Technická dokumentace a specifikace

BIOTECHNOLOGICKÉABIOMEDICÍNSKÉCENTRUM AKADEMIEV DAUNIVERZITYKARLOVY VEVESTCI

ýást 2 zadávací dolumentace

Technická dokumentace a specifikace

Úvod k technickému zadání Poptávané Ĝešení se skládá z následujících þástí a komponent pro tĜi budovy areálu BIOCEV (S001 - hlavní budova, S002 - budova zvíĜetníku, S005 - budova energocentra). VČtšina aktivních prvkĤ výše uvedených budov se bude nacházet v budovČ S001 v serverovnách tvoĜících páteĜ systémĤ (jejich centrální þást). V objektech S002 a S005 bude poté pouze pĜístupová (LAN access) vrstva. Základem Ĝešení bude LAN pro celý areál. Do ní je navrhován integrovaný systém bezdrátové sítČ. Jako samostatný je blok pĜipojený do páteĜní sítČ (Backbone LAN), blok pĜipojení serverĤ. OddČlený blok pro infrastrukturu je navržen pro pĜístupovou vrstvu sítČ (LAN). Dále je souþástí Ĝešení systém - management správy síĢové infrastruktury. ěešení je naznaþeno na následujícím obrázku.

ManagementsprávysítĢ Bezdrátovásíƛ

PƎístupovávrstva LAN

PáteƎníLAN (BackboneLAN)

(AccessLAN)

PƎipojení serverƽa síƛových služeb

Zadavatel požaduje nabídku na níže specifikované Ĝešení. Specifikace Ĝešení se skládá z pČti þástí (kapitol): x

x

První þást popisuje Ĝešení aktivních síĢových prvkĤ pro strukturovanou kabeláž (þást A). Druhá þást popisuje Ĝešení bezdrátové WiFi sítČ s centrálním Ĝízením (þást B).

Ústav molekulární genetiky AV ýR, v. v. i., Útvar BIOCEV budova City Point, HvČzdova 1689/2a, 140 62 Praha 4 – Pankrác

tel: +420 226 201 526 | mobil: +420 774 798 102 e-mail: [email protected] | web: www.biocev.eu

1/83


x x x

TĜetí þást popisuje požadavky na centrální správu - management a Ĝízení pĜístupu pro LAN a WiFi (þást C). ýtvrtá þást (þást D) popisuje technologické prostĜedí stavby (areálu BIOCEV) a z toho vyplývající další požadavky, pĜípadnČ omezení. Pátá þást (þást E) popisuje akceptaþní testy.

Souþástí jednotlivých þástí je textový popis a specifikace dílþích komponent ve formČ tabulek. U všech þástí požaduje zadavatel dodání originálních a nových zaĜízení, licencovaných na jméno zákazníka (zadavatele) a podle pravidel výrobce tak, aby bylo možné eskalovat pĜípadné závady pĜímo na technickou podporu výrobce. Údaje uvedené v jednotlivých þástech této technické dokumentace a specifikace vymezují závazné požadavky zadavatele na plnČní této veĜejné zakázky. Tyto požadavky musí uchazeþ plnČ respektovat pĜi tvorbČ své nabídky. PlnČní veĜejné zakázky je mínČno vþetnČ dodávky, instalace a zprovoznČní (uvedení do Ĝádného provozu), vþetnČ L2/L3 základní konfigurace (tj. min. nastavení potĜebných virtuálních síĢových segmentĤ - VLAN, potĜebná L3 konfigurace daných síĢových rozhraní, dále i konfigurace pĜístupu na management rozhraní a ochrana pĜed síĢovými smyþkami), iniciální konfigurace centrální správy a Ĝízení potĜebného software (licencí), potĜebné zaškolení IT personálu (definované podrobnČji v každé þásti Ĝešení A až C) a dalšího potĜebného pĜíslušenství, dále vþetnČ poskytnutí rozšíĜené záruky (viz níže), servisu a technických konzultací v lokalitČ Vestec. Zadavatel poskytne dodavateli informace potĜebné pro konfiguraci (napĜ. podrobnou topologii zapojení, seznam VLAN, seznam SSID, IPv4 a IPv6 plán apod.), a to souþasnČ s odesláním výzvy k zahájení plnČní (tj. min. 2 mČsíce pĜed samotnou instalací a zprovoznČním Ĝešení). Zadavatel požaduje, aby všechny licence, které budou dodány v rámci tohoto Ĝešení, byly þasovČ neomezené (bez exspirace). Zadavatel požaduje pĜístup s plnými (maximálními) administrátorskými právy na všechna zaĜízení dodaná v rámci tohoto Ĝešení a všech jeho þástí (zejména þásti A až C). Souþástí Ĝešení musí být i datová kabeláž (UTP cat. 6a, optické kabely atd.). A to pro: a) realizaci propojení všemi dodávanými aktivními prvky a patch panelem (tj. pro všechny jejich porty). PĜesnČjší podklady pro délky a typy jednotlivých kabelĤ je uchazeþ schopen odvodit z þásti D tohoto dokumentu. b) realizaci propojení mezi pĜístupovými body pro bezdrátovou síĢ WiFi a patch panelem nebo datovou zásuvkou. PĜesnČjší podklady pro délky jednotlivých kabelĤ je uchazeþ schopen odvodit z þásti D tohoto dokumentu.



2/83


V pĜípadČ potĜeby mĤže chtít zadavatel doložit (vyžádat si) oficiální potvrzení zastoupení výrobce o urþení dodávaného HW (resp. seznam sériových þísel všech dodávaných zaĜízení) pro þeský trh nebo trh EU a koncového zákazníka Biotechnologické a biomedicínské centrum Akademie vČd a Univerzity Karlovy ve Vestci (BIOCEV). Pokud jsou v technické specifikaci obsaženy požadavky nebo odkazy na jednotlivá obchodní jména, zvláštní oznaþení podniku, zvláštní oznaþení výrobkĤ, výkonĤ anebo obchodních materiálĤ, která platí pro urþitý podnik nebo organizaþní jednotku za pĜíznaþné, popĜ. patenty a užitné vzory, jsou uvedeny pouze pro upĜesnČní a pĜiblížení technických parametrĤ a zadavatel umožĖuje použití i kvalitativnČ a technicky obdobného Ĝešení s plnČ srovnatelnými nebo i pĜevyšujícími parametry. Definice záruþních skupin dle délky záruky Záruþní skupiny: x x

3 roky 5 let

U jednotlivých þástí Ĝešení jsou tyto záruþní skupiny dále upĜesnČny.

Definice servisních skupin dle rychlosti reakce a opravy: Popis: Servis je pĜedpokládán v místČ plnČní, tj. tam kde jsou instalována zaĜízení. Použité termíny (zkratky) jsou NBD (Next business day) se rozumí "další pracovní den" a BD (Business day) se rozumí "pracovní den". Skupiny: x Skupina þ. 1: dostupnost 8x5 (od 8-16h , po-pá) + reakce do NBD + oprava do 21 BD, x skupina þ. 2: dostupnost 8x5 (od 8-16h , po-pá) + reakce do NBD + oprava do 5 BD, x skupina þ. 3: dostupnost 8x5 (od 8-16h , po-pá) + reakce do NBD + oprava do NBD, x skupina þ. 4: dostupnost 24x7x365 (24 hodin + po-ne + po celý kalendáĜní rok) reakce do 8 hodin + oprava do 24 hodin (na místČ u zákazníka), x skupina þ. 5: dostupnost 24x7x365 (24 hodin + po-ne + po celý kalendáĜní rok) reakce do 4 hodin + oprava do 24 hodin (na místČ u zákazníka). U jednotlivých þástí Ĝešení (A, B a C) zadavatel požaduje záruku a servisní skupinu podle následujících tabulek pro jednotlivé þásti Ĝešení (pĜípadnČ výhodnČjší): Definice záruky a servisní skupiny pro þást A Tabulka þ. / popis komponenty Tabulka þ.1A - PáteĜní pĜepínaþ

Záruka 5 let

Servisní skupina þ. 5



3/83


Tabulka þ.2A - PĜepínaþ pro pĜipojení serverĤ a systémĤ

3 roky

4

Tabulka þ.3A - Vzdálený rozšiĜující modul pĜepínaþe pro pĜipojení serverĤ a systémĤ

3 roky

4

Tabulka þ.4A - Serverový pĜepínaþ kamerového systému

3 roky

3

Tabulka þ.5A - PĜístupové pĜepínaþe pro IT

3 roky

2

Tabulka þ.6A - PĜístupové pĜepínaþe pro IT - serverovny

3 roky

2

Tabulka þ.7A - PĜepínaþe perimetru - vnČjší

3 roky

3

Tabulka þ.8A - PĜístupový pĜepínaþ uživatelské sítČ

5 let

3

Tabulka þ.9A - PĜístupový pĜepínaþ uživatelské sítČ v objektu S005

3 roky

3

Tabulka þ.10A - PĜístupový pĜepínaþ pro kamerový systém v objektu S005

3 roky

3

Záruka 5 let


3 roky

2

5 let

1

Záruka 5 let


5 let

3

Definice záruky a servisní skupiny pro þást B Tabulka þ. / popis komponenty Tabulka þ.1B - Kontroler bezdrátové sítČ s redundancí Tabulka þ.2B - Bezdrátový pĜístupový bod Tabulka þ.3B - ZaĜízení nadstavbových služeb bezdrátové sítČ

Definice záruky a servisní skupiny pro þást C Tabulka þ. / popis komponenty Tabulka þ.1C - Server Ĝízení pĜístupu k síti (TACACS/RADIUS) Tabulka þ.2C - Správa sítČ - element manager datacentra



4/83


Tabulka þ.3C - Správa sítČ - element manager pevné a bezdrátové infrastruktury

5 let

3

Tabulka þ.4C - ěešení pĜístupu a návštČv (Guest Access, 802.1x/BYOD)

5 let

3

Technické konzultace Souþástí Ĝešení jsou také technické konzultace, jejichž pĜedmČtem je níže uvedené. Dodavatel bude pĜipraven poskytovat tyto konzultace od pĜedání Ĝešení (podepsání akceptaþního protokolu) do provozu po dobu minimálnČ 12 následujících mČsícĤ. Definice konzultací je následující: ProvádČní konzultaþních a poradenských služeb na dodaných technologických celcích na základČ požadavkĤ zadavatele v rozsahu cca 20 hodin za mČsíc (celkem 240 hodin za 12 mČsícĤ) v místČ instalace nebo prostĜednictvím vzdáleného pĜístupu. ProvádČním konzultací prací se míní provádČní konfiguraþních prací, analýza a návrh technických opatĜení vedoucích k optimalizaci výkonu dodaného Ĝešení dle specifických potĜeb zákazníka. Poskytování služby bude možné poptat u dodavatele prostĜednictvím dodaného telefonního a emailového kontaktu(Ĥ). Dodavatel bude muset poskytnout požadovanou konzultaci max. do 3 pracovních dnĤ a to v pĜedem dohodnutém termínu. Reakce mezi pĜijetím poptávky (ohlednČ technické konzultace) a návrhem termínu konzultace (ze strany uchazeþe) je max. 12 hodin.

ýást A Základní popis Tabulka þ.1A - PáteĜní pĜepínaþ Požadovaný poþet prvkĤ dle níže uvedené specifikace:

2

Požadavek na funkcionalitu

Minimální požadavky

Základní vlastnosti Typ pĜepínaþe

L3 pĜepínaþ

Formát pĜepínaþe

Modulární

Minimální poþet slotĤ v šasi

9

Kapacita interní sbČrnice na 1 slot pĜepínaþe v dodané

550Gb/s



5/83


konfiguraci Minimální kapacita interní sbČrnice na 1 slot pĜepínaþe

550Gb/s

Možnost rozšíĜení o redundantní Ĝídící modul

Ano

Osazení redundantního napájecího zdroje

Ano

Bezztrátová architektura pĜepínaþe

Ano

Podpora virtualizace pĜepínaþe rozdČlením fyzického pĜepínaþe na nČkolik logických pĜepínaþĤ

Ano

Podpora virtuálního frontování odchozího provozu (Virtual output queueing (VOQ))

Ano

Min. poþet plnČ propustných (neagregovaných) 10GE, SFP+ portĤ

48

Min. poþet 1GE SFP portĤ

0

Minimální poþet 10/100/1000 BaseT Ethernet portĤ

0

Osazenost transcievery

31x 10GBase-LRM, 4x 10GBase-SR, 4x10GBase-LR

Podpora standardu IEEE 802.1ae na 1GE a 10GE portech

Ano

Podpora upgrade OS pĜepínaþe bez narušení provozu (napĜ. In Service Software Upgrade)

Ano

Podpora smČrování protokolĤ IPv4 a IPv6 v hardware

Ano

Podpora MPLS v hardware, pĜídavnou licencí

Ano

Podpora standardu IEEE 802.3ad

Ano

Podpora IEEE 802.3ad pĜes více karet

Ano

Podpora IEEE 802.3ad pĜes více šasi (napĜ. Multichassis Etherchannel)

Ano

Podpora IEEE 802.1Q

Ano

Minimální poþet aktivních VLAN

16000 (min. 4000 na jeden virtuální kontext)

Podpora IEEE 802.1s - Multiple spanning trees

Ano

Podpora IEEE 802.1w - Rapid Tree Spanning Protocol

Ano



6/83


Podpora STP root guard nebo ekvivalentní

Ano

Podpora STP loop guard nebo ekvivalentní

Ano

Detekce protilehlého zaĜízení (napĜ. CDP nebo LLDP)

Ano

Podpora "jumbo rámcĤ"

Ano

Detekce jednosmČrnosti optické linky (napĜ. UDLD nebo ekvivalentní)

Ano

Podpora Multicast/broadcast storm control v HW

Ano

Podpora QoS classification – ACL, IP Prec, DSCP, CoS based

Ano

Podpora QoS marking - IP Prec, DSCP, CoS

Ano

Podpora QoS Policing

Ano

Podpora QoS priority queuing

Ano

Podpora BGPv4, MP-BGP

Ano

Podpora OSPFv2, OSPFv3

Ano

Podpora RIPv2, RIPng

Ano

Podpora IS-IS

Ano

Podpora technologie pro realizaci L2 propojení mezi vzdálenými lokalitami nad nativní IP infrastrukturou, pĜídavnou licencí

Ano

Podpora Router redundancy protokol (napĜ. VRRP, HSRP)

Ano

Popdora Non Stop Forwarding pro OSPF, BGP

Ano

Podpora MPLS TE (Traffic Engineering), pĜídavnou licencí

Ano

Podpora MPLS with Resource Reservation Protocol Traffic Engineering, pĜídavnou licencí

Ano

Podpora MPLS TE FRR (MPLS Traffic Engineering Fast Reroute) nebo ekvivalentní, pĜídavnou licencí

Ano

Podpora MPLS VPN (RFC 2547bis), pĜídavnou licencí

Ano

Podpora Multicast MPLS VPN (MVPN), pĜídavnou licencí

Ano

Podpora 6VPE (IPv6 VPN over MPLS), pĜídavnou licencí

Ano

Podpora VRF (Virtual Routing and Forwarding), pĜídavnou

Ano



7/83


licencí Podpora protokolĤ a služeb per VRF (TACACS+, VRRP nebo HSRP, SNMP, Syslog, NTP, PING), pĜídavnou licencí

Ano

Podpora VRF Selection using Policy Based Routing, pĜídavnou licencí

Ano

Podpora Policy-based routing podle ACL

Ano

Podpora PIM-SM (Protocol Independent Multicast, sparse mód)

Ano

Podpora PIM SSM (PIM Source Specific Multicast)

Ano

Podpora Bidir PIM

Ano

Podpora IGMPv2, IGMPv3

Ano

Popdora IGMPv3/MPLDv2 snooping v HW

Ano

Certifikace IPv6 ready logo

Ano

Podpora IPv6 services ( DNS, SSH, ACL, ICMP)

Ano

Podpora HSRP nebo VRRP pro IPv6

Ano

Podpora IPv6 Multicast (MLDv1 & v2, PIM SSM, PIM SM)

Ano

Podpora IPv6 QoS

Ano

Podpora oddČlených þítaþĤ paketĤ pro IPv4 a IPv6 provoz nebo ekvivaletní Ĝešení

Ano

Podpora RPF pro IPv4 i IPv6

Ano

Podpora NetFlow v9 a Flexible NetFlow nebo funkþnČ plnČ ekvivalentní

Ano

Podpora Flexible NetFlow pro IPv6 nebo funkþnČ plnČ ekvivalentní

Ano

Podpora Ingress a Egress NetFlow nebo funkþnČ plnČ ekvivalentní

Ano

Podpora interních nástrojĤ pro automatické spouštČní pĜedem definovaných akcí na základČ detekce rĤzných síĢových událostí

Ano

Podpora ACL pro L2, L3 i L4 provoz

Ano



8/83


Konfigurovatelné prostĜedky L3 pĜepínaþe pĜed útoky typu odepĜení služby (DoS) formou vhodného omezení frekvence urþitých typĤ rámcĤ/paketĤ, které jsou zpracovávány procesorem zaĜízení

Ano

Podpora pokroþilých interních nástrojĤ pro debugging procházejícího provozu

Ano

Podpora bezpeþnostních funkcí umožĖujícíh ochranu proti podvržení zdrojové IP adresy

Ano

Podpora bezpeþnostních funkcí umožĖujícíh ochranu proti pĜipojení neautorizovaného DHCP serveru (tzv. rougue DHCP)

Ano

Podpora bezpeþnostních funkcí umožĖujícíh inspekci provozu protokolu ARP

Ano

Podpora L2 šifrování dle standardu IEEE 802.1ae

Ano

Klasifikace bezpeþnostní role pĜistupujícího uživatele nebo koncového zaĜízení a její propagace sítí (napĜ. Security Group Exchange Protocol nebo funkþnČ ekvivalentní).

Ano

Podpora hardwarové filtrace (napĜ. ACL - access list) podle bezpeþnostních rolí uživatelĤ pĜistupujících k rĤzným skupinám síĢových prostĜedkĤ (napĜ. SGACL, role-based ACL nebo funkþnČ ekvivalentní)

Ano

Možnost instalace modulĤ s FCoE porty

Ano

Možnost instalace modulĤ podporujících technologii L2 multipathing kompatibilní se standardem TRILL nebo ekvivalentní

Ano

Podpora distribuovaných rozšiĜujících modulĤ (virtuální vzdálené rozšiĜujících moduly umístČné v jiném fyzickém šasi)

Ano

Minimální rozsah správy zaĜízení Jednotný element management software pro správu datacentrové infrastruktury

Ano

Podpora správy LAN i SAN

Ano

Grafické rozhraní pro správu

Ano

Konfigurace VLAN

Ano



9/83


Konfigurace Spanning-Tree

Ano

Korelace a vyhodnocování chybových hlášení a alarmĤ

Ano

OtevĜené API

Ano

Správa konfigurací

Ano

Správa firmware zaĜízení

Ano

Možnost konfigurace virtualizovaného prostĜedí (virtualizace dČlením zaĜízení i virtualizace slouþením více zaĜízení)

Ano

Tabulka þ.2A - PĜepínaþ pro pĜipojení serverĤ a systémĤ Požadovaný poþet prvkĤ dle níže uvedené specifikace:

4



Základní vlastnosti Formát zaĜízení

modulární

Osazení redundantního napájecího zdroje

Ano

Bezztrátová architektura pĜepínaþe

Ano

Podpora upgrade OS pĜepínaþe bez narušení provozu (In Service Software Upgrade)

Ano

Minimální poþet neblokovaných portĤ 1/10GE s volitelným fyzickým rozhraním

48

Osazenost transcievery

26x10GBase-SR, 3x10GBase-LR, 4x1GBase-T

Hardware umožĖující volbu protokolu na portech Ethernet/FCoE/nativní FC (tzv. unifikovaný port)

Ano

RozšiĜitelnost o modul s podporou L3 smČrování

Ano

Podpora distribuovaných rozšiĜujících modulĤ (virtuální vzdálené rozšiĜujících moduly umístČné v jiném fyzickém šasi)

Ano

Virtuální vzdálený rozšiĜující modul dostupný i ve formátu

Ano



10/83


síĢového adaptéru do serveru Minimální poþet podporovaných vzdálených rozšiĜujících modulĤ

22

Podpora standardu TRILL nebo ekvivalentní

Ano

Podpora IEEE 1588 Boundary Clock

Ano

Výkonnostní parametry Celková potenciální propustnost pĜepínacího subsystému

900Gbps

Nízka latence pro L2 provoz nebo nižší

2µs

Protokoly fyzické vrstvy IEEE 802.3ad

Ano

IEEE 802.3ad pĜes více karet

Ano

Podpora IEEE 802.3ad pĜes více šasi (napĜ. Multichassis Etherchannel)

Ano


Ano

Protokoly 2. vrstvy IEEE 802.1D

Ano

IEEE 802.1Q

Ano

Podpora Private VLAN nebo ekvivaletní

Ano


4000

IEEE 802.1s - Multiple spanning trees

Ano

IEEE 802.1w - Rapid Tree Spanning Protocol

Ano

Detekce protilehlého zaĜízení (napĜ. CDP nebo LLDP)

Ano

STP root guard nebo ekvivalentní

Ano

STP loop guard nebo ekvivalentní

Ano

Multicast/broadcast storm control - hardwarové omezení pomČru unicast/multicast rámcĤ na portu v procentech

Ano

Minimální poþet MAC záznamĤ

30000

Podpora IEEE 802.1Qaz

Ano



11/83


Podpora IEEE 802.1Qbb

Ano

QoS Podpora QoS classification – ACL, DSCP, CoS, based

Ano

Podpora QoS marking - DSCP, CoS

Ano

Podpora QoS - Strict Priority Queue

Ano

Podpora virtuálního frontování odchozího provozu (Virtual output queueing (VOQ)

Ano

Bezpeþnost ACL na rozhraní IN/OUT (vþetnČ virtuálních - VLAN, 802.1ad)

Ano

Podpora propagace bezpeþnostní role uživatele nebo koncového zaĜízení pro každý datový rámec (napĜ. Security Group Tagging nebo funkþnČ ekvivalentní)

Ano

Podpora hardwarové filtrace (access list) podle bezpeþnostních rolí uživatelĤ pĜistupujících k rĤzným skupinám síĢových prostĜedkĤ (napĜ. SGACL, role-based ACL nebo funkþnČ ekvivalentní)

Ano

Možnost definovat povolené MAC adresy na portu

Ano

Možnost definovat maximální poþet MAC adres na portu

Ano

Možnost definovat rĤzné chování pĜi pĜekroþení poþtu MAC adres na portu (zablokování portu, blokování nové MAC adresy)

Ano


Ano

Podpora bezpeþnostních funkcí umožĖujících ochranu proti podvržení zdrojové IP adresy – IP source guard nebo ekvivalentní

Ano

Podpora bezpeþnostních funkcí umožĖujících ochranu proti pĜipojení neautorizovaného DHCP serveru – DHCP snooping nebo ekvivalentní

Ano

Podpora bezpeþnostních funkcí umožĖujících inspekci provozu protokolu ARP – ARP inspection enbo ekvivalentní

Ano



12/83


Konfigurovatelné prostĜedky L3 pĜepínaþe pĜed útoky typu odepĜení služby (DoS) formou vhodného omezení frekvence urþitých typĤ rámcĤ/paketĤ, které jsou zpracovávány procesorem zaĜízení

Ano

Management CLI rozhraní

Ano

SSHv2

Ano

Možnost omezení pĜístupu k managementu (SSH, SNMP) napĜ. pomocí ACL

Ano

SNMPv2

Ano

SNMPv3

Ano

DNS klient

Ano

NTP klient s MD5 autentizací

Ano

RADIUS klient pro AAA (autentizace, autorizace, accounting)

Ano

TACACS+ klient

Ano

Port mirroring (SPAN)

Ano

Vzdálený port mirroring i pĜes L3 doménu (napĜ. ERSPAN nebo ekvivalentní)

Ano

Syslog

Ano

Podpora interních nástrojĤ pro debugging procházejícího provozu

Ano

Podpora Role Based Access Control

Ano

Minimální rozsah správy zaĜízení Jednotný element management software pro správu datacentrové infrastruktury

Ano


Ano


Ano

Konfigurace VLAN

Ano


Ano


Ano



13/83


OtevĜené API

Ano


Ano


Ano

Možnost konfigurace virtualizovaného prostĜedí (virtualizace dČlením zaĜízení i virtualizace slouþením více zaĜízení)

Ano

Tabulka þ.3A - Vzdálený rozšiĜující modul pĜepínaþe pro pĜipojení serverĤ a systémĤ Požadovaný poþet prvkĤ dle níže uvedené specifikace:

2



Základní vlastnosti Formát virtuálního vzdáleného rozšiĜujících modulu – osaditelný do rackové skĜínČ

Ano

Typ virtuálního vzdáleného modulu

48x 100/1000Base-T

Typ pĜipojení k domácímu pĜepínaþi

4x 10GBase-SR

Tabulka þ.4A - Serverový pĜepínaþ kamerového systému Požadovaný poþet prvkĤ dle níže uvedené specifikace:

1



Základní vlastnosti TĜída zaĜízení

L3 switch

Formát zaĜízení

fixní konfigurací, 1RU

Stohovatelný

Ne

Stohování požadováno

Ne

Poþet portĤ 10/100/1000

24

Podpora PoE (IEEE 802.3af)

Ano, na všech 10/100/1000 portech souþasnČ

Podpora PoE+ (IEEE 802.3at, 30W/port)

Ano, na všech 10/100/1000 portech



14/83


souþasnČ Dostupný výkon pro napájení PoE portĤ

min. 430W

Poþet portĤ 1 Gbit/s a jejich typ

4x SFP

Osazení transcievery

2x 1GBASE-SX

možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozšiĜujícím modulem a transcieverem

Ano

Redundantní interní napájecí zdroj, vymČnitelný za chodu

Ano, stejný model s primárním zdrojem

Možnost kombinace AC a DC zdroje v jednom zaĜízení

Ano

Možnost pĜipojit externí redundantní zdroj

Ano

Napájení pomocí PoE z nadĜazeného PoE zaĜízení

Ne

Redundantní ventilátor

Ano

Podpora smČrovacích protokolĤ

Ano

Výkonnostní parametry Minimální propustnost pĜepínacího subsystému

35 Gbit/s

Minimální paketový výkon pĜepínaþe

60 milionu paketĤ/vteĜinu

Rychlost stohovacího propojení

Irelevantní

Vlastnosti stohování Sdílení výkonu napájecích zdrojĤ napĜíþ celým stohem

Irelevantní

Vzájemné stohování všech modelĤ 10/100 s 10/100/1000 s 1Gbit/s uplinky s 10Gbit/s uplinky

Irelevantní

Minimální poþet pĜepínaþĤ ve stohu

Irelevantní

Automatická kontrola a sjednocení verze software pĜepínaþĤ ve stohu

Irelevantní

Povýšení software jednotlivých pĜepínaþĤ stohu bez výpadku konektivity celého stohu

Irelevantní

Možnost pĜedkonfigurace neexistujícího pĜepínaþe ve stohu pĜed jeho pĜipojením

Irelevantní



15/83


Seskupení portĤ (IEEE 802.3ad) mezi rĤznými prvky stohu

Irelevantní

Kterýkoli prvek ve stohu mĤže být Ĝídícím prvkem stohu (1:N redundance)

Irelevantní

Protokoly fyzické vrstvy IEEE 802.3-2005

Ano

IEEE 802.3ad

Ano


Ano


Ano

IEEE 802.1Q

Ano


1000

Tunelování 802.1Q v 802.1Q

Ano

IEEE 802.1X - Port Based Network Access Control

Ano


Ano


Ano

IEEE 802.1p - Minimální poþet vnitĜních front

4

Per VLAN rapid spanning tree (napĜ. PVRST+ nebo ekvivalentní)

Ano

Detekce protilehlého zaĜízení (napĜ. CDP, LLDP)

Ano

Detekce parametrĤ protilehlého zaĜízení (napĜ. LLDP-MED)

Ano

Protokol pro definici šíĜených VLAN (napĜ. VTP, MVRP, GVRP)

Ano


Ano

STP root guard

Ano

STP loop guard

Ano

Možnost autorecovery po chybovém stavu (jednosmČrné optické linky, root guard, loop guard)

Ano


Ano



16/83


Protokol zajišĢující rychlou konvergenci specificky v L2 kruhových sítích (napĜ. REP nebo ekvivalentní)

Ano

Protokol IP IP alias (více IP sítí na jednom rozhraní)

Ano

QoS

Ano

QoS i na stohovacím propoji

Irelevantní

Možnost konfigurovat QoS na stohovacím propoji

Irelevantní

DHCP relay

Ano

Protokol IPv6 Certifikace IPv6 ready logo – Phase II nebo ekvivalentní

Ano


Ano

Podpora IPv6 ACL

Ano

Podpora IPv6 QoS

Ano

Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP)

Ano

Podpora OSPFv3

Ano

Podpora IPv6 MLDv2 snooping

Ano

Podpora IPv6 Port ACL

Ano

Podpora IPv6 First Hop Security RA guard

Ano

Podpora IPv6 First Hop Security DHCPv6 guard

Ano

Podpora IPv6 First Hop Security IPv6 SourceGuard

Ano

Podpora IPv6 First Hop Security IPv6 Binding Integrity Guard

Ano

Podpora DHCPv6 Server and Relay

Ano

SmČrovací protokoly BGPv4

Ano, upgradem SW

OSPFv2, OSPFv3

Ano

OSPF s MD5 a NSSA

Ano, upgradem SW

RIPv2

Ano

Statické smČrování

Ano



17/83


Policy-based routing podle ACL

Ano, upgradem SW

SmČrování multicastu PIM (dense i sparse mód)

Ano, povýšením software

IGMPv2 snooping

Ano

IGMPv3 snooping

Ano

IPv6 MLDv1 & v2 snooping

Ano

Bezpeþnost Podpora reverse path check (uRPF)

Ano

ACL na rozhraní IN/OUT (vþetnČ virtuálních - VLAN, loopback, 802.1ad)

Ano

ACL pro IP

Ano

ACL pro ethernetové rámce

Ano

IPv6 ACL

Ano


Ano


Ano


Ano

DHCP snooping

Ano

Dynamic ARP inspection (DAI)

Ano

Verifikace mapování IP-MAC (napĜ. IP source guard)

Ano

Šifrování na L2 dle IEEE 802.1AE

Ano

IEEE 802.1x autentizace i autorizace více koncových zaĜízení na jednom portu

Ano

IEEE 802.1x autentizace pĜepínaþe vĤþi nadĜazenému pĜepínaþi, sdílení ovČĜení koncových stanic

Ano

Konfiguorvatelná kombinace poĜadí postupného ovČĜování zaĜízení na portu (IEEE 802.1x, MAC adresou, Web autentizací)

Ano



18/83


OvČĜování dle IEEE 802.1x volitelnČ bez omezování pĜístupu (pro monitoring a snadné nasazení 802.1x)

Ano


Ano


Ano

Detekce parametrĤ pĜipojovaného koncového zaĜízení a jejich sdílení s policy serverem

Ano

Podpora koncových zaĜízení Podpora PoE (IEEE 802.3af)

Ano


Ano

MČĜení a ovládání spotĜeby energie pĜipojených koncových zaĜízení a infrastruktury

Ano

Podpora urþování polohy klienta, rozšíĜení WiFi systému pro urþování polohy klienta i v pevné LAN síti (napĜíklad Network Mobility Service Protocol - NMSP)

Ano


Ano

SSHv2

Ano

SSHv2 over IPv6

Ano


Ano

SNMPv2

Ano

SNMPv3

Ano

USB konzolová linka

Ano

Sériová konzolová linka

Ano

10/100 management out-of-band port

Ano

DNS klient

Ano



19/83



Ano

NetFlow v9 (nebo IPFIX RFC 3917, RFC 3955)

Ano, rozšiĜujícím modulem


Ano

TACACS+ klient

Ano


Ano

port mirroring 1 -> 1

Ano

port mirroring N -> 1

Ano

port mirroring ACL (mirroruje pouze definované toky)

Ano

Vzdálený port mirroring (napĜ. RSPAN)

Ano

Syslog

Ano

MČĜení zakonþení a délky metalického kabelu (napĜ. pomocí TDR)

Ano

Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí pĜi provozu pĜepínaþe (pomocí skriptĤ)

Ano

PĜepínaþ obsahuje traceroute utilitu operující na linkové vrstvČ (Layer 2 traceroute)

Ano

PĜepínaþ si mĤže automaticky zazálohovat a obnovit firmware vþetnČ konfigurace z nadĜazeného smČrovaþe

Ano

Automatická aplikace specifické konfigurace pro dané zaĜízení po detekci jeho pĜipojení na portu

Ano

Služby NTP server

Ne

DHCP server

Ano

Tabulka þ.5A - PĜístupové pĜepínaþe pro IT Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu


2


L2 switch



20/83


Formát zaĜízení


fixní konfigurací, rozšiĜitelný na stohování, 1RU Ano, volitelným modulem Ne


48


Ano

Stohovatelný bez snížení poþtu ethernet portĤ


Ano

Dostupný výkon pro napájení PoE portĤ

min. 700W


2x SFP+/SFP


2x 10Gbase-LRM

možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozšiĜujícím modulem a transcieverem

Ano, transcieverem


Ne


Ne

Možnost pĜipojit externí redundantní zdroj Napájení pomocí PoE z nadĜazeného PoE zaĜízení

Ano Ne

Ventilátor

Ano


Ne

Integrovaná funkcionalita WiFi kontroleru

Ne


200 Gbit/s


120 milionu paketĤ/vteĜinu alespoĖ 80 Gbit/s

Rychlost stohovacího propojení Vlastnosti stohování Sdílení výkonu napájecích zdrojĤ napĜíþ celým stohem

Ne


Ano


8

Automatická kontrola a sjednocení verze software pĜepínaþĤ ve stohu Povýšení software jednotlivých pĜepínaþĤ stohu bez výpadku konektivity celého stohu

Ano Ne

Možnost pĜedkonfigurace neexistujícího pĜepínaþe ve stohu pĜed jeho pĜipojením Seskupení portĤ (IEEE 802.3ad) mezi rĤznými prvky stohu

Ano

Kterýkoli prvek ve stohu mĤže být Ĝídícím prvkem stohu (1:N

Ano

Ano



21/83


redundance) Protokoly fyzické vrstvy IEEE 802.3-2005

Ano

IEEE 802.3ad

Ano


Ano


Ano

IEEE 802.1Q

Ano


1000


Ne


Ano


Ano


Ano


4

Per VLAN rapid spanning tree (napĜ. PVRST+ nebo ekvivalentní) Detekce protilehlého zaĜízení (napĜ. CDP, LLDP)

Ano


Ano


Ano

Detekce jednosmČrnosti optické linky (napĜ. UDLD nebo ekvivalentní) STP root guard

Ano

Ano

Ano

STP loop guard

Ano

Možnost autorecovery po chybovém stavu (jednosmČrnost optické linky, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení pomČru unicast/multicast rámcĤ na portu v procentech Protokol zajišĢující rychlou konvergenci specificky v L2 kruhových sítích (napĜ. REP nebo ekvivalentní) Protokol IP

Ano Ano Ne

IP alias (více IP sítí na jednom rozhraní)

Ano

QoS

Ano


Ano

možnost konfigurovat QoS na stohovacím propoji DHCP relay

Ne Ano


Ne


Ne



22/83


Podpora IPv6 ACL

Ano


Ano

Podpora OSPFv3

Ne


Ano


Ano


Ano


Ano


Ne


Ano


Ne


Ne

OSPFv2, OSPFv3

Ne

OSPF s MD5 a NSSA

Ne

RIPv2

Ne

statické smČrování

Ano

Policy-based routing podle ACL SmČrování multicastu

Ne

PIM (dense i sparse mód) IGMPv2 snooping

Ne Ano

IGMPv3 snooping

Ano


Ano


Ne

ACL na rozhraní IN/OUT (vþetnČ virtuálních - VLAN, loopback, 802.1ad) ACL pro IP

Ano, na fyzickém rozhraní Ano


Ano

IPv6 ACL

Ano


Ano


Ano

Možnost definovat rĤzné chování pĜi pĜekroþení poþtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) DHCP snooping

Ano

Dynamic ARP inspection (napĜ. DAI)

Ano


Ano

Ano



23/83


PĜipravenost na šifrování na L2 dle IEEE 802.1AE

Ano

IEEE 802.1x autentizace i autorizace více koncových zaĜízení na jednom portu IEEE 802.1x autentizace pĜepínaþe vĤþi nadĜazenému pĜepínaþi, sdílení ovČĜení koncových stanic konfiguorvatelná kombinace poĜadí postupného ovČĜování zaĜízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) ovČĜování dle IEEE 802.1x volitelnČ bez omezování pĜístupu (pro monitoring a snadné nasazení 802.1x)

Ano

Klasifikace bezpeþnostní role pĜistupujícího uživatele nebo koncového zaĜízení a její propagace sítí (napĜ. Security Group Exchange Protocol nebo funkþnČ ekvivalentní). Podpora koncových zaĜízení

Ano Ano

Ano Ano


Ano


Ano


Ano

Podpora urþování polohy klienta, rozšíĜení WiFi systému pro urþování polohy klienta i v pevné LAN síti (napĜ. Network Mobility Service Protocol - NMSP) Podpora EEE (IEEE 802.3az)

Ano

Ano


Ano

SSHv2

Ano

SSHv2 over IPv6

Ano

Možnost omezení pĜístupu k managementu (SSH, SNMP) napĜ. pomocí ACL SNMPv2

Ano

SNMPv3

Ano


Ano


Ano


Ano

DNS klient

Ano


Ano


Ano


Ano

TACACS+ klient

Ano


Ano

Ano



24/83


Port mirroring 1 -> 1

Ano

Port mirroring N -> 1

Ano

Port mirroring ACL (mirroruje pouze definované toky) Vzdálený port mirroring (napĜ. RSPAN)

Ne Ano

Syslog

Ano

MČĜení zakonþení a délky metalického kabelu (napĜ. pomocí TDR) Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí pĜi provozu pĜepínaþe (pomocí skriptĤ) PĜepínaþ obsahuje traceroute utilitu operující na linkové vrstvČ (Layer 2 traceroute)

Ano


Ano


Ano

Ne

Ano

Služby NTP server

Ne

DHCP server

Ano

Tabulka þ.6 - PĜístupové pĜepínaþe pro technologie - serverovny Požadovaný poþet prvkĤ dle níže uvedené specifikace: 8 Požadavek na funkcionalitu Minimální požadavky Základní vlastnosti TĜída zaĜízení

L2 switch

Formát zaĜízení


fixní konfigurací, rozšiĜitelný na stohování, 1RU Ano, volitelným modulem Ne


24

Stohovatelný bez snížení poþtu ethernet portĤ


Ne


Ne


0W


2x SFP+/SFP


2x 10Gbase-LRM



25/83


Možnost volby 1Gbit/s nebo 10Gbit/s rychlosti uplink portu vhodným rozšiĜujícím modulem a transcieverem

Ano, vhodným transcieverem


Ne


Ne

Možnost pĜipojit externí redundantní zdroj Napájení pomocí PoE z nadĜazeného PoE zaĜízení

Ano Ne

Ventilátor

Ano


Ne

Integrovaná funkcionalita WiFi kontroleru

Ne


200 Gbit/s


90 milionu paketĤ/vteĜinu alespoĖ 80 Gbit/s

Rychlost stohovacího propojení Vlastnosti stohování Sdílení výkonu napájecích zdrojĤ napĜíþ celým stohem

Ne


Ano


8

Automatická kontrola a sjednocení verze software pĜepínaþĤ ve stohu Povýšení software jednotlivých pĜepínaþĤ stohu bez výpadku konektivity celého stohu

Ano Ne

Možnost pĜedkonfigurace neexistujícího pĜepínaþe ve stohu pĜed jeho pĜipojením Seskupení portĤ (IEEE 802.3ad) mezi rĤznými prvky stohu

Ano

Kterýkoli prvek ve stohu mĤže být Ĝídícím prvkem stohu (1:N redundance) Protokoly fyzické vrstvy

Ano

IEEE 802.3-2005

Ano

IEEE 802.3ad

Ano


Ano

Ano


Ano

IEEE 802.1Q

Ano


1000


Ne


Ano



26/83



Ano


Ano


4

Per VLAN rapid spanning tree (napĜ. PVRST+ nebo ekvivalentní) Detekce protilehlého zaĜízení (napĜ. CDP, LLDP)

Ano


Ano


Ano

Detekce jednosmČrnosti optické linky (napĜ. UDLD nebo ekvivalentní) STP root guard

Ano

STP loop guard

Ano

Možnost autorecovery po chybovém stavu (jednosmČrnost optické linky, root guard, loop guard) Multicast/broadcast storm control - hardwarové omezení pomČru unicast/multicast rámcĤ na portu v procentech Protokol zajišĢující rychlou konvergenci specificky v L2 kruhových sítích (napĜ. REP nebo ekvivalentní) Protokol IP

Ano

Ano

Ano

Ano Ne

IP alias (napĜ. více IP sítí na jednom rozhraní)

Ano

QoS

Ano


Ano

Možnost konfigurovat QoS na stohovacím propoji DHCP relay

Ne Ano


Ne


Ne

Podpora IPv6 ACL

Ano


Ano

Podpora OSPFv3

Ne


Ano


Ano


Ano


Ano


Ne


Ano


Ne

SmČrovací protokoly



27/83


BGPv4

Ne

OSPFv2, OSPFv3

Ne

OSPF s MD5 a NSSA

Ne

RIPv2

Ne


Ano

Policy-based routing podle ACL SmČrování multicastu

Ne Ne

PIM (dense i sparse mód) IGMPv2 snooping

Ano

IGMPv3 snooping

Ano


Ano


Ne

ACL na rozhraní IN/OUT (vþetnČ virtuálních - VLAN, loopback, 802.1ad) ACL pro IP

Ano, na fyzickém rozhraní Ano


Ano

IPv6 ACL

Ano


Ano


Ano

Možnost definovat rĤzné chování pĜi pĜekroþení poþtu MAC adres na portu (zablokování portu, blokování nové MAC adresy) DHCP snooping

Ano


Ano


Ano

PĜipravenost na šifrování na L2 dle IEEE 802.1AE

Ano

IEEE 802.1x autentizace i autorizace více koncových zaĜízení na jednom portu IEEE 802.1x autentizace pĜepínaþe vĤþi nadĜazenému pĜepínaþi, sdílení ovČĜení koncových stanic Konfiguorvatelná kombinace poĜadí postupného ovČĜování zaĜízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) OvČĜování dle IEEE 802.1x volitelnČ bez omezování pĜístupu (pro monitoring a snadné nasazení 802.1x)

Ano


Ano

Ano Ano

Ano Ano



28/83



Ne


Ne


Ano

Podpora urþování polohy klienta, rozšíĜení WiFi systému pro urþování polohy klienta i v pevné LAN síti (napĜíklad Network Mobility Service Protocol - NMSP) Podpora EEE (IEEE 802.3az)

Ano

Ano


Ano

SSHv2

Ano

SSHv2 over IPv6

Ano

Možnost omezení pĜístupu k managementu (SSH, SNMP) napĜ. pomocí ACL SNMPv2

Ano

SNMPv3

Ano


Ano


Ano


Ano

DNS klient

Ano


Ano


Ano


Ano

TACACS+ klient

Ano


Ano


Ano


Ano

Port mirroring ACL (mirroruje pouze definované toky) Vzdálený port mirroring (napĜ. RSPAN)

Ne

Ano

Ano

Syslog

Ano

MČĜení zakonþení a délky metalického kabelu (napĜ. pomocí TDR) Podpora uživatelsky modifikovatelné automatické reakce/obsluhy událostí pĜi provozu pĜepínaþe (pomocí skriptĤ) PĜepínaþ obsahuje traceroute utilitu operující na linkové vrstvČ (Layer 2 traceroute)

Ano Ne

Ano



29/83



Ano


Ano

Služby NTP server

Ne

DHCP server

Ano

Tabulka þ.7A - PĜepínaþe perimetru - vnČjší Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu

2 Minimální požadavky


L3 switch

Formát zaĜízení

fixní konfigurací, stohovatelný, 1RU

Stohovatelný

Ano


Ano


48


Ne


Ne


0W


4xSFP/SFP+


4xSFP/SFP+


3x 10GBase-SR, 1x 10GBase-LRM


Ano




Ano



30/83



Ne


Ano


Ano


170 Gbit/s




alespoĖ 460 Gbit/s


Ano


Ano


4


Ano


Ano


Ano


Ano


Ano

Synchronizace všech stavĤ mezi aktivním Ĝídícím prvkem a jedním ze záložních pro minimalizaci vlivu výpadkĤ

Ano


Ano

IEEE 802.3ad

Ano


Ano


Ano



31/83


IEEE 802.1Q

Ano


250




Ano

IEEE 802.1s - multiple spanning trees

Ano


Ano


8


Ano


Ano


Ano


Ano


Ano

STP root guard

Ano

STP loop guard

Ano


Ano


Ano


Ano

QoS

Ano


Ano

možnost konfigurovat QoS na stohovacím propoji

Ano

DHCP relay

Ano

Protokol IPv6 Podpora IPv6 ACL

Ano

Podpora IPv6 QoS




32/83



Ano

Podpora OSPFv3



Ano


Ano


Ano


Ano


Ano





OSPFv2, OSPFv3


OSPF s MD5 a NSSA


RIPv2


statické smČrování

Ano





IGMPv2 snooping

Ano

IGMPv3 snooping

Ano


Ano



ACL pro IP

Ano


Ano

IPv6 ACL

Ano


Ano


Ano



33/83



Ano

DHCP snooping

Ano


Ano


Ano


Ano


Ano

konfiguorvatelná kombinace poĜadí postupného ovČĜování zaĜízení na portu (IEEE 802.1x, MAC adresou, Web autentizací)

Ano

ovČĜování dle IEEE 802.1x volitelnČ bez omezování pĜístupu (pro monitoring a snadné nasazení 802.1x)

Ano


Ne


Ne

Podpora urþování polohy klienta, rozšíĜení WiFi systému pro urþování polohy klienta i v pevné LAN síti (napĜ. Network Mobility Service Protocol - NMSP)

Ano

Podpora EEE (IEEE 802.3az)

Ano


Ano

SSHv2

Ano

SSHv2 over IPv6

Ano


Ano

SNMPv2

Ano

SNMPv3

Ano


Ano



34/83



Ano


Ano

DNS klient

Ano


Ano




Ano

TACACS+ klient

Ano


Ano


Ano


Ano

Port mirroring ACL (mirroruje pouze definované toky)



Ano

Syslog

Ano


Ano




Ano


Ano


Ano

Služby NTP server

Ano

DHCP server

Ano



35/83


Tabulka þ.8A - PĜístupový pĜepínaþ uživatelské sítČ RozvadČþ S001_A Požadovaný poþet prvkĤ dle níže uvedené specifikace:

2

Požadovaný poþet modulĤ 48x 10/100/1000 ethernet, neblokující, PoE 60W na port, 802.3at (PoE+) na všech portech souþasnČ, L2 šifrování dle 802.1AE, EEE 802.3az

17 (8+8+1 rezerva)

RozvadČþ S001_B Požadovaný poþet prvkĤ dle níže uvedené specifikace:

2


17 (8+8+1 rezerva)

RozvadČþ S001_C Požadovaný poþet prvkĤ dle níže uvedené specifikace:

2


17 (8+8+1 rezerva)

RozvadČþ S002 Požadovaný poþet prvkĤ dle níže uvedené specifikace:

1


9 (8+1 rezerva)



Základní vlastnosti Typ zaĜízení

L3 pĜepínaþ

Formát zaĜízení

modulární

Poþet slotĤ pro moduly rozhraní

min. 8

ěídící modul s integrovanými rozhraními 8x 1Gbit/10Gbit, neblokující

Ano

Redundantní Ĝídící moduly

Ano

Výpadek (porucha) Ĝídícího modulu nesmí snížit pĜenosovou kapacitu pĜepínaþe

Ano



36/83


Redundantní zdroje, max.dosažitelný výkon každého

Ano, min. 6kW

Poþet a typ uplink portĤ z Ĝídícího modulu

2x 10Gbase-LRM

Dostupnost modulĤ 48x 10/100/1000 ethernet, neblokující, PoE 60W na port, 802.3at (PoE+) na všech portech souþasnČ, L2 šifrování dle 802.1AE, EEE 802.3az

Ano

Dostupnost modulĤ 48x 10/100/1000 ethernet, neblokující, 802.3at (PoE+) na všech portech souþasnČ, L2 šifrování dle 802.1AE

Ano

Dostupnost modulĤ 48x 10/100/1000 ethernet, neblokující, L2 šifrování dle 802.1AE, EEE 802.3az

Ano

Dostupnost modulĤ 48x 10/100/1000 ethernet, agregace 2:1, 802.3at (PoE+) na 24 portech souþasnČ

Ano

Dostupnost modulĤ 48x 10/100/1000 ethernet, agregace 2:1

Ano

Dostupnost modulĤ 12x 1GE/10GE (SFP/SFP+), agregace 1:1/2.5:1, L2 šifrování dle 802.1AE

Ano

Dostupnost modulĤ s min. 48 porty 1000BaseX (SFP)

Ano

Dostupnost modulĤ s min. 48 porty 100BaseX (SFP)

Ano

Dostupnost modulĤ 12x1GE/ 6x10GE (SFP/X2 nebo SFP+), Jumbo rámce

Ano

Dostupnost modulĤ s 24xSFP sloty, neblokující

Ano

Dostupnost modulĤ s 12xSFP sloty, neblokující

Ano

Podpora Non-Stop Forwarding NSF s SSO

Ano

Podpora upgrade software za provozu (napĜ. ISSU)

Ano

Podpora virtualizace – možnost slouþit alespoĖ dvČ fyzická šasi do jednoho logického celku – virtuálního šasi

Ano, povýšením SW

Statické smČrování IPv4

Ano

Dynamické smČrování IPv4

Ano

Podpora IPv4, IPV6 v hardware

Ano

ěídící modul obsahuje potĜebný hardware pro realizaci funkcí bezdrátového kontroleru

Ano



37/83


Podpora funkce bezdrátového kontroleru v hardware Ĝídícího modulu pĜepínaþe


Podpora distribuovaných bezdrátových vlastností (mobility) v Ĝídícím modulu pĜepínaþe, Ĝízených centrálním kontrolerem


Výkonnostní parametry Celková propustnost centrálních Ĝídících modulĤ (IPv4/IPv6)

250/125 Mpps

Celková potenciální propustnost pĜepínacího subsystému

min. 900 Gbit/s

Celková kapacita ukonþovaného bezdrátového provozu (napĜ. CAPWAP tunelĤ)

min. 20 Gbit/s

Minimální dostupná kapacita na slot

48 Gbit/s

Minimální poþet záznamĤ ve smČrovací tabulce - IPv4 unicast

256k

Minimální poþet záznamĤ ve smČrovací tabulce – IPv6 unicast

128k

Poþet MAC adres

min. 50000


Ano

IEEE 802.3ad

Ano

IEEE 802.3ad pĜes více karet

Ano


Ano


Ano

IEEE 802.1Q

Ano


4000


Ano


Ano


Ano


Ano

IEEE 802.1p

Ano


Ano



38/83


Detekce protilehlého zaĜízení (napĜ. CDP)

Ano


Ano


Ano

STP root guard nebo ekvivalentní

Ano

STP loop guard nebo ekvivalentní

Ano


Ano


Ano


Ano

QoS

Ano

DHCP relay

Ano

router redundancy protokol (napĜ. VRRP, HSRP)

Ano


Ano


Ano

Podpora IPv6 ACL

Ano

Podpora IPv6 services ( DNS, Telnet, SSH, Syslog, ICMP, DHCP)

Ano

Podpora IPv6 Multicast (MLDv1 & v2)

Ano

Podpora IPv6 Multicast (PIM SSM)

Ano

Podpora IPv6 Multicast (PIM SM)

Ano

Podpora OSPFv3

Ano

Podpora MP BGP


Podpora IS-IS pro IPv4 a IPv6



Ano



39/83


Podpora IPv6 First Hop Security (IPv6 Port ACL, RA guard, DHCPv6 guard, Destination guard)

Ano

Podpora IPv6 SLA


Podpora IPv6 Tunneling (napĜ. ISATAP Tunnel)

Ano



OSPF

Ano

OSPF s MD5 a NSSA

Ano

RIPv2

Ano

Policy-based routing napĜ. podle ACL



Ano

Virtualizace smČrovaþe (napĜ. Multi-VRF)



Ano

Source-Specific Multicast (SSM)

Ano

IGMPv2

Ano

IGMPv3

Ano

IGMPv3 snooping

Ano


Ano


Ano

ACL pro IP

Ano

IPv6 ACL

Ano


Ano


Ano


Ano



40/83


DHCP snooping

Ano


Ano


Ano

Podpora šifrování na L2 dle IEEE 802.1AE



Ano

OvČĜování dle IEEE 802.1x konfigurovatelnČ i bez omezování pĜístupu (pro monitoring a snadné nasazení 802.1x)

Ano

Vynucení IEEE 802.1x ovČĜování i na externím pĜipojeném pĜepínaþi

Ano

Ochrana centrálního procesoru (control plane) pĜed útoky typu DoS

Ano

Podpora klasifikace bezpeþnostní role pĜistupujícího uživatele nebo koncového zaĜízení a její propagace sítí (napĜ. Security Group Exchange Protocol nebo funkþnČ ekvivalentní).

Ano


Ano


Ano

Podpora PoE (60W/port)

Ano

Automatické i manuální ovládání PoE výkonu portu

Ano

MČĜení a ovládání spotĜeby energie pĜipojených koncových zaĜízení

Ano

Integrovaný nástroj na profilování pĜipojovaných koncových zaĜízení

Ano


Ano

SSHv2

Ano


Ano

SNMPv2

Ano



41/83


SNMPv3

Ano

Interpretace uživatelských CLI a Tcl skriptĤ a jejich aktivace asynchronní událostí v systému zaĜízení

Ano


Ano

10/100 out-of-band management port

Ano

DNS klient

Ano


Ano


Ano

Detailní flexibilní definice "flow" dle L2, L3 i L4 parametrĤ, TCP i UDP pĜíznakĤ

Ano

Statistiky urþovány z každého paketu daného "flow"

Ano

Export statistik "flow" selektivnČ na více kolektorĤ

Ano


Ano

TACACS+ klient

Ano

Port mirroring (SPAN), alespoĖ 5 paralelních obousmČrných relací

Ano

Vzdálený port mirroring (napĜ. RSPAN), alespoĖ 5 paralelních obousmČrných relací

Ano


Ano

Syslog

Ano

Funkcionality pĜidávány licenþními klíþi bez nutnosti výmČny firmware

Ano

Nástroje pro mČĜení odezev v síti (napĜ. IP SLA nebo ekvivalentní)

Ano

Nástroje pro pasivní monitorování i aktivní testování odezev provozovaných aplikací (napĜ. IP SLA Video Operation, performance monitor nebo ekvivalentní)

Ano

Možnost v software pĜepínaþe integrovat další aplikace (napĜ. WireShark, profilování koncových zaĜízení, ...)

Ano

Integrovaný nástroj na odchyt paketĤ (napĜ. WireShark nebo ekvivalentní)

Ano



42/83


Automatická konfigurace portu dle pĜipojeného zaĜízení

Ano

Služby Podpora NTP

Ano

DHCP server

Ano

Tabulka þ.9A - PĜístupový pĜepínaþ uživatelské sítČ v objektu S005 Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu



L3 switch

Formát zaĜízení


Stohovatelný

Ne


Ne


48






min. 900W


2x SFP+


2x 10Gbase-LRM


Ano




Ano


Ano



43/83



Ne


Ano


Ano


150 Gbit/s




Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Ano

IEEE 802.3ad

Ano


Ano


Ano

IEEE 802.1Q

Ano



44/83



1000


Ano


Ano

IEEE 802.1s - multiple spanning trees

Ano


Ano


4


Ano


Ano


Ano


Ano


Ano

STP root guard

Ano

STP loop guard

Ano


Ano


Ano

Protokol zajišĢující rychlou konvergenci specificky v L2 kruhových sítích (napĜ. REP nebo ekvivalentní)

Ano


Ano

QoS

Ano


Irelevantní


Irelevantní

DHCP relay

Ano


Ano



45/83



Ano

Podpora IPv6 ACL

Ano

Podpora IPv6 QoS

Ano


Ano

Podpora OSPFv3

Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano, upgradem SW

OSPFv2, OSPFv3

Ano

OSPF s MD5 a NSSA

Ano

RIPv2

Ano


Ano


Ano, upgradem SW



IGMPv2 snooping

Ano

IGMPv3 snooping

Ano


Ano


Ano


Ano



46/83


ACL pro IP

Ano


Ano

IPv6 ACL

Ano


Ano


Ano


Ano

DHCP snooping

Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano



47/83



Ano


Ano


Ano


Ano

SSHv2

Ano

SSHv2 over IPv6

Ano


Ano

SNMPv2

Ano

SNMPv3

Ano


Ano


Ano


Ano

DNS klient

Ano


Ano




Ano

TACACS+ klient

Ano


Ano


Ano


Ano


Ano


Ano

Syslog

Ano



48/83



Ano


Ano


Ano


Ano


Ano

Služby NTP server

Ne

DHCP server

Ano

Tabulka þ.10A - PĜístupový pĜepínaþ pro kamerový systém v objektu S005 Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu



L3 switch

Formát zaĜízení


Stohovatelný

Ne


Ne


24







49/83



min. 430W


min. 2 x SFP

Poþet portĤ 10/100/1000/SFP

0


2x 1GBASE-SX


Ano




Ano


Ano


Ne


Ano


Ano


35 Gbit/s




Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní


Irelevantní



50/83



Irelevantní


Ano

IEEE 802.3ad

Ano


Ano


Ano

IEEE 802.1Q

Ano


1000


Ano


Ano


Ano


Ano


4


Ano


Ano


Ano


Ano


Ano

STP root guard

Ano

STP loop guard

Ano


Ano


Ano

Protokol zajišĢující rychlou konvergenci specificky v L2

Ano



51/83


kruhových sítích (napĜ. REP nebo ekvivalentní) Protokol IP IP alias (více IP sítí na jednom rozhraní)

Ano

QoS

Ano


Irelevantní


Irelevantní

DHCP relay

Ano


Ano


Ano

Podpora IPv6 ACL

Ano

Podpora IPv6 QoS

Ano


Ano

Podpora OSPFv3

Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano, upgradem SW

OSPFv2, OSPFv3

Ano

OSPF s MD5 a NSSA

Ano, upgradem SW

RIPv2

Ano


Ano



52/83



Ano, upgradem SW



IGMPv2 snooping

Ano

IGMPv3 snooping

Ano


Ano


Ano


Ano

ACL pro IP

Ano


Ano

IPv6 ACL

Ano


Ano


Ano


Ano

DHCP snooping

Ano


Ano


Ano


Ano


Ano


Ano


Ano



53/83



Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano


Ano

SSHv2

Ano

SSHv2 over IPv6

Ano


Ano

SNMPv2

Ano

SNMPv3

Ano


Ano


Ano


Ano

DNS klient

Ano



54/83



Ano




Ano

TACACS+ klient

Ano


Ano


Ano


Ano


Ano


Ano

Syslog

Ano


Ano


Ano


Ano


Ano


Ano

Služby NTP server

Ne

DHCP server

Ano

Požadavky na zaškolení IT personálu zadavatele Zadavatel požaduje výrobcem certifikované zaškolení tĜí osob (IT specialistĤ) v základní architektuĜe a správČ zaĜízení. Školení je požadováno v rozsahu minimálnČ þtyĜ pracovních dnĤ. Obsahem školení jsou aktivní prvky popsané v této þásti specifikace Ĝešení, a to v tabulkách s názvy: x

Tabulka þ.1A - PáteĜní pĜepínaþ



55/83


x

Tabulka þ.8A - PĜístupový pĜepínaþ uživatelské sítČ

Požadavky na záruku a servis Zadavatel požaduje pro tuto þást Ĝešení (þást A) záruku a souþasnČ servis podle tabulky v úvodu tohoto dokumentu s názvem - Definice záruky a servisní skupiny pro þást A. Záruku je nutné v této þásti chápat i jako požadavek zadavatele na maintenance, tj. pĜímý support dodavatele a bezplatný nárok na nové verze firmware (operaþních systémĤ, software) výše specifikovaných produktĤ po dobu minimálnČ pČti let.

ýást B Základní popis Tabulka þ.1B - Kontroler bezdrátové sítČ s redundancí Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu


Kontroler pro bezdrátové sítČ Poþet podporovaných pĜístupových bodĤ

100

RozšiĜitelnost kontroleru bez pĜidávání hardware na minimální poþet obsluhovaných pĜístupových bodĤ

1000

Podpora 1:1 a 1:N redundance kontrolerĤ

Ano

Požadovaná redundnance kontrolerĤ

1:1

Požadován redundantní napájecí zdroj v každém kontroleru

Ano

Minimální poþet podporovaných portĤ 1/10 GE portĤ každého kontroleru

6

Osazení každého kontroleru transcievery

2x 10GBase-SR

Minimální propustnost pro data z/do bezdrátové sítČ Gb/s karždého kontroleru

60

Kontroler – obecné vlastnosti Podpora správy pĜes serial CLI, SSH/telnet, http a https web GUI, SNMP

Ano



56/83


RJ45 konzolový port a/nebo USB konzolový port

Ano

Možnost navyšování poþtu pĜipojitelných AP pomocí nákupu licence (granularita licencí - 1 AP)

Ano

Integrovaný radio-resource management, spolupráce RRM mezi pĜepínaþi / kontrolery v clusteru

Ano

Mobility management, L2/L3

Ano

Optimalizace multicast provozu v bezdrátové síti (IGMP snooping)

Ano

Podpora Ĝízení bezdrátových vlastností (mobility) distribuovaných do pĜístupových pĜepínaþĤ

Ano

Požadované funkcionality/vlastnosti bezdrátového Ĝešení jako celku Optimalizovaná architektura pro wave1 i wave 2 standardu 802.11ac

Ano

Data mezi klienty WiFi a LAN switchována lokálnČ pĜístupovým LAN pĜepínaþem

Ano

Jedna konvergovaná platforma vzájemnČ kombinující (integrující) funkcionality klasického L2/L3 pĜepínaþe a kontroleru bezdrátové sítČ

Ano

Automatizovaná správa frekvenþního pásma

Ano

Automatizované Ĝešení roamingu uživatelĤ v rámci AP na jednom pĜepínaþí/kontroleru i mezi 2 a více pĜepínaþi/kontrolery, L2/L3, IPv4 a IPv6

Ano

Integrované Ĝešení návštČvnického pĜístupu

Ano

Možnost bezpeþného oddČlení návštČvnického provozu od zamČstnaneckého provozu tunelem do DMZ

Ano

Webová autentizace návštČvníkĤ, IPv4 a IPv6

Ano

Možnost HW šifrování uživatelských dat mezi AP a pĜístupovým pĜepínaþem

Ano

Lokální bridgování wireless uživatelských dat pĜímo na pĜepínaþi, ke kterému je AP pĜipojeno

Ano

Podpora 802.11e/WMM

Ano



57/83


Diferenciace úrovní QoS pro hlasové služby, zamČstnance a návštČvníky, hierarchický QoS

Ano

Podpora Video-streamingu se spolehlivým multicastem

Ano

Existence programu/mechanismu výrobce pro validaci interoperability bezdrátových klientĤ tĜetích stran s infrastrukturou. Zahrnující inovativní funkce bepeþnosti, mobility, QoS, management. AlespoĖ pro klienty DELL, HP, Lenovo, Fujitsu, Nokia, BlackBerry a pod.

Ano

Bezpeþnost Podpora 802.11i, respektive jeho implementací WPA a WPA2 vþetnČ enterprise variant autentizace/šifrování

Ano

802.1x/EAP autentizace: PEAP, EAP-FAST, EAP-TLS, ...

Ano

Šifrování: AES, TKIP, WEP

Ano

Integrovaný IDS systém pro detekci útokĤ na bezdrátovou síĢ (wireless IDS)

Ano

Podpora IPv4 a IPv6 dynamických ACL stahovatelných z RADIUSu, ACL procesovaná v HW

Ano

Detekce cizích AP (Rogue AP) a klientĤ v AdHoc režimu

Ano

Možnost vynuceného odpojení klientĤ od cizích AP

Ano

Podpora standardu 802.11w - ochrana Ĝídících rámcĤ na AP a klientovi

Ano

Možnost integrace s L3 IDS/IPS (odpojení uživatele od bezdrátové sítČ v návaznosti na impuls od L3 IDS/IPS systému

Ano

Administrace správcĤ s granularitou pĜístupových práv

Ano

Podpora standardu „802.11r“ pro rychlý roaming klientĤ mezi AP

Ano

Podpora Flexible NetFlow v9 pro monitorování síĢového provozu

Ano

Vysoká dostupnost Automatické zvýšení vysílacího výkonu okolních AP pĜi výpadku AP („self healing“)

Ano



58/83


Automatické pĜizpĤsobení se bezdrátové sítČ na základČ indexu kvality radiového signálu

Ano

Možnost redundance na úrovni stohu pĜístupových pĜepínaþĤ nebo redundantních nadĜazených kontrolerĤ

Ano

Podpora pro LAG (Link Aggregation) pro zýšení odolnosti proti výpadku jednotlivých linek Monitoring a mČĜení kvality radiového signálu Vyhodnocování kvality signálu bezdrátové sítČ v reálném þase

Ano

Možnost detekce rušivých signálĤ (interference) a identifikace zdrojĤ interference na základČ signatur

Ano

Souþasná funkþnost AP pro pĜenos dat, detekci bezpeþnostních incidentĤ a analýzu radiového spektra

Ano

Troubleshooting radiového signálu a automatické Ĝešení problému rušivého signálu

Ano

Možnost nastavovat prahové hodnoty pro úroveĖ kvality signálu bezdrátové sítČ

Ano

Automatické spouštČní alarmĤ na základČ pĜekroþení prahových hodnot kvality signálu

Ano

Podpora AP s HW podporou spektrální analýzy s rozlišením minimálnČ 156 kHz (detekce zdroje rušivého signálu – interference)

Ano

Tabulka þ.2B - Bezdrátový pĜístupový bod Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu


AP s detekcí rušení, vysokou propustností a s interními anténami Podpora standardu 802.11a/b/g/n

Ano

Možnost budoucího rozšíĜení AP o 802.11ac pĜídavným rozšiĜujícím modulem

Ano



59/83


Podpora 4x4 MIMO, 3 prostorové streamy

Ano

Typ antén

integrované pro obČ pásma

Podpora mechanismu pro optimalizaci fáze vysílaného bezdrátového signálu smČrem k 802.11a/g/n klientĤm (Beam Forming), per packet

Ano

Podpora mechanismu pro pĜepojení klientĤ z 2,4GHz do 5GHz pásma

Ano

Hardwarová podpora spektrální analýzy s rozlišením minimálnČ 156 kHz (detekce zdroje rušivého signálu – interference)

Ano

Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur

Ano

Podpora výpoþtu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sítČ

Ano

10/100/1000 Ethernet rozhraní

Ano

Možnost 802.3af PoE napájení AP z pĜepínaþe nebo injectoru

Ano

Možnost budoucího rozšíĜení AP o pĜídavný monitorovací modul

Ano

AP uzavĜené konstrukce bez ventilátoru

Ano

Obecné vlastnosti indoor AP Access Pointy vybavené radiem pro 2,4 a 5 GHz pásmo

Ano

Minimální poþet inzerovaných SSID (BSSID) per radio

8

Nastavitelný DTIM interval (Delivery Traffic Indication Message) pro jednotlivé WLAN

Ano

Možnost detekce a monitorování problémĤ WLAN odchytáváním provozu na AP a jeho zasíláním do Ethernetového analyzátoru (napĜ. Wireshark)

Ano

Access Pointy obsahují X.506 certifikát s lokální platností pro nasazeni PKI

Ano

Access Pointy jsou fyzicky zabezpeþitelné/zamknutelné k okolním pevným þástem.

Ano

Podpora pĜímého pĜístupu na pĜíkazovou Ĝádku AP pĜes serial konzoli, Telnet a SSH

Ano



60/83


Tabulka þ.3B - ZaĜízení nadstavbových služeb bezdrátové sítČ Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu


Aplikaþní server pro bezdrátovou síĢ Formát zaĜízení

Fyzické zaĜízení (appliance)

Fyzický server min. 2xCPU (s dostateným výkonem pro plynulý a dlouhodobý provoz), min. 16 GB RAM, min. 500 GB 10K RPM HDD (min. 1000 IOPS)

Ano

Modulární platforma, možnost bČhu více služeb paralelnČ

Ano

SOAP/XML API rozhraní pro integraci 3rd party Ĝešení

Ano

Modul pro Lokalizaþní služby (klienti, rušení)

Ano

Poþet zalicencovaných pĜístupových bodĤ pro modul lokalizaþních služeb (klienti, rušení)

100

Modul pro Adaptivní Wireless IPS služby

Ano

Poþet zalicencovaných pĜístupových bodĤ pro modul adaptivních wireless IPS služeb (klienti, rušení)

25

Lokalizace v reálném þase, prezence

Ano

Historické hodnoty lokalizace klientĤ a zdrojĤ rušení

Ano

Výpoþet polohy na základČ síly signálu RSSI

Ano

Detekce pokusĤ o prĤnik do bezdrátové sítČ za pomoci signatur nebo na základČ analýzy chování

Ano

Detekce a lokalizace podvržených AP a klientĤ, detekce skenování sítČ

Ano

Klasifikace událostí, automatická reakce, reporting

Ano

CLI rozhraní, SSHv2, konfigurace z nadĜazených managementĤ

Ano



61/83


Požadavky na zaškolení IT personálu zadavatele Zadavatel požaduje výrobcem certifikované zaškolení dvou osob (IT specialistĤ) v základní architektuĜe a správČ zaĜízení. Školení je požadováno v rozsahu minimálnČ jednou pracovního dne. Obsahem školení jsou aktivní prvky popsané v této þásti specifikace Ĝešení, a to v tabulkách s názvy: x

Tabulka þ.1B - Kontroler bezdrátové sítČ s redundancí

Požadavky na záruku a servis Zadavatel požaduje pro tuto þást Ĝešení (þást B) záruku a souþasnČ servis podle tabulky v úvodu tohoto dokumentu s názvem - Definice záruky a servisní skupiny pro þást B. Záruku je nutné v této þásti chápat i jako požadavek zadavatele na maintenance, tj. pĜímý support dodavatele a bezplatný nárok na nové verze firmware (operaþních systémĤ, software) výše specifikovaných produktĤ po dobu minimálnČ pČti let.

ýást C Základní popis Tabulka þ.1C - Server Ĝízení pĜístupu k síti (TACACS/RADIUS) Požadovaný poþet prvkĤ dle níže uvedené specifikace:

2



Základní vlastnosti Typ zaĜízení

AAA server

Formát zaĜízení


Minimální poþet metalických portĤ 10/100/1000 Ethernet

4

RADIUS protokol pro AAA služby

Ano

TACACS+ protokol pro AAA služby

Ano

OvČĜení uživatelĤ proti lokální db

Ano

OvČĜení uživatelĤ proti AD, LDAP, RSA SecureID, Radius Token Server, Radius-proxy

Ano



62/83


Bezpeþnostní model založený na pravidlech, Ĝízený parametry

Ano

Podpora downloadable ACL

Ano

ěízení pĜístupu dle aktuálního þasu

Ano

Integrované monitorování a reporting dostupné pĜes GUI

Ano

Podpora replikace konfigurace na záložní boxy

Ano

Podpora RADIUS a TACACS+ proxy

Ano

Podpora IPv4 a IPv6

Ano

Aplikaþní rozhraní (API)

Ano

TACACS+ protocol ZmČna hesla

Ano

Autorizace pĜíkazĤ

Ano

Uživatelské atributy

Ano

Autentizaþní protokoly PAP, CHAP, MS-CHAP v1/v2

Ano

EAP-MD5, PEAP, EAP-TLS, EAP-FAST

Ano

EAP-FAST/GTC, PEAP/GTC

Ano

EAP-TLS certifikát v AD, LDAPu

Ano

Podpora OSCP

Ano

Reporty Autentizace – summary, neúspČšné pokusy, MAC autentizace

Ano

AAA pro RADIUS a TACACS

Ano

Stavové informace, ACS adminitrace / zmČny konfigurace

Ano

Command audit pro jednotlivá síĢová zaĜízení

Ano

Výkonnostní parametry Minimální výkon pro PEAP MS-CHAP – interní db

200 auth/sec

Minimální výkon pro PEAP MS-CHAP – MS AD

100 auth/sec

Minimální výkon pro PEAP GTC – LDAP

300 auth/sec



63/83


Management Web rozhraní

Ano

CLI rozhraní

Ano

SSHv2

Ano


Ano

Syslog

Ano

Tabulka þ.2C - Správa sítČ - element manager datacentra Požadovaný poþet prvkĤ dle níže uvedené specifikace:

1



Jednotný element management software pro správu datacentrové infrastruktury

Ano


Ano


Ano

Konfigurace VLAN

Ano


Ano


Ano

OtevĜené API

Ano


Ano


Ano

Konfigurace virtualizovaného prostĜedí (virtualizace dČlením zaĜízení i virtualizace slouþením více zaĜízení)

Ano

Server pro bČh aplikace (min. 2.66GHz Xeon X5650, 2GB RAM, 2x500GB HDD)

Ano

Tabulka þ.3C - Správa sítČ - element manager pevné a bezdrátové infrastruktury



64/83


Požadovaný poþet prvkĤ dle níže uvedené specifikace:

1



Dostupné v provedení pĜipraveného virtuálního stroje do virtualizovaného prostĜedí

Ano

Dostupné v provedení fyzické appliance

Ano

Požadovaný formát zaĜízení


Dodání všech požadovaných funkcí, uvedených níže, musí realizováno pomocí max. 2 aplikací

Ano

Požadovaný poþet spravovaných zaĜízení

200

Vlastnosti správy LAN/WAN sítČ Kompletní správa životního cyklu infratstruktury (nasazení, administrace, monitoring, odstraĖování problémĤ)

Ano

Grafické web rozhraní pro správu

Ano

Dostupné i pro prostĜedí Windows 2008 nebo Solaris 10

Ano

Požadavky na škálování - maximální poþet spravovaných zaĜízení

min. 10000

Nástroje monitorování, monitorování v reálném þase a odstraĖování problémĤ

Ano

Funkce obsáhlé správy konfigurací

Ano

Automatická archivace, porovnávání konfigurací, porovnávání vĤþi vyžadovaným šablonám

Ano

Konfiguraþní šablony dle "best practice" a designových pĜíruþek

Ano

Inventarizace nasazeného HW v síti

Ano

Inventarizace, nasazení, správa firmware do síĢových zaĜízení

Ano

Monitorování výskytu koncových zaĜízení, IP telefonĤ a uživatelĤ v síti

Ano

Generování reportĤ

Ano

Generování reportĤ bepeþnostních problémĤ infrastruktury

Ano



65/83


Zobrazeni L2, L3 topologické mapy

Ano

ýásti dedikované komplexní správČ jednotlivých technologií

Ano

ýást dedikovaná správČ parametrĤ infrastruktury pro multimediální a realtimové aplikace

Ano

ýást dedikovaná správČ spotĜeby energie koncových zaĜízení

Ano

ýást dedikovaná správČ ovČĜování identity v síti, L2 šifrování, Ĝízení pĜístupu ke zdrojĤm

Ano

ýást dedikovaná správČ automatických pĜizpĤsobení sítČ pĜipojovaným zaĜízením

Ano

Integrace s podpĤrnými web aplikacemi výrobce

Ano

Vlastnosti správy bezdrátové/LAN/WAN sítČ Požadavky na škálování - maximální poþet spravovaných zaĜízení

min. 15000

Kompletní správa životního cyklu bezdrátové sítČ (plánování, nasazení, monitoring, troubleshooting, reporting)

Ano

Monitoring pĜipojení koncových zaĜízení napĜíþ pevnou i bezdrátovou sítí.

Ano

Monitoring IPv6 pĜipojení koncových zaĜízení napĜíþ pevnou i bezdrátovou sítí.

Ano

Integrace s další aplikací pro zjišĢování typu, parametrĤ, stavu a stavu software koncových klientĤ pevné i bezdrátové sítČ. Pro monitoring bezpeþnostních politik koncových klientĤ.

Ano

Dostupnost ve formČ samostatného zaĜízení nebo jako celý virtuální server (virtuální appliance) do virtualizovaného prostĜedí

Ano

Podpora GUI pĜes HTTP/HTTPS

Ano

Hierarchické mapy zobrazující umístČní AP, šíĜení signálu a aktuální pozice wifi klientĤ (notebookĤ, PDA, WiFi telefonĤ, WiFi RFID tagĤ apod.)

Ano

Inventory management

Ano

Centrální konfigurace bezdrátových sítí vþetnČ bezpeþnostních politik, QoS profilĤ

Ano



66/83


Konfigurace pomocí šablon

Ano

Centralizovaný sbČr wifi událostí vþetnČ bezpeþnostních a pĜeposílání do nadĜazeného dohledu

Ano

Nástroje pro detekci a Ĝešení problémĤ v bezdrátové síti (grafy obsazenosti kanálĤ, grafy odpovídající provozu klientĤ, atd.)

Ano

Nástroje pro plánování sítČ, rozšíĜení stávající a pro nové locality

Ano

Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítČ

Ano

Reporting

Ano

Integrace mesh technologií – stav mesh linek, test prostupnosti linek

Ano

Podpora SNMPv1, SNMPv2, SNMPv3

Ano

Podpora autorizace a autentizace vĤþi TACACS+

Ano

Jednoduché GUI rozhraní pro vytváĜení doþasných uživatelských úþtĤ

Ano

Možnost redundance, automatická synchronizace

Ano

Technologický dashboard pro zobrazování výsledkĤ mČĜení kvality signálu bezdrátové sítČ

Ano

Zobrazování souþasných i historických hodnot a trendu kvality signálu bezdrátové sítČ

Ano

Zobrazování alarmĤ týkajících se kvality signálu

Ano

Možnost pokroþilého vyhledávání zdrojĤ interference v bezdrátové síti

Ano

Nástroj pro troubleshooting klientĤ s funkcí identifikace zdrojĤ interference, které ovlivĖují klienty

Ano

PĜeposílání alarmĤ a událostí network management aplikacím tĜetích stran, které podporují FCAPS (napĜ. HP OpenView, IBM Tivoli apod.)

Ano

Integrovaný nástroj pro sbČr diagnostických dat o kontrolerech a AP v bezdrátové síti

Ano



67/83


Konfigurace, monitoring a reporting infrastruktury vzdálených poboþek (smČrovaþe, pĜepínaþe, bezdrátové pĜístupové body)

Ano

Celkové konfiguraþní šablony sestavovány z dílþích šablon konfigurací jednotlivých funkcí nebo uživatelsky definovaných konfigurací jednotlivých funkcí

Ano

Komplexní zobrazení veškerých údajĤ jednotlivého zaĜízení

Ano

Výkonový monitoring Monitoring a vyhodnocování pĜenosových parametrĤ z NetFlow

Ano

Monitoring a ovládání nástrojĤ a funkcionalit v síĢových zaĜízeních na vyhodnocování síĢových SLA parametrĤ

Ano

Monitoring funkþnosti aplikací

Ano

Správa RMON sond

Ano

Požadovaný poþet výkonovČ monitorovaných zaĜízení

50

Tabulka þ.4C - ěešení pĜístupu a návštČv (Guest Access, 802.1x/BYOD) Požadovaný poþet prvkĤ dle níže uvedené specifikace: Požadavek na funkcionalitu


Obecná charakteristika ovČĜovacího Ĝešení Centralizovaný systém pro ovČĜování uživatelĤ, Ĝízení pĜístupu k síti podle místa pĜipojení a guest pĜístup definující pravidla pĜístupu k síti.

Ano

ZohlednČní kontextu v definici pravidel pĜístupu (napĜ. typ autentizace, zaĜízení (NAD), technologie, þas, lokalita, identita uživatele, apod.)

Ano

Klasifikace zaĜízení a definice pravidel pĜístupu k síti v závislosti na kontextu pĜipojení (rozšíĜení Ĝízení pĜístupu dle uživatele a místa pĜipojení o typ zaĜízení, stav zaĜízení apod.)

Ano, pro 1000 koncových zaĜízení, min. 5 let



68/83


Ve spolupráci s aktivními prvky (LAN pĜepínaþi, bezdrátovými AP nebo Ĝídícími moduly, VPN branami) poskytuje ochranu pĜed neoprávnČným pĜístupem k pevné LAN síti, bezdrátové wifi síti (metodou 802.1x) a pro VPN pĜístup

Ano

Poskytuje AAA funkce (viz níže)

Ano

Klasifikace pĜipojených zaĜízení a Ĝízení pĜístupu na základČ této klasifikace (Network Admission Control)


Podporuje centralizované nebo distribuované nasazení pro vysokou odolnost a rozšiĜování capacity

Ano

UmožĖuje snadné zálohování , rychlou a úplnou obnovu konfigurace

Ano

Je dostupné ve formČ Appliance (hardware i software podporovaný jedním výrobcem)

Ano

Je dostupné ve formČ Virtuálního stroje na platformách ESX nebo ESXi

Ano

Požadovaná forma redundantních Ĝídících komponent distribuovaného systému - appliance

Ano

Požadovaný poþet podporovaných koncových zaĜízení

1000 koncových zaĜízení

AAA funkce (ovČĜování, autorizace a záznamy o prĤbČhu pĜipojování uživatelĤ a zaĜízení k síti) Podporované protokoly RADIUS pro autentizaci, autorizaci, zaznamenávání

Ano

Proxy funkce pro externí RADIUS

Ano

PAP, MS-CHAP, MS-CHAPv2, EAP – MD5, Protected EAP (PEAP), EAP-TLS, PEAP-TLS, EAP-FAST, EAP-FASTv2 (EAP Chaining)

Ano

Podporované databáze uživatelĤ (s možností definovat poĜadí prĤchodu) Interní (pro uživatele i koncová zaĜízení)

Ano

Active Directory

Ano

LDAP (RFC 2251)

Ano



69/83


RADIUS Token indentity source (RFC 2865)

Ano

RSA RADIUS token server

Ano

Certificate authentication profile

Ano

OvČĜování uživatelĤ a zaĜízení OvČĜení uživatelĤ heslem nebo certifikátem

Ano

OvČĜení MAC adresou pĜipojovaného zaĜízení

Ano

OvČĜení stroje a uživatele (ve všech kombinacích) pomocí EAP Chaining s certifikáty nebo PAC soubory

Ano

Rozpoznávání typu koncových zaĜízení a jejich stavu Automatické rozpoznávání a klasifikace pĜipojených zaĜízení (PC, telefonĤ, tabletĤ, mobilních telefonĤ apod.) ve spolupráci se síĢovou infrastrukturou


PĜeddefinované profily pro bČžná mobilní zaĜízení (zaĜízení s OS Android, SymbianOS, Apple, Blackberry, HTC)


Dynamická aktualizace profilĤ pro rĤzné dodavatele síĢových zaĜízení

Ano

OvČĜení stavu koncových zaĜízení pomocí softwarovéha agenta nebo web agenta na koncovém zaĜízení. Systém musí minimálnČ rozpoznat: x

x

x

x

x


instalovaný operaþní systém (Microsoft Windows 8, Microsoft Windows 7, Microsoft Windows Vista Business, Windows Vista Ultimate, Windows Vista Enterprise, Windows Vista Home, Windows XP (Professional, Home, Media Center Edition, Tablet PC), Windows 2000, Windows 98, Windows SE, and Windows ME; Mac OS X v10.5.x, v10.6.x) opravy instalované v operaþním systému verze instalovaných programĤ hodnoty položek v registry databázi systémĤ Windows stav aplikací, zajména antivirĤ



70/83


Autorizace: pružný systém pro definici pravidel pro pĜístup k síti ěízení pĜístupu k síti pomocí filtrĤ nebo pĜiĜazením do VLAN sítČ minimálnČ podle: x

x

x

x

x

x

x

Ano

uživatele (role, skupiny) þasu pĜipojení místa pĜipojení historie pĜipojení použité autentizaþní metody parametrĤ v certifikátech odezvy z MDM (Mobile Device Management) systémĤ apod.

ěízení pĜístupu k síti pomocí filtrĤ nebo pĜiĜazením do VLAN sítČ podle typu koncových zaĜízení a jejich stavu (viz. podnadpis v této tabulce výše).


Omezení pĜístupu k síti pomocí filtrĤ aplikovaných na vstupu do sítČ

Ano

Omezování pĜístupu k síti pomocí filtrĤ aplikovaných na výstupu ze sítČ


Podpora Change of Authorization (CoA, RFC 3576)

Ano

ěízení pĜístupu i možným zapojením do trasy komunikace autorizovaných zaĜízení

Ano

Podpora pĜidČlení znaþek prvkĤm pĜístupové infrastruktury podle klientské identity/skupiny, typu zaĜízení, pro škálovatelné filtrování pĜístupĤ


Možnost jednoduše identifikovat/oznaþit pĜenášená data uživatele (rámce) v chránČné oblasti


Signalizace kontextových informací pĜipojovaného zaĜízení a uživatele na další prvky infrastruktury

Ano, pro 1000 koncových zaĜízení, min.



71/83


5 let ěízení autentizace a založení dĤvČryhodné infrastruktury mezi jednotlivými prvky sítČ, pro bezpeþný a šifrovaný transport dat Spolupráce na uvedení stanic do požadovaného stavu (informací, odkazem, spuštČním programu, aktualizací antiviru, aktualizací OS, stažením souboru)

Ano Ano, pro 1000 koncových zaĜízení, min. 5 let

Accounting Zaznamenávání aktivity uživatelĤ a zaĜízení pĜipojených k síti

Ano

Dotazovací systém, korelace záznamĤ, centralizované výkazy

Ano

Knihovna pĜedpĜipravných reportĤ pĜímo na appliance

Ano

Systém pro sledování výstrah (úspČšná/neúspČšná pĜihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrĤ)

Ano

Funkce GUEST serveru VytváĜení casovČ omezených oprávnČní pro pĜístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN i WiFi

Ano

OprávnČní pĜidČlovaná správcem pĜístupu pĜes portál pro snadné vytváĜení doþasných úþtĤ

Ano

ZohlednČní bezpeþnostní role administrátora (sponzora) pĜístupu pro hosty, odrážející se v právech konfigurace

Ano

Samoobslužný portál pro uživatele

Ano

Optimalizace autentizaþního web portálu i pro mobilní platformy

Ano

Plná lokalizace portálu pro sponzory (administrace) i pro hosty (autentizace)

Ano

Možnost více virtuálních portálĤ podle pĜístupové technologie, místa, apod.

Ano

OvČĜení pĜes HTTP a HTTPS

Ano

Podpora BYOD



72/83


Portál pro registraci nových zaĜízení s možností samoobsluhy pro uživatele (pĜidání, odebírání, vynucení odpojení ze sítČ, apod.)


Appliance poskytuje funkce pro distribuci nastavení pĜístupu (802.1X supplicant) se zohlednČní typu platformy, uživatele, apod.


Automatické a pro uživatele transparentní zažádání o certifikát a jeho doruþení na koncovou platformu


Automatické vyplnČní CN uživatele v certifikátu


Uzamþenní certifikátu pro konkrétní koncovou platformu (zapsání ID stanice pĜímo do certifikátu)


Podpora externích MDM platforrem a zohlednČní informací z MDM v pravidlech pĜístupu


API mezi appliance a MDM pro obousmČrný pĜenos informací


Nástroje MDM pĜímo v rozhraní samoobslužného portálu uživatelských zaĜízení pro zamykání, mazání, apod.


Další vlastnosti Aktivace šifrování MACSec (IEEE 802.1ae) pro pĜipojená zaĜízení (pokud MACSec podporují)

Ano

Nástroje pro audit konfigurace pĜístupové infrastruktury s doporuþením na best practice nastavení

Ano

Kontrola definice dynamických ACL v GUI appliance pĜed aplikací na pĜístupové prvky

Ano

API na Threat Management platformy

Ano

Funkce pro správu ovČĜovacího systému



73/83


Centralizovaná správa

Ano

Definice rolí administrátorĤ a úrovní pĜístupu k ovČĜovacímu systému

Ano

Zjednodušení správy vytváĜeními skupin uživatelĤ, koncových a síĢových zaĜízení

Ano

Grafické rozhraní pro definici pravidel pĜístupu k síti

Ano

Grafické rozhraní pro monitorování, definici výkazĤ, Ĝešení problémĤ

Ano

Diagnostika problemĤ (systémová, údaje o chybách pĜihlašování, TCP dump, packet capture)

Ano

Sledování session (sezení) pĜímo v rozhraní GUI s možností okamžitého odpojení nebo pĜesmČrování do karantény

Ano

Zaznamenávání událostí na externí syslog server

Ano

Podpora SNMPv3

Ano

NTP pro synchronizaci þasu

Ano

SMTP pro zasílání zpráv a výstrah pĜes e-mail

Ano

Požadavky na zaškolení IT personálĤ zadavatele Zadavatel požaduje výrobcem certifikované zaškolení tĜí osob (IT specialistĤ) v základní architektuĜe a správČ zaĜízení. Školení je požadováno v rozsahu minimálnČ dvou pracovních dnĤ. Obsahem školení jsou aktivní prvky popsané v této þásti specifikace Ĝešení, a to v tabulce s názvem: x

Tabulka þ.4C - ěešení pĜístupu a návštČv (Guest Access, 802.1x/BYOD)

Požadavky na záruku a servis Zadavatel požaduje pro tuto þást Ĝešení (þást C) záruku a souþasnČ servis podle tabulky v úvodu tohoto dokumentu s názvem - Definice záruky a servisní skupiny pro þást C. Záruku je nutné v této þásti chápat i jako požadavek zadavatele na maintenance, tj. pĜímý support dodavatele a bezplatný nárok na nové verze firmware (operaþních systémĤ, software) výše specifikovaných produktĤ po dobu minimálnČ pČti let.



74/83


ýást D ěešení musí splĖovat a respektovat následující omezení daná technologickým prostĜedím stavby (projektem) a dále zadavatelem.

1. RozmČry jednotlivých dále nedČlitelných technologických celkĤ a prostor stavby. 2. V rámci areálu je navržen kabelážní systém založený na technologii kabelĤ se 4 stínČnými páry cat.6A. Dále jsou využity opt. kabely pro páteĜní spoje v provedení MM a SM.

3. Datové uzly jsou rozmístČny s ohledem na maximální povolenou délku segmentu od datového rozvadČþe k úþastnické zásuvce 90m.

4. V rámci areálu bude více než jeden samostatný subjekt, rĤzné subjekty budou pĜipojeny v logicky oddČlených sítích (VLAN), fyzické oddČlení sítí pro tyto subjekty není požadováno.

5. U stropu pod podhledem budou instalovány dvojzásuvky pro WiFi AP a IP kamery, napájení PoE. RozmístČní tČchto zásuvek bude dostateþnČ „husté“ (dimenzované). Délka kabelĤ pro pĜipojení WiFi AP je pĜedpokládána max. 1 metr.

6. PáteĜní propojení bude 10Gb, koncové - uživatelské zásuvky 1Gb. 7. PáteĜní kabeláž mezi datovými uzly je 10Gb a bude provedena optickými kabely MM a SM hvČzdicovČ z jednotlivých datových uzlĤ do hlavní serverovny i záložní serverovny (redundantní propojení).

8. Propojení hlavní serverovna – záložní serverovna bude optickými kabely MM a SM. 9. Topologie páteĜní sítČ areálu (mezi datovými rozvadČþi, serverovnami a jednotlivými budovami) je znázornČna na následujícím obrázku:



75/83


10. Dodavatel

musí provést transport zaĜízení (aktivních prvkĤ) do daných technologických prostor (napĜ.: serverovny, datové rozvadČþe) takovým zpĤsobem, který neporuší záruþní podmínky výrobce tČchto zaĜízení.

11. Plošná nosnost podlahy v hlavní serverovnČ pod racky je 1800 kg/m2. 12. S již zakreslenými zaĜízeními nelze manipulovat (rozvody pro kabeláž, rozvodné skĜínČ pro elektĜinu, SHZ, UPS, atd.).

13. RozmČry pro umístČní zaĜízení - aktivních prvkĤ musí splĖovat dispoziþní možnosti podle popisu níže.

Budova SO 001 (hl. budova): o

uzel

A,

rozvadČþové

skĜínČ

19“

o

rozmČrech



76/83


800x800mm, U45, viz následující obrázek:

o

uzel B, rozvadČþové skĜínČ 19“ o 800x800mm, U45, viz následující obrázek:

rozmČrech

o

uzel C, rozvadČþové skĜínČ 19“ o 800x800mm, U45, viz následující obrázek:

rozmČrech



77/83


Budova SO 002 (zvíĜetník): o

uzel D, Pro ukonþení rozvodu od datových zásuvek, pro umístČní aktivních prvkĤ, a pro ukonþení optického rozvodu ze serveroven objektu SO 001, slouží 4ks 19“ skĜíĖových rozvadČþĤ o rozmČrech 800x800mm, U45. Datový rozvod v objektu SO 002 bude napojen na hlavní a záložní serverovnu pomocí optického rozvodu. Do každé servrovny bude pĜiveden jeden optický kabel MM 24vl, a jeden kabel SM 24vl.

Budova SO 005 (energocentrum): o

uzel E, Pro ukonþení rozvodu od datových zásuvek, umístČní aktivních prvkĤ a pro ukonþení optického rozvodu ze servroven objektu SO 001, slouží 19“ skĜíĖový rozvadČþ instalovaný v m.þ. 1.08-Sklad. Datový rozvod v objektu SO 005 bude napojen na hlavní a záložní serverovnu pomocí optického rozvodu. Do každé serverovny bude pĜiveden jeden optický kabel MM 12vl, a jeden kabel SM 12vl.

14. Dále

jsou uvedeny plány serveroven, vþetnČ detailu rozvadČþové skĜínČ strukturované kabeláže (viz níže). Návrh využití této technologické plochy je ponechán na dodavateli. Detailní umístČní komponent bude nicménČ upĜesnČno pĜed realizací dohodou zadavatele a uchazeþe.

a)

Dodaná zaĜízení lze umisĢovat jen do rack skĜíní s následujícími parametry: V prostoru serveroven budou instalovány 19“ stojany, které budou sloužit pro umístČní a provoz technologií IT. Použity budou stojany s výškou 42U, hloubkou 120 cm, variantnČ 107 cm a šíĜkou 60 cm, variantnČ 75 cm.



78/83


b)

UmístČní jednotlivých zaĜízení musí respektovat manipulaþní prostory v rámci serverovnen. UmístČní zaĜízení musí dovolovat jeho stabilní dlouhodobý provoz. Dále musí respektovat nezbytnost zachování únikových tras dveĜmi.



79/83


Obr. Plán hlavní serverovny + detail rozvadČþové skĜínČ strukturované kabeláže



80/83




81/83


Obr. Plán záložní serverovny + detail rozvadČþové skĜínČ strukturované kabeláže



82/83


15. Souþástí nabídky musí být pĜedbČžný návrh rozmístČní komponent v serverovnČ, datových rozvadČþích. Detailní (finální) umístČní komponent bude upĜesnČno pĜed realizací dohodou zadavatele a budoucím dodavatelem.

nicménČ

ýást E Akceptaþní testy

Po dodávce a instalaci Ĝešení požaduje zadavatel v rámci zkušebního provozu provést akceptaþní testy. Zkušební provoz musí být zahájen nejpozdČji 10 pracovních dnĤ pĜed skonþením stanovené doby plnČní podle þl. III. odst. 1 kupní smlouvy. Tyto testy budou minimálnČ zahrnovat: a) b)

OvČĜení funkcí a vlastností všech dodaných zaĜízení a komponent v souladu s deklarovanými parametry v nabídce; OvČĜení funkþnosti management SW (centrální správy), komunikaþních protokolĤ, pĜístupových rozhraní a konfigurace aktivních prvkĤ podle potĜeb zadavatele.

Zadavatel souþasnČ požaduje pĜipravit akceptaþní protokol ke všem výše uvedeným akceptaþním testĤ, bodĤm - a) a b) (zpracuje dodavatel). Tento protokol bude obsahovat mimo jiné: a. výstupy jednotlivých bodĤ (testĤ), b. oficiální potvrzení zastoupení výrobce o urþení dodávaného HW (resp. seznam sériových þísel všech dodávaných zaĜízení) pro þeský trh a koncového zákazníka Biotechnologické a biomedicínské centrum Akademie vČd a Univerzity Karlovy ve Vestci (BIOCEV), c. dále v podobČ pĜílohy k tomuto akceptaþnímu protokolu výpis všech pĜípadných licencí dodaných k daným zaĜízením nebo samostatnČ (název, popis-úþel, poþet).

Nedostatky a jejich Ĝešení V pĜípadČ nedostatkĤ vzniklých v dobČ zkušebního provozu je uchazeþ povinen je odstranit, a to nejpozdČji do 5 pracovních dnĤ od okamžiku, kdy tyto nedostatky zadavatel, prostĜednictvím osoby oprávnČné za nČj jednat dle þl. VII. odst. 1 kupní smlouvy, písemnČ uplatnil. Zkušební provoz bude v pĜípadČ úspČchu zakonþen podpisem akceptaþního protokolu.



83/83

Technická dokumentace a specifikace

Recommend Documents