oparciu o lokalną bazę użytkowników

Możliwość wymuszenia logowania się wszystkich użytkowników systemu monitorowania i zarządzania siecią.

Możliwość przeprowadzenia testów dostępności urządzenia

e) Raportowanie

Możliwość raportowania na poziomie pojedynczego urządzenia oraz grupy urządzeń obejmującego dostępne w Systemie - parametry sieciowe i wydajnościowe

Możliwość monitorowania zdarzeń związanych z funkcjonowaniem monitorowanych urządzeń w czasie z opóźnieniami nie przekraczającymi 300 [ms] (CPU, pamięć)

Możliwość raportowania w formie graficznej jak i tekstowej.

Możliwość raportowania obciążenia całkowitego urządzeń oraz ich interfejsów z zachowaniem

Wartości aktualnych

Wartości szczytowych

Możliwość tworzenia raportów dostępności urządzeń

Możliwość przeglądania raportów za pośrednictwem przeglądarki WWW.

f) Administracja systemem i Bezpieczeństwo

Możliwość tworzenia unikalnych kont użytkowników .Możliwość zabezpieczenia Dostępu do kont użytkowników przy pomocy haseł.

Możliwość logowania zdarzeń i aktywności użytkowników.

Możliwość definiowania wielu użytkowników, w tym możliwość różnicowania uprawnień odczytu oraz różnicowania uprawnień administracyjnych z podziałem na grupy urządzeń.

Możliwość archiwizacji i odtwarzania danych narzędzia, w tym konfiguracji oraz informacji o licencji

Możliwość monitorowania usług VPN (IPSec)

Musi obsługiwać możliwość automatycznego egzekwowania raz zdefiniowanej polityki na wszystkich urządzeniach bezpieczeństwa składających się na infrastrukturę sieci.

Musi mieć możliwość definiowania polityk ograniczających poziom pasma, ograniczających liczbę nowych połączeń sieciowych, ustalających pierwszeństwo ruchu w oparciu o mechanizmy QoS warstw 2 i 3, nadających tagi pakietom, izolujących/poddających kwarantannie poszczególne porty lub VLANy, uruchamiających wcześniej zdefiniowane działania.

Musi posiadać możliwość wdrażania polityk w całej sieci za pomocą jednej operacji .

Musi zapewniać możliwość wdrożenia i administracji polityk oraz rozwiązywania związanych z nimi problemów.

Musi zapewniać dane dla potrzeb audytu (dziennik zdarzeń).

Musi współpracować z istniejącymi w danej sieci metodami uwierzytelniania.

Musi obsługiwać uwierzytelnianie oparte o 802.1X, Radius oraz MAC.

Musi pozwalać administratorom IT na określanie liczby wcześniej skonfigurowanych polityk sieciowych oraz wskazywanie danych pracowników do aktywowania/dezaktywowania tych polityk w razie potrzeby.

Musi mieć możliwość blokowania lub akceptowania aktywności sieciowych, w tym dostępu do sieci Internet, poczty elektronicznej, wymiany plików p2p.

Musi być łatwy w konfiguracji i implementacji i zapewniać uproszczoną, opartą o przeglądarkę konsolę zarządzania.

Brak konieczności stosowania oprogramowania klienckiego lub agentów.

Musi zapewniać dynamiczne, konfigurowalne rozwiązanie powstrzymywania zagrożeń z szeroką gamą opcji reagowania, rejestrowania i audytowania.

Musi natychmiastowo identyfikować fizyczną lokalizację i profil użytkownika źródła ataku.

Musi umożliwiać podejmowanie działań w oparciu o wcześniej określone polityki bezpieczeństwa, włączając w to zdolność do powiadamiania systemu IDS o podjętych działaniach poprzez komunikat SNMPv3 Trap (Inform).

Musi umożliwiać automatyczne odłączanie lub izolowanie źródła nielegalnego lub nieodpowiedniego ruchu zidentyfikowanego przez system IDS.

Musi zapewniać szczegółową kontrolę (każdego użytkownika i aplikacji) nad podejrzanymi działaniami i nieuprawnionym zachowaniem sieci.

Musi zapewniać szczegółową kontrolę na poziomie portów, opartą na typie zagrożenia i zdarzenia.Musi zapewniać dziennik zdarzeń i raportowanie.

Musi nadawać rolę kwarantanny użytkownikowi podłączonemu do portu.

Musi umożliwiać izolowanie lub poddawanie kwarantannie atakującego, bez zakłócania pracy innych użytkowników, aplikacji lub systemów krytycznych dla danej organizacji.

Musi dynamicznie odmawiać, ograniczać lub zmieniać parametry dostępu użytkownika do sieci.

3.2.2. Urządzenie Firewall/IPS/UTM – 2 szt.

Dostarczone dwie sztuki urządzeń muszą posiadać możliwość połączenia w klast redundantny HA (High Availability) zarówno w trybie failover (Active/Pasive) jak i w trybie load balancing (Active/Active). Poniżej określono wymogi stawiane każdemu z dwóch urządzeń.

a) Minimalne wymagania sprzętowe

Obudowa wykonana z metalu ze względu na różne warunki środowiskowe, w których urządzenie może pracować. Jeśli obudowa urządzenia nie jest przeznaczona do montażu w szafie rack 19'' należy dostarczyć urządzenie wyposażone w dedykowany zestaw montażowy.

Montaż urządzenia w szafie rack 19”.

Wymagane są minimum 2 porty typu WAN oraz 2 porty typu LAN 10/100/1000Base-T RJ45 (100/1000 Base-X SFP) oraz możliwość wykorzystania wkładek (100/1000 Base-X SFP do podłączenia urządzenia.) Dopuszcza się możliwość zastosowania odpowiednich konwerterów, pod warunkiem zachowania wymogu montażu w szafie rack 19” poprzez dedykowany zestaw montażowy.

Wymagane jest aby wszystkie powyższe porty mogły działać jednocześnie.

Wymagana jest maksymalna wydajność urządzenia na poziomie minimum 1,5Gbps.

Wymagana jest ilość jednocześnie obsługiwanych połączeń minimum 500000.

Wymagana jest wydajność dla połączeń IPSec VPN na poziomie minimum 300 Mbps.

Wymagana jest ilość jednocześnie obsługiwanych tuneli IPSec VPN minimum 500.

Wymagana jest wydajność modułu IPS minimum 200 Mbps.

Obsługa trybów pracy: routing mode, transparent mode.

Wymagana jest obsługa minimum 10 wirtualnych Firewalli

b) Funkcje warstwy 3

Obsługa routingu IPv4 i IPv6.

Obsługa routingu statycznego.

c) Firewall

Obsługa pełnej funkcjonalności NAT a w szczególności: source IP address NAT, destination IP address NAT, static IP address NAT, IP pool NAT.

Wsparcie dla następujących mechanizmów: FTP ALG,SIP ALG,ICMP ALG,NetBios ALG.Ochrona przed atakami: SYN flood, ICMP flood, UDP flood, IP Spoofing, LAND attack, Smurf attack, Winnuke attack, Ping of Death attack, Tear Drop attack, address scanning attack, port scanning attack, IP Option control attack, IP packet fragmentation control attack,

Możliwość kontroli ruchu P2P: protocol-based P2P, policies-based p2p dla konkretnego klienta.

Wsparcie dla: static blacklist i dynamic blacklist.

Wsparcie dla: routingu statycznego.

Wsparcie: SSL VPN, IPSEC VPN.

Jeżeli uruchomienie funkcjonalności IPSEC VPN wymaga zakupu dodatkowej licencji należy dostarczyć ją wraz ze sprzętem. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat .

d) IPS

Wsparcie detekcji niestandardowego zachowania protokołów: HTTP, SMTP, FTP, POP3, NETBIOS, SMB, MS_SQL, TELNET, DNS.

Wsparcie identyfikacji następujących protokołów: HTTP, SMTP, FTP, POP3, NETBIOS, SMB, MSSQL, TELNET, DNS

Ochrona przed atakami typu „zero-day”.

Możliwość całkowitego wyłączenia funkcji IPS

Jeżeli uruchomienie funkcjonalności IPS wymaga zakupu dodatkowej licencji należy dostarczyć ją wraz ze sprzętem. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat

e) Filtrowanie URL

Możliwość filtrowania dla list dozwolonych i zabronionych adresów URL.

Filtrowanie adresów URL w oparciu o kategorie.

Logowanie dostępu do URL.

Jeżeli uruchomienie funkcjonalności Filtracji URL wymaga zakupu dodatkowej licencji należy dostarczyć ją wraz ze sprzętem. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat

f) Zarządzenie

Zdalna konfiguracja i zarządzanie przez Web (https) oraz SSL

Dostęp administracyjny do urządzenia poprzez CLI i SSH

3.2.3. Przełącznik warstwy szkieletowej – 5 szt.

a) Minimalne wymagania sprzętowe

Urządzenie fabrycznie nowe, nieużywaneObudowa modularna przeznaczona do montażu w szafie 19”. Wysokość obudowy nie większa niż 14 U.

W czterech przełącznikach minimum 4 oraz w jednym przełączniku minimum 6 portów optycznych 10GE wyposażonych we wkładki światłowodowe 10 Gbps, bez nadsubskrypcji do połączenia między przełącznikami szkieletowymi

Minimum 24 porty Ethernet 100/1000BaseX wyposażone we wkładki 1000BASE-LX SFP do podłączenia przełączników dystrybucyjnych oraz innych urządzeń.

Wymagane jest aby wszystkie powyższe porty mogły działać jednocześnie.

Wymagane jest zapewnienie min. jednego dodatkowego wolnego slotu na karty liniowe

Przepustowość od karty interfejsów 10GE do matrycy przełączającej min. 40 Gb/s per slot

Przepustowość od karty interfejsów 1GE do matrycy przełączającej min. 40 Gb/s per slot

Wydajność przełącznika minimum 300 Gb/s i min. 260 Mpps

Wymagane przełączanie lokalne w ramach karty liniowej

Przełącznik wyposażony w 2 niezależne zasilacze 230VAC, o łącznej mocy wystarczającej do zasilenia urządzenia w wymaganej konfiguracji, z zapasem mocy minimum 30 % na dodatkowe moduły.

Możliwość wymiany zasilaczy i wentylatorów w trakcie pracy urządzenia bez wpływu na jego działanie

Przełączanie w warstwie drugiej i trzeciej modeli ISO/OSI.

Port konsoli - szeregowy RS-232

b) Funkcje warstwy 2

Minimum GARP VLAN Registration Protocol (GVRP)

Rozmiar tablicy MAC min. 128 000 adresów

4000 sieci VLAN

IEEE 802.1ad QinQ i Selective QinQ

Agregacja portów statyczna i przy pomocy protokołu LACP

Minimum 60 grup portów zagregowanych, możliwość stworzenia grupy z min. 8 portów

Spanning Tree: MSTP 802.1s, RSTP 802.1w, STP Root Guard

Obsługa protokołu umożliwiającego budowanie tzw. szybkobieżnych topologii redundantnych, umożliwiającego przełączenie przesyłania danych na ścieżkę zapasową w czasie poniżej 50ms

c) Funkcje warstwy 3

Routing IPv4 z prędkością łącza,

Wsparcie dla routingu IPv4: statycznego , RIP i RIPv2, OSPF, IS-IS i BGP

Routing IPv6 z prędkością łącza,

Wsparcie dla routingu IPv6: statycznego, RIPng, OSPFv3, IS-ISv6 i BGP4+

Rozmiar tablicy routingu minimum 200 000 wpisówBidirectional Forwarding Detection dla OSPF, BGP, IS-IS, VRRP, MPLS

Virtual Router Redundancy Protocol (VRRP)

Możliwość obsługi min. 30 instancji VRF

Policy-based routing

IGMPv1, v2, and v3

PIM-SSM, PIM-DM i PIM-SM (dla IPv4 i IPv6)

Equal-Cost Multipath (ECMP)

Jeżeli funkcjonalności routingu IPv6 wymagają zakupu dodatkowych licencji, Zamawiający dopuszcza możliwość dostarczenia sprzętu bez nich, pod warunkiem zachowania możliwości ich dokupienia w czasie późniejszej rozbudowy.

d) Bezpieczeństwo

Zaawansowany mechanizm kolejkowania procesora zapobiegający atakom DoS

Minimum 1000 list kontroli dostępu (ACL)

DHCP snooping

RADIUS

Secure Shell (SSHv2)

IEEE 802.1X– dynamiczne dostarczanie polityk QoS, ACLs i sieci VLANs: zezwalające na nadzór nad dostępem użytkownika do sieci

Guest VLAN

Port isolation

Port security: zezwalający na dostęp tylko specyficznym adresom MAC

MAC-based authentication

IP source guard

URPF

e) Quality of Service (QoS)

Funkcje QoS: kreowanie klas ruchu w oparciu o access control lists (ACLs), IEEE 802.1p precedence, IP, DSCP oraz Type of Service (ToS) precedence;

Wsparcie dla następujących metod zapobiegania zatorom: priority queuing, weighted round robin (WRR), weighted random early discard (WRED), deficit round robin (DRR)

Minimum 8 kolejek QoS per port

f) Monitoring i diagnostyka

Port mirroringMożliwość obsługi OAM (802.3ah) i CFD (802.1ag): wykrywanie problemów na łączu pomiędzy urządzeniami

g) Zarządzenie

Zdalna konfiguracja i zarządzanie przez Web (https) oraz linię komend (CLI)

IEEE 802.1ab LLDP

Pamięć flash o pojemności pozwalającej na przechowywanie minium dwóch wersji oprogramowania systemowego

Serwisy DHCP: serwer (RFC 2131), klient i relay

SNMPv1, v2, and v3

Syslog

Dostarczone urządzenia muszą posiadać możliwość obsługi zaawansowanych mechanizmów MPLS. Jeśli funkcjonalność MPLS wymaga zakupienia dodatkowej licencji, nie należy dostarczać jej wraz ze sprzętem, przy czym wymagane jest zachowanie możliwości jej dokupienia w terminie późniejszym, w czasie przyszłej rozbudowy. Wszelka konfiguracja sprzętu wykonywana w czasie jego uruchomienia i wdrożenia powinna mieć na uwadze możliwość jak najprostszej migracji na mechanizmy MPLS w przyszłości.

Przełączniki sumarycznie muszą zostać obsadzone kompletem wkładek światłowodowych 1 Gbps, jak w specyfikacji powyżej, w ilości pozwalającej na podłączenie wszystkich dostarczanych urządzeń, oraz wkładkami światłowodowymi 10 Gbps w ilości:

16 szt. wkładek o zasięgu transmisji co najmniej 10 km

4 szt. wkładek o zasięgu transmisji co najmniej 40 km

Zamawiający dopuszcza zastosowanie wkładek światłowodowych dowolnego producenta, pod warunkiem, iż nie narusza to warunków gwarancji. Wkładki muszą współpracować z dostarczonym sprzętem.

Konfiguracja urządzeń musi zakładać automatyczne przełączenie komunikacji w przypadku uszkodzenia jednej trasy pomiędzy dwoma przełącznikami szkieletowymi pracującymi w „podwójnym pierścieniu”

Na przełączniku dystrybucyjnym nr. 10 (Powiatowe Centrum Zarządzania Kryzysowego) należy zapewnić port VLAN konfiguracyjny umożliwiający nawiązywanie bezpiecznego połączenia z serwerem oraz usługami serwera (oprogramowanie DVR, monitorowanie UPS, systemu alarmowego Satel).

3.2.4. Przełącznik warstwy dystrybucyjnej – 46 szt.

a) Minimalne wymagania sprzętowe:

Urządzenie fabrycznie nowe, nieużywane

Obudowa przeznaczona do montażu w szafie 19”. Wysokość obudowy nie większa niż 1RU.

Minimum 4 porty na wkładki SFP 1GE do połączenia z przełącznikami rdzeniowymi

Minimum 20 portów Ethernet 1000BaseT z auto-negocjacją 10/100/1000

Wymagane jest aby wszystkie powyższe porty mogły działać jednocześnie. Wydajność przełącznika min. 55 Gb/s i min. 40 Mpps

Port konsoli - szeregowy RS-232

b) Funkcje warstwy 2

Minimum GARP VLAN Registration Protocol (GVRP)

Rozmiar tablicy MAC minimum 16 000 adresów

Minimum 4000 sieci VLAN

Agregacja portów statyczna i przy pomocy protokołu LACP

Min. 20 grup portów zagregowanych, możliwość stworzenia grupy z min. 8 portów

Spanning Tree: MSTP 802.1s, RSTP 802.1w, STP Root Guard

c) Bezpieczeństwo

DHCP snooping

RADIUS

Secure Shell (SSHv2)

IEEE 802.1X– dynamiczne dostarczanie polityk QoS,

Port isolation

Port security: zezwalający na dostęp tylko specyficznym adresom MAC

MAC-based authentication

IP source guard

d) Quality of Service (QoS)

Funkcje QoS: kreowanie klas ruchu w oparciu o access control lists (ACLs), IEEE 802.1p precedence, IP, DSCP oraz Type of Service (ToS) precedence;

8 kolejek QoS per port

e) Monitoring i diagnostyka

Port mirroring

f) Zarządzenie

Zdalna konfiguracja i zarządzanie przez Web (https) oraz linię komend (CLI)

IEEE 802.1ab LLDP

Serwisy DHCP: Snooping, Security

SNMPv1, v2, v3

Syslog

Przełączniki dystrybucyjne należy wyposażyć we wkładki światłowodowe pozwalające na ich podłączenie do przełączników szkieletowo-dystrybucyjnych.Zamawiający dopuszcza zastosowanie wkładek światłowodowych dowolnego producenta, pod warunkiem, iż nie narusza to warunków gwarancji. Wkładki muszą współpracować z dostarczonym sprzętem.

3.2.5. Serwer zarządzania – 1 szt.

a) Obudowa

Obudowa o wysokości maksymalnie 2RU dedykowana do zamontowania w szafie rack 19" z zestawem szyn do mocowania w szafie i wysuwania do celów serwisowych. 8 zatok hot-swap SAS/SATA.

b) Typ procesora

Wydajność nie mniejsza niż 350 punktów w testach SPECint_rate_base2006, w konfiguracji co najmniej 2 procesory minimum czterordzeniowe. Wyniki testów SPEC dla proponowanego serwera muszą zostać przedstawione i dołączone do oferty. Wyniki dostępne na stronie www.spec.org.

c) Ilość zainstalowanych procesorów

2 sztuki

d) Pamięć RAM

Minimum 32GB ECC Registred 1333MHz Możliwość instalacji w serwerze 512GB pamięci RAM

e) Płyta główna

Dwuprocesorowa, dedykowana do pracy w serwerach.

f) Złącza rozszerzeń

Wymagane dwa wolne (nieobsadzone) złącza rozszerzeń do dalszej rozbudowy. Jedno złącze pełnej wysokości PCI-e 3.0 x16, jedno złącze PCI-e x8 lub w standardzie producenta umożliwiające montaż dodatkowych kart (Infiniband, GbE, 10GbE).

g) Dyski

Zainstalowane osiem dysków o pojemności minimum 300GB SAS 6G każdy, przeznaczonych do ciągłej pracy w serwerach (klasa data center), dyski wymienne podczas pracy.

h) Kontroler macierzowy

Zintegrowany z płytą lub w dedykowanym złączu (nie zajmujący złącz PCI-e) kontroler macierzowy SAS 6G, umożliwiający konfigurację wszystkich zainstalowanych w serwerze dysków w trybach RAID 0,1,5,6,10,50,60; wyposażony w 1GB pamięci buforującej oraz mechanizm zabezpieczający w postaci modułu bateryjnego lub flash.

i) Karta sieciowa

Minimum 4 porty sieciowe Gbit Ethernet 10/100/1000 RJ45, minimum dwa porty 10GbE SFP+. Karta 10Gb musi mieć możliwość instalacji w systemie operacyjnym zarówno jako urządzenie blokowe iSCSI jak i kontroler Ethernet., powinna też wspierać pełną akcelerację dla połączeń iSCSI i FCoE.

j) Karta graficznaZintegrowana karta graficzna

k) Porty

Porty RJ45 1Gb Ethernet, 2 porty SFP+ 10GbE

1 port RJ45 dedykowany dla interfejsu zdalnego zarządzania,

Minimum 4 porty USB,

2 porty VGA, jeden na przednim panelu.

1 port szeregowy

l) Zasilanie

Dwa redundantne zasilacze Hot-Plug, z których każdy musi pozwalać na pracę urządzenia w warunkach maksymalnego poboru mocy i posiadać certyfikat efektywności energetycznej minimum 80%.

m) Zarządzanie

Serwer musi być wyposażony w kartę zdalnego zarządzania (konsoli) pozwalającej na: włączenie, wyłączenie i restart serwera, podgląd logów sprzętowych serwera, możliwość sprawdzenia aktualnego poziomu pobieranej energii a także ustawienie jego ograniczenia, przejęcie pełnej konsoli tekstowej serwera niezależnie od jego stanu (także podczas startu, restartu systemu operacyjnego). Funkcjonalność przejęcia zdalnej konsoli graficznej i podłączania wirtualnych napędów CD, USB i FDD bez konieczności dokładania dodatkowych kart sprzętowych. Rozwiązanie sprzętowe, niezależne od systemów operacyjnych, zintegrowane z płytą główną

n) System operacyjny

Serwer musi zostać wyposażony w system operacyjny pozwalający na zainstalowanie i uruchomienie wszystkich dostarczonych aplikacji równocześnie.

o) Wymagania dodatkowe i certyfikaty

Serwer musi posiadać certyfikat zgodności lub oświadczenie producenta o zgodności dla systemów: Microsoft Windows Server, Red Hat Enterprise Linux, Vmware ;

Wymagany certyfikat CE dla całego serwera

3.2.6. inne

Instruktaż stanowiskowy

Wykonawca zapewni Zamawiającemu instruktaż stanowiskowy dla 12 osób, w zakresie którego będzie przekazanie personelowi Zamawiającego wiedzy i dokumentacji niezbędnej dla dalszej eksploatacji systemu. W ramach instruktażu należy przedstawić etapy migracji do MPLS, tworzenie VLAN, konfiguracja routingu statycznego i dynamicznego, sposoby monitorowania urządzeń w sieci oraz wykrywanie usterek i awarii.

Przyłączenie UPS tj. zaszycie na patchpanelach i przyłączenie do przełączników do serwera z wykorzystaniem protokołu SNMP.

Testy

Wykonawca przeprowadzi i określi testy, które będą obejmowały minimum:

Dostęp do Internetu obejmujący sprawdzenie poprawnej konfiguracji VPN,Sprawdzenie braku komunikacji pomiędzy dwoma VPNami,

Zabezpieczenie dostępu do urządzeń sieciowych,

Redundancja łącz w warstwie dystrybucyjnej,

Redundancja łącz w dostępie do Internetu,

Redundancja zasilaczy,

Testowanie połączeń i wydajności: Pierwszym etapem powinna być weryfikacja poprawności wykonania fizycznych połączeń między węzłowych, a następnie weryfikacja parametrów transmisji oferowanych przez połączenie w odniesieniu do wyników wzorcowych. Kluczowymi kryteriami powinny być uzyskana średnia przepustowość, opóźnienie oraz ilość błędnych ramek. Połączenie uznaje się za poprawne co najmniej gdy spełnia wszystkie kryteria zdefiniowane dla danego typu połączenia.

zbadanie prędkości transmisji pomiędzy losowo wybranymi portami każdego z przełączników (w obrębie pojedynczego urządzenia). Za zakończony z sukcesem uważa się test, który potwierdzi uzyskanie transmisji z zerową utratą pakietów, przy połączeniu sparametryzowanym w portach przełączników na poziomie 1Gbps (i 10Gbps dla szkieletu sieci).

zbadanie prędkości transmisji w relacjach węzeł dostępowy (komputer przyłączony do węzła dystrybucyjnego) -> węzeł dystrybucyjny oraz węzeł dostępowy -> węzeł szkieletowy w obrębie VLAN-u administracyjnego. Za zakończony z sukcesem uważa się test, który potwierdzi uzyskanie transmisji z zerową utratą pakietów, przy połączeniu sparametryzowanym w portach przełączników na poziomie 1Gbps. Test należy przeprowadzić dla każdego z węzłów dystrybucyjnych (tak aby w testach udział wzięły w sumie wszystkie węzły dystrybucyjne i szkieletowe).

Testy bezpieczeństwa: należy przeprowadzić symulowany test awarii węzłów szkieletowych w celu zbadania poprawnego wykorzystania redundantnych tras. Test uznaje się za spełniony gdy sieć samoczynnie uzyska zbieżność w czasie akceptowalnym dla wykorzystanego protokołu, a wybrana alternatywna ścieżka będzie zgodna z założeniami projektu sieci.

Testy systemów zasilania i systemu monitorowania warunków pracy sprzętu będzie przeprowadzony z punktu zarządzania siecią:

weryfikację regularnego odnotowywania danych z czujników otwarcia drzwi i urządzeń (kamery, UPS),

weryfikację parametrów pracy urządzeń UPS i poprawność wskazań (kontrolowane odłączenie zasilania).

Za zakończone sukcesem uważa się testy, dla których wszystkie wymagane zdarzenia i parametry zostały prawidłowo zarejestrowane w urządzeniach przeznaczonych do logowania zdarzeń z sieci.

Testy systemu monitoringu wizyjnego węzłów będą wykonywane poprzez sprawdzenie poprawnego funkcjonowania systemu, na zasadzie zatwierdzenia, iż system rejestruje przesyłany materiał również z uwzględnieniem otwarcia drzwi szafy w węzłach dystrybucyjnych.Wszystkie testy akceptacyjne powinny odbywać się w obecności Zamawiającego z dostępem bezpośrednim do urządzeń włącznie, co ma zagwarantować wiarygodność wykonywanych prób. Jeśli mowa o losowym wyborze parametrów, urządzeń lub ich elementów, należy uznać, że wskaże je Zamawiający. Zamawiający ma prawo do nieinformowania Wykonawcy o wybranym do testowania sprzęcie i lokalizacjach, do momentu przystąpienia do testów akceptacyjnych.

W warunkach testowanych rozwiązań dopuszczalne jest prowadzenie przez Zamawiającego w uzgodnieniu z Wykonawcą jednoczesnych testów w kilku lokalizacjach. Zamawiający ma prawo do zlecenia testów osobom/firmom zewnętrznym.

Na podstawie przeprowadzonych testów powstaną raporty zawierające interpretacje wyników oraz wnioski z nich płynące (wraz z ewentualnymi metodami rozwiązania pojawiających się problemów bądź sugestiami co do zmian mogących korzystnie wpłynąć na parametry sieci). Za wykonanie testów odpowiedzialny jest Wykonawca.

Podpisanie protokołu odbioru końcowego będzie poprzedzone akceptacją raportu z wykonanych testów a sam raport będzie stanowił załącznik do protokołu.

Oprogramowanie do obsługi kamer.

Wykonawca dostarczy oprogramowanie do obsługi systemu kamer, które posiada Zamawiający. Ilość i typy kamer określone są w załączniku nr 2 i 3 do SIWZ.

Minimalne wymagania oprogramowania:

Zapis danych na dostarczonym serwerze,

Automatyczne nadpisywanie,

Obsługa przez www,

Jeżeli do obsługi kamer przez www będzie wymagać dodatkowej aplikacji wraz z licencją należy dostarczyć ją dla minimum 10 stanowisk. Okres ważności dostarczonej licencji nie może być krótszy niż 5 lat .

Powiadamianie o wydarzeniach na zdefiniowany e-mailem,

Możliwość wyszukiwania materiałów,

Możliwość archiwizowania materiałów,

Możliwości jednoczesnego nagrywania, podglądu na żywo i odtwarzania obrazów wcześniej zarejestrowanych,

Możliwość zapisu min. 25 kl./s w pełnej rozdzielczości.

3.3. Gwarancja i rękojmia.

Dostarczone urządzenia muszą być fabrycznie nowe, nieużywane oraz wyprodukowane nie wcześniej niż 12 miesięcy licząc od dnia opublikowania ogłoszenia o zamówieniu w Dzienniku Urzędowym Unii Europejskiej.

Szczegółowe Warunki udzielonej gwarancji:

a) Wykonawca na wykonany przedmiot umowy udziela 60 miesięcy gwarancji.

b) Okres gwarancji jest liczony od daty podpisania protokołu odbioru końcowego,

c) Serwis gwarancyjny prowadzony będzie przez Wykonawcę d) Wszelkie koszty związane z wykonywaniem obowiązków gwarancyjnych, w tym serwisu ponosi Wykonawca.

e) Naprawy dokonywane będą w zależności od potrzeb w miejscu wskazanym przez Zamawiającego. Ewentualny demontaż wadliwego elementu, transport oraz ponowny montaż odbywać się będą na koszt i ryzyko Wykonawcy.

f) Wykonawca zobowiązany jest do naprawy lub wymiany wadliwego elementu w terminie do 14 kalendarzowych dni od daty pisemnego zgłoszenia wady przez Zamawiającego. Wykonawca na czas naprawy jest zobowiązany dostarczyć sprzęt zastępczy o parametrach nie gorszych niż sprzęt uszkodzony, w ciągu 8 godzin od momentu zgłoszenia, przez 24 godziny na dobę, przez 7 dni w tygodniu .

g) Wykonawca w razie awarii zobowiązany jest do wznowienia pracy systemu (urządzeń) w ciągu 8 godzin od momentu zgłoszenia przez 24 godziny na dobę przez 7 dni w tygodniu;

h) W razie nieusunięcia wady, o której mowa w punkcie „e”, w wymaganym terminie Zamawiający uprawniony będzie do powierzenia usunięcia wady osobie trzeciej, na koszt Wykonawcy.

i) Wykonawca zapewni bezpłatny dostęp do poprawek i nowych wersji oprogramowania przez cały okres trwania gwarancji.

j) Niezależnie od uprawnień przysługujących Zamawiającemu z tytułu udzielonej gwarancji jakości, Zamawiającemu służyć będą uprawnienia z tytułu rękojmi za wady fizyczne.

k) Zamawiający jest uprawniony do dochodzenia roszczeń z tytułu rękojmi za wady fizyczne przedmiotu zamówienia przez okres 12 miesięcy od daty podpisania Protokołu Odbioru Końcowego.

Wykonawca zrealizuje przedmiot zamówienia do dnia 31.10.2013 roku. Termin realizacji obejmuje również przeprowadzenie testów działania całości przedmiotu zamówienia.

III.1.1) Wymagane wadia i gwarancje:

11. Wymagania dotyczące wadium

1.1. Każda oferta musi być zabezpieczona wadium w wysokości 30 000 PLN (słownie: trzydzieści tysięcy 00/100).

Wadium wnosi się przed upływem terminu składania ofert.

1.2. Wadium może być wnoszone w jednej lub kilku następujących formach:

pieniądzu;

poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym, że poręczenie kasy jest zawsze poręczeniem pieniężnym;

gwarancjach bankowych;

gwarancjach ubezpieczeniowych;

poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości (Dz.U. Nr 109, poz. 1158 z późn. zm.).

1.3. Wadium wnoszone w formie pieniężnej należy wpłacić przelewem na rachunek bankowy w ING Bank Śląski, na rachunek: nr 03 1050 1214 1000 0022 9075 1375

1.4. Wadium musi być wniesione najpóźniej do dnia 19.8.2013 r. do godz. 9:00.

Za skuteczne wniesienie wadium w pieniądzu Zamawiający uważa wadium, które w oznaczonym terminie znajdzie się, tj. zostanie zaksięgowane na rachunku Zamawiającego.

Pozostałe formy wadium należy złożyć do depozytu w kasie Starostwa Powiatowego, ul. Żwirki i Wigury 4a, 43-190 Mikołów, pok. 146, najpóźniej do dnia 19.8.2013 r. do godz. 9:00.

W przypadku uchybienia ww. terminom, miejscom, treści lub formie wniesienia wadium, Zamawiający uzna, że wadium nie zostało skutecznie wniesione.

1.5. W przypadku wniesienia wadium w innej formie niż pieniądz w dokumencie wadialnym musi znaleźć się zapis, iż jest ono nieodwołalne, bezwarunkowe i płatne na pierwsze żądanie Zamawiającego. W gwarancji nie mogą być zawarte jakiekolwiek warunki ograniczające zakres odpowiedzialności gwarancyjnej. Dokument wadialny musi obejmować wszystkie przypadki opisane w art. 46 ust. 4a i ust.5 ustawy Prawo Zamówień Publicznych.

1.6. Zgodnie z art. 46 ust 1 ustawy Zamawiający zwraca wadium wszystkim wykonawcom niezwłocznie po wyborze oferty najkorzystniejszej lub unieważnieniu postępowania, z wyjątkiem wykonawcy, którego oferta została wybrana, jako najkorzystniejsza, z zastrzeżeniem ust. 4a art. 46 ustawy.

1.7. Wykonawcy, którego oferta została wybrana jako najkorzystniejsza, Zamawiający zwraca wadium niezwłocznie po zawarciu umowy w sprawie zamówienia publicznego oraz wniesieniu zabezpieczenia należytego wykonania umowy, jeżeli jego wniesienia żądano.

1.8. Zgodnie z art. 46 ust. 2 ustawy Zamawiający zwraca niezwłocznie wadium, na wniosek wykonawcy, który wycofał ofertę przed upływem terminu składania ofert.

Zamawiający żąda ponownego wniesienia wadium przez wykonawcę, któremu zwrócono wadium na podstawie art. 46 ust. 1, jeżeli w wyniku ostatecznego rozstrzygnięcia odwołania jego oferta została wybrana jako najkorzystniejsza. Wykonawca wnosi wadium w terminie określonym przez zamawiającego.

Jeżeli wadium wniesiono w pieniądzu, zamawiający zwraca je wraz z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszty prowadzenia rachunku bankowego oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wskazany przez wykonawcę.

1.9. Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca, którego oferta została wybrana:

1) odmówił podpisania umowy w sprawie zamówienia publicznego na warunkach określonych w ofercie;

2) nie wniósł wymaganego zabezpieczenia należytego wykonania umowy;

3) zawarcie umowy w sprawie zamówienia publicznego stało się niemożliwe z przyczyn leżących po stronie wykonawcy.;

Zamawiający zatrzymuje wadium wraz z odsetkami, jeżeli wykonawca w odpowiedzi na wezwanie, o którym mowa w art. 26 ust. 3, nie złożył dokumentów lub oświadczeń, o których mowa w art. 25 ust. 1, lub pełnomocnictw, chyba że udowodni, że wynika to z przyczyn nieleżących po jego stronie. 2. Wymagania dotyczące zabezpieczenia należytego wykonania umowy.

2.1. Zamawiający wymaga wniesienia zabezpieczenia należytego wykonania umowy w wysokości 10% ceny całkowitej brutto podanej w ofercie. Zabezpieczenie służy pokryciu roszczeń z tytułu niewykonania lub nienależytego wykonania umowy

2.2. Zabezpieczenie może być wnoszone, według wyboru wykonawcy, w jednej lub w kilku następujących formach:a) pieniądzu, zgodnie z art. 148 ust 3 zabezpieczenie wnoszone w pieniądzu wykonawca wpłaca przelewem na rachunek bankowy;

b) poręczeniach bankowych lub poręczeniach spółdzielczej kasy oszczędnościowo-kredytowej, z tym że zobowiązanie kasy jest zawsze zobowiązaniem pieniężnym;

c) gwarancjach bankowych;

d) gwarancjach ubezpieczeniowych,

e) poręczeniach udzielanych przez podmioty, o których mowa w art. 6b ust. 5 pkt 2 ustawy z dnia 9 listopada 2000 r. o utworzeniu Polskiej Agencji Rozwoju Przedsiębiorczości.

2.3. Zabezpieczenie w formie innej niż pieniądz należy wnieść w formie oryginału.

2.4. Zabezpieczenie należytego wykonania umowy wnoszone w postaci poręczenia lub gwarancji musi zawierać zobowiązanie Gwaranta lub Poręczyciela do nieodwołalnego i bezwarunkowego zapłacenia kwoty zobowiązania na pierwsze żądanie zapłaty, gdy wykonawca nie wykonał przedmiotu zamówienia lub wykonał z nienależytą starannością. Gwarant (Poręczyciel) nie może uzależniać dokonania zapłaty od spełnienia jakichkolwiek dodatkowych warunków lub od przedłożenia jakiejkolwiek dokumentacji. Wykonawca ma obowiązek przedstawić wzór ww. dokumentu do akceptacji Zamawiającego w terminie do 3 dni roboczych licząc od dnia otrzymania informacji o wyborze najkorzystniejszej ofert.

2.5. Zabezpieczenie wnoszone w pieniądzu wykonawca wpłaca przelewem na rachunek bankowy Zamawiającego: nr 03 1050 1214 1000 0022 9075 1375.

2.6. Jeżeli zabezpieczenie wniesiono w pieniądzu, Zamawiający przechowuje je na oprocentowanym rachunku bankowym. Zamawiający zwraca zabezpieczenie wniesione w pieniądzu z odsetkami wynikającymi z umowy rachunku bankowego, na którym było ono przechowywane, pomniejszone o koszt prowadzenia tego rachunku oraz prowizji bankowej za przelew pieniędzy na rachunek bankowy wykonawcy.

2.7. Zamawiający zwraca 100 % zabezpieczenia w terminie 30 dni od dnia wykonania zamówienia i uznania przez Zamawiającego za należycie wykonane na podstawie protokołu odbioru końcowego.

2.8. W trakcie realizacji umowy wykonawca może dokonać zmiany formy zabezpieczenia na jedną lub kilka form, o których mowa w punkcie 12.2. Zamiana formy zabezpieczenia jest dokonywana z zachowaniem ciągłości zabezpieczenia i bez zmniejszenia jego wysokości.

IV.3.4) Termin składania ofert lub wniosków o dopuszczenie do udzialu w postępowaniu:

19.08.2013 (09:00)

IV.3.7) Minimalny okres, w którym oferent będzie związany ofertą:

17.10.2013

IV.3.8) Warunki otwarcia ofert:

19.08.2013

Dyrektywa 2004/18/WE