PROVINCIE OOST-VLAANDEREN
Ref.: ICT/2012/0001
Informatiebundel kandidaatstelling VOOR DE OVERHEIDSOPDRACHT VOOR
LEVERINGEN MET ALS VOORWERP
“RAAMCONTRACT DATACOMMUNICATIEINFRASTRUCTUUR” ONDERHANDELINGSPROCEDURE MET BEKENDMAKING Opdrachtgevend bestuur
Provincie Oost-Vlaanderen Ontwerper Departement Interne Organisatie, dienst ICT, Johan De Grauwe Woodrow Wilsonplein 2 te 9000 Gent
Blz. 1
PROVINCIE OOST-VLAANDEREN
Ref.: ICT/2012/0001
I. Administratieve informatie I.1 Beschrijving van de opdracht Voorwerp van deze leveringen: Raamcontract datacommunicatieinfrastructuur. Toelichting: Het provinciebestuur wenst haar huidige datacommunicatienetwerk aan te passen zodat het voldoet aan nieuwe eisen (zoals QoS, VoIP, 10 Gbps) en voldoende toekomstmogelijkheden biedt. Het gaat hier zowel om het netwerk voor de eindgebruiker als storage waarbij de focus in eerste fase op het eindgebruikernetwerk ligt. De opdracht is een raamcontract datacommunicatie en omvat “Netwerkdesign, aankoop, levering, installatie, in productiestelling en support”. Het raamcontract garandeert geen exclusiviteit voor de levering van dit materiaal/diensten. Het raamcontract heeft een looptijd van 48 maanden met twee mogelijke verlengingen van telkens 12 maanden. Het is jaarlijks opzegbaar. Deze raamovereenkomst fungeert als opdrachtencentrale voor het Provinciebestuur OostVlaanderen, alle Oost-Vlaamse gemeentebesturen, alle Oost-Vlaamse OCMW besturen, hun samenwerkingsverbanden en hun verzelfstandigde agentschappen. Leverplaats: diverse locaties
I.2 Identiteit van de opdrachtgever Provincie Oost-Vlaanderen Gouvernementstraat 1 9000 Gent
I.3 Voorwaarden voor deelneming Juridische situatie van de inschrijver - vereiste bewijsstukken (uitsluitingscriteria) • Uittreksel uit het strafregister of evenwaardig document waaruit blijkt dat de inschrijver: o niet veroordeeld is geweest voor deelname aan criminele organisaties, omkoping, fraude of witwassen; o niet in staat van faillissement of vereffening verkeert; o geen aangifte van faillissement heeft gedaan of geen procedure van vereffening of gerechtelijke reorganisatie aanhangig is tegen hem; o niet veroordeeld is geweest voor een misdrijf dat de professionele integriteit aantast. • In toepassing van het koninklijk besluit van 20 juli 2005 dient de Belgische inschrijver geen rsz-attest bij zijn offerte te voegen. De aanbestedende overheid zal deze informatie zelf opvragen. • Attest van in orde zijn met de betaling van de btw belasting. • Attest van in orde zijn met de betaling van de belastingen. Technische bekwaamheid van de inschrijver - vereiste bewijsstukken (selectiecriteria) Kwalitatieve Selectiecriteria De leverancier dient bij zijn inschrijving de volgende gegevens te voegen: • A. Referenties Minimaal drie referenties die voldoen aan volgende voorwaarden: Blz. 2
PROVINCIE OOST-VLAANDEREN Ref.: ICT/2012/0001 • gelijk(w)aardig projecten (referentienetwerk van ongeveer 2000 à 2500 actieve poorten), uitgevoerd in de Benelux; • door de inschrijver zelf uitgevoerd; • gedurende de afgelopen drie jaar; • het project is opgeleverd op het ogenblik van inschrijving; • met vermelding van de naam en telefoon van de betrokken contactpersoon van de klant; • gerelateerd aan de certificaten / partnerstatus uit D. Het bestuur behoudt zich het recht voor om de opgegeven referenties effectief te contacteren om hun ervaringen met de voorgestelde oplossing op te tekenen en dit zonder enige tussenkomst van de inschrijver. Indien de inschrijver binnen de gevraagde periode van drie jaar deel uitmaakte van een fusie, overgenomen werd of zelf een overname heeft gedaan, die relevant is voor dit bestek, dienen hiervoor de nodige officiële documenten, bv. publicaties uit het Staatsblad, bij de offerte te worden gevoegd, zodat het bestuur kan nagaan of de verstrekte informatie in overeenstemming is met de werkelijkheid. •
B. Vertegenwoordiging fabrikant(en) in België De inschrijver levert een bewijs dat de aangeboden fabrikant(en) vertegenwoordigd zijn in België.
•
C. Supportorganisatie in België De inschrijver levert een bewijs dat zijn/haar support geleverd wordt vanuit België.
•
D. Certificaten De inschrijver is erkend partner van de fabrikant(en) van de aangeboden oplossing en bewijst dit aan de hand van de nodige certificaten of partnerstatus (document afgeleverd door de fabrikant(en)).
Minimumeisen: De inschrijver moet aan alle selectiecriteria beantwoorden om te worden toegelaten tot de verdere onderhandelingsprocedure.
I.4 Informatiesessie en opening kandidaatstelling informatiesessie Alle kandidaten, met een maximum van 2 personen per kandidaat, zijn uitgenodigd op een informatiesessie in zaal “De Durme”, PAC Het Zuid, Woodrow Wilsonplein 2, 9000 Gent op 27 maart 2012 om 10 uur. Tijdens deze informatiesessie zal eerst een kort overzicht worden gegeven van het voorwerp van de opdracht. Vervolgens wordt ruimte gegeven voor het beantwoorden van de vragen.
Blz. 3
PROVINCIE OOST-VLAANDEREN
Ref.: ICT/2012/0001
De opening van de kandidaturen De offertes mogen alleen verstuurd worden via de e-Tendering internetsite https://eten.publicprocurement.be/ die de naleving waarborgt van de voorwaarden van artikel 81 quater van het Koninklijk Besluit van 8 januari 1996. Er dient opgemerkt te worden dat het versturen van een offerte per e-mail niet aan deze voorwaarden voldoet. Daarom wordt het niet toegestaan op deze wijze offerte in te dienen. De inschrijver kan bepaalde bij te voegen documenten die niet of uiterst moeilijk via elektronische middelen kunnen worden aangemaakt op papier bezorgen vóór de uiterste ontvangstdatum. Indien nodig worden bijkomende documenten gescand om ze bij de offerte te voegen. Door zijn offerte volledig of gedeeltelijk via elektronische middelen in te dienen, aanvaardt de inschrijver dat de gegevens die voortvloeien uit de werking van het ontvangstsysteem van zijn offerte worden geregistreerd. De offerte moet bij de aanbestedende overheid toekomen vóór de uiterste ontvangstdatum van de offertes. Om te verhelpen aan sommige problemen die zich kunnen voordoen bij de overlegging, de ontvangst of de opening van met elektronische middelen ingediende offertes geeft de aanbestedende overheid aan de inschrijver de toestemming om zowel een offerte, overgelegd met elektronische middelen, in te dienen als een veiligheidskopie, opgesteld met elektronische middelen of op papier. Deze veiligheidskopie wordt in een definitief gesloten envelop gestoken waarop duidelijk “veiligheidskopie” wordt vermeld en wordt binnen de opgelegde ontvangsttermijn ingediend. Deze kopie mag enkel worden geopend ingeval van een tekortkoming bij de overlegging, de ontvangst of de opening van de met elektronische middelen overgelegde offerte. Ze vervangt in dat geval definitief het met elektronische middelen overgelegd stuk. De veiligheidskopie is voor het overige onderworpen aan de op de offertes toepasselijke regels van dit bestek en het Koninklijk Besluit van 8 januari 1996. Meer informatie kan u vinden op volgende website : http://www.publicprocurement.be of via de eprocurement helpdesk op het nummer : +32 (0)2 790 52 00. De offerte kan niet ingediend worden op papier Iedere offerte moet bij de voorzitter van de zitting voor de opening van de offertes toekomen alvorens hij de zitting opent. Plaats: bureau 722, PAC Het Zuid, Woodrow Wilsonplein 2, 9000 Gent Datum: 26 april 2012 om 11:00 Verplicht in te dienen documenten (zie publicatie): Inschrijvingsformulier.doc referentie.doc
Blz. 4
PROVINCIE OOST-VLAANDEREN
Ref.: ICT/2012/0001
II. Technische informatie II.1 Inleiding Het provinciebestuur wenst zijn huidige datacom netwerk aan te passen zodat het voldoet aan nieuwe eisen (zoals QoS, VoIP, 10 Gbps) en voldoende toekomstmogelijkheden biedt. Het gaat hier zowel om het eindgebruiker netwerk (P-Neti) als het storage netwerk. De focus ligt in eerste instantie op het eindgebruiker netwerk omdat PoE noodzakelijk is voor de uitrol van VoIP en momenteel PoE niet of slechts beperkt kan aangeboden worden.
II.2 Huidige situatie II.2.1 Netwerk design Het P-Net kan in twee delen opgedeeld worden: • een gedeelte in Gent waarbij alle locaties met (onbelichte) glasvezelii gekoppeld zijn • een gedeelte buitendiensteniii dat via allerlei WAN verbindingen met de hoofdlocatie in Gent verbonden is. Het huidige netwerk is opgebouwd uit een core layer bestaande uit 3 Avaya ERS 8600 chassis die op 3 verschillende locaties staan; namelijk PAC Het Zuid, Huis van de Economie en Provinciehuis (PH). Er is geen redundantie op chassis niveau, er is wel redundantie op basis van MLT links tussen deze 3 core switchen. De distribution layer is quasi onbestaande. Enkel in twee locaties bestaat er een stack van twee switchen om servers (redundant) te koppelen. De access layer bestaat uit een mengeling van switchen van verschillende merken en modellen. De servers staan hoofdzakelijk in PAC Het Zuid en een gedeelte bevindt zich ook in het Huis van de Economie. Het hoofd datacenter bevindt zich in PAC Het Zuid, vanaf nu PAC-DC genoemd en het tweede datacenter in Huis van de Economie, vanaf nu SEM-DC genoemd. Beide datacenters liggen op 600 m van elkaar en zijn gekoppeld via dark fiber. Voor het toekennen van IP adressen en verzorgen van naam resolutie wordt gebruik gemaakt van Infoblox. Het gaat om een setup van appliances die in HA mode opgesteld zijn.
II.2.2 Storage De storage maakt gebruik van een apart netwerk met eigen vlans. Dit loopt over twee stacks – in elk datcenter één - van elk twee Cisco toestellen. Deze toestellen zijn via twee 10 Gbps verbindingen over glasvezel gekoppeld. Voor primaire opslag die high available moet zijn wordt gebruik gemaakt van een NetApp MetroCluster. Op dit systeem staan ook de datastores voor (Vmware) virtualisatie. Minder kritische data wordt op SATA schijven opgeslagen, aangestuurd via een aparte NetApp filer.
II.2.3 Server setup Servers zijn hoofdzakelijk Microsoft gebaseerd en grotendeels gevirtualiseerd. Bedoeling is om op termijn alle systemen te virtualiseren. De virtualisatie is uitgevoerd op vSphere platform met ESXi 4.1 Update 1 als hypervisor. De onderliggende hardware is een mix van Dell PowerEdge M610 blade servers en Dell PowerEdge R900 servers. In de nabije toekomst zal ook een HP Blade enclosure in gebruik genomen worden. Deze servers zijn via redundante 1 Gbps links gekoppeld op de Cisco storage stack en via redudante 1 Gbps op de Avaya P-Net stack.
II.2.1 Bekabeling II.2.1.1 Tussen gebouwen (in Gent) Tussen de gebouwen in Gent ligt er single mode (dark) fiber. Zie overzicht voor afstanden en aantal. De patchpanelen zijn afgemonteerd met SC APC (9°) connectoren. Blz. 5
PROVINCIE OOST-VLAANDEREN Ref.: ICT/2012/0001 II.2.1.2 In gebouw Tussen de decentrale datalokalen (per verdieping) in een gebouw en het centrale aftakpunt ligt er multimode kabel. De patchpanelen zijn afgemonteerd met ST of SC connectoren. Tussen de decentrale datalokalen (per verdieping) en de eindgebruiker patch punten ligt er voornamelijk UTP CAT5 kabel, een beperkt aantal sites is uitgerust met FTP CAT6 kabel. De toestellen worden aangesloten via 10/100/1000 Mbps connectie, afhankelijk van type. De meeste computers zijn aangesloten via 1 Gbps. II.2.1.3 Tussen buitendienst en centrale locatie in Gent Alle buitendiensten worden centraal gekoppeld met het PAC-DC. De gebruikte verbindingen zijn een mix van Belgacom producten; gaande van SDSL, VDSL tot Leased Line technologieën. II.2.1.4 In buitendienst Afhankelijk van de grootte van de buitendienst is er ook een fiber bekabeling voorzien om de verschillende gebouwen met elkaar te verbinden. Het gaat om single mode fiber met SC connectoren op het patchpaneel.
II.2.2 Services op netwerk Op het netwerk worden volgende services aangeboden: • Authenticatie gebeurt via Active Directory services (op Windows 2003 platform) • Netwerk shares (CIFS) via de NetApp filers. Er zijn nog een paar Windows file shares in buitendiensten. • E-mail toepassing via Exchange (2003) en Outlook (2007) client. • Intranet en eigen toepassingen die op Coldfusion platform worden aangeboden, waarbij Flex toepassingen gebruik maken van Flash Remoting. • Tijdsregistratie en toegangscontrole. • Verschillende eigen ontwikkelde toepassingen – hoofdzakelijk MS Access. • Databanken worden aangeboden op SQL platform. Migratie van SQL 2000 naar SQL 2008 is in uitvoering. • Toepassingen van derden (zoals boekhouding, HRM,…) die meestal via een client-server architectuur functioneren. • Voor bepaalde toepassingen wordt er gebruik gemaakt van Terminal Services of Citrix.
II.2.3 Nadelen huidig design/netwerk Het huidig design en bestaande configuratie heeft een aantal nadelen zoals: • Geen of beperkte redundantie in core (enkel via MLT) • Decentrale switchen in zelfde (data)lokaal apart aangesloten waardoor geen eenduidig management mogelijk is • Geen vlans • Slechts beperkte mogelijkheid voor 10 Gbps linken • Complex en tijdrovend management omwille van grote verscheidenheid aan merken/modellen en noodzakelijke kennis • Geen mogelijkheid voor PoE • Geen of beperkte draadloze mogelijkheden • Geen QoS • Geen IPv6 support op alle toestellen • Geen mogelijkheden om verbruik te sturen ("green IT")
Blz. 6
PROVINCIE OOST-VLAANDEREN
Ref.: ICT/2012/0001
II.3 Nieuw design II.3.1 Referentie netwerk Om de aanbiedingen te kunnen vergelijken zal het bestuur uitgaan van een referentie netwerk
II.3.2 Core Focus van de core ligt op redundantie, snelheid en hoge beschikbaarheid. POViv overweegt om geen core meer te plaatsen in het Provinciehuis maar enkel in de twee datacenters waarbij de nodige redundantie voorzien wordt. Hierbij geniet een actief/actief configuratie de voorkeur op een actief/passief configuratie waarbij redundante links maximaal benut worden. De moduleerbaarheid van de huidige core toestellen om aan veranderende eisen en nieuwe ontwikkelingen te voldoen werd als pluspunt geëvalueerd en heeft ook zijn nut bewezen. Ook naar de toekomst toe is het aangewezen om de nodige flexibiliteit te voorzien – zeker met het oog op onder andere 10, 40 en 100 Gbps.
II.3.3 Distribution In het verleden stond er backup apparatuur in het Provinciehuis en waren er ook heel wat toestellen verbonden via dit gebouw. De backup apparatuur is ondertussen verdeeld tussen de twee datacenters en het aantal te verbinden toestellen in het Provinciehuis is sterk gedaald. Een core switch is daarom – volgens POV – niet noodzakelijk meer en deze functie kan door een aggregation of distribution switch overgenomen worden.
II.3.4 Access Daar waar meerdere switchen in hetzelfde datalokaal/rack nodig zijn om aan het benodigde aantal poorten te voldoen gebeurt dit bij voorkeur door de switchen te stacken. Bij voorkeur gebeurt het management van deze gestackte switchen als één grote switch. Hierbij krijgen meerdere uplinks de voorkeur op één. Bij het koppelen van apparaten dient er zoveel mogelijk gebruik gemaakt te worden van auto-negotiation mogelijkheid. Er zijn verschillende kleine switchen (type D-Link DES-1008D, DGS-1008D) in gebruik om op een aantal plaatsen extra netwerk poorten te voorzien. Dit zijn echter niet beheerbare punten die dienen te verdwijnen en bij voorkeur door beheerbare exemplaren vervangen te worden.
II.3.5 Storage Het storage netwerk verloopt momenteel over apparatuur waar geen eindgebruiker data over gaat. Op termijn zou dit geïntegreerd kunnen worden in de core laag, al hangt dit af van de mogelijkheden die beschikbaar zijn of komen. Omdat dit storage netwerk momenteel goed functioneert, is er geen nood(zaak) om dit direct te wijzigen.
II.3.6 Nieuwe of te verwachten services In de nabije toekomst of op langere termijn moet het netwerk eveneens volgende extra services ondersteunen: • VoIP • Video (in eerste instantie bewaking, later ook streaming) • Draadloze toegang voor allerlei mobiele apparaten • VDI (voor klaslokaal) Dit zijn services die naast de al ondersteunde services komen. Uiteraard is deze lijst niet limitatief.
Blz. 7
PROVINCIE OOST-VLAANDEREN
Ref.: ICT/2012/0001
II.3.7 Wireless Momenteel is er enkel een geïsoleerd draadloos netwerk voor internet toegang. Dit wordt vooral gebruikt in vergaderzalen en de apparatuur hiervoor wordt niet centraal (via het P-net) beheerd. Door de komst van iPad en andere mobiele apparaten is er nood aan extra wireless connectiviteit waarbij ook wireless toegang tot P-net mogelijk moet zijn.
II.3.8 Management POV wenst het dagelijks management zo veel mogelijk zelf uit te voeren. Hiervoor is een goed management platform belangrijk. Bij voorkeur gebeurt het management via één uniform platform. De configuratie van de switchen kan gewijzigd worden door het bestuur zonder goedkeuring van de aanbieder. Bij changes met grote impact zal de aanbieder geraadpleegd worden, zeker voor die aanpassingen met impact op het core gedeelte.
II.4 Onderhoud en support II.4.1 Hardware onderhoud Omwille van het grote belang van de core laag verwacht het bestuur een overeenkomstig support aanbod. Dit moet minimaal een NBD contract zijn, al is een 4h response tijd gewenst voor kritische defecten. Voor de access, (optionele) distribution layer en wireless component is een defect-en-vervang contract voldoende. Het bestuur zal een aantal reserve toestellen in stock hebben die als vervanging kunnen dienen. Indien er componenten zijn die niet (voldoende) redundant uitgevoerd zijn, kan een voorstel ingediend worden dat betere garanties biedt. Verwisselbare componenten zoals GBIC modules zullen niet in het onderhoudscontract opgenomen worden.
II.4.2 Software onderhoud Doordat heel wat intelligentie verkregen wordt door de combinatie van OS van het toestel en configuratie (van parameters) is software support even belangrijk als de hardware support. Voor alle toestellen moet een mogelijkheid voorzien worden om de nieuwste versie vanOS-firmware combinatie te bekomen.
II.4.3 Support Het bestuur wenst het dagelijks beheer zelf uit te voeren. Om deze taak goed te kunnen uitvoeren moet de nodige opleiding en support voorzien worden. Daarnaast wenst POV ook toegang tot de technische documentatie van de fabrikant.
i
P-Net: Provinciaal Netwerk, het geheel van LAN en WAN gekoppelde locaties (onbelichte) glasvezel = (dark) fiber iii Buitendiensten: volgens vakliteratuur ook wel "remote offices" of "branch offices" genoemd iv POV: provinciebestuur Oost-Vlaanderen ii
Blz. 8
