Вимоги до обладнання для компютерної мережі “Нафтогазу”
Технічні та функціональні вимоги до Послуг (встановлення та налаштування обладнання)
1. Постачальник повинен встановити Обладнання в комутаційну шафу, підключити його до локальної мережі Покупця.
2. Створити та повністю налаштувати кластер типу «Active-Active» з двох комутаторів рівня ядра, який повинен бути стійким до відмов при забезпеченні безперебійного функціонування усіх необхідних мережевих сервісів рівня ядра (забезпечення стійкої та швидкісної роботи серверної ферми та комутаторів рівня розподілу і доступу).В разі виходу з ладу одного з елементів кластеру час переходу на інший елемент кластеру повинен бути таким, щоб забезпечити неперервність роботи усіх мережевих сервісів.
3. Постачальник повинен створити документацію з повним описом функціонування кластеру та його налаштування а також провести тестування відмовостійкості кластеру.
4. Постачальник повинен налаштувати мережеві екрани рівня ядра (створити усі необхідні зони, налаштувати маршрутизацію та інспекцію трафіку, списки доступу, створити оптимальний режим захисту мережі від атак).
5. Постачальник повинен налаштувати маршрутизатори та мережеві екрани модуля Інтернет (створити усі необхідні зони, налаштувати маршрутизацію (з балансуванням трафіку між двома internet провайдерами) та інспекцію трафіку, списки доступу, NAT, VPN, створити оптимальний режим захисту модуля Internet від атак).
6. Постачальник повинен налаштувати маршрутизатори та мережеві екрани модуля WAN (створити усі необхідні зони, налаштувати маршрутизацію та інспекцію трафіку, списки доступу, NAT, VPN та ін., створити оптимальний режим захисту модуля WAN від атак).
7. Постачальник повинен інсталювати та налаштувати Cisco Security Manager 4.0 на існуючому у Покупця сервері. Під налаштуванням мається на увазі: приєднання існуючих та впроваджених систем безпеки (між мережеві екрани, системи захисту від атак, маршрутизатори із функціями безпеки), налаштування збору інцидентів, налаштування відображення та моніторингу.
8. Впровадження обладнання повинне здійснюватись поступово і не порушувати роботу існуючої мережевої інфраструктури Покупця та доступність існуючих мережевих сервісів.
9. Загальний строк надання Послуг в повному обсязі не повинен перевищувати 95 (дев’яносто п’ять) робочих днів з дати укладання Договору про закупівлю. Загальний строк надання інформаційно-консультаційних послуг згідно переліку (таблиця №2 додатку №2) в повному обсязі не повинен перевищувати 180 (сто вісімдесят) календарних днів з дати укладання Договору про закупівлю.
Вимоги до Обладнання
№ п/п | Найме-
нування |
Модель, комплектація та технічні характеристики | Кіль-кість (шт.) | Вартість за одиницю
(з ПДВ), грн. |
Сума
(з ПДВ), грн. |
Гарантія, (місяців) | Строк відновлення працездатності (робочих днів) |
1 | Комутатор ядра мережі | Cisco Catalyst 6506E Firewall Security System (WS-C6506-E) або еквівалент* у складі: – 1 (один) модуль супервізора- Cat 6500 Supervisor 720 with 2 ports 10GbE and MSFC3 PFC3C (VS-S720-10G); – 1 (один) гігабітний модуль на 24 порта для під’єднання мультимодових оптичних міжповерхових; магістралей (WS-X6724-SFP); – модуль міжмережевого екрану-відсутній; – 2 (два) джерела живлення (WS-CAC-3000W); – 1 (один) Catalyst 6506-E Chassis Fan Tray; – 1 (один) 10 гігабітний модуль на 8 портів (WS-X6708-10G-3C) для під’єднання серверної ферми та Firewall; – 4 (чотири) модулі 10GBASE-SR X2 Module; – операційна система (IOS) останньої версії – Cisco CAT6000-VSS720 IOS IP SERVICES SSH (MODULAR); – швидкість комутаціїї: 720 Гб/с; – швидкість маршрутизації: 450 млн. пак/с; Протоколи динамічної маршрутизації: BGPv4, OSPF, IS-IS,EIGRP, MPLS, MPLS EM, MPLS VPN, MPLS VPN VRF. Мультикаст протоколи: PIM SM,DM,SSM. Відмовостійкість: VSS, RPR+, SSO + NSF, OIR, HSRP, VRRP, GLBP Протоколи рівня 2: 802.1x, 802.3ah, STP, MSTP PVST. |
1 | 12 | 1 | ||
IP SLA TCP, UDP, VoIP, ICMP, MPLS.
Включаючи: Сервісну підтримку центрального комутатора – 5 днів на тиждень, 8 годин на день (CON-SNT-WS-C6506)* від виробника на 1 рік; Сервісну підтримку (CON-SU1-ASIP20K9) від виробника на 1 рік для існуючого міжмережевого екрану (ASA5520-AIP20-K9). Оптичний патч-корд – 2 (дві) шт. Тип – LC-LC , M5, Duplex , мультимодовий. Довжина – 3 м. |
|||||||
2 | Опція для підключення до серверної ферми існуючого комутатора ядра | Cisco C6K 8 port 10 Gigabit Ethernet module with DFC3C (req. X2) (WS-X6708-10G-3C=) або еквівалент*
Підключення до фабрики 40 Гбіт/с (80 full duplex) Розмір буферу: 200 Мб на порт Пам’ять : 1 Гб Включаючи: Модуль 10GBASE-SR X2 Module – 2 (дві) шт. |
1 | 12 | 10 | ||
3 | Опція для існуючого комутатора ядра мережі з підтримкою VSS
|
Cisco Cat 6500 Supervisor 720 with 2 ports 10GbE MSFC3 PFC3C (VS-S720-10G-3C=) або еквівалент*
Порти: 2 шт по 10 Гбіт/с Продуктивність маршрутизації (апаратна): 450 Mpps Агрегована пропускна спроможність: 720 Гбіт/с Записів MAC: 96000 Маршрутів: 256000 ACL записів: 128000 Включаючи: Модуль 10GBASE-SR X2 Module – 2 (дві) шт. Оптичний патч-корд – 2 (дві) шт. Тип – LC-LC , M5, Duplex , мультимодовий. Довжина – 3 м. |
1 | 12 | 10 | ||
4 | Комутатор рівня розподілу | Cisco Catalyst 3750 (WS-C3750G-24PS-S) або еквівалент*
24 Ethernet 10/100/1000 порти з IEEE 802.3af та PoE; 4 порти SFP Gigabit Ethernet; 32-Gbps, високошвидкісна шина стикування; Інноваційна технологія стикування; 1 RU багаторівневий комутатор з можливістю стикування; Набір програмного забезпечення для IP Base (IPB); Підтримка протоколів DTP, PAgP, EIGRP, OSPF, PBR, HSRP, PIM, VTP; Включаючи: Сервісну підтримку (CON-SNT-3750G24P)* від виробника на 1 рік; Оптичний багатомодовий модуль SFP LC 1000BASE-SX transceiver (GLC-SX-MM=) – 2 (дві) шт. Оптичний патч-корд – 2 (дві) шт. Тип – LC-ST , 50 мікрон. Довжина – 3 м. |
3 | 12 | 10 | ||
5 | Міжмережевий екран рівня ядра | Cisco ASA 5585-X with SSP40, 6GE, 4SFP+,2GE Mgt,2 AC,3DES/AES (ASA5585-S40-2A-K9) або еквівалент* включаючи:
ASA 5585-X Security Services Processor-40 with 6GE, 4SFP+; Cisco VPN Client Software (Windows, Solaris, Linux, Mac); ASA 5500 Strong Encryption License (3DES/AES); ASA 5585-X Full Width Blank Slot Cover; ASA 5585-X Hard Drive Blank Slot Cover- 2 (дві) шт. 2 (два) джерела живлення – ASA 5585-X AC Power Supply; ASA 5500 Series Software Version 8.2 for ASA 5585-X, DES; Power Cord, 250Vac 16A, Europe у складі: – Кількість пам’яті – не менше 12 Гб – максимальна продуктивність – 20 Гб/с; – продуктивність з шифруванням 3DES/AES VPN – 3 Гб/с; Включаючи: Модуль 10GBASE-SR SFP* Module – 4(чотири) шт. Сервісну підтримку (CON-SNT-A85S42K9)* від виробника на 1 рік. Оптичний патч-корд – 2 (дві) шт. Тип – LC-LC , M5, Duplex , мультимодовий. Довжина – 8 м. |
2 | 12 | 10 | ||
6 | Комутатор Інтернет периметру | Cisco Catalyst 2960 7 10/100/1000 +
1 T/SFP LAN Base (WS-C2960G-8TC-L) або еквівалент* у складі: PVRST+, VTP; – Безпека: port security, DAI, ip source guard, trustsec; – Якість обслуговування: AutoQoS, control/data plane qos, SRR, WTD; Включаючи: Сервісну підтримку (CON-SNT-C2960G8C)* від виробника на 1 рік. |
4 | 12 | 10 | ||
7 | Маршрутиза-тор Інтернет периметру та WAN | Cisco 3925 Security Bundle w/SEC license PAK (CISCO3925-SEC/K9)
або еквівалент* у складі: Включаючи: Сервісну підтримку (CON-SNT-3925SEC)* від виробника на 1 рік. |
4 | 12 | 10 | ||
8 | Міжмережевий екран WAN та Інтернет периметру | Cisco ASA 5520 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES (ASA5520-AIP20-K9)
або еквівалент* у складі: Включаючи: Сервісну підтримку (CON-SU1-AS2A20K9)* від виробника на 1 рік. |
3 | 12 | 10 | ||
9 | Опція
для керування пристроями безпеки в мережі |
Cisco Security Manager 4.0 Standard – 25 Device Limit (CSMST25-4.0-K9) або еквівалент*
– Підтримка щонайменше 25 пристроїв; Архітектура: – сервер з програмним забезпечення системи керування засобами інформаційної безпеки або спеціалізований пристрій з цією системою; – керування міжмережевими екранами, системами запобігання атак та функціями безпеки маршрутизаторів. – Відмовостійкість: підтримка кластеризації. – Масштабованість : – конфігурування груп пристроїв, об’єднаних за типом або місцем розташування. Всі пристрої, що входять до таких груп мають управлятися так само, як єдиний пристрій; – одноразове конфігурування політики, що повторно застосовуються як до індивідуальних пристроїв так і груп пристроїв; – підтримка роботи як на рівні політик так і на рівні окремих пристроїв. – Керування політиками на мережевих пристроях: – при зміни політик, система керування повинна автоматично застосувати зміни для всіх пристроїв, які пов’язані з цими політиками; – вбудований механізм перевірки політик на несуперечність; – угруповання об’єктів за ознаками з подальшим застосовуванням до них політик; – знаходження та видалення правил, які ніде більше не застосовуються; – застосування політик як за розкладом, так і на вимогу; – повернення до попередньої конфігурації системи; – можливість налаштування політик якості обслуговування для VPN, налаштування маршрутизації на відповідних пристроях. – Розмежування доступу: – рольовий доступ з можливістю завдання дозволених специфічних дій для кожного адміністратора, з аудитом того, хто і що міняв в політиках, і де вони були застосовані. – Підтримка керування наступними пристроями : – міжмережеві екрани, системи запобігання атак, маршрутизатори та комутатори (в частині функцій безпеки). Включаючи сервісну (CON-SAS-CSMST254)* підтримку від виробника на 1 рік. |
1 | 12 | – |