Technická specifikace veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část

Příloha č. 2 k Dodatečné informaci č. 9

Technická specifikace veřejné zakázky

Modernizace komunikační infrastruktury Ministerstva vnitra – Praha a tranzitní část

1

Technické požadavky plnění veřejné zakázky Obsah

Technická specifikace veřejné zakázky ................................................................................................... 1 Modernizace komunikační infrastruktury Ministerstva vnitra – Praha a tranzitní část ........................ 1 Technické požadavky plnění veřejné zakázky ......................................................................................... 2 1 Technické řešení modernizace komunikační infrastruktury .............................................................. 6 1.1 Cíle .............................................................................................................................................. 6 1.2 Popis stávajícího stavu ............................................................................................................... 6 1.2.1 Topologie komunikační infrastruktury MV a PČR ................................................................. 6 1.2.2 Stávající komunikační okruhy pražské sítě............................................................................ 7 1.2.3 Základní prvky stávající komunikační infrastruktury pražské sítě......................................... 7 1.2.4 Hlavní limitující faktory stávající komunikační infrastruktury............................................... 9 1.2.5 Rizika stávající komunikační infrastruktury........................................................................... 9 1.3 Obecné premisy pro realizaci projektu ...................................................................................... 9 1.3.1 Technické předpoklady ......................................................................................................... 9 1.3.2 Ekonomická východiska ........................................................................................................ 9 1.4 Technické požadavky na komunikační infrastrukturu ............................................................. 10 1.4.1 Centrální tranzitní uzly ITS MV (Olšanská, a Bubenečská) .................................................. 11 2 Funkční specifikace komunikační infrastruktury ............................................................................. 14 2.1 Požadované síťové prvky objektů ............................................................................................ 14 2.1.1 Modulární L3 přepínač ........................................................................................................ 14 2.1.2 Přístupový L2 přepínač ........................................................................................................ 17 2.1.3 Uživatelský L2 přepínač ....................................................................................................... 20 2.1.4 Multiservisní WAN směrovač pro koncový objekt .............................................................. 22 2.1.5 VOIP hlasová brána ............................................................................................................. 25 2.1.6 Multiservisní WAN směrovač .............................................................................................. 26 2.1.7 WLAN kontrolér pro řízení přístupových bodů WLAN sítě ................................................. 29 2.1.8 WLAN access point .............................................................................................................. 31 2.1.9 Key server............................................................................................................................ 33 3 Funkční specifikace platformy pro virtualizaci a datové služby ....................................................... 34 3.1 Servery pro virtualizaci ............................................................................................................. 34 3.2 Servery pro dohled ................................................................................................................... 35 3.2.1 Dohled sítě .......................................................................................................................... 36 3.2.2 Server síťových a autentizačních služeb ............................................................................. 40 3.2.3 Fax server ............................................................................................................................ 43 3.2.4 Aplikační servery (syslog, dokumentace, záloha konfigurací atd.) ..................................... 44 4 Funkční specifikace IP telefonie ....................................................................................................... 50 4.1 Požadavky na IP telefonní systém ............................................................................................ 50 4.2 Požadavky na řešení číslovacího plánu .................................................................................... 51 4.3 Požadavky na identifikace hovorů ........................................................................................... 51 4.4 Požadavky na směrování hovorů ............................................................................................. 51 4.5 Požadavky na Call Admission Control ...................................................................................... 51 4.6 Požadavky na konferenční hovory ........................................................................................... 51 4.7 Požadavky na záložní systém pro volání v jednotlivých lokalitách .......................................... 52 4.8 Požadavky na integraci analogových telefonních přístrojů, faxů a modemů .......................... 52 4.9 Požadavky na integraci IP telefonů s aplikacemi na PC ........................................................... 52 4.10 Požadavky na bezpečnost IP telefonního systému .................................................................. 52 2

5

6 7 8 9

4.11 Požadavky na integraci IP telefonního systému s externími telefonními sítěmi operačních středisek ................................................................................................................................... 53 4.12 Požadavky na integraci IP telefonního systému s externími telefonními sítěmi ..................... 53 4.13 Požadavky na uživatelské služby IP telefonního systému ........................................................ 54 4.14 Požadavky na koncová zařízení pro jednotlivé objekty ........................................................... 56 4.15 Požadavky na integraci IP telefonní infrastruktury s LAN sítí .................................................. 62 4.16 Požadavky na integraci videoklientů s videokonferenčními systémy ...................................... 63 4.17 Požadavky na systém nahrávání hovorů .................................................................................. 63 4.18 Požadavky na integraci s prostředím MS Lync ......................................................................... 64 4.19 Požadavky na tarifikační systém .............................................................................................. 64 Funkční specifikace multimediálních služeb .................................................................................... 65 5.1 Požadavky na videokonferenční server ................................................................................... 65 5.2 Server pro týmovou spolupráci – webkonferencing ................................................................ 66 5.3 Video gateway .......................................................................................................................... 67 Požadavky na předvedení funkcionality .......................................................................................... 68 Požadované počty komponent infrastruktury ................................................................................. 71 Místa plnění ..................................................................................................................................... 73 Další podmínky plnění...................................................................................................................... 78

3

Seznam tabulek

Tabulka 1: Průměrné stáří základních prvků komunikační infrastruktury PČR ....................................... 8 Tabulka 2: Seznam pražských objektů určených pro budoucí modernizaci. .......................................... 8 Tabulka 3: Funkční specifikace modulárního L3 přepínače .................................................................. 15 Tabulka 4: Funkční specifikace L2 přepínače ........................................................................................ 18 Tabulka 5: Funkční specifikace uživatelského L2 přepínače ................................................................. 20 Tabulka 6: Funkční specifikace multiservisního WAN směrovače pro koncový objekt ........................ 22 Tabulka 7: Funkční specifikace VoIP hlasové brány .............................................................................. 25 Tabulka 8: Funkční specifikace multiservisního WAN směrovače ........................................................ 27 Tabulka 9: Funkční specifikace WLAN kontroléru pro řízení WLAN AP ................................................ 29 Tabulka 10: Funkční specifikace WLAN access pointu .......................................................................... 32 Tabulka 11: Funkční specifikace key serveru ........................................................................................ 33 Tabulka 12: Funkční specifikace serveru pro virtualizaci ...................................................................... 34 Tabulka 13: Funkční specifikace NMS systému..................................................................................... 36 Tabulka 14: Funkční specifikace serveru pro monitoring hlasové infrastruktury ................................. 38 Tabulka 15: Funkční specifikace netflow kolektoru ............................................................................ 39 Tabulka 16: Funkční specifikace síťového a autentizačního systému ................................................... 40 Tabulka 17: Funkční specifikace Fax serveru ........................................................................................ 43 Tabulka 18: Funkční specifikace syslog serveru .................................................................................... 44 Tabulka 19: Funkční specifikace serveru pro zálohování ...................................................................... 45 Tabulka 20: Funkční specifikace dokumentačního serveru .................................................................. 47 Tabulka 21: Reference nasazení dokumentačního serveru .................................................................. 50 Tabulka 22: Propojení objektů do VTS a externích telefonních sítí ...................................................... 54 Tabulka 23: Funkční požadavky na IP telefon typu A1 ......................................................................... 56 Tabulka 24: Funkční požadavky na IP telefon typu A2 ......................................................................... 57 Tabulka 25: Funkční požadavky na IP telefon typu A3 ......................................................................... 58 Tabulka 26: Funkční požadavky na IP telefon typu B ............................................................................ 58 Tabulka 27: Funkční požadavky na IP telefon typu C ............................................................................ 59 Tabulka 28: Funkční požadavky na IP telefon typu D ........................................................................... 60 4

Tabulka 29: Funkční požadavky na kompaktní videokonferenční terminál ......................................... 61 Tabulka 30: Funkční požadavky na analogový převodník ..................................................................... 62 Tabulka 31: Funkční požadavky na systém nahrávání hovorů.............................................................. 64 Tabulka 32: Funkční požadavky na videokonferenční server ............................................................... 66 Tabulka 33: Funkční požadavky na webkonferencing .......................................................................... 67 Tabulka 34: Funkční požadavky na Video gateway............................................................................... 67 Tabulka 35: Požadavky na předvedení funkcionalit.............................................................................. 69 Tabulka 36: Požadované počty komponent infrastruktury .................................................................. 71 Tabulka 37: Seznam stojanů ................................................................................................................. 73 Tabulka 38: Požadovaná specifikace dodávaných datových stojanů: .................................................. 74 Tabulka 39: Seznam stojanů ................................................................................................................. 75 Tabulka 40: Požadovaná specifikace dodávaných datových stojanů 21U(80x80): ............................... 77 Tabulka 41: Požadovaná specifikace dodávaných závěsných stojanů: ................................................. 77 Tabulka 42: Požadovaná specifikace dodávanýchUPS: ......................................................................... 77

5

1 Technické řešení modernizace komunikační infrastruktury 1.1 Cíle Základním cílem je modernizovat komunikační infrastrukturu MV pro řešení hlasových služeb MV a PČR v Praze tak, aby byla konvergovaná, vysoce spolehlivá s perspektivou využitelnosti minimálně 10 let. Modernizace musí zajistit tranzitní řešení pro regionální subsítě. Modernizace musí splnit níže uvedené dílčí cíle: •

• • •

Zvýšení stupně ochrany přenášených informací – šifrování veškerého provozu ve WAN. Zvýšení spolehlivosti a dostupnosti komunikační infrastruktury v objektech MV a PČR.

Zajištění podpory nejmodernějších komunikačních a informačních technologií. Snížení celkových nákladů: o o

•

• • • • • •

•

úspora nákladů na telekomunikačních službách,

úspora nákladů na správu jednotné komunikační infrastruktury.

Zefektivnění procesů a zrychlení komunikace mezi jednotlivými interními uživateli a složkami s využitím nových nástrojů pro komunikaci – multimediální konference (data, hlas, video).

Zefektivnění procesů a komunikace s externími složkami s využitím nových nástrojů pro komunikaci – multimediální konference (data, hlas, video). Zjednodušení správy a monitoringu komunikační infrastruktury. Rychlejší detekce a odstraňování případných poruch.

Zvýšení spolehlivosti a dostupnosti hlasové komunikační infrastruktury.

Zabezpečení plnění Pokynu vlády ČR č.727 ze dne 8. 6. 2009 o podpoře protokolu IPv6.

Zabezpečení přímé vazby IP telefonního systému na Active Directory, jako prvotního a základního zdroje informací o osobách. Systém nemůže být od Active Directory izolován, je třeba provádět personální změny a základní zřizování služeb osobám z jednoho místa.

Zabezpečení ochrany vynaložených investic KŘP Karlovarského kraje, KŘP Pardubického kraje a některých dalších subjektů do již aplikovaných komunikačních systémů. V těchto případech je třeba zajistit plnou kompatibilitu pořizovaných technologií s komunikačními technologiemi již nasazenými (směrovače a LAN přepínače Cisco, IP telefonie IOS využívající platformu Cisco Unified Communications Manager). Technické specifikace stávajících technologií budou vydány na vyžádání. Zároveň se zabezpečením tohoto musí být minimalizováno dvojí vynaložení prostředků pro stejný cíl.

1.2 Popis stávajícího stavu

1.2.1 Topologie komunikační infrastruktury MV a PČR Základem komunikační infrastruktury MV a PČR je páteřní síť ITS MV, na kterou jsou napojeny regionální subsítě (RS). ITS propojuje jednotlivé RS mezi sebou navzájem, připojuje je k centrálním zdrojům a zabezpečuje prostupy a bezpečnost datových toků. Nedílnou součástí sítě ITS jsou i komunikační prostředky využívané ostatními složkami integrovaného záchranného systému, které využívají např. telekomunikační technologie Cisco, Tandberg a Alcatel. 6

1.2.2 Stávající komunikační okruhy pražské sítě. Základem komunikační infrastruktury MV a PČR na území hl. m. Prahy jsou optická vlákna různého stáří splňující doporučení ITU-T G.652 s útlumem 0.25 dB/km. Tato vlákna propojují uzlové objekty Ministerstva vnitra, Policejního prezídia a Policie ČR. Přenosová kapacita je nad touto fyzickou vrstvou vytvořena na bázi ATM technologie o přenosové rychlosti 155 - 622 Mbps, která je limitní pro tento druh technologie. Schema současného řešení ukazuje obrázek:

V rámci zvýšení spolehlivosti, dostupnosti a zvýšení propustnosti páteřní IP/MPLS infrastruktury je v rámci jiného projektu „Modernizace optické infrastruktury pražské sítě“ plánováno vybavit uzly Olšanská, Centrotex, Kongresová, Bartolomějská, Strojnická, Letná a Bubenečská (v dokumentu používán též název Wintrova) optickým DWDM multiplexem se dvěma MPLS PE směrovači. Zdvojení PE směrovačů bude znamenat významné posílení spolehlivosti páteřní části IP/MPLS infrastruktury a umožní připojení do páteřní sítě s 10GE přenosovou kapacitou. 1.2.3 Základní prvky stávající komunikační infrastruktury pražské sítě

Komunikační prvky jsou rozmístěny v různých objektech na území Prahy. Jedná se o objekty využívané PČR a MV ať již pro plnění primární úkolů těchto subjektů nebo pro různá zařízení služeb MV.

7

Tabulka 1: Průměrné stáří základních prvků komunikační infrastruktury PČR Prům.stáří (roky)

Telefonní ústředny Pobočková telefonní ústředna Alcatel 4300L Pobočková telefonní ústředna Alcatel 4400 Pobočková telefonní ústředna Alcatel OXE Malá telefonní ústředna (Ateus, Panasonic apod.) Routery (směrovače) Cisco 2501 Cisco 805 Cisco 2514 Cisco 2621 Cisco 261 XM Cisco 3640 Cisco 3662 Cisco 7204 Cisco 7206-VXR Cisco 7606 Cisco 7304 Cisco 3725 Cisco 1841 Cisco 1721 Switche (přepínače) Cisco 3750 Cisco 3524 Cisco 3550 Cisco 2950 Cisco E500 Cisco 6500 3COM 3000 3COM 3300

17,8 10,3 8,0 14,5 17,0 17,0 13,0 11,6 7,5 12,3 12,0 10,3 7,7 7,2 7,0 9,2 7,4 8,2

Tabulka 2: Seznam pražských objektů určených pro budoucí modernizaci. Typ objektu

Centrální objekty Velké objekty na páteři, 2x připojení opto Velké objekty koncové, 1x připojení opto Velké objekty do 100 uživatelů bez připojení opto Malé objekty do 50 uživatelů Celkem

Přibližný počet uživatelů 1500 1500 500 100 50

8 let 14,0 9,0 9,1 10,0 12,0 17,0 8,0

Počet Typ Celkem objektů objektu uživatelů 2 5 12 4 5

1 2 3 4 5

3 000 7 500 6 000 400 250 17 150

Projekt MKI je zaměřen pouze na modernizaci centrálních objektů ITS MV Olšanská a Bubenečská s možností rozšíření na další objekty pražské sítě. 8

1.2.4 Hlavní limitující faktory stávající komunikační infrastruktury • • • • • • • •

Stáří páteřních komponent => omezená podpora moderních technologií Ukončená podpora některých komponent a subsystémů (např. Alcatel 4300L, Vanguard). Nedostatečná výkonost hraničních routerů (nemožnost šifrovat kompletní provoz). Chybějící redundance páteřních prvků. Vysoká nehomogenita komunikační infrastruktury (směs spravovatelných a „hloupých“ aktivních prvků různých výrobců). Téměř nulová podpora řizení datových toků (QoS, LoadBalancing …). Nepřipravenost komunikační infrastruktury na IPv6. Malá propustnost komunikační infrastruktury, zejména na koncových objektech => nízká efektivita on-line provozovaných aplikací, což velmi negativně ovlivňuje pracovní činnosti zejména ve styku s veřejností.

1.2.5 Rizika stávající komunikační infrastruktury • • •

Vysoký stupeň nebezpečí bezprostředního kritického selhání části komunikační infrastruktury bez možnosti opravy z důvodu chybějících náhradních dílů. Nebezpečí zahlcení některých částí komunikační infrastruktury z důvodu nemožnosti řídit a kontrolovat datové toky. Nemožnost šifrovat kompletní provoz na WAN síti z důvodu nedostatečné výkonnosti zařízení => bezpečnostní riziko v pronajatém přenosovém prostředí.

1.3 Obecné premisy pro realizaci projektu

Pro úspěšnou realizaci projektu MKI je nezbytně nutné respektování výchozích podmínek a splnění základních předpokladů. 1.3.1 Technické předpoklady • • •

Existence kvalitního datového připojení objektu (naprosto základní a určující předpoklad pro realizaci projektu MKI). Existence strukturované LAN sítě v objektu o potřebném počtu portů (budování nové infrastruktury nepřinese potřebu navyšování počtu přípojných portů pro jednotlivé uživatele). Existence prostoru (technologické místnosti) pro umístění stojanů s technologiemi (tento předpoklad je pouze doporučující).

1.3.2 Ekonomická východiska

Ochrana investic – v této souvislosti se nabízejí obecně dvě cesty. Jde o cestu komplexního přechodu na konvergovanou technologii IPT nebo pouze částečnou obměnu kritických prvků, jejich doplnění. Tato cesta znamená de facto konzervaci stávajícího řešení, a neustálý tlak na zajišťování ND a podporu výrobce. Tím se vytváří závislost na dožívající infrastruktuře. Koncept komplexní obměny směrem ke konvergovanému řešení nabízí technologické spojení přenosu dat a tedy komplexní modernizaci technologií na delší období do budoucna. Z tohoto důvodu je technická specifikace rozvíjena na základě konvergovaného řešení.

9

1.4 Technické požadavky na komunikační infrastrukturu Předmetem veřejné zakázky je pořízení, instalace a zprovoznění konvergované komunikační infrastruktury v objektech zadavatele Olšanská a Bubenečská.

A. Modernizace komunikační infrastruktury v objektech MV a PP Olšanská a Bubenečská

Jde o modernizaci komunikační infrastruktury centrálních objektů komunikační sítě MV. Hlavní komunikační uzel Olšanská a záložní komunikační uzel Bubenečská tvoří vrcholy páteřní sítě MV. Hlavním cílem je modernizace komunikační infrastruktury uvnitř těchto objektů umožňující zavedení nových funkcionalit datové a hlasové sítě.

Architekturu hlasové sítě požadujeme navrhnout na základě víceúrovňového modelu řízení hlasových komunikací, kdy veškeré signalizační funkce pro koncová zařízení – IP telefonní přístroje a IP hlasové brány – zajišťuje regionální cluster řídicích serverů pro každý region a propojení mezi mezi regiony a dalšími subjekty zajištuje tranzitní cluster umístěný v centrální části sítě (objekty Olšanská a Bubenečská). Zavedení IP telefonie rovněž zahrnuje vytvoření základního překryvného modelu pro celou ČR, který umožní:

• • • • • •

zachování číslovacího plánu účastníků a přenos služeb stávající hlasové sítě do prostředí IP, zajištění tranzitních volání mezi regiony pro stávající TDM systémy i pro systémy na bázi IP, integraci nových IP zařízení a aplikací,

integraci nových služeb dostupných prostřednictvím IP telefonie, integraci se stávajícím systémem centrální tarifikace hovorů,

posílání alarmů do centrálního dohledového systému (SNMP, syslog, mail).

10

B. Modernizace tranzitní infrastruktury hlasové sítě ITS MV Jde o modernizaci tranzitní IP hlasové infrastruktury, která bude efektivně propojovat jednotlivé regionální hlasové sítě, operační střediska IZS (PČR, HZS, ZZS) a další složky krizové infrastruktury státu. Cílem je poskytnout nové funkcionality uživatelům hlasové sítě, operačním důstojníkům v operačních střediscích IZS, včetně propojení videokonferenčních relací a dalších služeb napříč jednotlivými složkami MV, PČR a IZS.

Řešení požadujeme navrhnout na bázi modelu tranzitního clusteru IP hlasových serverů, který zajišťuje veškeré tranzitní funkce pro regionální clustery hlasových serverů, včetně obsluhy požadavků na multimediální služby z úrovně KŘ PČR. Propojení tranzitního clusteru s jednotlivými regionálními servery požadujeme provést pomocí SIP trunků. Všechny servery zdvojené tranzitní IP telefonní infrastruktury musí na centrální úrovni zajištovat propojení pomocí SIPových trunků mezi jednotlivými regiony (14), operačními středisky IZS (PČR, HZS, ZZS, 3x14) a dalšími složkami krizové infrastruktury státu. Jde především o signalizační funkce, tj. fázi sestavení, odbavení a ukončení telefonního hovoru. Vlastní hovorový kanál, po kterém probíhá telefonní hovor, je pak navázán přímo mezi zúčastněnými IP koncovými přístroji už bez účasti řídícího serveru ve vyhražené VPN určené pouze pro hlasový a video provoz.

IPT servery požadujeme realizovat na virtualizované serverové platformě v centrálních uzlech ITS MV takto: •

dvojice IP tefonních serverů pro oblast MV a PP v objektu Praha 3 – Olšanská 4,

•

dvojice IP telefonních serverů pro oblast MV a PP v objektu Praha 6 – Bubenečská 20

•

dvojice IP tefonních serverů tranzitní sítě v objektu Praha 3 – Olšanská 4,

•

dvojice IP telefonních serverů tranzitní sítě v objektu Praha 6 – Bubenečská 20

1.4.1 Centrální tranzitní uzly ITS MV (Olšanská, a Bubenečská)

V objektu Olšanská požadujeme vybudovat hlavní datový i hlasový uzel ITS MV zajišťující síťové, bezpečnostní, monitorovací a dohledové služby definované v bodě 2.

Pro správu hlasových a video služeb požadujeme zajištění jednotné správy licencí na jednom místě. Charakteristika objektu: • • • • • •

Požadavky na komunikační infrastrukturu:

KRITICKÝ z hlediska důležitosti

•

napojen na externí operátory

•

Centrální tranzitní uzel ITS MV

•

WAN uzel pro připojení podřízených objektů

•

hlavní síťové datové centrum ITS

vysoká dostupnost síťových služeb redundance páteřních prvků

připojení do více páteřních směrů 10 GE umístění kontrolních a řídících prvků komunikační infrastruktury

velký počet uživatelů

11

Obrázek schematicky znárorňuje integraci nového uzlu na stávající sítě a návaznost na páteřní síť

V objektu Bubenečská (v dokumentu používán též název Wintrova) požadujeme vybudovat záložní datový i hlasový uzel ITS MV dále zajišťující zálohu veškerých sítových, bezpečnostních, monitorovacích a dohledových služeb definovaných v bodě 2. Charakteristika objektu: • • • • • •

Požadavky na komunikační infrastrukturu:

KRITICKÝ z hlediska důležitosti

•

napojen na externí operátory

•

záložní tranzitní uzel ITS MV

•

WAN uzel pro připojení podřízených objektů

•

záložní síťové datové centrum ITS

vysoká dostupnost síťových služeb redundance páteřních prvků

připojení do více páteřních směrů 10 GE umístění kontrolních a řídících prvků komunikační infrastruktury

velký počet uživatelů

12

Obrázek schematicky znárorňuje integraci nového uzlu na stávající sítě a návaznost na páteřní síť

13

2 Funkční specifikace komunikační infrastruktury 2.1 Požadované síťové prvky objektů Z hlediska řešení infrastruktury LAN sítí v jednotlivých objektech požadujeme, aby nabízené řešení bezpodmínečně umožnilo zapojení počítačů za IP telefony vybavené integrovaným přepínačem. Do lokalit jsou poptávány tyto aktivní prvky:

• • • • • • • •

•

Modulární L3 přepínač

Přístupový L2 přepínač

Uživatelský L2 přepínač

Multiservisní WAN směrovačpro koncový objekt VOIP hlasová brána

Multiservisní WAN směrovač WLAN kontrolér

WLAN access point Key server

2.1.1 Modulární L3 přepínač Modulární L3 přepínač musí mít plně modulární architekturu s možností výměny, nebo případného doplnění jednotlivých modulů a zajistit funkčnost aktivního prvku v případě poruchy řídícího modulu, nebo zdroje napájení. Přepínač musí podporovat funkci, která zajišťuje kontinuální přepínání paketů i v případě poruchy primárního řídícího modulu, kdy jeho funkci přebírá záložní řídící modul. Modulární L3 přepínač musí podporovat L2 – L4 síťové funkce včetně podpory IP adresace a standardních směrovacích protokolů pro IPv4 i IPv6 s minimálními požadavky na OSPFv2/v3, BGP a MP-BGP. Rovněž je požadována podpora vytváření oddělených IP VPN sítí prostřednictvím virtualizace směrovacích tabulek. (např. technologie VRF-lite) a podpora virtualizace síťových služeb.

Modulární L3 přepínač musí podporovat směrování IP multicast provozu s minimálními požadavky na podporu protokolů PIM SM a PIM SSM a to jak pro protokol IPv4, tak i IPv6. Modulární L3 přepínač musí dále podporovat širokou škálu bezpečnostních mechanismů jako je ochrana proti podvržení zdrojové IP a MAC adresy a ochrana proti neautorizovaným službám DHCP.

Modulární L3 přepínač musí podporovat funkcionalitu, která umožňuje sloučit dva fyzické přepínače do jednoho virtuálního, který se vůči okolním systémům (LAN přepínače, servery, atd.) chová jako jeden logický přepínač. Modulární L3 přepínač musí rovněž podporovat agregaci portů do virtuálních trunků napříč fyzickými šasi.Modulární L3 přepínač musí plně podporovat řízení kvality služeb (QoS) s možností definice frontování, klasifikace provozu, markování provozu (DSCP, COS) s možností omezení a vyčlenění šířky pásma provozu v jednotlivých kategoriích a definici prioritní fronty pro provoz IP telefonie. Modulární L3 přepínač musí mít plnou podporu IPv6 služeb jako jsou DNS, Telnet/SSH, DHCP, Multicast a QoS. Přepínač musí podporovat technologii DualStack (IPv4 a IPv6).

14

Modulární L3 přepínač musí plně podporovat monitorování aplikačních toků a generovat záznamy s využitím technologie NetFlow v9 bez výrazného nárůstu zatížení CPU. Modulární L3 přepínač musí být vysoce škálovatelný a podporovat rozhraní 1GE, 10GE a 40GE a musí umožnit instalaci specializovaných modulů jako je např. WLAN kontrolér . Tabulka 3: Funkční specifikace modulárního L3 přepínače

Požadovaná funkcionalita / vlastnost Výrobce zařízení

Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ přepínače Formát přepínače Minimální počet slotů v šasi pro umístění ethernet komunikačních modulů Minimální kapacita interní sběrnice na 1 slot přepínače Redundantní AC napájecí zdroj Směrování protokolů IPv4 a IPv6 v hardware GRE tunelování v hardware Minimální počet 10GE portů s volitelným fyzickým rozhraním Minimální počet 1GE portů s volitelným fyzickým rozhraním Minimální počet 40GE portů s volitelným fyzickým rozhraním Minimální počet 10GE portů osazených rozhraním typu 10GBASE-LRM Minimální počet 10GE portů osazených rozhraním typu 10GBASE-SR Minimální počet 10GE portů osazených rozhraním typu 10GBASE-CX1 (3m) Podpora virtualizace – možnost sloučit dvě fyzická šasi do jednoho logického Minimální počet MAC address v tabulce Minimální počet IPv4 routes ve FIB tabulce Minimální počet IPv6 routes ve FIB tabulce IEEE 802.3ad IEEE 802.3ad přes více šasi Minimálně 8 linek jako součást trunku Minimální počet konfigurovatelných trunků IEEE 802.1Q Minimální počet aktivních VLAN Podpora instance spanning-tree protokolu per VLAN IEEE 802.1w – Rapid Spanning Tree Protocol Protokol MVRP nebo VTP pro definici a správu VLAN sítí Podpora jumbo rámců (9200 bytes) Detekce protilehlého zařízení (např. CDP nebo LLDP)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu L3 přepínač Modulární 5

Doplní Uchazeč dle nabízeného zařízení

200 Gb/s ANO ANO ANO 26 2 2 16 6 2

ANO

128000 256000 128000 ANO ANO ANO 128 ANO 4000 ANO, minimálně 250 instancí ANO ANO ANO ANO

15

Požadovaná funkcionalita / vlastnost BGPv4, MP-BGP OSPFv2 OSPFv3 First Hop Redundancy Protokol (např. VRRP, HSRP) Policy-based routing podle ACL MPLS EoMPLS Reverse path check (uRPF) IGMPv2, IGMPv3 IP Multicast ( PIM SSM, PIM SM) Minimální počet HW QoS front QoS classification – ACL, DSCP, CoS based QoS marking - DSCP, CoS, MPLS Exp. QoS - Strict Priority Queue pro ukládání paketů IP telefonního provozu QoS Policing First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) IPv6 services ( Telnet, SSH, Syslog, DHCP) IPv6 QoS IPv6 Multicast (MLDv1 & v2, PIM SSM, PIM SM) IPv6 First Hop Security (Port ACL, RA guard) IPv6 over GRE v HW ISATAP v HW IPv6 ACL uRPF pro IPv6 ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback, 802.3ad) Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) Minimální počet oddělených (nezávislých) směrovacích tabulek Podpora protokolů a služeb per VRF (TACACS+, VRRP nebo HSRP, SNMP, Syslog, NTP, PING) Konfigurovatelné prostředky pro ochranu L3 přepínače před útoky typu odepření služby (DoS) formou vhodného omezení frekvence určitých typů rámců/paketů, které jsou zpracovávány procesorem zařízení Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje umožňující detailní analýzu a troubleshooting procházejících multimediálních datových toků, např. mediatrace nebo ekvivalentní Zrcadlení provozu na úrovni jednotlivých fyzických rozhraní i virtuálních sítí (VLAN) do monitorovacího rozhraní (ekvivalent funkce SPAN) Interní nástroje pro debugging procházejícího provozu Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru

Způsob splnění požadované funkcionality / vlastnosti ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO 8 ANO ANO ANO


ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO 50 ANO ANO ANO ANO ANO ANO ANO ANO

16

Požadovaná funkcionalita / vlastnost Bezpečnostní funkce umožňující inspekci provozu protokolu ARP Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Možnost definovat minimálně dva různé monitory datových toků současně, jeden monitor pro sběr parametrů datových toků potřebných pro analýzu aplikačních toků, druhý monitor pro sběr parametrů datových toků potřebných pro detekci bezpečnostních incidentů Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti DHCP server SSHv2 CLI rozhraní SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) NTP server Vzdálený port mirroring (RSPAN) L2 traceroute

Způsob splnění požadované funkcionality / vlastnosti ANO


ANO ANO ANO ANO

400000 ANO ANO ANO ANO ANO ANO ANO ANO

2.1.2 Přístupový L2 přepínač Přístupové LAN přepínače mohou být modulární nebo fixní konfigurace s 2/1GE uplink porty pro připojení optických případně metalických rozhraní a musí podporovat propojení do stohu s podporou agregace portů do virtuálních trunků napříč jednotlivými členy stohu.

Přístupové LAN přepínače musí podporovat na linkové vrstvě mechanismy pro automatické přiřazení IP telefonu do hlasové VLAN. Přístupové LAN přepínače musí podporovat standardy pro napájení po Ethernetu (PoE) dle norem 802.3af a 802.3at a disponovat PoE výkonem min. 720 W, resp. 370 W (48, resp. 24 portový přepínač). Rovněž musí podporovat zabezpečení portů dle standardu 802.1x s podporou pro koncové IP telefony. Přepínače musí rovněž obsahovat interní nástroje umožňující simulovat, analyzovat a trasovat multimediální datové toky. LAN přepínače musí podporovat optimalizaci IP multicast provozu (IGMP a MLD snooping).

LAN přepínače musí umožnit zabezpečení na L2 portech, proti podvržení zdrojové MAC a IP adresy a ochranu proti neautorizovaným službám DHCP.

Přístupové LAN přepínače musí plně podporovat řízení kvality služeb (QoS) s možností definice frontování, klasifikace provozu, markování provozu (DSCP, COS) s možností omezení a vyčlenění šířky pásma provozu v jednotlivých kategoriích a definici prioritní fronty pro provoz IP telefonie. 17

LAN přepínače musí plně podporovat IPv6 protokoly a služby jako jsou DNS, Telnet/SSH, DHCP, ACL a QoS. Přepínač musí podporovat funkcionalitu IPv6 First Hop Security (IPv6 RA guard, DHCPv6 snooping).

Přístupový LAN přepínač musí plně podporovat monitorování aplikačních toků s využitím technologie NetFlow verze 9. Tabulka 4: Funkční specifikace L2 přepínače

Tabulka uvádí požadované funkcionality pro přepínač 48 portů i přepínač 24 portů. Požadovaná funkcionalita / vlastnost

Výrobce zařízení

Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ přepínače Minimální počet dedikovaných stohovacích portů Minimální počet zařízení ve stohu Minimální kapacita sběrnice stohu Stateful Switch Over v rámci stohu Možnost instalovat interní redundantní napájecí zdroj Minimální počet portů 10/100/1000 Base-TX s PoE napájením Minimální počet 1GE uplink portů s volitelným fyzickým rozhraním Minimální počet 1GE portů typu 1000BASE-SX Minimální velikost MAC address tabulky IEEE 802.3ad IEEE 802.3ad přes více přepínačůve stohu Minimálně 8 linek jako součást trunku Minimální počet konfigurovatelných trunků IEEE 802.1Q Minimální počet aktivních VLAN Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-domain authentication) Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů RADIUS CoA (RFC 5176) Podpora instance spanning-tree protokolu per VLAN IEEE 802.1w – Rapid Spanning Tree Protocol Protokol MVRP nebo VTP pro definici a správu VLAN sítí Podpora jumbo rámců (9190 bytes) Detekce protilehlého zařízení (např. CDP nebo LLDP) Směrování protokolů IPv4 a IPv6 v hardware OSPFv2 OSPFv3 First Hop Redundancy Protokol (např. VRRP, HSRP) Reverse path check (uRPF)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu L2 přepínač 2 8 120Gb/s ANO ANO 24, resp. 48


2

2 30000 ANO ANO ANO 64 ANO 1000 ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

18

Požadovaná funkcionalita / vlastnost IGMPv2, IGMPv3 DHCP relay Minimální počet HW QoS front QoS classification – ACL, DSCP, CoS based QoS marking – DSCP, CoS QoS – Strict Priority Queue pro ukládání paketů IP telefonního provozu Automatické nastavení QoS parametrů pro IP telefonii (AutoQoS nebo ekvivalentní) QoS Policing First Hop Redundancy Protokol pro IPv6 (HSRP nebo VRRP) IPv6 services ( Telnet, SSH, Syslog, DHCP) IPv6 QoS IPv6 First Hop Security (Port ACL, RA guard, DHCPv6 snooping) IPv6 ACL Možnost definovat povolené MAC adresy na portu ACL na rozhraní IN/OUT (včetně virtuálních – VLAN) Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru Bezpečnostní funkce umožňující inspekci provozu protokolu ARP IEEE 802.3af IEEE 802.3at Minimální PoE budget IEEE 802.3az Automatická aplikace specifické konfigurace pro dané zařízení po detekci jeho připojení na portu Inteligentní PoE management – zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje umožňujících detailní analýzu a troubleshooting procházejících multimediálních datových toků, např. mediatrace nebo ekvivalentní Zrcadlení provozu na úrovni jednotlivých fyzických rozhraní i virtuálních sítí (VLAN) do monitorovacího rozhraní (ekvivalent funkce SPAN) Interní nástroje pro debugging procházejícího provozu Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow

Způsob splnění požadované funkcionality / vlastnosti ANO ANO 8 ANO ANO ANO


ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

ANO ANO 370W v provedení 24 portů, resp. 720W v provedení 48 portů ANO ANO ANO ANO ANO ANO ANO ANO

19

Požadovaná funkcionalita / vlastnost Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Možnost definovat minimálně dva různé monitory datových toků současně, jeden monitor pro sběr parametrů datových toků potřebných pro analýzu aplikačních toků, druhý monitor pro sběr parametrů datových toků potřebných pro detekci bezpečnostních incidentů Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX Minimální počet IP Flow záznamů uchovávaných v lokální cache paměti DHCP server SSHv2 CLI rozhraní SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) NTP server Vzdálený port mirroring (RSPAN) L2 traceroute



ANO ANO

12000 ANO ANO ANO ANO ANO ANO ANO ANO

2.1.3 Uživatelský L2 přepínač Uživatelský LAN přepínač musí být vybaven min. 12 porty Ethernet 10/100 a min. 2x 10/100/1000 uplink porty pro připojení optických případně metalických rozhraní. Šasi přepínače musí být v nehlučném, tichém provedení bez ventilátorů.

Přepínač musí podporovat na linkové vrstvě mechanismy pro automatické přiřazení IP telefonu do hlasové VLAN. Přepínač musí podporovat standardy pro napájení po Ethernetu (PoE) dle norem 802.3af a 802.3at a disponovat výkonem PoE min. 110 W pro min. počet 8 portů s napájením. Přepínač rovněž musí podporovat zabezpečení portů dle standardu 802.1X s podporou pro koncové IP telefony. Přepínač musí poskytovat zabezpečení na L2 portech proti podvržení zdrojové MAC a IP adresy a ochranu proti neautorizovaným službám DHCP. Přepínače musí plně podporovat řízení kvality služeb (QoS) s možností definice frontování, klasifikace provozu, markování provozu s možností omezení a vyčlenění šířky pásma provozu v jednotlivých kategoriích a definici prioritní fronty pro provoz IP telefonie. Tabulka 5: Funkční specifikace uživatelského L2 přepínače Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla


20

Požadovaná funkcionalita / vlastnost Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (datasheet) v českém nebo anglickém jazyce Typ přepínače Formát přepínače Minimální počet portů 10/100 Base-TX Minimální počet portů 10/100 Base-TX s PoE napájením Minimální počet 1GE uplink portů s fixním nebo volitelným (SFP) fyzickým rozhraním Neblokující architektura, tzv. wirespeed Minimální velikost MAC address tabulky IEEE 802.3ad IEEE 802.1Q Minimální počet aktivních VLAN Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802.1x, MAC adresou, Web autentizací) Integrace IEEE 802.1x s IP telefonním prostředím (802.1x Multi-Domain Authentication) Možnost provozu 802.1x v tzv. audit módu bez omezování přístupu koncových uživatelů RADIUS CoA (RFC 5176) Podpora instance spanning-tree protokolu per VLAN IEEE 802.1w – Rapid Spanning Tree Protocol Protokol MVRP nebo VTP pro definici a správu VLAN sítí Podpora jumbo rámců (9k) Detekce protilehlého zařízení IGMPv2, IGMPv3 DHCP relay QoS Policing IPv6 services ( Telnet, SSH, Syslog, DHCP) IPv6 QoS IPv6 First Hop Security (Port ACL, RA guard, DHCPv6 snooping) IPv6 ACL Možnost definovat povolené MAC adresy na portu ACL na rozhraní IN/OUT (včetně virtuálních - VLAN) Bezpečnostní funkce umožňující ochranu proti podvržení zdrojové MAC a IP adresy Bezpečnostní funkce umožňující ochranu proti připojení neautorizovaného DHCP serveru Bezpečnostní funkce umožňující inspekci provozu protokolu ARP IEEE 802.3af IEEE 802.3at Minimální výkon PoE 110 W IEEE 802.3az Inteligentní PoE management – zajištění napájení připojeného zařízení podle konkrétních požadavků daného typu zařízení

Způsob splnění požadované funkcionality / vlastnosti Uvedení požadovaného odkazu L2 přepínač kompaktní šasi, tiché provedení (bez ventilátorů) 12 8


2

ANO 1000 ANO ANO 16 ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

21

Požadovaná funkcionalita / vlastnost Zrcadlení provozu na úrovni jednotlivých fyzických rozhraní i virtuálních sítí (VLAN) do monitorovacího rozhraní (ekvivalent funkce SPAN) Interní nástroje pro debugging procházejícího provozu Monitorování aplikačních toků (všech paketů) prostřednictvím technologie NetFlow Možnost definice klíčových atributů a parametrů monitorovaných toků včetně parametrů: zdrojová / cílová IP adresa, zdrojová / cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Export monitorovaných dat ve formátu NetFlow v9 nebo IPFIX Vzdálená konfigurace a management - CLI (SSHv2) Vzdálená konfigurace a management - Web prohlížeč (HTTPS) SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting)



ANO ANO ANO ANO ANO ANO ANO ANO

2.1.4 Multiservisní WAN směrovač pro koncový objekt Požadovaná funkční specifikace multiservisního směrovače pro koncový objekt je uvedena v následující tabulce. Tabulka 6: Funkční specifikace multiservisního WAN směrovače pro koncový objekt Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ zařízení Formát zařízení

Požadovaný počet portů GigabitEthernet Směrování IPv4 Směrování IPv6 OSPFv2 BGPv4 Podpora 4 byte AS numbers in BGP Možnost směrování provozu dle dynamicky měřených metrik (zatížení linky, zpoždění, ztrátovost paketů, jitter) First Hop Redundancy Protokol (např. VRRP, HSRP) GRE (Generic Routing Encapsulation) Policy-based routing podle ACL IP Multicast ( PIM SSM, PIM SM)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Směrovač Modulární 3x10/100/1000 Base-TX ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO


22

Požadovaná funkcionalita / vlastnost IGMPv2, IGMPv3 uRPF DHCP relay First Hop Redundancy Protokol pro IPv6 OSPFv3 MP BGP IPv6 Multicast (MLDv1 & v2) IPv6 Multicast (PIM SM) IPv6 Multicast (PIM SSM) IPv6 SLA nebo ekvivalentní technologie uRPF pro IPv6 IPv6 Tunneling: IPv6 over IPv4 GRE Tunnels IPv6 over IPv4 Multipoint VPN nebo ekvivalentní technologie DHCPv6 Relay QoS classification – ACL, DSCP, CoS based QoS marking - DSCP, CoS QoS Shaping and Policing Class Based and Priority queuing Rate Limiting Hierarchical QoS min. 3 úrovně RSVP Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) Minimální počet oddělených (nezávislých) směrovacích tabulek Podpora protokolů a služeb per VRF (TACACS+, VRRP nebo HSRP, SNMP, Syslog, NTP, PING, VoIP gateway) ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback) Stavový firewall IPSec AES 256 Hardwarová akcelerace šifrování pro IPSec AES 256 Minimální propustnost směrovače při aktivovaných službách IPSec šifrování a QoS IKEv2 SHA-2 (SHA-256, SHA-512) Vytváření šifrovaných Hub&Spoke VPN s možností dynamicky sestavovat tunely mezi „spoke“ lokalitami (např. pro IPT provoz) Vytváření šifrovaných VPN bez potřeby tunelů dle RFC 3547 (GDOI based VPN) s centrální správou šifrovacích klíčů Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7.vrstvě OSI modelu dle aplikačních signatur) Vynucení QoS parametrů pro takto rozpoznané aplikace a skupiny aplikací - marking, garance šířky pásma pro jednotlivé aplikace, shaping, policing Měření statistik a výkonnostních charakteristik přenášených multimediálních, realtimových a aplikačních toků - využívané pásmo

Způsob splnění požadované funkcionality / vlastnosti ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO


ANO 20

ANO ANO ANO ANO ANO

35Mb/s ANO ANO ANO ANO

ANO ANO ANO

23

Požadovaná funkcionalita / vlastnost


Měření statistik a výkonnostních charakteristik přenášených multimediálních, realtimových a aplikačních toků - odezvy aplikací Měření statistik a výkonnostních charakteristik přenášených multimediálních, realtimových a aplikačních toků - počty aplikačních spojení Sběr a vyhodnocování statistik a výkonnostních charakteristik multimediálních toků: využívané pásmo, odezvy aplikací, RTP statistiky Monitorování aplikačních toků s využitím technologie NetFlow Možnost definice klíčových atributů a parametrů monitorovaných toků včetně paramterů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora minimálně 2 různých monitorů současně (pro monitoring bezpečnosti a monitoring objemu přenesených dat) Export NetFlow dat dle formátu NetFlow v9 nebo IPFIX Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje pro debugging procházejícího provozu SSHv2 CLI rozhraní SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) NTP server Funkce Hlasové VoIP brány Protokol H.323v4 Protokol SIPv2 (RFC3261 a návazné) Funkce T.38 Fax Gateway Podpora funkce IP PBX pro řízení lokálních telefonů v případě ztráty jejich spojení s centrálními hlasovými řídícími servery Počet hlasových rozhraní ISDN BRI Minimální počet G.711 kanálů realizovatelných instalovanými DSP procesory Podpora sdílení instalovaných DSP procesorů pro terminaci hlasových kanálů, transkodování mezi různými kodeky a realizaci konferenčních spojení Signalizační protokolu Q.SIG (BC a GF/SS) dle standardů ECMA pro spojení s pobočkovými ústřednami Alcatel Kodek G.711 Kodek G.722 Kodek G.729 Podpora hlasových rozhraní ISDN PRI DTMF relay přes IP - in-band podle RFC2833 Možnost modifikace algoritmu zpracování signalizace (například pomocí skriptů) Podpora propojení do externích sítí pomocí IP (SIP trunk) Protokol RSVP


ANO ANO ANO

ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO 2 16

ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

24

Požadovaná funkcionalita / vlastnost Podpora protokolů SRTP a TLS pro šifrovaný přenos hlasu Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje pro debugging procházejícího provozu

Způsob splnění požadované funkcionality / vlastnosti ANO ANO


ANO

2.1.5 VOIP hlasová brána Hlasová brána musí mít modulární architekturu s možností přidávat hlasové moduly rozhraní dle budoucí potřeby.

Hlasová brána musí podporovat rozhraní ISDN PRI a ISDN BRI ve formě modulů včetně integrovaných DSP procesorů pro zpracování a kódování hlasu včetně možnosti vytvoření konferenčního mostu s podporou kodeků G.722, G.711, G.729. Vyžadována je rovněž podpora VoIP signalizačních protokolů H.323v4 a SIPv2.

Hlasová brána musí podporovat nástroje pro lokální přehrávání oznamovacích hlášení volajícím a být schopná modifikovat algoritmus zpracování signalizace např. pomocí skriptů.

Hlasová brána musí podporovat přenos faxů standardizovaným protokolem T.38 a rovněž je vyžadována podpora šifrování pro hlas (SRTP) i signalizaci.

Hlasová brána musí podporovat nástroje pro on-line měření kvality přenosové infrastruktury z pohledu VoIP za pomoci simulace VoIP provozu.

Hlasová brána musí zajistit plnou podporu IP adresace a směrovacích protokolů pro IPv4 a IPv6 s minimálními požadavky na směrovací protokoly. Hlasová brána musí podporovat technologii DualStack (IPv4 a IPv6), musí mít plnou podporu IPv6 služeb jako jsou DNS, Telnet/SSH, DHCP, Multicast a QoS. Tabulka 7: Funkční specifikace VoIP hlasové brány

Požadovaná funkcionalita / vlastnost Výrobce zařízení

Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ zařízení Formát zařízení Minimální počet portů s volitelným fyzickým rozhraním Minimální počet hlasových E1/PRI rozhraní Směrování IPv4 Směrování IPv6 Podpora 4 byte AS numbers in BGP

Způsob splnění požadované funkcionality/ vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu VoIP hlasová brána Modulární 2x10/100/100 0Base-TX 4 ANO ANO ANO


25

Požadovaná funkcionalita / vlastnost GRE (Generic Routing Encapsulation) IP Multicast IGMPv2, IGMPv3 HSRP nebo VRRP pro IPv6 IPv6 Multicast (MLDv1 & v2) IPv6 Multicast (PIM SM) IPv6 Multicast (PIM SSM) IPv6 SLA nebo ekvivalentní technologie IPv6 Tunneling: IPv6 over IPv4 GRE Tunnels QoS classification – ACL, DSCP, CoS based QoS marking – DSCP, CoS QoS Shaping and Policing Class Based and Priority queuing Rate Limiting ACL na rozhraní IN/OUT (včetně virtuálních – VLAN, loopback) Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje pro debugging procházejícího provozu SSHv2 CLI rozhraní SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) Protokol H.323v4 Protokol SIPv2 (RFC3261 a návazné) Funkce T.38 Fax Gateway Minimální počet G.711 kanálů realizovatelných instalovanými DSP procesory Podpora sdílení instalovaných DSP procesorů pro terminaci hlasových kanálů, transkodování mezi různými kodeky a realizaci konferenčních spojení Signalizační protokol Q.SIG (BC a GF/SS) dle standardů ECMA pro spojení s pobočkovými ústřednami Alcatel Kodek G.711 Kodek G.722 Kodek G.729 Možnost instalovat hlasové rozhraní ISDN BRI DTMF relay přes IP - in-band podle RFC2833 Možnost modifikace algoritmu zpracování signalizace (například pomocí skriptů) Podpora propojení do externích sítí pomocí IP (SIP trunk) Minimální počet současných SIP spojení Podpora protokolů SRTP a TLS pro šifrovaný přenos hlasu

Způsob splnění požadované funkcionality/ vlastnosti ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO


ANO ANO ANO ANO ANO ANO ANO ANO 128 ANO ANO ANO ANO ANO ANO ANO ANO ANO 40 ANO

2.1.6 Multiservisní WAN směrovač Směrovač musí mít modulární architekturu s možností přidávat moduly rozhraní dle budoucí potřeby.

26

Směrovač musí podporovat vytváření šifrovaných VPN sítí založených na standardu RFC 3547 včetně centralizované správy šifrovacích klíčů a jejich automatické synchronizace v celé síti PČR. Směrovač musí podporovat šifrování aplikačního provozu s využitím technologie IPSec s podporou AES-256, IKEv2 a SHA-2.Je požadována hardwarová podpora šifrování ve směrovači. Směrovač musí zajistit plnou podporu IP adresace a směrovacích protokolů pro IPv4 a IPv6 s minimálními požadavky na směrovací protokoly OSPFv2/v3, BGPv4 a Multiprotocol BGP.

Směrovač musí plně podporovat řízení kvality služeb (QoS) s možností definice frontování, klasifikace provozu, markování provozu (DSCP, COS) s možností omezení a vyčlenění šířky pásma provozu v jednotlivých kategoriích a definici prioritní fronty pro provoz IP telefonie.

Směrovač musí mít plnou podporu IPv6 služeb jako jsou DNS, Telnet/SSH, DHCP, Multicast a QoS. Směrovače musí podporovat technologii DualStack (IPv4 a IPv6). Směrovač musí podporovat nástroje pro on-line měření kvality přenosové infrastruktury a na jejich základě definovat pravidla pro směrování provozu. Přesná požadovaná funkční specifikace multiservisního směrovače je uvedena v následující tabulce. Tabulka 8: Funkční specifikace multiservisního WAN směrovače Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ zařízení Formát zařízení Minimální počet portů 10 Gigabit Ethernet Oddělený procesor pro funkce směrování a forwardování paketů Redundantní AC napájecí zdroj Možnost osadit šasi redundatním řídícím procesorem Směrování IPv4 Směrování IPv6 Minimální propustnost systému Minimální paketový výkon směrovače Minimální počet záznamů ve směrovací tabulce – IPv4 Minimální počet záznamů ve směrovací tabulce – IPv6 IEEE 802.3ad OSPFv2 BGPv4 Podpora 4 byte AS numbers in BGP Možnost směrování provozu dle dynamicky měřených metrik (zatížení linky, zpoždění, ztrátovost paketů, jitter) First Hop Redundancy Protokol (např. VRRP, HSRP) GRE (Generic Routing Encapsulation)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Směrovač Modulární 4x 10GBASE-SR ANO


ANO ANO ANO ANO 80Gb/s 50Mpps 2M 1M ANO ANO ANO ANO ANO ANO ANO

27

Požadovaná funkcionalita / vlastnost Policy-based routing podle ACL IP Multicast ( PIM SSM, PIM SM) IGMPv2, IGMPv3 uRPF DHCP relay First Hop Redundancy Protokol pro IPv6 OSPFv3 MP BGP IPv6 Multicast (MLDv1 & v2) IPv6 Multicast (PIM SM) IPv6 Multicast (PIM SSM) IPv6 SLA nebo ekvivalentní technologie uRPF pro IPv6 IPv6 Tunneling: IPv6 over IPv4 GRE Tunnels IPv6 over IPv4 Multipoint VPN nebo ekvivalentní technologie DHCPv6 Relay QoS classification – ACL, DSCP, CoS based QoS marking - DSCP, CoS QoS Shaping and Policing Class Based and Priority queuing Rate Limiting Hierarchical QoS Virtualizace směrovacích tabulek - např. Virtual Routing and Forwarding (VRF) Minimální počet oddělených (nezávislých) směrovacích tabulek Podpora protokolů a služeb per VRF (TACACS+, VRRP nebo HSRP, SNMP, Syslog, NTP, PING) ACL na rozhraní IN/OUT (včetně virtuálních - VLAN, loopback) IPSec AES 256 Hardwarová akcelerace šifrování pro IPSec AES 256 Minimální šifrovací výkon pro IPSec AES 256 IKEv2 SHA-2 (SHA-256, SHA-512) Vytváření šifrovaných Hub&Spoke VPN s možností dynamicky sestavovat tunely mezi „spoke“ lokalitami (např. pro IPT provoz) Vytváření šifrovaných VPN bez potřeby tunelů dle RFC 3547 (GDOI based VPN) s centrální správou šifrovacích klíčů Pokročilá detekce a klasifikace jednotlivých přenášených aplikací (DPI na 7.vrstvě OSI modelu dle aplikačních signatur) Vynucení QoS parametrů pro takto rozpoznané aplikace a skupiny aplikací - marking, garance šířky pásma pro jednotlivé aplikace, shaping, policing Měření statistik a výkonnostních charakteristik přenášených multimediálních, realtimových a aplikačních toků – využívané pásmo Měření statistik a výkonnostních charakteristik přenášených multimediálních, realtimových a aplikačních toků – odezvy aplikací

Způsob splnění požadované funkcionality / vlastnosti ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO min. 3 úrovně


ANO 50

ANO

ANO ANO ANO 25Gb/s ANO ANO ANO ANO ANO ANO ANO ANO

28

Požadovaná funkcionalita / vlastnost Měření statistik a výkonnostních charakteristik přenášených multimediálních, realtimových a aplikačních toků - počty aplikačních spojení Sběr a vyhodnocování statistik a výkonnostních charakteristik multimediálních toků: využívané pásmo, odezvy aplikací, RTP statistiky Monitorování aplikačních toků s využitím technologie NetFlow Možnost definice klíčových atributů a parametrů monitorovaných toků včetně paramterů: zdrojová/cílová IP adresa, zdrojová/cílová VLAN, TCP flags, TCP sekvenční čísla, hodnota TTL, ICMP kód Podpora minimálně 2 různých monitorů současně (pro monitoring bezpečnosti a monitoring objemu přenesených dat) Export NetFlow dat dle formátu NetFlow v9 nebo IPFIX Interní nástroje pro on-line měření kvality síťové infrastruktury, např. IP SLA nebo ekvivalentní Interní nástroje pro debugging procházejícího provozu SSHv2 CLI rozhraní SNMPv2/v3 TACACS+ nebo RADIUS klient pro AAA (autentizace, autorizace, accounting) NTP server




2.1.7 WLAN kontrolér pro řízení přístupových bodů WLAN sítě WLAN kontrolér pro řízení nově instalovaných přístupových bodů WLAN sítě (WLAN access point - WLAN AP) musí podporovat registraci WLAN AP umístěných v jiném objektu přes WAN, šifrování řídících rámců mezi WLAN AP a kontrolérem a musí obsahovat integrovaný IDS systém pro detekci útoků na bezdrátovou síť (wireless IDS).

WLAN kontrolér musí dále podporovat rychlý a bezpečný roaming mezi WLAN AP bez potřeby opakované autentizace EAP/Radius a integrovaný radio-resource management včetně spolupráce RRM mezi kontroléry v clusteru. WLAN kontrolér musí také podporovat možnost navýšení počtu podporovaných AP formou dokoupení licencí. Požadovaná funkční specifikace WLAN kontroléru je uvedena v následující tabulce. Tabulka 9: Funkční specifikace WLAN kontroléru pro řízení WLAN AP Požadovaná funkcionalita / vlastnost Výrobce zařízení

Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení)



29

Požadovaná funkcionalita / vlastnost Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ zařízení Minimální počet řízených WLAN AP Možnost zvýšení počtu řízených WLAN AP na 500, např. formou dokoupení licence Minimální propustnost pro data Gb/s Automatizovaná správa frekvenčního pásma Automatizované řešení roamingu uživatelů v rámci AP na jednom kontroleru i mezi 2 a více kontrolery, L2/L3 Integrované řešení návštěvnického přístupu Bezpečné oddělení návštěvnického provozu od zaměstnaneckého provozu Integrovaná správa návštěvnických účtů s možností definice jejich platnosti Webová autentizace návštěvníků Podpora možnosti tunelování uživatelských dat z AP až na kontroler, možnost šifrování těchto uživatelských dat Podpora možnosti lokálního bridgování uživatelských dat přímo na příslušném AP 802.11e/WMM Diferenciace úrovní QoS pro hlasové služby, zaměstnance a návštěvníky Mechanismy řízení přístupu (Call Admission Control) pro hasový i video provoz. Konfigurovatelné parametry max. zátěže a šířky pásma. Podpora Video-streamingu se spolehlivým multicastem Aplikační inspekce přenášeného provozu (DPI na 7. vrstvě ISO/OSI na základě aplikačních signatur) umožňující rozpoznání jednotlivých aplikací, grafické zobrazení statistik a možnost řízení provozu per rozpoznaná aplikace Podpora Apple Bonjour protokolu, zpracování mDNS paketů, možnost filtrování služeb mezi subnety Podpora indoor a outdoor mesh sítí, současné připojení normálních a mesh AP k jednomu kontroleru Podpora designu s cetrálními kontrolery a vzdálenými AP na pobočkách připojených přes WAN Existence programu/mechanismu výrobce pro validaci interoperability bezdrátových klientů třetích stran s infrastrukturou. Zahrnující inovativní funkce bepečnosti, mobility, QoS, management. Alespoň pro klienty DELL, HP, Lenovo, Fujitsu, Nokia, BlackBerry a pod. Podpora 802.11i, respektive jeho implementací WPA a WPA2 včetně enterprise variant autentizace/šifrování 802.1x/EAP autentizace: PEAP, EAP-FAST, EAP-TLS,... Šifrování: AES, TKIP, WEP Integrovaný IDS systém pro detekci útoků na bezdrátovou síť (wireless IDS) Detekce cizích AP (Rogue AP) a klientů v AdHoc režimu Možnost vynuceného odpojení klientů od cizích AP

Způsob splnění požadované funkcionality / vlastnosti Uvedení požadovaného odkazu Uvedení typu 300


ANO 16 ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

30

Požadovaná funkcionalita / vlastnost Podpora standardu 802.11w - ochrana řídících rámců na AP a klientovi Podpora standardu „802.11u“ pro výběr SSID a autentizaci klienta Podpora standardu „802.11r“ pro rychlý roaming klientů mezi AP Možnost integrace s L3 IDS/IPS (odpojení uživatele od bezdrátové sítě v návaznosti na impuls od L3 IDS/IPS systému Centrální administrace správců s granularitou přístupových práv Automatické zvýšení vysílacího výkonu okolních AP při výpadku AP („self healing“) Automatické přizpůsobení se bezdrátové sítě na základě indexu kvality radiového signálu Rychlá detekce selhání komunikace AP-kontroler (pod 4 sekundy) Možnost redundance na úrovni kontrolerů Vyhodnocování kvality signálu bezdrátové sítě v reálném čase a grafické vyobrazení Možnost detekce rušivých signálů (interference) a identifikace zdrojů interference na základě signatur Současná funkčnost AP pro přenos dat, detekci bezpečnostních incident a analýzu spektra Troubleshooting radiového signálu a automatické řešení problému rušivého signal Možnost nastavovat prahové hodnoty pro úroveň kvality signálu bezdrátové sítě Automatické spouštění alarmů na základě překročení prahových hodnot kvality signal Podpora správy přes serial CLI, SSH/telnet, http a https web GUI, SNMP RJ45 konzolový port a/nebo USB konzolový port Možnost navyšování počtu připojitelných AP pomocí nákupu licence Integrovaný radio-resource management, spolupráce RRM mezi kontrolery v clusteru Mobility management, L2/L3 Optimalizace multicast provozu v bezdrátové síti (IGMP snooping) Podpora auto-provisioningu



ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

2.1.8 WLAN access point WLAN access point (WLAN AP) musí být vybaven radiem pro 2,4 i 5 GHz pásmo a musí podporovat standardy 802.11a/b/g/n/ac.

WLAN acces point musí dále podporovat nastavitelný DTIM interval (Delivery Traffic Indication Message) pro jednotlivé WLAN, podporovat mechanismy pro přepojení klientů z 2,4 GHz do 5 GHz pásma a disponovat hardwarovovou podporou spektrální analýzy s rozlišením minimálně 156 kHz pro detekci zdroje rušivého signálu. WLAN AP musí rovněž podporovat výpočet závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sítě.

31

WLAN AP musí umožňovat 802.3af/802.3.at PoE napájení z LAN přepínače nebo prostřednictvím power injectoru a musí podporovat mechanismy pro optimalizaci fáze vysílaného bezdrátového signálu směrem k 802.11a/g/n/ac klientům.

Je požadováno stanovit rozmístění WLAN access pointů včetně provedení potřebného přeměření a v rámci dodávky zabezpečit veškeré práce a materiál pro jejich zprovoznění včetně UTP kabeláže. Přesná požadovaná funkční specifikace WLAN access pointu je uvedena v následující tabulce. Tabulka 10: Funkční specifikace WLAN access pointu Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ zařízení

Access Point vybavený radiem pro 2,4 a 5 GHz pásmo Minimální počet inzerovaných SSID (BSSID) per radio Nastavitelný DTIM interval (Delivery Traffic Indication Message) pro jednotlivé WLAN Podpora detekce a monitorování problémů WLAN odchytáváním provozu na AP a jeho zasíláním do Ethernetového analyzátoru (např. Wireshark) Podpora mechanismu pro optimalizaci fáze vysílaného bezdrátového signálu směrem k 802.11a/g/n/ac klientům (Beam Forming) Podpora mechanismu pro přepojení klientů z 2,4GHz do 5GHz pásma Access Pointy obsahují X.506 certifikát s lokální platností pro nasazeni PKI AP uzavřené konstrukce bez větracích otvorů a ventilátoru Access Pointy jsou fyzicky zabezpečitelné/zamknutelné k okolním pevným částem. Podpora přímého přístupu na příkazovou řádku AP přes serial konzoli, Telnet a SSH Podpora standardu 802.11a/b/g/n/ac Podpora min. 3x4 MIMO, 3 prostorové streamy Typ antén

Hardwarová podpora spektrální analýzy s rozlišením minimálně 156 kHz (detekce zdroje rušivého signálu – interference) Hardwarová podpora rozpoznání zdroje rušivého signálu podle signatur Podpora výpočtu závažnosti dopadu interference na kvalitu radiového signálu bezdrátové sítě

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu WLAN access point ANO 8



ANO ANO Integrované pro obě pásma ANO ANO ANO

32

Požadovaná funkcionalita / vlastnost 10/100/1000 Ethernet rozhraní Možnost PoE napájení (802.3af/802.3at) z přepínače nebo injectoru



2.1.9 Key server Pro šifrování bude v síti MV využito technologie GDOI - Group Domain of Interpretation dle RFC 3547 a RFC6407. Tato technologie umožňuje any-to-any šifrování mezi jednotlivými členy dané šifrovací skupiny (GM - Group Members), eliminuje nutnost využití tradičních překryvných bodbod šifrovaných tunelů a s tím spojených nárokůy na směrování přes takovouto překryvnou infrastrukturu. Kromě jednoduchosti nasazení a velkého škálování přináší tato technologie výhody v oblasti zachování zdrojových a cílových adres a dalších IP parametrů v záhlaví včetně QoS při průchodu sítí a umožňuje i snadnou integraci multicast technologií.

Technologie GDOI je založena na existenci dedikovaných klíčových serverů (GCKS - Group Controller/Key Server) zajišťujících správu a distribuci klíčů mezi jednotlivé členy skupiny (GM).

V síti resortu MV budou z důvodu redundance umístěny v první fázi minimálně dva klíčové servery - jeden v lokalitě Bubenečská, druhý v lokalitě Olšanská. Do budoucna předpokládáme rozšíření na 4 GCKS.

V síti MV je dnes zapojeno zhruba 2500 směrovačů, které se potenciálně mohou stát GDOI GM členy a účastnit se tak any-to-any šifrování. Řešení musí při použití dvou key serverů zapojených v redundantním režimu škálovat na minimálně 4000 GDOI GM členů. V síti MV jsou využívány oddělené VPN na bázi MPLS VPN a MultiVRF řešení. Řešení GDOI musí tuto skutečnost reflektovat a musí umožňovat oddělené GDOI šifrování pro tyto logicky oddělené VPN (musí být tzv. VRF aware). Tabulka 11: Funkční specifikace key serveru

Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Typ zařízení Formát zařízení Minimální počet portů GigabitEthernet Směrování IPv4 Směrování IPv6 OSPFv2 BGPv4 Podpora 4 byte AS numbers in BGP

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Server Modulární 4x10/100/1000 Base-TX ANO ANO ANO ANO ANO


33

Požadovaná funkcionalita / vlastnost Podpora IPv4 směrování (OSPF, IS-IS, ORIPv2, BGPv4), PolicyBased routing dle ACL Podpora IPv4 Multicast (PIM, IGMP v2/v3) Podpora bezpečnostních funkcí (uRPF check, stavový firewall, softwarové IPS, ACL pro IP a tehernet. DMVPN, GDOI, IPSec) Integrovaná hardwarová akcelerace šifrování (pro IPSec, 3DES, AES 256) Požadovaná HW podpora NSA Suite-B kryptografických algoritmů Podpora IPv6 services (DNS, Telnet, SSH, Syslog, ICMP, DHCP) Podpora IPv6 Multicast (MLD v1 a v2, PIM SSM a SM), Podpora IPv6 routing (OSPFv3, IS-IS, MP BGP) 802.1Q Minimální počet podporovaných VRF Podpora QoS klasifikace (dle ACL, DSCP, CoS), Marking ( DSCP, CoS), Shaping, Policing, HQOS Management přes CLI, SNMP v1/v2/v3, SSHv2, Telnet, HTTP, HTTPS, Serial a USB console Interpretace CLI a TCL scriptů a jejich aktivace asynchronní událostí v systému zařízení Statistiky exportovatelné pomocí NetFlow v9 (nebo IPFIX RFC 3917, RFC 3955) Nástroje pro měření dynamických parametrů a odezev v síti v libovolný okamžik, synteticky generovaným provozem Syslog Radius/TACACS NTP klient a server s MD5 autentizací redundantní napájení 230V



ANO ANO ANO ANO ANO ANO ANO ANO 80 ANO ANO ANO ANO ANO ANO ANO ANO ANO

3 Funkční specifikace platformy pro virtualizaci a datové služby 3.1 Servery pro virtualizaci Serverová infrastrukura pro umístění virtuálních serverů musí být založena na platformě x64, musí zajistit virtuální prostředí pro všechny požadované služby a musí minimálně splňovat následující kritéria: •

• •

V jednom uzlu musí být umístěny min tři fyzické servery

Efektivní podpora virtualizace prostřednictvím virtualizovaných síťových adaptérů s možností dynamického vytváření virtuálních I/O adapterů typu vNIC nebo vHBA. Disková kapacita jednoho serveru min. 6 TB v RAID 5

Vysoká míra integrace s prostředím VMware – bezpečná komunikace integrovaného výpočetního systému s VMware vCentre včetně podpory aktualizace informací o nastavení celého systému. Tabulka 12: Funkční specifikace serveru pro virtualizaci

34

Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Formát zařízení – počet „U“ Minimální počet instalovaných CPU Minimální počet jader per instalované CPU CINT 2006 Rates = 663 a vyšší CFP 2006 Rates = 545 a vyšší Paměť RAM o minimální velikosti 128 GB Plně redundantní napájecí zdroje (plnohodnotná funkcionalita i s jedním zdrojem) Možnost instalace CNA adaptéru s 2x10GE a s možností vytváření virtuálních adaptérů typu vNIC a vHBA Možnost instalace osmi SFF SAS, SATA, nebo SSD disků pro lokální diskové úložiště vyměnitelných za provozu Požadovaná technologie připojených disků SAS na úrovni 6 Gb Minimální požadovaná stripovaná kapacita disků je 6TB Podpora IPMI (Intelligent Platform Management Interface) verze 2.0 technologie pro integraci managementu třetích stran Minimálně 2 sloty pro rozšiřující adaptery Integrovaný síťový adaptér Minimálně 2 porty 1000Base-TX na integrovaném síťovém adaptéru Podpora flash disků typu SD pro instalaci hypervizorů, minimální kapacita 16 Gb Minimálni podpora technologie RAID typu 0, 1, 5 a 10 Virtuální KVM konzole pro vzdálený přístup Konfigurace zařízení v člověku čitelné textové formě Možnost povýšení operačního software zařízení a jednotlivých komponent po síti pomocí protokolů TFTP a HTTP přes lokální souborový systém SNMPv2 SNMPv3 Řízení přístupu podle rolí administrátorů Syslog Virtualizační plafroma s možností řízení přidělovaných zdrojů a správy spotřeby. Centralizovaná správa virtualizační platformy a virtualizovaných serverů.

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Rack Server 2 8 ANO ANO ANO ANO


ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

3.2 Servery pro dohled Veškeré SW nástroje popsané v této kapitole je požadováno dodat s plnou implementací, tj. základní instalací a zprovozněním, aktivací všech dodávaných 35

licencí, konfigurací spojenou s dohledem a správou systémů v rámci poptávky, zaškolením do obsluhy systémů.

3.2.1 Dohled sítě Základním úkolem Network management systému je poskytování spolehlivých informací o aktuálním stavu komunikačního prostředí. NMS systém musí současně umožnit konfigurovat a monitorovat celou komunikační infrastrukturu z jednoho místa. NMS systém musí podporovat následující funkcionality :

3.2.1.1Monitoring datové infrastruktury •

• • • • • • • •

Kompletní správa životního cyklu LAN i WLAN infratstruktury (nasazení, administrace, monitoring, odstraňování problémů)Automatická archivace konfigurací, porovnávání konfigurací, porovnávání konfigurací vůči šablonám. Konfigurační šablony dle "best practice" a designových příruček Inventarizace nasazeného HW v síti

Inventarizace, nasazení, správa firmware do síťových zařízení Monitorování výskytu koncových zařízení v síti

Generování reportů bepečnostních problémů infrastruktury

Monitoring připojení koncových zařízení napříč pevnou i bezdrátovou sítí

Hierarchické mapy zobrazující umístění AP, šíření signálu a aktuální pozice WLAN klientů (notebooků, PDA, WLAN RFID tagů apod.)

Centrální konfigurace bezdrátových sítí včetně bezpečnostních politik, QoS profilů

Přesná požadovaná funkční specifikace NMS systému je uvedena v následující tabulce.

Tabulka 13: Funkční specifikace NMS systému

Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Minimální počet spravovaných zařízení Možnost navýšení počtu spravovaných zařízení formou dokoupení licence Kompletní správa životního cyklu infrastruktury (nasazení, administrace, monitoring, odstraňování problémů) Grafické web rozhraní pro správu Přístup ke GUI i pomocí aplikace pro mobilní zařízení Nástroje monitorování, monitorování v reálném čase a odstraňování problémů

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Virtuální server 1000


ANO ANO ANO ANO ANO

36

Požadovaná funkcionalita / vlastnost Automatická archivace konfigurací, porovnávání konfigurací, porovnávání konfigurací vůči šablonám Konfigurační šablony dle "best practice" a designových příruček Inventarizace nasazeného HW v síti Inventarizace, nasazení, správa firmware do síťových zařízení Monitorování výskytu koncových zařízení, IP telefonů a uživatelů v síti Generování reportů bepečnostních problémů infrastruktury Zobrazení L2, L3 topologické mapy Kompletní správa životního cyklu bezdrátové sítě (plánování, nasazení, monitoring, troubleshooting, reporting) Monitoring připojení koncových zařízení napříč pevnou i bezdrátovou sítí Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí Integrace se znalostní bází výrobce pro usnadnění řešení problémů a správy Podpora API pro programatický přístup do databází aplikace správy Hierarchické mapy zobrazující umístění AP, šíření signálu a aktuální pozice WLAN klientů (notebooků, PDA, WLAN telefonů, WLAN RFID tagů apod.) Centrální konfigurace bezdrátových sítí včetně bezpečnostních politik, QoS profilů Nástroje pro detekci a řešení problémů v bezdrátové síti (grafy obsazenosti kanálů, grafy odpovídající provozu klientů, atd.) Nástroje pro plánování WLAN sítě Nástroje pro plánování, nasazení, monitorování a optimalizaci hlasových služeb do bezdrátové sítě Podpora SNMPv1, SNMPv2, SNMPv3 Podpora autorizace a autentizace vůči TACACS+ Technologický dashboard pro zobrazování výsledků měření kvality signálu bezdrátové sítě Zobrazování současných i historických hodnot a trendu kvality signálu bezdrátové sítě Zobrazování alarmů týkajících se kvality signálu Možnost pokročilého vyhledávání zdrojů interference v bezdrátové síti Nástroj pro troubleshooting klientů s funkcí identifikace zdrojů interference, které ovlivňují klienty Integrovaný nástroj pro sběr diagnostických dat o kontrolerech a AP v bezdrátové síti Automatické dohledání portu pevné sítě s připojeným falešným Access Pointem Komplexní zobrazení veškerých reklevantních údajů pro jednotlivé zařízení a jednotlivého uživatele v souhrnném pohledu (kontextově) pro rychlejší troubleshooting



ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

37

3.2.1.2Monitoring hlasové infrastruktury • • • • • • • • • •

•

Kompletní správa životního cyklu hlasové infrastruktury (nasazení, administrace, monitoring, odstraňování problémů)

Automatická archivace konfigurací, porovnávání konfigurací, porovnávání konfigurací vůči šablonám. Konfigurační šablony dle "best practice" a designových příruček Inventarizace nasazených hlasových HW prvků v síti

Inventarizace, nasazení a správa firmwaru zařízení v síti

Monitorování výskytu koncových zařízení, IP telefonů a uživatelů v síti Generování reportů bepečnostních problémů hlasové infrastruktury

Monitoring připojení koncových hlasových zařízení napříč pevnou i bezdrátovou sítí

Hierarchické mapy zobrazující umístění prvků hlasové sítě, řídících serverů, gw, telefonů, WLAN telefonů, apod.)

Nástroje pro detekci a řešení problémů v hlasové síti (grafy obsazenosti kanálů v příslušných směrech, grafy odpovídající provozu klientů, nastavení mezních hodnot a hlášení atd.) Technologický dashboard pro zobrazování výsledků

Tabulka 14: Funkční specifikace serveru pro monitoring hlasové infrastruktury Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Minimální počet dohledovaných zařízení Možnost navýšení počtu spravovaných zařízení formou dokoupení licence Kompletní správa životního cyklu hlasové infratstruktury (nasazení, administrace, monitoring, odstraňování problémů) Grafické web rozhraní pro správu Přístup ke GUI i pomocí aplikace pro mobilní zařízení Nástroje monitorování, monitorování v reálném čase a odstraňování problémů Automatická archivace konfigurací, porovnávání konfigurací, porovnávání konfigurací vůči šablonám Konfigurační šablony dle "best practice" a designových příruček Inventarizace nasazeného HW v síti Inventarizace, nasazení, správa firmware do síťových zařízení Monitorování výskytu koncových zařízení, IP telefonů a uživatelů v síti Generování reportů bepečnostních problémů infrastruktury

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Virtuální server 3000


ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

38

Požadovaná funkcionalita / vlastnost Zobrazení L2, L3 topologické mapy Kompletní správa životního cyklu bezdrátové sítě (plánování, nasazení, monitoring, troubleshooting, reporting) Monitoring připojení koncových zařízení napříč pevnou i bezdrátovou sítí Monitoring IPv6 připojení koncových zařízení napříč pevnou i bezdrátovou sítí Integrace se znalostní bází výrobce pro usnadnění řešení problémů a správy Podpora API pro programatický přístup do databází aplikace správy Nástroje pro detekci a řešení problémů v bezdrátové síti (grafy obsazenosti kanálů, grafy odpovídající provozu klientů, atd.) Podpora SNMPv1, SNMPv2, SNMPv3 Podpora autorizace a autentizace vůči TACACS+ Komplexní zobrazení veškerých reklevantních údajů pro jednotlivé zařízení a jednotlivého uživatele v souhrnném pohledu (kontextově) pro rychlejší troubleshootnig




3.2.1.3Monitoring provozních toků - netFlow kolektor Požadujeme pokročilý systém pro automatickou analýzu síťového provozu, automatickou detekci anomálií a nežádoucího chování na síti, včetně zařízení pro korelaci posbíraných dat. Slouží nejen pro zvýšení bezpečnosti počítačové sítě a detekci bezpečnostních anomálií, ale také pro detekci provozních problémů a událostí v síti. Hlavním přínosem je odhalení provozních problémů a zvýšení vnější i vnitřní bezpečnosti datové sítě. •

• •

sofistikovaný nástroj pracující na bázi analýzy chování sítě (NBA – Network Behavior Analysis), permanentní vyhodnocování a analýza netFlow dat,

orientace na celkové chování zařízení v síti, což umožňuje detekovat útoky, zařízení infikovaná malwarem, anomálie v provozu datové sítě a moderní hrozby jako jsou tzv. zeroday útoky a pokročilé hrozby (advanced persistent threats), které není možné detekovat tradičními řešeními na bázi signatur.

Tabulka 15: Funkční specifikace netflow kolektoru Požadovaná funkcionalita / vlastnost

Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Minimální disková kapacita s možností dalšího rozšíření Podpora pro IPv4, IPv6, VLAN a MPLS

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu appliance 10 TB ANO


39

Požadovaná funkcionalita / vlastnost Vyhodnocování a analýza dat ve formátu netflow verze 5, verze 9, nebo IPFIX Podpora exportu dat ve formátu netflow verze 5, verze 9, nebo IPFIX sofistikovaný nástroj pracující na bázi analýzy chování sítě Zpracování dat 10 Gb/s bez ztráty paketů 2 x 10GE rozhraní Grafické rozhraní pro správu Integrovaný kolektor pro zobrazení a analýzu dat Plně kompatibilní s NetFlow kolektory třetích stran



ANO ANO ANO ANO ANO ANO ANO

3.2.2 Server síťových a autentizačních služeb Nástroj zajištění centrální správy a monitoringu IP adresního prostoru s integrovanými nástroji základních síťových služeb (DHCP, NTP, DNS, Radius, 802.1x) a s jednotnou centrální uživatelskou správou. Tabulka 16: Funkční specifikace síťového a autentizačního systému Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení V případě fyzické appliance musí využívat zabezpečený operační systém, být schopné poskytovat požadované funkce i v případě nedostupnosti síťového připojení k centrálnímu serveru a komunikovat s centrálním serverem přes zabezpečený protokol systém musí podporovat možnost nasazení v on-line clusteru a podporovat x-násobnou redundanci Kapacita systému Možnost navýšení počtu spravovaných zařízení formou dokoupení licence Centralizovaný systém pro ověřování uživatelů, řízení přístupu k síti podle místa připojení a guest přístup definující pravidla přístupu k síti Ve spolupráci s aktivními prvky (LAN přepínači, bezdrátovými AP nebo řídícími moduly, VPN branami) poskytuje ochranu před neoprávněným přístupem k pevné LAN síti, bezdrátové WLAN síti (metodou 802.1x)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Virtuální server ANO


ANO

min. 1500 koncových zařízení ANO ANO ANO

40

Požadovaná funkcionalita / vlastnost Automatické rozpoznávání a klasifikace připojených zařízení (PC, IP telefonů, tabletů, mobilních telefonů apod.) ve spolupráci se síťovou infrastrukturou Podporované databáze uživatelů (s možností definovat pořadí průchodu) Interní (pro uživatele i koncová zařízení) Active Directory LDAP (RFC 2251) Autorizace Řízení přístupu k síti pomocí filtrů nebo přiřazením do VLAN sítě podle: uživatele (role, skupiny), času připojení místa připojení Řízení autentizace a založení důvěryhodné infrastruktury mezi jednotlivými prvky sítě, pro bezpečný a šifrovaný transport dat Adresní plánování nástroj pro návrh a definici IP adresního plánu s možností definice sítí, výběr konkrétní sítě a práce s ní, v sítích možnost definice bloků adres, jejich priorit import MAC/IP adres z online monitoringu sítě, automatický výběr správné sítě pro importované adresy import / export záznamů do/z adresního plánování v XML nebo CSV formátu automatické generování pravidel pro DHCP servery z adresního plánování automatické vytváření, modifikace a mazání DNS záznamů na definovaných DNS serverech s podporou automatického výběru příslušného DNS serveru v případě více oddělených DNS serverů na síti nástroj pro hromadné práce s definovanými skupinami zařízení online sledování a vyhodnocení monitoringu ve formě: povolená dvojice MAC-IP, zakázaná dvojice MAC-IP, nekorektní DHCP MAC-IP, neznámá MAC-IP vypsání „mrtvých“ MAC nebo IP adres (adresy, které se v síti nevyskytly např. půl roku), s možností přes uživatelské rozhraní provést automatické vymazání z DHCP, DNS a Radius záznamů a vrácení příslušných IP adres do adresního plánování Accounting Zaznamenávání aktivity uživatelů a zařízení připojených k síti Systém pro sledování výstrah (úspěšná/neúspěšná přihlašování, neaktivita, stav systému AAA, dostupnost externích databází, aktivita filtrů) Funkce GUEST serveru Vytváření casově omezených oprávnění pro přístup k síti nebo do internetu pro hosty, externí spolupracovníky apod. ve fixních LAN i WLAN Oprávnění přidělovaná správcem přístupu přes portál pro snadné vytváření dočasných účtů Plná lokalizace portálu pro sponzory (administrace) i pro hosty (autentizace)



ANO ANO ANO ANO


ANO ANO ANO ANO ANO

41

Požadovaná funkcionalita / vlastnost Zohlednění bezpečnostní role administrátora (sponzora) přístupu pro hosty, odrážející se v právech konfigurace Optimalizace autentizačního web portálu i pro mobilní platformy Ověření přes HTTP a HTTPS Správa mobilních zařízení automatizovaná IP správa BYOD a mobilních zařízení řízení jejich přístupu na síti jednoznačná identifikace BYOD a mobilních zařízení funkčnost systému pro všechny platformy bez nutnosti instalace klientského systému do zařízení RADIUS server RADIUS protokol pro autentizaci, autorizaci a accounting Podpora mechanismů Protected EAP (PEAP), EAP-TLS, PEAPTLS, EAP-FAST, EAP-FASTv2 (EAP Chaining) Ověření uživatelů heslem nebo certifikátem Ověření MAC adresou připojovaného zařízení uživatelské rozhraní pro správu záznamů s možností potlačení záznamů provedených automaticky z adresního plánování možnost replikace záznamů na podřízené radius servery distribuovaný model, požadujeme funkcionalitu v lokalitě i v případě nedostupnosti centrální lokality s řídícím serverem NTP server systém distribuce jednotného času do sítě ve verzi NTP protokolu 4 DNS server centrální řízení a zakládání pravidel centrální řídící server musí mít redundanci nezávislou na lokalitě podpora více síťových rozhraní DNS serverů okamžité promítnutí změn DNS záznamů při komitu bez nutnosti restartu DNS možnost automatického vytváření PTR reverzních záznamů při zakládání “A” záznamů nastavování oprávnění k zónovým souborům a SOA záznamům automatická kontrola existence reverzního záznamu k primárnímu A záznamu a naopak DHCP server distribuovaný DHCP systém s možností existence více DHCP serverů na stejné síti (redundance) centrální řízení a zakládání pravidel uživatelsky definované DHCP volby (DHCP options) definice adresních skupin, k nim vázané DHCP volby možnost definice více MAC na více IP adres pro pravidla možnost definice i statického záznamu (pro danou MAC není přidělovaná adresa DHCP serverem, pouze existuje záznam pro Radius server a monitoring, že daná MAC a IP adresa je na síti platná) možnost existence DHCP záznamů jedné MAC adresy ve více různých sítích - v každé síti obdrží daná MAC adresa přesně svou IP adresu z rozsahu dané sítě - cestující uživatelé



ANO ANO ANO ANO ANO

ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

42

Požadovaná funkcionalita / vlastnost automatické vytvoření/změna/smazaní DHCP záznamu při operacích v adresním plánování automatická propagace MAC adres z DHCP záznamů v uživatelsky definovaném formátu do Radius serverů pro realizaci dalších bezpečnostních mechanizmů prostřednictvím aktivních prvků sítě (podpora aktivních prvků různých výrobců pro 802.1x autentizaci) Další vlastnosti Definice rolí administrátorů a úrovní přístupu k ověřovacímu systému Zjednodušení správy vytvářeními skupin uživatelů, koncových a síťových zařízení Grafické rozhraní pro definici pravidel přístupu k síti Grafické rozhraní pro monitorování, definici výkazů, řešení problémů Diagnostika problemů (systémová, údaje o chybách přihlašování, TCP dump, packet capture) Sledování session (sezení) přímo v rozhraní GUI s možností okamžitého odpojení nebo přesměrování do karantény Zaznamenávání událostí na externí syslog server NTP pro synchronizaci času SMTP pro zasílání zpráv a výstrah přes e-mail



ANO

ANO ANO ANO ANO ANO ANO ANO ANO ANO

Server bude posílat alarmy, včetně monitoringu sebe sama a monitoringu událostí, do stávajícího centrálního dohledového systému (SNMP, syslog, mail). 3.2.3 Fax server

Zadavatel požaduje dodat do lokalit Olšanská a Bubenečská systém pro zpracování faxové komunikace splňující vlastnost „high availability“, tj. systémy v obou uvedených lokalitách budou tvořit cluster. Faxový systém budou používat nejen uživatelé z lokalit Olšanská a Bubenečská ale i uživatelé sídlící na dalších lokalitách a místech nacházejících se na území Prahy. Celkový počet faxových uživatelů činí 600. Předpokládaný počet paralelních faxových spojení je 20 pro lokalitu Olšanská a 20 pro lokalitu Bubenečská. Tabulka 17: Funkční specifikace Fax serveru

Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Podpora IPv6 services (DNS, Telnet, SSH, Syslog, ICMP, DHCP) Podpora distribuovaných systémů

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Virtuální server ANO ANO


43

Požadovaná funkcionalita / vlastnost Grafické rozhraní pro správu RADIUS protokol pro autentizaci, autorizaci a accounting Pokročilé definování uživatelských rolí a přidělování oprávnění Management přes CLI, SNMP v1/v2/v3, SSHv2, HTTPS Syslog klient NTP klient Email-to-fax a fax-to-email Každý uživatel PBX má své faxové číslo: osobní fax Faxové číslo příjemce se určí z emailové adresy, která je definována tvarem číslo@fax serverová doména Obsah emailu může být prostý text, HTML, PDF soubory či jiné formáty, které lze konvertovat do PDF formátu Bez omezení počtu stránek odesílané přílohy Uživatelsky definovaná titulní stránka, která je automaticky přidána, v případě, že email obsahuje předmět, HTML nebo prostý text V případě, že je fax úspěšně odeslán, odesílatel obdrží potvrzovací email, který obsahuje konvertovaný dokument ve formátu PDF V případě neúspěšného odeslání faxu, oznámení o chybě, proč odeslání selhalo Příchozí faxový dokument je převeden do PDF souboru a odeslán příjemci do emailu nastaveného ve formátu jméno@uživatelova doména Počet faxových uživatelů Počet paralelních faxových spojení

Způsob splnění požadované funkcionality / vlastnosti ANO ANO ANO


ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO 600 20

3.2.4 Aplikační servery (syslog, dokumentace, záloha konfigurací atd.)

3.2.4.1Syslogový server •

Integrovaný sběr a ukládání syslogových hlášek na dedikovaném unix serveru ve virtuálním prostředí. Způsob ukládání logů bude v souborovém systému.

Tabulka 18: Funkční specifikace syslog serveru

Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Podpora všech formátu syslog (UDP, TCP, IETF/RFC5424) Podpora sběru SNMP trapů a jejich konverze na logy Podpora sběru logů z databází (MSSQL, ORACLE, MySQL)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu Virtuální server ANO ANO ANO


44

Požadovaná funkcionalita / vlastnost Podpora RELAY (tj. přeposílací servery, např. pro infrastrukturu v DMZ) v rámci dodané licence Podpora distribuovaných systémů (možnost kombinovat klienty, relay servery a přeposílat data mezi nimi) Podpora výstupních formátů syslog - forwarding (UDP, TCP, IETF/RFC5424) Podpora BUFFER/CACHE na výstupu jak u Agenta, tak pro RELAY, a také pro Server/Appliance. Podpora zápisu logů do databází (MSSQL, ORACLE, MySQL) Počet dohlížených zařízení min. 3000 Možnost navýšení počtu spravovaných zařízení formou dokoupení licence Integrovaný sběr a ukládání syslogových hlášek po dobu 12 měsíců Úložiště ukládá logy v originálním RAW formátu Úložiště podporuje kompresi, TSA časové značky, šifrováni a ochranu proti změne. Nezávislé zálohovací politiky jak pro konfiguraci, tak pro jednotlivá úložiště. Nezávislé archivační (data retention) politiky pro jednotlivá úložiště log dat. Grafické rozhraní pro správu Pokročilý nástroj s grafickým rozhraním, který umožňuje v přehledné formě procházet, třídit a vyhodnocovat velké množství dat Rychlé vyhledávání na základě fulltext indexace (vyhledávaní bez nutnosti tvorby parserů), ne vyhledávaní ala GREP Umožnění vytváření vlastních analytických pohledů LDAP a RADIUS protokol pro autentizaci, autorizaci a accounting Pokročilé definování uživatelských rolí a přidělování oprávnění Management přes webGUI - SSHv2, HTTPS Podpora pro provozní monitoring – SNMP v2c, v3 Součásti licene je i SW klient pro sběr logů pro OS Windows, UNIXLike pro stejný počet dohlížených zařízení jako license serveru

Způsob splnění požadované funkcionality / vlastnosti


ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO ANO

3.2.4.2Nezávislá záloha konfigurací síťových systémů Je požadován integrovaný sběr a ukládání konfiguračních dat jednotlivých zařízení na dedikovaném FTP a SFTP serveru ve virtuálním prostředí. Způsob ukládání konfigurací bude v textových souborech. Tabulka 19: Funkční specifikace serveru pro zálohování Požadovaná funkcionalita / vlastnost Výrobce zařízení

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce


45

Požadovaná funkcionalita / vlastnost Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Požadovaný formát zařízení Podpora FTP Podpora SFTP Textový formát zálohovaných dat

Způsob splnění požadované funkcionality / vlastnosti Uvedení produktového čísla Uvedení požadovaného odkazu Virtuální server ANO ANO ANO


3.2.4.3Dokumentační a vizualizační server Aplikace musí umožňovat přehledné zobrazení projektovaných síťových i nesíťových systémů, zařízení a komponent, jejich dokumentaci, ukládání konfigurací, dokumentaci fyzické hierarchie systémů odshora dolů až do úrovně stojanu, zařízení, portu, včetně detailní evidence portů jednotlivých zařízení a jejich vzájemného propojení. Aplikace musí podporovat automatizovaný proces sběru informací o stavu komponent v reálném čase. Aplikace musí zajistit vizualizaci síťové komunikační infrastruktury, sledování a dokumentování stavu evidovaných sítí a IT systémů, vytváření logických vazeb mezi prvky na základě skutečných, projektovaných nebo zamýšlených požadavků, včetně grafického zobrazení uvedených vazeb ve formě síťových a topologických diagramů.

Zobrazení informací ze serveru a ovládání software se požaduje výhradně z prostředí webového prohlížeče. Aplikace musí umožňovat import a export dat z a do různých prostředí a souborových formátů z aplikací netViz a MS Visio. Dokumentační server musí obsahovat : •

• • • •

Neomezený počet objektů

Neomezený počet licencí pro práci v prostředí web prohlížeče s právem data pouze číst (read-only) bez možnosti přidávání nebo změny informací.

2 licence editorské s možností přidání počtu

Katalog zařízení pro snadnou tvorbu síťových a topologických schémat.

Soubor integračních nástrojů pro možnost připojení se ke zdrojům dat třetích stran jako CA netViz, MS Visio, What´s Up Gold, VMWare vCenter, vMotion.

46

Tabulka 20: Funkční specifikace dokumentačního serveru

Požadovaná funkcionalita / vlastnost Výrobce systému

Produktový název a číslo nabízeného systému (v případě, že je systém popsán více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného systému) Odkaz na www stránky výrobce, kde je k dispozici detailní technická specifikace (datasheet) v českém nebo anglickém jazyce Navrhovaný systém musí být vystavěn a vybaven pro nasazení v podnikovém prostředí: musí umožňovat provádění souběžných změn, ukládání dat musí být zajištěno v centrálním databázovém stroji a v otevřeném schématu, přístup k datům musí být povolen více uživatelům současně a v reálném čase. Systém musí být vybaven API rozhraním pro webové služby s možností integrace a spolupráce s externími systémy. Navrhovaný systém musí podporovat instalaci a provoz ve virtuálním prostředí. Poskytnutá licence musí pokrývat jak instalaci produkční platformy, testovací platformy tak platformu pro zotavení po havárii. Uživatelské rozhraní, nástroje pro vyhledávání Navrhovaný software musí využívat moderních technologií založených na web prohlížeči jako je HTML5 a SVG (vektorový grafický formát- Scalable Vector Grafics). Používání systému musí být prováděno pouze přes webového klienta (web prohlížeče Firefox, Internet Explorer, Chrome a Safari). Software musí obsahovat kontextové menu vyvolané stiskem pravého tlačítka myši, musí umožňovat snadné zoomování, posouvání, používání klávesových zkratek pro provádění rutinních úkonů a měl by mít vestavěnu možnost vykonání jednoduchých operací – jako jsou operace typu přidání, úprava nebo odstranění objektů na jeden klik myši. Navrhovaný software musí umožnit snadnou navigaci mezi objekty v souladu hierarchií přes dvojklik na dané objekty umístěné ve schématu, dále pomocí zobrazení hierarchického stromu v prohlížeči. Navrhovaný software musí disponovat rychlým vyhledávačem se snadným ovládáním a zadáváním vstupních údajů, vyhledávač musí být schopen najít jakýkoliv objekt (uzel, odkaz, objekt apod.) v řádu sekund. Bezpečnost Systém musí podporovat použití SSL certifikátů pro šifrování dat. Software musí podporovat ověření uživatele systému pomocí vestavěného autentizačního nástroje nebo prostředictvím Active Directory.

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového jména a čísla Uvedení požadovaného odkazu ANO


ANO ANO ANO ANO ANO

ANO ANO

ANO ANO

47

Požadovaná funkcionalita / vlastnost Navrhovaný software musí mít možnost přidělit uživatelům různé přístupové role – například „žádný přístup“ (No Access), „přístup pouze k vybraným schématům“ (Limited Access), „přístup pouze pro čtení“ (Read Only), „editorů“ a tvůrce schémat (Editor), „správce“ systému (Administrator) s možností definice skupin uživatelů Navrhovaný systém musí být schopen evidovat všechny změny provedené v jeho nastavení a provozu a uchovávat o tom záznamy. Architektura systému Software sleduje aktivní komponenty a eviduje všechny prvky a zařízení v závislosti na lokalitě, budově, podlaží, stojanu a pozici uvnitř stojanu pro umožnění jednoduchého umístění do požadovaného schématu a pozice pomocí metody "drag and drop". Navrhovaný software musí umět ve schématech zobrazit stojany tak, že pomocí barevných značek odliší aktuální využití U jednotek („rack units“), spotřeby energie, teploty uvnitř stojanu, celkové hmotnosti zařízení a dalších uživatelsky definovaných atributů. Software musí umět automaticky přepočítat využití prostoru ve stojanu, energetické nároky a výslednou hmotnost všech prvků ve stojanu. Software musí umožnit volné přiřazení zařízení k vybranému stojanu tak, aby zařízení mohla být ve schématu zobrazena i mimo obraz stojanu. Software musí být schopen přesně zobrazit síťová připojení a kabelové spoje zakončené ve stojanu, musí poskytovat asistenci při vyhledávání síťových spojení prostřednictvím vyhledávače. Software musí umožnit zobrazení a grafickou reprezentaci vzájemného propojení, tzv. linků, mezi schématy (jedná se o linky, které začínají a končí v různých stojanech, místech, uzlech apod. a jsou umístěny v odlišných schématech). Software musí mít schopnost filtrovat, skrýt nebo zobrazit uzly a linky na jakékoli úrovni včetně možnosti skrýtí/zobrazení přípojek do stojanu nebo k půdorysu, dále skrýtí nebo zobrazení jednotlivých stojanů atd. Software musí být schopen přiřazovat objektům barevné kódy na základě stavu jakéhokoliv a to i uživatelsky definovaného atributu. Software musí být schopen zobrazovat informace o stavu komunikačního portu zařízení (např. nezapojen/obsazen/ projektován apod.).



ANO ANO ANO

ANO ANO ANO ANO ANO ANO

48

Požadovaná funkcionalita / vlastnost Software musí podporovat vyhledávání a vykazování stavu prvků podle následujících kritérií: • Výrobce, model, typ • Vlastník, uživatel, organizační jednotka • Číslo čárového kódu • Kupní smlouva, Prodejce • Servisní smlouva, datum expirace • Smlouva o pronájmu, datum expirace • Historie servisních zásahů na zařízení • Využití nebo určení prvku • Softwarové vybavení, číslo verze • Vyřazení z provozu Navrhovaný software musí podporovat modelování, vizualizaci a sledování prvků i mimo oblast IT, jako např. zdroje energie, zařízení vzduchotechniky, chlazení, kabelové trasy a rošty, prostupy konstrukcí, hasicí přístroje, kamerové systémy, bezpečnostní zařízení, čidla a jakékoli uživatelsky definované objekty. Software musí podporovat sledování a uchování informací o síťové konektivitě zařízení a jejich modulů, údajů o IP a MAC adresách všech rozhraní, sledování virtuálních systémů provozovaných na zařízení, automatický přesun obrazů virtuálních strojů z hostitelského systému na systém jiný na základě změn ve vMotion. Software musí být schopen přehledně graficky zobrazit vzájemná propojení mezi zařízeními, interní vazby mezi sledovanými systémy, mezi jednotlivými schématy a to na všech 7-mi vrstvách OSI modelu. Software musí podporovat činnosti v rozsahu end-to-end spojené s dokumentací kabeláže (tj. silová vedení, metalické spoje, optické spoje apod.) propojující sledované prvky a to napříč všemi úrovněmi (vrstvami) používanými v telekomunikacích. Kabeláž musí být sledovatelná až na úroveň fyzického portů, modulu, šasi, propojovacího pole, stojanu a lokality. Software musí mít schopnost ukládat naměřené hodnoty ze zařízení s využitím IPMI, SNMP nebo dalších protokolů. Správa a řízení prvků Navrhovaný software musí být dodán i s obsáhlou knihovnou zařízení s předem definovanými vlastnostmi a atributy. Knihovna musí obsahovat katalog s aktuálním seznamem zařízení známých výrobců a s šablonami obvyklých prvků. Navrhovaný software musí umožnit přidání vlastních zařízení a souvisejících atributů do knihovny zařízení včetně vlastních grafických značek a také např. fotografií Software musí umožnit uchovávat informace o záruce, informace o instalaci, kontaktní informace a další související uživatelské informace. Navrhovaný software musí podporovat vizualizaci, sledování a dokumentaci přesného umístění zařízení (budova, podlaží, místnost, stojan, operační systém atd.).



ANO

ANO

ANO ANO

ANO ANO ANO ANO ANO

49

REFERENCE:

Uchazeč musí prokázat svoji kvalifikaci z hlediska kvality dodávky a spolehlivosti navrhovaného řešení. Uchazeč musí uvést referenci, kde bylo navrhované řešení úspěšně nasazeno. Tabulka 21: Reference nasazení dokumentačního serveru Popis

Doplní Uchazeč

REFERENCE 1 Název společnosti: Kontaktní osoba:

Adresa sídla společnosti: Telefon: E-mail:

Obor činnosti společnosti: Období nasazení: Poznámka:

4 Funkční specifikace IP telefonie 4.1 Požadavky na IP telefonní systém Řešení IP telefonního systému umožní nasazení centralizovaného modelu zpracování hovorů formou aplikačního clusteru, zajišťujícího: • • • •

jednotnou sadu služeb dostupnou všem uživatelům regionu,

přenositelnost čísla a uživatelských služeb v rámci systému IP telefonie,

centralizovanou správu celého systému,

integrace na stávající adresářové služby MV a PP (AD)

IP telefonní systém musí zajistit telefonní funkce pro daný počet uživatelů rozmístěných v jednotlivých objektech IP WAN (MPLS) regionálních sítí s možností využití lokálních prostupů do veřejné telefonní sítě.

Pro realizaci IP telefonního systému je požadováno řešení umožňující provozovat řídící servery pro IP telefony ve virtuálním prostředí VMware, které v současné době MV a PČR používá na aplikačních serverech a tudíž má s tímto prostředím provozní zkušenosti.

Řídící část IP telefonního systému musí být navržena jako plně redundantní systém řídících serverů (redundance 1:1) s možností jejich geografického rozmístění a možností rozkládání zátěže na jednotlivé servery.

IP telefonní systém musí zajistit uživatelům ve všech lokalitách IP WAN sítě plnou dostupnost telefonních funkcí v rámci lokality i v případě poruchy IP WAN sítě. IP telefonní systém musí poskytovat otevřená a dokumentovaná rozhraní následujících služeb: •

•

Signalizace SIP, H.323

WebServices - HTTP, XML, SOAP, CTI (např. TAPI, JTAPI, CSTA)

50

IP telefonní systém musí podporovat jak protokol IPv4 tak i protokol IPv6 (dle Pokynu vlády ČR č. 727 ze dne 8.6.2009).

Řídící část musí poskytovat službu dostupnosti uživatele přes WLAN síť a softwarového klienta v mobilním telefonu.

4.2 Požadavky na řešení číslovacího plánu

Řešení IP telefonního systému musí umožňovat tvorbu a správu více číslovacích plánů, jejich vzájemnou izolaci i provázání a musí zajistit: • • • •

Zachování stávajících číslovacích plánů v jednotlivých lokalitách. Číslování poboček ve stávajícím stavu je šestimístné nebo devítimístné.

Postupnou implementaci centralizovaného číslovacího plánu s časovým překryvem původních číslovacích plánů podle harmonogramu projektu. Podporu číslovacího plánu ve formátu E164 a URI (přiřazení obou identifikací uživateli)

Pružnou manipulaci s číslem volaného i volajícího v průběhu sestavování hovoru.

4.3 Požadavky na identifikace hovorů

Řešení musí umožnit zachování i modifikaci čísla volajícího pro příchozí i odchozích hovory. Maskování musí být podporováno pro jednotlivé telefonní přístroje, linky a pro skupiny linek příslušné lokalitě nebo organizačnímu celku.

4.4 Požadavky na směrování hovorů

Řešení musí umožnit Least Cost Routing (LCR) z pohledu místa vzniku hovoru. Hovor bude směrován na základě volby tarifu a volby přenosové cesty.

Směrovací pravidla jsou spravována centralizovaně a reflektují ekonomická kritéria pro služby jednotlivých operátorů veřejných sítí.

4.5 Požadavky na Call Admission Control

IP telefonní systém musí umožnit efektivní řízení využití přenosové kapacity (Call Admission Control) transportní IP/MPLS infrastruktury propojující jednotlivé objekty MV a PČR. CAC musí umožňovat centrální správu a řízení včetně real-time komunikace mezi řídícími servery IP telefonního systému a komunikačními prvky IP infrastruktury o dostupnosti přenosového pásma pro hlasové a video hovory. CAC musí dále umožnit: • • •

řízení přenosového pásma pro hlasové i video služby společně.

specifikaci garantované šířky pásma a použitého kódování hlasových a video toků.

využití více komunikačních cest (rozložení zátěže a záložní trasy) s různou přenosovou kapacitou.

4.6 Požadavky na konferenční hovory

IP telefonní systém musí podporovat realizaci telefonních konferenčních hovorů s možností připojit do jedné konference min. 10 účastníků z různých objektů, jejichž telefonní přístroje využívají různé typy hlasových kodeků (G.711, G.722 , G.729). IP telefonní systém rovněž umožní realizovat telefonní konferenci alespoň pro 40 účastníků a dále musí podporovat: •

•

Konferenci v režimu Ad-hoc i Rendezvous s autentikací PINem.

Automatické sestavení konference formou obvolání účastníků a jejich připojení do konference. 51

4.7 Požadavky na záložní systém pro volání v jednotlivých lokalitách IP telefonní systém musí z pohledu zálohy obsahovat na všech vzdálených lokalitách připojených k uzlům Olšanská a Bubenečská pomocí IP WAN záložní řešení, které bude schopné obsloužit i nadále příchozí i odchozí volání do sítě VTS (s využitím lokální přípojky), včetně volání na tísňové linky pro lokálně zapojené IP telefony.

Telefonní systém musí uživatele upozornit o běhu v záložním režimu zprávou na displeji IP telefonu a při opětovném zprovoznění IP WAN sítě sám okamžitě přejít do původního režimu. Tato funkcionalita bude požadována v osmi lokalitách o počtech poboček: 60, 55, 90, 10, 15, 60 ,80, 60.

4.8 Požadavky na integraci analogových telefonních přístrojů, faxů a modemů IP telefonní systém umožní v jednotlivých lokalitách připojení a integraci analogových přístrojů různých typů - telefon, fax a modem.

4.9 Požadavky na integraci IP telefonů s aplikacemi na PC

IP telefonní systém umožní integraci IP telefonních přístrojů s aplikacemi na desktopových počítačích prostřednictvím CTI (Computer Telephony Integration). IP telefonní systém musí poskytovat službu CTI pro všechny uživatele centralizovaně, s vysokou dostupností a možností rozkládání zátěže. Integrace musí umožnit vytáčení hovorů na IP telefonních přístrojích pouhým kliknutím v aplikaci na počítači. Integrace musí umožnit • • • • •

vytáčení hovorů na IP telefonních přístrojích pouhým kliknutím v aplikaci (např. MS Outlook) na požadovaný kontakt, telefonní číslo, „Pop-up“ okno při příchozím hovoru a jeho identifikace textem z adresářových služeb,

Přístup k adresářovým službám MS Active Directory a Osobní adresář MS Outlook, Přístup ke kalendářovým službám MS Exchange, Zobrazeni dostupnosti uživatelů v MS Outlook

Mezi podporované aplikace musí patřit minimálně webový prohlížeč, MS Outlook a MS SharePoint.

4.10 Požadavky na bezpečnost IP telefonního systému

Nabízené řešení umožní snadnou implementaci šifrovaného přenosu telefonních hovorů v prostředí transportní IP sítě: •

•

šifrovaný přenos signalizace mezi „řídící server – IP telefon“ i „řídící server – hlasová brána“

šifrovaný přenos telefonního hovoru (RTP stream) mezi „IP telefon – IP telefon“ i „IP telefon – hlasová brána“

Řídící servery IP telefonie, hlasové brány a koncové telefonní přístroje nebo video konferenční jednotky musí být připojeny do stávající dedikované IP VPN sítě „Voice“. SW IP telefony a aplikace provozované na pracovních stanicích, tabletech nebo smartphonech jsou připojeny do stávající datové IP VPN „Hermes“. IP telefonní systém musí zajistit bezpečnou a rychlou komunikaci mezi klienty v datové IP VPN síti „Hermes“ a klienty v hlasové IP VPN síti „Voice“ bez nutnosti směrování real-time telefonního provozu (UDP/RTP) přes centrální firewall propojující obě oddělené IP VPN sítě. 52

4.11 Požadavky na integraci IP telefonního systému s externími telefonními sítěmi operačních středisek Řešení IP telefonního systému musí zajistit jeho centralizované a spolehlivé propojení do stávající privátní hlasové sítě Operačních středisek (OS) PČR. Služba OS je realizována na platformě IP telefonie Cisco Communications Manager v9.1 a to prostřednictvím IP trunků se signalizací SIPv2 (RFC 3261 a návazné) a tunelování signalizačních zpráv Q.SIG a Q.931. Je vyžadována podpora: • • • • • • •

Q.SIG Basic call dle standardu ECMA 143,

Q.SIG Suplementary Services dle standardu ECMA 165,

přenos „původně volaného“ čísla pomocí "Diversion" SIP header dle standardu RFC 6044.

DTMF relay přes IP - in-band podle RFC 2833, KPML – RFC 4730, SIP Notify – RFC 3265 a SIP Info – RFC 2976. Sestavení hovoru v režimu „Delay offer“ i „Early Offer“.

Specifikace komunikačních parametrů v SDP záhláví SIPové zprávy dle RFC 4566.

Možnost modifikace algoritmu zpracování signalizace (například pomocí skriptů) pro zajištění interoperability a implementace dodatečných služeb.

Propojení do sítě Operačních středisek je požadováno o kapacitě 60x hovorových kanálů SIP v uzlu Olšanská a 60x hovorových kanálů SIP v uzlu Bubenečská.

4.12 Požadavky na integraci IP telefonního systému s externími telefonními sítěmi Řešení IP telefonního systému musí zajistit jeho centralizované a spolehlivé propojení do stávající privátní hlasové sítě PČR realizované na platformě pobočkových ústředen Alcatel 4400 a Alcatel 4300 a to prostřednictvím ISDN/PRI trunků se signalizací Q.SIG (vyžadována je podpora jak Q.SIG Basic call dle standardu ECMA 143, tak Q.SIG Suplementary Services dle standardu ECMA 165). IP telefonní systém musí zajistit vzájemnou interoperabilitu se stávající PBX infrastrukturou Alcatel v rámci kraje i s jinými kraji. Řešení IP telefonního systému musí dále zajistit jeho centralizované a spolehlivé propojení se stávající radiovou sítí Pegas prostřednictvím ISDN/PRI trunku, se stávající sítí VoFR prostřednictvím ISDN/PRI trunku, spojení se sítí mobilních operátorů pomocí ISDN/PRI trunku, resp. IP trunku a spojení s hlasovou sítí HZS pomocí IP trunku Při propojení na úrovni IP trunku musí řešení zajistit oddělení externí a interní telefonní komunikace, normalizaci a překlad signalizačního protokolu H.323, resp. SIP a překlad (transkodování) hlasového kanálu. V rámci definování příchozího i odchozího směru komunikace je vyžadována možnost specifikace konkrétního hlasového kodeku i seznamu kodeků s jejich prioritním pořadím. Jedná se o nutnost vynucení specifického kodeku (např. G.711, G.729, G.723) při změně transportní technologie TDM/IP/VoFR.

Nedílnou součástí řešení IP telefonního systému je i jeho propojení s veřejnou telefonní sítí prostřednictvím ISDN/PRI nebo ISDN/BRI trunků realizovaných v objektech jednotlivých typů. Propojení IP telefonního systému s veřejnou telefonní sítí na centrální úrovni musí být možné realizovat rovněž pomocí IP trunku.

53

Zařízení použitá pro propojení IP telefonního systému s externími hlasovými sítěmi musí být dostatečně flexibilní a musí podporovat následující funkce a služby: • •

• • • • • • • •

Podpora signalizačních protokolů H.323v4, SIPv2 (RFC 3261 a návazné).

Podpora HW prostředků (DSP procesory) pro kódování přenášeného hlasového signálu s použitím různých kodeků, které zajistí efektivní a vysoce kvalitní transport hlasového signálu jak v prostředí LAN sítí s použitím kodeků G.722, resp. G.711, tak i v prostředí WAN sítě s použitím kodeku G.729. Podpora rozhraní ISDN BRI/PRI (Euro ISDN, Q.SIG BC a Q.SIG GF/SS).

Podpora přenosu faxů přes IP (T.38, T.37 store and forward fax, fax detection).

DTMF relay přes IP - in-band podle RFC 2833 a out-of-band KPML – RFC 4730 a SIP Notify – RFC 3265. Převod kódování hlasových kanálů (transcoding).

Podpora nástrojů pro lokální přehrávání oznamovacích hlášení volajícím. Funkce přímé provolby - Direct inward dial, Direct outward dial. Šifrovaný přenos VoIP spojení (SRTP)

Možnost modifikace algoritmu zpracování signalizace (například pomocí skriptů) pro zajištění interoperability se stávajícími systémy hlasové komunikace používaných v rámci PČR.

Požadavky na připojení jednotlivých typů objektů do VTS a externích telefonních sítí a definici rozhraní pro připojení zobrazuje následující tabulka. Tabulka 22: Propojení objektů do VTS a externích telefonních sítí Objekt

Síť

Objekt Olšanská

VTS

Objekt Bubenečská

Privátní policejní PBX síť Síť HZS VTS

VoFR síť Síť Pegas Mobilní operátor

Mobilní operátor

Privátní policejní PBX síť

Počet rozhraní

2x ISDN/PRI, 30x hovorový kanál SIP 10x hovorový kanál H.323 1x ISDN/PRI 1x ISDN/PRI, 30x hovorový kanál SIP 2x ISDN/PRI 10x hovorový kanál SIP 2x ISDN/PRI, 30x hovorový kanál SIP 1x ISDN/PRI, 30x hovorový kanál SIP 2x ISDN/PRI

IP telefonní systém musí v případě potřeby umožnit snadné připojení externích telefonních sítí (hlasových bran/IP PBX) pomocí IP trunků. Při propojení na úrovni IP trunku musí řešení zajistit oddělení externí a interní telefonní komunikace, normalizaci a překlad signalizačního protokolu H.323, resp. SIP a překlad (transkódování) hlasového kanálu.

4.13 Požadavky na uživatelské služby IP telefonního systému

IP telefonní systém musí umožnit implementovat následující minimální seznam služeb: •

sestavení a přijetí hovoru

54

• • • • • • • • • • • • • • • • • • •

předání hovoru

opakované vytáčení posledního čísla

zkrácené vytáčení

volání druhého účastníka (zpětný dotaz na dostupnost, střídání mezi hovory);

variabilní přesměrování volání – každé (off-net a on-net), zaneprázdněn, bez odpovědi přidržení hovoru a pokračování připojení k hovoru

parkování a vyzvednutí hovoru

skupinové převzetí hovoru

možnost vytváření přímých linek – volba bez vytáčení, pouze zvednutím sluchátka zpětné volání

čekání a vyzvednutí hovoru (s konfigurovatelnou zvukovou výstrahou)

identifikace volajícího – CLIP (identifikace volající linky CLID - Calling Line Identification, identifikace jména volajícího CNID - Calling Party Name Identification) možnosti nastavování oprávnění pro externí hovory vytvoření konferenčního hovoru odmítnutí hovoru

adresářové služby – resortní i osobní telefonní seznamy

přidělení a přenositelnost uživatelského profilu v prostředí podniku

hudba při čekání - Music on Hold (MoH)

U vybraných uživatelů navíc služby: • • • • •

sekretářské soupravy

spojovatelské pracoviště

rozšíření hlasových služeb o video složku

integrace mobilních služeb – dostupnost na jediném čísle, předávání hovoru mezi pevnou linkou a mobilním přístrojem

možnost specifikace času pro dostupnost na jednom čísle (např. pouze v pracovní době v pracovní dny) individuálně pro každého uživatele

Pro vybranou skupinu uživatelů umožní navržený telefonní systém navíc integraci s prostředím MS Windows (XP – 8.1) a MS Office. Integrace musí umožnit: •

• •

Vytočení telefonního čísla z MS aplikace (Word, Excel, Outlook, SharePoint) na lokálním IP telefonu,

indikaci stavu dostupnosti volaného účastníka (volno, obsazeno, nerušit),

možnost zaslání krátkého vzkazu na displej IP telefonu nebo klienta na PC. 55

4.14 Požadavky na koncová zařízení pro jednotlivé objekty Součástí telefonního systému je dodávka IP telefonních přístrojů v různých kategoriích: •

• • • • • •

•

telefon typu A1 – základní telefon pro málo frekventovaná umístění (sklady, chodby, výslechové místnosti …) telefon typu A2 – základní telefon pro uživatele s access vrstvou 100 MB

telefon typu A3 – základní telefon pro uživatele s access vrstvou 1000 MB

telefon typu B – telefon pro střední management telefon s kamerou pro video hovory a velkým barevným displejem

telefon typu C – asistentský telefon s velkým displejem a velkým počtem tlačítek linek s indikací jejich stavu

telefon typu D – telefon pro vyšší management telefon s integrovanou HD kamerou pro video hovory a velkým barevným displejem

kompaktní videokonferenční terminál - stolní videokonferenční jednotka s možností připojení externího monitoru. Podpora FullHD rozlišení a doprovodného prezentačního kanálu.

Analogový převodník – převodník pro integraci analogových zařízení do IP telefonní infrastruktury

Je požadováno dodání uživatelských licencí odpovídajících počtu požadovaných IP zařízení jednotlivých typů.

Přesná požadovaná funkční specifikace jednotlivých typů telefonních přístrojů je uvedena v následujících tabulkách.

Tabulka 23: Funkční požadavky na IP telefon typu A1 Požadovaná funkcionalita / vlastnost

Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Napájení po Ethernetu IEEE 802.3af PoE, nebo přes ext. Zdroj VLAN 802.1q, možnost tagování rámců dle 802.1p Signalizační protokol

Audio kodeky Podpora DHCP, možnost manuální konfigurace sítě včetně konfigurace VLAN a možnost automatického přiřazení do hlasové VLAN dle konfigurace přepínače Integrovaný Ethernet switch pro připojení do LAN a připojení PC s minimální rychlostí

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu ANO ANO SIP nebo podobný protokol na textové bázi G.711, G.729


ANO

10/100 Mbps

56


Displej telefonu s minimálními parametry

Řízení hlasitosti vyzvánění, reproduktoru a sluchátka Handsfree hlasitý odposlech včetně vestavěného reproduktoru i mikrofonu s odstraněním echa Plná lokalizace přístroje pro český jazyk

Tabulka 24: Funkční požadavky na IP telefon typu A2 Požadovaná funkcionalita / vlastnost

Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Napájení po Ethernetu IEEE 802.3af PoE, nebo přes ext. Zdroj VLAN 802.1q, možnost tagování rámců dle 802.1p Signalizační protokol Audio kodeky

Podpora DHCP, možnost manuální konfigurace sítě včetně konfigurace VLAN a možnost automatického přiřazení do hlasové VLAN dle konfigurace přepínače Integrovaný Ethernet switch pro připojení do LAN a připojení PC s minimální rychlostí Displej telefonu s minimálními parametry

Řízení hlasitosti vyzvánění, reproduktoru a sluchátka Programovatelná funkční tlačítka Tlačítka nezávislých linek či předvolby s indikací stavu linky/předvolby Handsfree hlasitý odposlech včetně vestavěného reproduktoru i mikrofonu s odstraněním echa Připojení náhlavní soupravy Adresářové služby s možností vyhledávání v tel. Seznamech Podpora XML aplikací v telefonu Plná lokalizace přístroje pro český jazyk Šifrování tel. hovorů včetně signalizačního protokolu

Způsob splnění požadované funkcionality / vlastnosti 2 řádkový, grafický, monochromatick ý ANO


ANO ANO

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu ANO ANO SIP nebo podobný protokol na textové bázi G.711, G.722, G.729


ANO

10/100 Mbps

2 řádkový, grafický, monochromatick ý ANO Min. 4 Min. 2 ANO ANO ANO ANO ANO ANO

57

Tabulka 25: Funkční požadavky na IP telefon typu A3 Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Napájení po Ethernetu IEEE 802.3af PoE, nebo přes ext. Zdroj VLAN 802.1q, možnost tagování rámců dle 802.1p Signalizační protokol Audio kodeky


Řízení hlasitosti vyzvánění, reproduktoru a sluchátka Programovatelná funkční tlačítka Tlačítka nezávislých linek či předvolby s indikací stavu linky/předvolby Handsfree hlasitý odposlech včetně vestavěného reproduktoru i mikrofonu s odstraněním echa Připojení náhlavní soupravy Podpora XML aplikací v telefonu Plná lokalizace přístroje pro český jazyk Šifrování tel. hovorů včetně signalizačního protokolu

Tabulka 26: Funkční požadavky na IP telefon typu B Požadovaná funkcionalita / vlastnost

Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Napájení po Ethernetu IEEE 802.3af PoE, nebo přes ext. Zdroj VLAN 802.1q, možnost tagování rámců dle 802.1p



ANO

10/100/1000 Mbps 2 řádkový, grafický, monochromatick ý ANO Min. 4 Min. 4 ANO ANO ANO ANO ANO Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu ANO ANO


58


Signalizační protokol Audio kodeky


Řízení hlasitosti vyzvánění, reproduktoru a sluchátka Programovatelná funkční tlačítka Tlačítka nezávislých linek či předvolby s indikací stavu linky/předvolby Handsfree hlasitý odposlech včetně vestavěného reproduktoru i mikrofonu s odstraněním echa Připojení náhlavní soupravy Adresářové služby s možností vyhledávání v tlf. Seznamech Podpora XML aplikací v telefonu Plná lokalizace přístroje pro český jazyk Podpora videohovorů, vestavěná kamera Šifrování tlf. hovorů včetně signalizačního protokolu

Tabulka 27: Funkční požadavky na IP telefon typu C Požadovaná funkcionalita / vlastnost


Podpora DHCP, možnost manuální konfigurace sítě včetně konfigurace VLAN a možnost automatického přiřazení do hlasové VLAN dle konfigurace přepínače Integrovaný Ethernet switch pro připojení do LAN a připojení PC s minimální rychlostí

Způsob splnění požadované funkcionality / vlastnosti SIP nebo podobný protokol na textové bázi G.711, G.729, G.722


ANO

10/100/1000 Mbps Víceřádkový barevný grafický TFT displej ANO Min. 3 Min. 4 ANO ANO ANO ANO ANO ANO ANO Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu ANO ANO SIP nebo podobný protokol na textové bázi G.711, G.722, , G.729


ANO

10/100/1000 Mbps

59


Displej telefonu s minimálními parametry

Řízení hlasitosti vyzvánění, reproduktoru a sluchátka Programovatelná funkční tlačítka

Tlačítka nezávislých linek či předvolby s indikací stavu linky/předvolby

Možnost připojení externí náhlavní soupravy Handsfree hlasitý odposlech včetně vestavěného reproduktoru i mikrofonu s odstraněním echa Adresářové služby s možností vyhledávání v tlf. Seznamech Podpora XML aplikací v telefonu Plná lokalizace přístroje pro český jazyk Šifrování tlf. hovorů včetně signalizačního protokolu

Tabulka 28: Funkční požadavky na IP telefon typu D Požadovaná funkcionalita / vlastnost



Řízení hlasitosti vyzvánění, reproduktoru a sluchátka Handsfree hlasitý odposlech včetně vestavěného reproduktoru i mikrofonu s odstraněním echa Připojení náhlavní soupravy Adresářové služby s možností vyhledávání v tlf. Seznamech Plná lokalizace přístroje pro český jazyk

Způsob splnění požadované funkcionality / vlastnosti Víceřádkový grafický displej, barevný ANO Min. 5 Min. 30, možno s externím modulem ANO


ANO ANO ANO ANO ANO



ANO

10/100/1000 Mbps Víceřádkový grafický dotykový displej, barevný ANO ANO ANO ANO ANO

60

Požadovaná funkcionalita / vlastnost Podpora videohovorů, vestavěná HD kamera Šifrování tlf. hovorů včetně signalizačního protokolu



Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu ANO ANO SIP nebo podobný protokol na textové bázi G.711, G.722, G.729 H.264, H.263 Až FullHD 1080p/30 Dotyková, min. 23“ Min 1920x 1080 ANO ANO


Tabulka 29: Funkční požadavky na kompaktní videokonferenční terminál Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Napájení přes externí zdroj Podpora VLAN 802.1q, možnost tagování rámců dle 802.1p Signalizační protokol Audio kodeky

Podpora video kodeků

Podpora video rozlišení

Typ, velikost obrazovky

Rozlišení zobrazení Podpora adaptace rozlišení na kvalitu přenosu Podpora samoopravných mechanismů videokodeků Podpora DHCP, možnost manuální konfigurace sítě včetně konfigurace VLAN a možnost automatického přiřazení do hlasové VLAN dle konfigurace přepínače Integrovaný Ethernet switch pro připojení do LAN a připojení PC s minimální rychlostí Ovládání jednotky – IR ovládání, webové rozhranní Kamera PTZ HD/FullHD Šíře záběru kamery FOV Připojení externího monitoru HDMI/DVI out Připojení prezentačního vstupu HDMI/DVI in Podpora prezentačního kanálu - BFCP Rozlišení prezentačního kanálu - BFCP Podpora dokument kamery Podpora USB portu Adresářové služby s možností vyhledávání v tlf. seznamech Plná lokalizace přístroje pro český jazyk Podpora šifrování tlf. hovorů včetně signalizačního protokolu

ANO

10/100 Mbps

ANO ANO Min 60⁰ ANO ANO ANO Min 1280x720 ANO ANO ANO ANO ANO

61

Tabulka 30: Funkční požadavky na analogový převodník Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Napájení přes externí zdroj VLAN 802.1q, možnost tagování rámců dle 802.1p Dva porty Ethernet 10/100 pro možnost redundantního připojení k síti LAN Signalizační protokol Audio kodeky

Přenos faxu přes protokol IP Plnohodnotný port FXS včetně podpory signalizace Loop-Start a Ground-Start Minimální počet analogových portů FXS In-Band DTMF Konferenční hovory Funkce přidržení/pokračování hovoru Funkce přímého nebo konzultačního přepojení hovoru Funkce přesměrování hovoru Identifikace volajícího Music-on-Hold pro analogové telefony

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu ANO ANO


OBSAHUJE

SIP, H.323 G.711, G722, G.729 Standard T.38 ANO 24 ANO ANO ANO ANO ANO ANO ANO

4.15 Požadavky na integraci IP telefonní infrastruktury s LAN sítí Z důvodu minimalizace nákladů na provoz a správu datové a hlasové infrastruktury MV a PČR musí navržené řešení komunikačního systému umožňovat: •

• •

• •

automatickou detekci IP telefonu připojeného k portu LAN přepínače a jeho automatické přiřazení do dedikované hlasové VLAN, automatickou detekci IP telefonu připojeného k portu LAN přepínače a automatické nastavení vhodných QoS parametrů daného portu,

automatickou detekci IP telefonu připojeného k portu LAN přepínače a inteligentní PoE management - zajištění napájení IP telefonu podle konkrétních požadavků daného typu IP telefonu, možnost připojení pracovní prostřednictvím IP telefonu.

stanice

uživatele

ke

komunikační

infrastruktuře

provoz dvou různých VLAN (hlasové a datové) na druhé vrstvě komunikačního modelu ISO/OSI v rámci jednoho portu.

62

4.16 Požadavky na integraci videoklientů s videokonferenčními systémy Pro zajištění užitné hodnoty videokonferenčních zařízení zadavatel požaduje, aby nabízené řešení umožnilo: •

•

• • •

integraci videokonferenčních terminálů do společného číslovacího plánu (E164/URI) a pod jedno centrální řízení tak, aby bylo možné spojit konferenci i s účastníky, kteří nemají klienta s podporou videa. Registrace k centrálnímu řídícímu uzlu s authentizací (například SIP/TLS) a šifrování media kanálu (sRTP – AES).

videokonferenční terminály musí podporovat kvalitu obrazového rozlišení ve formátech od CIF až po HD/FullHD a kodeku H.264. Podpora hlasových kodeků jak v širokopásmové oblasti (například AAC-LD, G.722, G.711) tak i kodeky snižšími nároky či opravnými mechanismy (například G.729).

videokonferenční terminály musí podporovat u vybraných modelů režim druhé obrazovky (Dual Display) a možnost paraleního prezentačního kanálu nebo dokument kamery.

přístup k adresářovým službám, telefonním seznamům v rámci organizace

propojení s videokonferenčními jednotkami, které jsou umístěné v jiných organizacích státní správy (např. HZS, ZZS apod.), tj. dostupné přes firewall a překlad adres.

4.17 Požadavky na systém nahrávání hovorů

Součástí dodávky telefonního systému musí být systém pro nahrávání hovorů. Nahrávací systém musí umožnit současné nahrávání 15 různých telefonů bez ohledu na jejich rozmístění z pohledu IP telefonního systému v uzlovém objektu, nebo ve vzdálených objektech pokrytých komunikační infrastrukturou WAN. U nahrávaných telefonů je třeba zajistit nahrávání jak interních volání mezi sebou, tak volání z interních linek do externích telefonních sítí a z externích telefonních sítí na interní linky.

Požadováno je řešení, které umožní nahrávat telefonní hovor z jakéhokoliv IP telefonu v regionální síti do jedné, centrální lokality bez nutnosti konfigurace zrcadlení hlasového provozu na síťových přepínačích a které umožní provozovat systém pro nahrávání hovorů ve virtuálním prostředí. Současně je požadována výrobcem nahrávacího systému oficiálně potvrzená kompatibilita s dodávaným telefonním systémem. Pro implementaci nahrávacího systému je požadována i dodávka serveru s lokální diskovou kapacitou pro provoz systému a nahrávané hovory s celkovou kapacitou pro 20 hodin záznamu. Systém nahrávání hovorů musí splňovat následující minimální požadavky: • • • • •

•

Stálé souběžné nahrávání pro 15 IP telefonů.

Selektivní/volitelné nahrávání pro dalších 6 telefonů, jež bude moci vždy specifikovat administrátor dle aktuálních potřeb bez zásahu do konfigurace síťové infrastruktury.

Server pro správu nahraných hovorů musí umožnit hierarchické řízení oprávnění přístupu k nahrávkám. Ukládání nahrávek ve formátu MP3 nebo WAV.

Možnost archivace záznamů lokálně v systému a možnost jejich automatického odsunu na jiná datová úložiště dle specifikace „starší než“ nebo při překročení datového úložného objemu.

Integrace s adresářovými službami, které využívá telefonní komunikační systém pro jednotnou správu uživatelů 63

•

Jednotné grafické uživatelské rozhraní pro uživatele i administrátory dostupné přes tenkého klienta ve webovém prohlížeči.

Tabulka 31: Funkční požadavky na systém nahrávání hovorů Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Minimální kapacita záznamu v hodinách Minimální počet souběžně nahrávaných IP telefonů Hierarchické řízení oprávnění přístupu k nahrávkám Ukládání nahrávek ve formátu MP3 nebo WAV GUI dostupné přes WEB

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu 20 21 ANO ANO ANO


4.18 Požadavky na integraci s prostředím MS Lync Pro zajištění užitné hodnoty IP telefonního řešení je nutné zajistit centrální propojení na infrastrukturu MS Lync 2013. Požadovaný minimální počet současných hovorů z/do systému MS Lync je 5. Propojení musí být obousměrné a musí přenášet následující služby: •

• •

•

Presence (dostupnost) uživatelů a telefonních linek - na straně Lync musí být vidět informace "dostupný / mimo kancelář / obsazeno" z nabízeného systému. Tutéž informaci odeslanou z MS Lync musí být nabízený systém schopen zpracovat a prezentovat.

Instant Messaging (textové zprávy) - přenos textových zpráv protokolem SIP/SIMPLE mezi oběma systémy.

Hlasové volání - sestavení hlasového hovoru v kodeku G.711 u-law mezi oběma systémy. Signalizace musí probíhat vytočením URI, tj. ve formátu "sip:[email protected]", kde "[email protected]" je e-mailová adresa uživatele tak, jak je vedena v Active Directory PČR.

Video volání - sestavení video hovoru v kodeku H.264 SVC mezi oběma systémy. Stejně jako u hlasového hovoru musí být k sestavení hovoru použit formát URI. Kvalita video hovoru musí být minimálně v úrovni HD spojení (720p/30).

Primárním zdrojem informací o uživatelích je Active Directory (dále AD). Systém musí synchronizovat uživatelské účty z AD v read-only módu. Z AD musí umět získat minimálně tyto informace: • •

uživatelské jméno

URI pro komunikaci s MS Lync

4.19 Požadavky na tarifikační systém Součástí dodávky telefonního systému nemusí být systém pro tarifikaci a hovorů pro všechny telefony nového telefonního systému, ale může být využito stávajícího systému centrální tarifikace MV. Podmínkou je odesílání tarifikačních cdr záznamů na ftp server. Na implementaci

64

struktury tarifikačních záznamů telefonního systému je třeba plánovat cca 30 000 Kč v případě, že dodávaný systém není podporován.

Stávající systém centrální tarifikace je proprietární software vytvořený speciálně pro použití v hlasové síti Ministerstva vnitra a policie. Výrobcem software je firma Novicom s.r.o. Praha. Systém přijímá tarifikační informace (CDRr záznamy) z jednotlivých telekomunikačních zařízení, převádí je do jednotného formátu a dále zpracovává. V současné době jsou podporovány systémy: Alcatel A4300L a A4400 (verze tiketu 5.2), Cisco Call Manager verze 9.1. Pokud bude dodán tarifikační systém platí následující specifikace :

Podmínkou je plná kompatibilita běhu aplikace ve virtuálním prostředí a výrobcem oficiálně potvrzená kompatibilita s telefonním systémem.

Pro implementaci tarifikačního systému je požadována i dodávka serveru s lokální diskovou kapacitou pro provoz systému a ukládání tarifikačních dat. Tarifikační systém musí splňovat následující minimální požadavky: • • • • • • • • •

Tarifikaci na úrovni koncového uživatele IP telefonu s danou linkou.

Souhrnnou tarifikaci na úrovni oddělení, do kterého patří daná linka. Souhrnnou tarifikaci na úrovni pobočky / lokality.

Možnost rozlišení hovorů na pracovní a soukromé.

Import dat a účetních sestav od operátorů mobilních sítí a přiřazení hovorů k lokálním uživatelům telefonního systému. Tarifikační software musí umožnit hierarchické řízení přístupu k datům.

Integrace s adresářovými službami, které využívá telefonní komunikační systém pro jednotnou správu uživatelů. Jednotné grafické uživatelské rozhraní pro uživatele i administrátory dostupné přes tenkého klienta ve webovém prohlížeči. Export dat pro centrální tarifikační systém Ministerstva Vnitra ve formátu CSV

5 Funkční specifikace multimediálních služeb 5.1 Požadavky na videokonferenční server

IP telefonní systém musí podporovat realizaci video konferenčních hovorů s možností připojit do jedné konference min. 40 účastníků z různých objektů, jejichž terminály podporují různé typy kodeků a rozlišení. IP telefonní systém rovněž umožní účast uživatelů v konferenci i v případě, že jejich přístroj podporuje pouze audio služby (telefonní přístroj, mobilní telefon, hovor z VTS). Videokonferenční server pro spojení víceúčastnické konference musí podporovat: •

•

•

Formu zobrazení účastníků schůzky v různých scénářích (Continous Presence) s možností definování vlastního rozložení obrazu.

„Ad-hoc“ konference – eskalace dvoubodového spojení do konference více účastníků. Výběr konfernečních zdrojů v rámci sítě podle umístění účastníků – optimalizace datových toků v síti. Víceúčastnická „rendezvous“ konference s možností ověření přístupu PINem.

65

• • • • • •

Automatické obvolání účastníků konference.

Integraci s plánovacím systémem, vytváření schůzek v MS Outlook, a připojení na kalendářový systém MS Exchange. Sdílení doprovodného prezentačního kanálu v rámci konference.

Podpora rozlišení jednotlivých účastníků v rozsahu CIF – FullHD. Přidělování kapacity konferenčních zdrojů odpovídající požadavkům rozlišení jednotlivých účastníků. Registrace k centrálnímu řídícímu uzlu s authentizací (SIP/TLS) a šifrování media kanálu (sRTP – AES). Podpora video kodeku H.264

Tabulka 32: Funkční požadavky na videokonferenční server Požadovaná funkcionalita / vlastnost

Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Minimální počet účastníků v 1 konferenci Možnost připojení pouze audio koncového zařízení Různé scénáře zobrazení „Ad-hoc“ konference Víceúčastnická „rendezvous“ konference s možností ověření přístupu PINem Automatické obvolání účastníků konference Integrace s plánovacím systémem Sdílení prezentačního kanálu Podpora rozlišení jednotlivých účastníků v rozsahu CIF – FullHD Přidělování kapacity konferenčních zdrojů dle požadavku Registrace k centrálnímu řídícímu uzlu s authentizací (SIP/TLS) šifrování media kanálu (sRTP – AES) Podpora video kodeku H.264

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu 40 ANO ANO ANO


ANO ANO ANO ANO ANO ANO ANO ANO ANO

5.2 Server pro týmovou spolupráci – webkonferencing • •

• •

Serverová služba sdílení pracovní plochy, aplikací a souborů. Serverová služba musí být realizována v rámci sítě MV.

Prezentace informací na web schůzkách 1:1 nebo 1:více účastníků, možnosti delegování rolí a oprávnění, předpokládaná kapacita 100 současných uživatelů (kombinace více různých schůzek a organizátorů). Podpora hlasu a videa – VoIP (SIP) i PC-Call (http/https) standardy.

Serverové nahrávání jednotlivých schůzek s možností portálové prezentace nahrávek (data, hlas i video).

66

• • •

Dostupnost služby na platformách PC pracovních stanic ve webovém prohlížeči i mobilní platformy Android a iOS.

Dostupnost služeb pro uživatele z intranetu i internetu.

Plánování schůzek pomocí webového rozhranní s možností rozesílání pozvánek elektronickou poštou.

Tabulka 33: Funkční požadavky na webkonferencing Požadovaná funkcionalita / vlastnost

Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Minimální počet současných uživatelů Schůzka 1:1 Schůzka 1:více Podpora VoIP (SIP) Podpora PC-Call (http/https) Nahrávání schůzek (data, hlas i video)

Způsob splnění požadované funkcionality / vlastnosti Uvedení výrobce Uvedení produktového čísla Uvedení požadovaného odkazu 100 ANO ANO ANO ANO ANO


5.3 Video gateway Zajišťuje bezpečné propojení video účastníků do externích sítí. Centrální IP telefonní systém zabezpečuje propojení k dalším subjektům KIVS, propojení se realizuje v DMZ2 CMS a propojení do internetu, které je realizováno v DMZ1 CMS. Pro tyto GW je požadována HW appliance samostatně pro každou GW, umožňující přístup do videokonference účastníkům z externích sítí. Zařízení umožňuje bezpečné propojení více různých subjektů s požadavky na videokonferenční spojení s podporou signalizace H323 i SIP. Požadovaná kapacita zařízení je 5 současných „traversal“ spojení s možností navýšení až na 100 současných hovorů. Tabulka 34: Funkční požadavky na Video gateway Požadovaná funkcionalita / vlastnost Výrobce zařízení Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce Podpora signalizace H323 a SIP Minimální počet současných „traversal“ spojení



Uvedení požadovaného odkazu ANO 5

67

6 Požadavky na předvedení funkcionality Dále je uveden minimální rozsah předávacích/přejímacích testů, kterými uchazeč prokáže funkčnost předávaného díla. Zadavatel požaduje po uchazeči prokázání funkcionality implementovaného systému v prostředí zadavatele dle jednotlivých bodů požadavků se zaměřením na funkce:

68

Tabulka 35: Požadavky na předvedení funkcionalit

1.

Testovaná funkcionalita

Základní funkcionality.

Možný výsledek

Úspěšné sestavení hovoru mezi dvěma pobočkovými telefony, zobrazení idenfikace volajícího a volaného.

ANO/NE

Zobrazení info o stavu místních služeb.

ANO/NE

Úspěšné sestavení hovoru mezi dvěma pobočkovými telefony.

ANO/NE

Úspěšné sestavení hovoru mezi pobočkovým telefonem a účastníkem ve VTS.

ANO/NE

Úspěšné sestavení hovoru mezi pobočkovým telefonem a účastníkem ve VTS, , zobrazení idenfikace volajícího a volaného 2.

ANO/NE

Funkcionality v případě výpadku spojení s řídící částí.

Zobrazení informace o záložním režimu místních služeb. 3.

Integrace IP telefonů s LAN infrastrukturou

ANO/NE

Detekce IP telefonu připojeného k portu LAN přepínače a automatické nastavení vhodných QoS parametrů, inteligentní PoE management.

ANO/NE

Přidělení potřebných IP parametrů pro komunikaci.

ANO/NE

Detekce IP telefonu připojeného k portu LAN přepínače, správa PoE parametrů. 4.

ANO/NE

Integrace IP telefonů s aplikacemi na PC (přes rozhraní CTI) – MS Outlook, MS SharePoint, Web.

Sestavení hovoru, komunikace z kontaktů aplikací.

ANO/NE

Konferenční hovor s min. 10 účastníky z obou lokalit zapojených do jedné konference se současným použitím různých typů hlasových kodeků (G.711, G72, G.729).

ANO/NE

5.

Realizace telefonních konferenčních hovorů.

Automatické sestavení audio konference 10 účastníků jejich obvoláním. Ukázka definice seznamu účastníků.

ANO/NE

Sestavení chat komunikace dvou účastníků s přenosem stavové informace PRESENCE obousměrně.

ANO/NE

Sestavení konferenčního hovoru

ANO/NE

6.

Výsledek

Integrace IP telefonního řešení se systémem MS Lync 2013 – přenos informací PRESENCE, krátké zprávy Instant Messaging, sestavení audio a video hovoru ve vysoké kvalitě.

Eskalace chat komunikace na úroveň audio a video hovoru s definovanou kvalitou - HD/720p.

ANO/NE 69

7.

Integrace na systém IOS.

Sestavení hovoru mezi telefonem ústředny a operátorem IOS a manipulace s hovorem (ukončení, předání, odložení, apod.).

ANO/NE

Předvedení způsobu zabezpečení a kontroly datových toků bez využití statických ACL mezi datovou a hlasovou VPN.

ANO/NE

Sestavení hovoru s šifrováním signalizace a RTP streamu mezi IP telefony.

ANO/NE

8.

9.

Sestavení komunikace mezi IP telefonem v hlasové VPN a sw telefonem v datové VPN.

Šifrování hovorů na úrovni signalizace a RTP streamu.

Sestavení hovoru s šifrováním signalizace a RTP streamu mezi IP telefonem a hlasovou bránou. 10.

Selektivní nahrávání telefonních hovorů.

ANO/NE

Pořízení nahrávky a přehrání vybraného hovoru mezi telefony a mezi telefonem a hlasovou bránou.

ANO/NE

Sestavení hovoru mezi telefony s adresací IPv4 a IPv6 přes IP WAN síť a jejich kombinace. Podpora technologie DualStack (IPv4/IPv6).

ANO/NE

Realizace šifrovaného spojení mezi multiservisními směrovači obou objektů přes IP WAN síť prostřednictvím technologie GDOI based VPN.

ANO/NE

11.

12.

Nasazení technologie IPv6 v rámci nové komunikační infrastruktury

Ověření šifrovaného(IPSec) spojení mezi směrovači.

70

7 Požadované počty komponent infrastruktury Tabulka 36: Požadované počty komponent infrastruktury Odstavec č.

Komponenta

2.1.6 2.1.1

Multiservisní WAN směrovač Modulární L3 přepínač

2.1.3

Uživatelský L2 přepínač Multiservisní WAN směrovač pro koncový objekt

2.1.2 2.1.4 4.14

3.2.1.3 2.1.5 4.14 3.1 3.1 1.4 4.17 2.1.8 2.1.7 2.1.9 3.2.4 3.2.4 3.2.2 3.2.4

3.2.1.1 3.2.1.2 5.2

Přístupový L2 přepínač

SW licence IP telefonie na dodávané řešení NetFlow kolektor VoIP hlasová brána Analogový převodník Servery pro virtualizaci Virtualizační platforma Servery IP telefonie Servery pro nahrávání hovorů WLAN infrastruktura WLAN kontrolér Key server

Praha 3, Olšanská 4

Praha 6, Bubenečská 20

přístupový LAN přepínač pro připojení koncových datových a hlasových zařízení 48 portů přístupový LAN přepínač pro připojení koncových datových a hlasových zařízení 24 portů uživatelský LAN přepínač pro připojení koncových datových a hlasových zařízení

55 0 30

62 40 6

SW licence potřebné pro provozování dodávaného řešení

1

1

komunikační uzel datové sítě ITS MV hlavní prvek LAN sítě v objektu

Popis

Multiservisní WAN směrovač určený pro koncový objekt

2 2

0

2 2

15

1 3 10 3 1 4 2 90 1 1

1 2 10 3 1 4 2 120 1 1

Dokumentační server Server síťových služeb

detekce anomálií a behaviorální analýza síťového provozu brána pro hlasovou komunikaci objektu do ITS a JTS připojení analogových zařízení v lokalitě (faxy, dveřníky apod.) Server pro virtuální prostředí Virtualizační platforma kompatibilní s VMware vCenter 5 Server Standard servery IP telefonie na virtualizační platformě systém pro záznam telefonního provozu jednotka (access point) pro bezdrátovou komunikaci WLAN kontrolér Server zajišťujících správu a distribuci klíčů pro technologii GDOI příjem, zobrazení, přeposílání Syslog zpráv a SNMP trapů od síťových prvků jako směrovače, firewally, přepínače, servery, stanice apod. server pro dokumentaci a vizualizaci sítě servery služeb RADIUS, 802.1x, DHCP, DNS, NTP na virtuální platformě

1 1

0 1

Monitoring hlasové infrastruktury Webconferencing server

monitoring a správa koncových zařízení hlasových služeb pro 3 000 prvků server pro týmovou spolupráci

1 1

Syslog server

Server zálohování konfigurací

Monitoring datové infrastruktury

Server zálohování konfigurací na virtuální platformě

monitoring a správa aktivních prvků komunikační infrastruktury pro 1000 prvků

1 1 1

1 1 1 1 1

71

3.2.3 4.19

FAX server Tarifikace

4.14

Telefonní přístroje

5.1 5.3

4.14

Videokonferenční jednotky

hlavní prvek centrální správy faxové komunikace tarifikační systém (samostatný nebo integrace do stávajícího systému) A1 – základní telefonní přístroj A2 – přístroj pro standardní uživatele 100 Mb/s A3 - přístroj pro standardní uživatele 1000Mb/s B – přístroj pro střední management C - přístroj pro sekretariáty

1 1 40 600 400 125 27

1 1 80 390 600 110 65

videokonferenční server pro 40SD účastníků meziregionální videokonference

1

1

Koncová videokonferenční stanice

10

16

D - přístroj pro vyšší management (ředitelé KŘ, náměstci, vedoucí ÚO, vedoucí odborů, sestavovatelé konferencí videogateway

55

2

25

2

72

8 Místa plnění Místy plnění jsou objekty zadavatele: • •

Praha 3 - Olšanská 4,

Praha 6 - Bubenečská 20 (v textu též Wintrova)

Požadavek na další vybavení míst plnění:

Je požadováno dodání veškeré kabeláže potřebné pro zprovoznění modernizované komunikační infrastruktury. Zejména kabely pro propojení dodávaných zařízení, kabely pro připojení dodávaných zařízení ke stávající datové síti, napájecí síti a panelům strukturované kabeláže. V místech obměny stávajících zařízení lze využít stávající kabeláž. Olšanská

Páteřní a centrální komponenty je požadováno instalovat do volného prostoru ve čtyřech stávajících stojanech. Dva stojany určené pro instalaci WAN směrovačů mají rozměry 42U, 80x100 cm a budou dostatečně vybaveny pro instalaci techologie. Dva stojany určené pro ostatní páteřní a centrální komponenty mají rozměry 42U, 80x80 cm a 42U, 80xhl.90 cm; do těchto dvou stojanů je požadováno dále dodat a nainstalovat: monitoring stojanu (teplota, vlhkost, otevření dveří), 2x boční třmen pro vedení kabelů, 2x horizontální kabelová instalační lišta, 2x napájecí panel se zásuvkami pro napájení osazované technologie min. 6x UTE, ventilační jednotku (min. 2x ventilátor) řízenou termostatem, stojany včetně vybavení je požadováno uzemnit. Dodávaná zařízení je požadováno připojit vždy na dvě větve napájení. Jedna větev bude přivedena z UPS, dodané v jiné akci, druhá větev bude přivedena ze střídače stávajícího napaječe. Kabelová vzdálenost je cca 15 m. Přístupové L2 přepínače je požadováno instalovat do 19“ stojanů rozmístěných v objektu Olšanská. V souladu se specifikací v níže uvedené tabulce je požadováno stojany dodat, namontovat, osadit požadovaným počtem zařízení a vybavit záložním zdrojem napájení (UPS) pro 7 minut provozu všech instalovaných zařízení. Instalovaná zařízení je požadováno napájet z této UPS. Požadované parametry UPS : montáž do 19“ stojanu, SNMP/HTTP management, automatický bypass, počet zásuvek dostatečný pro instalovanou technologii.

K UPS je požadováno přivést napájení z podružných rozvaděčů ve vzdálenosti cca 2x 15 m, 4x 30 m, 1x 70 m a v podružných rozvaděčích osadit jističe. Do stojanu 1 je požadováno dodat a instalovat dále patch panel 48p včetně dodání propojovacích kabelů switch – patch panel pro všechny porty, a to kategorie 5e. Tabulka 37: Seznam stojanů číslo stojanu

Požadovaný typ stojanu (stávající = nepožadováno)

přístupový L2 přepínač 48p

2

stávající

9

1 3

stávající stávající

4

42U (80x80)

6

42U (80x80)

5 7 8 9

42U (80x80) 42U (80x80) 42U (80x80) 42U (80x80)

1 2 6 9 5 8 4 7

Typy a počty osazovaných zařízení přístupový L2 přepínač 24p

analogový převodník

0

0

0 0 0 0 0 0 0 1

3 0 0 0 0 0 0 0

Počet požadovaných UPS 0 1 0 1 1 1 1 1 1

73

U uživatelských L2 přepínačů není požadována instalace, přepínače budou umístěny dle požadavku uživatelů na místě. Tabulka 38: Požadovaná specifikace dodávaných datových stojanů: Požadovaná vlastnost Výška 1 970 mm (42U), šířka 800 mm, hloubka 800 mm Montážní rám 19“ vpředu i vzadu Přední dveře tahokov ( míra perforace min 80%), uzamykatelné, výklopná klika s bezpečnostní vyměnitelnou vložkou, univerzální klíč, tříbodové zamykání Zadní dveře tahokov, míra perforace cca 80%, vertikálně dělené, výklopná klika s vyměnitelnou bezpečnostní vložkou, univerzální klíč, tříbodové zamykání 2 bočnice, celoplechové, univerzální klíč; bez horního krytu Statická zatížitelnost stojanu min. 1 000 kg Horní kryt Podstavec Napájecí panel (PDU),zásuvky min. UTE 12x, C13 6x, 1U, montáž 19“ Konzole pro instalaci napájecího panelu Boční třmen pro vedení kabelů Horizontální kabelové instalační lišty Monitoring stojanu (teplota, vlhkost, otevření dveří) Ventilační jednotka řízená termostatem, min. 2x ventilátor Rám pro instalaci ventilační jednotky do horního rámu stojanu Kabelové a silové napájecí přívody vrchem Souprava pro uzemnění stojanu Zemnící lišta Montážní příslušenství

Způsob splnění požadované vlastnosti ANO ANO ANO


ANO ANO ANO 1 1 2 2 4 4 ANO 1 1 ANO 1 1 ANO

Bubenečská Páteřní a centrální komponenty je požadováno instalovat do volného prostoru ve dvou stávajících stojanech o velikosti 42U, 80x100cm. Jeden stojan je dostatečně vybaven pro instalaci technologie. Do druhého stojanu je požadováno dále dodat a nainstalovat: monitoring stojanu (teplota, vlhkost, otevření dveří), ventilační jednotku (min. 2x ventilátor) řízenou termostatem, 2x boční třmen pro vedení kabelů, 2x horizontální kabelová instalační lišta, 1x napájecí panel se zásuvkami min 6x UTE, 2x UPS min. 3000 W včetně instalace a zprovoznění, stojan včetně vybavení je požadováno uzemnit. Požadované parametry UPS : montáž do 19“ stojanu, SNMP/HTTP management, automatický bypass, počet zásuvek dostatečný pro instalovanou technologii, min. 10x C13. Pro napájení zařízení v tomto stojanu je požadováno zabezpečit dvě větve silového rozvodu. Jedna větev bude přivedena ze stávající napájecí lišty ve stojanu a přivedena do UPS. Druhou větev je požadováno dovést z podružného rozvaděče umístěného na chodbě, kde je požadováno dodat jistič 16A. Kabelová vzdálenost je cca 20m. Tato větev bude přivedena do dodávaného napájecího panelu a odtud bude připojena UPS. Dodávaná zařízení je požadováno připojit na napájení na UPS, a to redundantní zdroje vždy na rozdílnou UPS. Páteřní modulární L3 přepínače je požadováno instalovat do volného prostoru ve dvou stávajících stojanech o velikosti 42U, 80x80cm. Jedná se o náhradu stávajících přepínačů. 74

Přístupové L2 přepínače je požadováno instalovat do 19“ stojanů rozmístěných v objektu Bubenečská a návazných objektech. V souladu se specifikací v níže uvedené tabulce je požadováno stojany dodat, namontovat, osadit požadovaným počtem zařízení a vybavit záložním zdrojem napájení (UPS) pro 7 minut provozu všech instalovaných zařízení. Požadované parametry UPS: montáž do 19“ stojanu, SNMP/HTTP management, automatický bypass, počet zásuvek dostatečný pro instalovanou technologii. Instalovaná zařízení je požadováno napájet z této UPS, UPS bude připojena do stávající sítě. Ve dvou případech je požadováno přivést napájení z podružného rozvaděče vzdáleného cca 10 m a osadit jističem. Do nově dodávaných stojanů je požadováno dodat a instalovat patch panely s počtem portů odpovídajícím počtům portů osazených switchů včetně dodání propojovacích kabelů switch – patch panel pro všechny porty. Dodávané stojany musí mít parametry vyhovující instalovaným zařízením a mít uzavíratelné přední dveře. U stojících stojanů jsou požadované parametry vyjma rozměrů shodné s tabulkou č. 38. V případě závěsných stojanů (montáž na zeď) je maximální přípustná hloubka stojanu 60cm. Tabulka 39: Seznam stojanů

číslo 1 2 3 4 5 6 7 8

Požadovaný typ stojanu stávající

přístupový L2 přepínač 48p 3

přístupový L2 přepínač 24p 0

Wan směrovač pro koncový objekt 1

stávající

2

2

2

(stávající = nepožadováno) stávající stávající stávající stávající stávající stávající

9

21U (80x80)

12

závěsný

10 11 13 14

závěsný závěsný

stávající stávající

15

42U (80x80)

18

stávající

16 17 19 20 21 22 23 24

Typy a počty osazovaných zařízení

21U (80x80) stávající závěsný závěsný závěsný závěsný

42U (80x80) závěsný

1 2 2 1 1 1 0 1 0 0 2 3 3 0 2 2 2 1 2 2 1 0

0 0 0 0 0 0 1 0 1 1 0 0 0 2 2 0 0 0 0 0 1 1

0 0 0 0 0 0 0 0 0 0 1 1 0 0 1 0 0 0 0 0 0 0

Analogový převodník 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

Počet požadovaných UPS 1 1 1 0 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1

75

25 26 27 28

závěsný

0

1

0

0

1

závěsný

1

0

0

0

1

závěsný

stávající

29

42U (80xhl.60)

32

stávající

30 31 33 34 35 36 37 38 39 40 41 42 43 44

závěsný

stávající stávající závěsný

stávající stávající závěsný závěsný závěsný

stávající

42U (80x80) závěsný závěsný závěsný

45

21U (80x80)

48

závěsný

46 47

závěsný závěsný

49

stávající

52

stávající

50 51 53 54 55 56 57

stávající stávající stávající stávající stávající stávající stávající

58

42U (80xhl.60)

61

21U (80x80)

59 60 62

42U (80x80) stávající stávající

0 1 2 1 1 3 1 2 1 2 1 1 1 3 0 0 0 0 0 0 0 0 2 0 1 1 0 0 0 1 1 0 0 0 0 1

1 0 1 0 0 1 0 0 0 0 1 0 0 0 1 1 1 1 1 1 1 1 0 1 0 0 1 1 1 0 0 2 4 2 1 0

0 0 0 0 0 1 0 0 0 0 0 0 0 1 1

0 0 0 0 0 0 0 0 0 0 0 0 0 1 1

0

0

0

0

0 0 0 0 0 1 0 0 0 0 0 0 1 1 0 1 1 0 0

0 0 0 0 0 1

0 0 0 0 0 0 0 0 1 1 1 0 4

1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 1 1 1 1 1 1 0

U uživatelských L2 přepínačů není požadována instalace, přepínače budou umístěny dle požadavku uživatelů na místě. 76

Tabulka 40: Požadovaná specifikace dodávaných datových stojanů 21U(80x80): Způsob splnění požadované vlastnosti Výška 21U, šířka 800 mm, hloubka 800 mm Montážní rám 19“ vpředu i vzadu Přední dveře tahokov (míra perforace min 80%), uzamykatelné, výklopná klika s bezpečnostní vyměnitelnou vložkou, univerzální klíč, tříbodové zamykání Zadní dveře tahokov, míra perforace cca 80%, uzamykatelné, výklopná klika s bezpečnostní vyměnitelnou vložkou, univerzální klíč, tříbodové zamykání 2 bočnice, celoplechové, univerzální klíč; bez horního krytu Statická zatížitelnost stojanu min. 400 kg Horní kryt Podstavec Napájecí panel (PDU), zásuvky min. UTE 6x, C13 6x, 1U, montáž 19“ Konzole pro instalaci napájecího panelu Boční třmen pro vedení kabelů Horizontální kabelové instalační lišty Monitoring stojanu (teplota, vlhkost, otevření dveří) Ventilační jednotka řízená termostatem, min. 2x ventilátor Rám pro instalaci ventilační jednotky do horního rámu stojanu Kabelové a silové napájecí přívody spodem Souprava pro uzemnění stojanu Zemnící lišta Montážní příslušenství

ANO ANO ANO


ANO ANO ANO 1 1 2 2 2 4 ANO 1 1 ANO 1 1 ANO

Tabulka 411: Požadovaná specifikace dodávaných závěsných stojanů: Požadovaná vlastnost Uzavřené provedení, uzavíratelné dveře Statická zatížitelnost odpovídající min. dodávaným zařízením Maximální hloubka Napájecí panel (PDU),zásuvky min. 4x UTE Třmen pro vedení kabelů Horizontální kabelové instalační lišty Přívod kabelů a napájecích přívody podle lokální dispozice Souprava pro uzemnění stojanu Montážní příslušenství

Způsob splnění požadované vlastnosti ANO ANO


60 cm 1 ANO ANO ANO 1 ANO

Tabulka 422: Požadovaná specifikace dodávanýchUPS:

77


Výstupní výkon min.: dle součtu příkonu příslušných zařízení nabízených uchazečem o VZ

Způsob splnění požadované vlastnosti ANO

Vstupní jmenovité napětí 1x 230 V AC

ANO

Stabilita vstupního napětí ±20%

ANO

Vstupní kmitočet 40÷70 Hz

ANO

Korekce vstupního účiníku

ANO

Výstupní napětí 1x 230 V AC

ANO

Stabilita výstupního napětí statická < ± 1 %, dynamická < ± 4%

ANO

Zkreslení výstupního napětí při zatížení lineárním < ± 3 %, nelineárním < ± 5 %

ANO

Regulace výstupního napětí (+/-1%)

ANO

Výstupní kmitočet 50 Hz

ANO

Tolerance výstupního kmitočtu < ± 4 % (±2 Hz)

ANO

Montáž šasi do 19" stojanu

ANO

Výška šasi max. 6U

ANO

Doba zálohování pro uvedený výstupní výkon min. 7 minut

ANO

Typ baterií bezúdržbový

ANO

Komunikační modul pro SNMP a HTTP management

ANO

Automatický bypass

ANO

Počet a typ zásuvek dostatečný pro instalovanou technologii, min. 6 ks typu C13 a 1 ks typu C19

ANO

Montážní příslušenství

ANO


9 Další podmínky plnění Součástí plnění je zpracování prováděcího projektu, instalace, zprovoznění a zpracování dokumentace skutečného provedení. Projektová dokumentace a dokumentace skutečného provedení musí být zpracována v českém jazyce. Technická dokumentace, odkazy na technickou a doporučenou dokumentaci výrobce mohou být v českém nebo anglickém jazyce. 78

Dílo bude předáno zadavateli na základě úspěšně provedených přejímacích testů, jímž uchazeč prokáže, že dílo odpovídá technickým specifikacím v zadávací dokumentaci, plní požadované funkcionality a je schopné provozu.

Záruka na dodané dílo se požaduje v délce 3 let, kdy uchazeč je povinen bezplatně opravit dodané komponenty během následujícího pracovního dne po nahlášení závady. Rovněž je povinen garantovat, že po dobu záruky bude zajištěn přístup k aktualizacím dodaného SW.

Plnění proběhne v rámci jednotlivých projektových fází, kdy je požadováno vyhotovení příslušné dokumentace nezbytné pro další postup.

9.1 Dokumentace

Zadavatel požaduje předání projektové dokumentace vždy k ukončení projektové fáze. Projektové fáze jsou rozděleny do několika na sebe navazujících logických celků. Přechod z jedné fáze do druhé bude možný vždy po akceptaci předané projektové dokumentace dané fáze. Dokumentace požadovaná v rámci této veřejné zakázky se dělí na dvě fáze:

1. Výstavba – zpracování technického a implementačního projektu

•

•

V rámci této fáze požaduje Zadavatel zpracování technického a implementačního projektu v rozsahu: architektura, specifikace zařízení pro jednotlivé lokality včetně instalačního materiálu, vytvoření detailních konfigurací aktivních prvků, specifikace požadavků na součinnost a připravenost jednotlivých lokalit k migraci, migrační plán postupného přechodu ze stávajícího do finálního stavu V rámci této fáze požaduje Zadavatel vytvoření sady testovacích scénářů, kterými Uchazeč prokáže, že dílo je provedeno v souladu s dokumentací a odpovídá požadovaným funkcionalitám v zadávací dokumentaci.

2. Předání – zpracování provozní dokumentace •

V rámci této fáze požaduje Zadavatel zpracování provozní dokumentace v rozsahu: vytvoření typizovaných šablon konfiguračních postupů s ohledem na konfigurované funkcionality, dokumentaci fyzické instalace a zapojení zařízení v jednotlivých lokalitách včetně kabeláže, vytvoření podkladů pro inventarizaci zařízení a použitého drobného materiálu v jednotlivých lokalitách (detailní informace o zařízení - výrobní číslo, produktový tzv. part number, číslo chassis a instalovaných modulů v zařízení), dokumentace SW verzí aktivních prvků, předání technické dokumentace výrobce sloužící ke konfiguraci, diagnostice chybových stavů.

Zadavatel dále požaduje aktualizaci veškeré již předané projektové dokumentace tak, aby veškerá projektová dokumentace byla aktuální k datu předání díla.

79

Technická specifikace veřejné zakázky Modernizace komunikační infrastruktury Ministerstva vnitra Praha a tranzitní část

Recommend Documents