Вимоги до обладнання для компютерної мережі “Нафтогазу”
24.08.2011   //  

Технічні та функціональні вимоги до Послуг (встановлення та налаштування обладнання)

1. Постачальник повинен встановити Обладнання в комутаційну шафу, підключити його до локальної мережі Покупця.

2. Створити та повністю налаштувати кластер типу «Active-Active» з двох комутаторів рівня ядра, який повинен бути стійким до відмов при забезпеченні безперебійного функціонування усіх необхідних мережевих сервісів рівня ядра (забезпечення стійкої та швидкісної роботи серверної ферми та комутаторів рівня розподілу і доступу).В разі виходу з ладу одного з елементів кластеру час переходу на інший елемент кластеру повинен бути таким, щоб забезпечити неперервність роботи усіх мережевих сервісів.

3. Постачальник повинен створити документацію з повним описом функціонування кластеру та його налаштування а також провести тестування відмовостійкості кластеру.

4. Постачальник повинен налаштувати мережеві екрани рівня ядра (створити усі необхідні зони, налаштувати маршрутизацію та інспекцію трафіку, списки доступу, створити оптимальний режим захисту мережі від атак).

5. Постачальник повинен налаштувати маршрутизатори та мережеві екрани модуля Інтернет (створити усі необхідні зони, налаштувати маршрутизацію (з балансуванням трафіку між двома internet провайдерами) та інспекцію трафіку, списки доступу, NAT, VPN, створити оптимальний режим захисту модуля Internet від атак).

6. Постачальник повинен налаштувати маршрутизатори та мережеві екрани модуля WAN (створити усі необхідні зони, налаштувати маршрутизацію та інспекцію трафіку, списки доступу, NAT, VPN та ін., створити оптимальний режим захисту модуля WAN від атак).

7. Постачальник повинен інсталювати та налаштувати Cisco Security Manager 4.0  на існуючому у Покупця сервері. Під налаштуванням мається на увазі: приєднання існуючих та впроваджених систем безпеки (між мережеві екрани, системи захисту від атак, маршрутизатори із функціями безпеки), налаштування збору інцидентів, налаштування відображення та моніторингу.

8. Впровадження обладнання повинне здійснюватись поступово і не порушувати роботу існуючої мережевої інфраструктури Покупця та доступність існуючих мережевих сервісів.

9. Загальний строк надання Послуг в повному обсязі не повинен перевищувати 95 (дев’яносто п’ять) робочих днів з дати укладання Договору про закупівлю. Загальний строк надання інформаційно-консультаційних послуг згідно переліку (таблиця №2 додатку №2) в повному обсязі не повинен перевищувати 180 (сто вісімдесят) календарних днів з дати укладання Договору про закупівлю.

Вимоги до Обладнання

№ п/п Найме-

нування

Модель, комплектація та технічні характеристики Кіль-кість (шт.) Вар­тість за одини­цю

(з ПДВ),

грн.

Сума

(з ПДВ), грн.

Гаран­тія, (міся­ців) Строк відновлення праце­здатності (робочих днів)
1 Комутатор ядра мережі Cisco Catalyst 6506E Firewall Security System  (WS-C6506-E)                        або еквівалент* у складі:
– 1 (один) модуль супервізора- Cat 6500 Supervisor 720 with 2 ports 10GbE and MSFC3 PFC3C (VS-S720-10G);
– 1 (один) гігабітний модуль на 24 порта для під’єднання мультимодових оптичних міжповерхових;
магістралей (WS-X6724-SFP); – модуль міжмережевого екрану-відсутній; – 2 (два) джерела живлення (WS-CAC-3000W);                                                      – 1 (один) Catalyst 6506-E Chassis Fan Tray; –  1 (один) 10 гігабітний модуль на 8 портів (WS-X6708-10G-3C) для під’єднання серверної ферми та Firewall; – 4 (чотири) модулі 10GBASE-SR X2 Module; – операційна система (IOS) останньої версії – Cisco CAT6000-VSS720 IOS IP SERVICES SSH (MODULAR);
– швидкість комутаціїї: 720 Гб/с;
– швидкість маршрутизації: 450 млн. пак/с; Протоколи динамічної маршрутизації: BGPv4, OSPF, IS-IS,EIGRP, MPLS, MPLS EM, MPLS VPN, MPLS VPN VRF. Мультикаст протоколи: PIM SM,DM,SSM.
Відмовостійкість: VSS, RPR+, SSO + NSF, OIR, HSRP, VRRP, GLBP Протоколи рівня 2: 802.1x, 802.3ah, STP, MSTP PVST.
1 12 1
IP SLA TCP, UDP, VoIP, ICMP, MPLS.

Включаючи:                                              Сервісну підтримку центрального комутатора –   5 днів на тиждень, 8 годин на день (CON-SNT-WS-C6506)* від виробника на 1 рік;                      Сервісну підтримку (CON-SU1-ASIP20K9) від виробника на 1 рік для існуючого міжмережевого екрану (ASA5520-AIP20-K9).                  Оптичний патч-корд  – 2 (дві) шт.           Тип – LC-LC , M5, Duplex , мультимодовий. Довжина –  3 м.

2 Опція для підключення до серверної ферми існуючого комутатора ядра Cisco C6K 8 port 10 Gigabit Ethernet module with DFC3C (req. X2) (WS-X6708-10G-3C=)  або еквівалент*

Підключення до фабрики 40 Гбіт/с (80 full duplex)                                           Розмір буферу: 200 Мб на порт          Пам’ять : 1 Гб

Включаючи:                                         Модуль 10GBASE-SR X2 Module – 2 (дві) шт.

1 12 10
3 Опція для існуючого комутатора ядра мережі з підтримкою  VSS

Cisco Cat 6500 Supervisor 720 with 2 ports 10GbE MSFC3 PFC3C (VS-S720-10G-3C=) або еквівалент*

Порти: 2 шт по 10 Гбіт/с                    Продуктивність маршрутизації (апаратна): 450 Mpps                      Агрегована пропускна спроможність: 720 Гбіт/с                                              Записів MAC: 96000                   Маршрутів: 256000                                ACL записів: 128000

Включаючи:                                                 Модуль  10GBASE-SR X2 Module – 2 (дві) шт.                                                         Оптичний патч-корд  – 2 (дві) шт.           Тип – LC-LC , M5, Duplex , мультимодовий. Довжина –  3 м.

1 12 10
4 Комутатор рівня розподілу Cisco Catalyst 3750 (WS-C3750G-24PS-S) або еквівалент*

24 Ethernet 10/100/1000 порти з IEEE 802.3af та PoE;                                           4 порти SFP Gigabit Ethernet;                   32-Gbps, високошвидкісна шина стикування;                                     Інноваційна технологія стикування;               1 RU багаторівневий комутатор з можливістю стикування;                       Набір програмного забезпечення для IP Base (IPB);                                       Підтримка протоколів DTP, PAgP, EIGRP, OSPF, PBR, HSRP, PIM, VTP;

Включаючи:                                                  Сервісну підтримку (CON-SNT-3750G24P)* від виробника на 1 рік;      Оптичний багатомодовий модуль SFP LC 1000BASE-SX transceiver (GLC-SX-MM=) – 2 (дві) шт.                                        Оптичний патч-корд  – 2 (дві) шт.           Тип – LC-ST , 50 мікрон.                    Довжина –  3 м.

3 12 10
5 Міжмережевий  екран рівня ядра Cisco ASA 5585-X with SSP40, 6GE, 4SFP+,2GE Mgt,2 AC,3DES/AES (ASA5585-S40-2A-K9) або еквівалент* включаючи:

ASA 5585-X Security Services Processor-40 with 6GE, 4SFP+;                                  Cisco VPN Client Software (Windows, Solaris, Linux, Mac);                                 ASA 5500 Strong Encryption License (3DES/AES);                                              ASA 5585-X Full Width Blank Slot Cover;                                                   ASA 5585-X Hard Drive Blank Slot Cover- 2 (дві) шт.                                           2 (два) джерела живлення – ASA 5585-X AC Power Supply;                                    ASA 5500 Series Software Version 8.2 for ASA 5585-X, DES;                             Power Cord, 250Vac 16A, Europe  у складі:
– 6 Gigabit Ethernet портів та 4  10 Gigabit Ethernet (SFP+) порти;

– Кількість пам’яті – не менше 12 Гб

– максимальна продуктивність –  20 Гб/с;

– продуктивність з шифруванням 3DES/AES VPN –  3 Гб/с;
– кількість одночасних сесій – 2,000,000;
– кількість VLAN – 250;                                       – кількість клієнтів IPsec VPN – до 10000;                                                                  -кількість Security Contexts – до 50;
– протоколи авторизації: RADIUS, RSA SecurID, Active Directory/Kerberos, Embedded Certificate Authority (CA), Digital Certificate / Smartcard, LDAP with Password Expiry and Aging, Generic LDAP Support;
-можливості: firewall, intrusion prevention (IPS), and Secure Sockets Layer/IP Security (SSL/IPsec), VPN clustering and load balancing;
-режим роботи: Active/Active and Active/ Standby;

Включаючи:                                            Модуль  10GBASE-SR SFP* Module – 4(чотири) шт.                                     Сервісну підтримку (CON-SNT-A85S42K9)* від виробника на 1 рік.                    Оптичний патч-корд  – 2 (дві) шт.           Тип – LC-LC , M5, Duplex , мультимодовий. Довжина –  8 м.

2 12 10
6 Комутатор Інтернет периметру Cisco Catalyst 2960 7 10/100/1000 +

1 T/SFP LAN Base (WS-C2960G-8TC-L) або еквівалент* у складі:
-7 Ethernet 10/100/1000 портів та 1 порт для мідних та оптичних магістралей;
– швидкість комутації пакетів: 11,9 mpps;
– технології:PAgP,LACP,RSTP,DTP,

PVRST+, VTP;                                           – Безпека: port security, DAI, ip source guard, trustsec;                                                  – Якість обслуговування: AutoQoS, control/data plane qos, SRR, WTD;

Включаючи:                                                       Сервісну підтримку (CON-SNT-C2960G8C)* від виробника на 1 рік.

4 12 10
7 Маршрутиза-тор Інтернет периметру та WAN Cisco 3925 Security Bundle w/SEC license PAK (CISCO3925-SEC/K9)

або еквівалент* у складі:
– 3 onboard WAN or LAN 10/100/1000 порти, 3 RJ-45-based порти, 2 SFP-based порти, 2 Service-module слоти, 1 Doublewide service-module слот, 4 EHWIC слоти, 2 Doublewide EHWIC слоти, 1 ISM слот.                                             – Оперативна пам’ять – 1 Gb;
– продуктивність в багатосервісному середовищі – не менше 350 Мбіт/с;                               – протоколи: IPv4, IPv6, static routes, OSPF, EIGRP, BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPv4-to-IPv6 Multicast, MPLS, Layer 2 and Layer 3 VPN, IPSec, L2TPv3, BFD, IEEE802.1ag, and IEEE802.3ah;                                                          – інкапсуляція: GRE, Ethernet, 802.1q,PPP, MLPPP, Frame Relay, MLFR, HDLC, RS-232, RS-449, X.21, V.35, PPPoE  and ATM, підтримка QoS, CBWFQ, WRED, Hierarchical QoS, PBR, Performance Routing, and NBAR;         – технології: WSMA, EEM, IPSLA, підтримка SNMP, RMON, Syslog, NetFlow, TR-069;

Включаючи:                                           Сервісну підтримку (CON-SNT-3925SEC)* від виробника на 1 рік.

4 12 10
8 Міжмережевий  екран WAN та Інтернет периметру Cisco ASA 5520 Appliance w/ AIP-SSM-20, SW, HA, 4GE+1FE, 3DES/AES (ASA5520-AIP20-K9)

або еквівалент* у складі:
– 4 Gigabit Ethernet порти та 1 Fast Ethernet порт;                                                           – модуль IPS;
– продуктивність Firewall та IPS –  375 Mб/с;
– продуктивність з шифруванням 3DES/AES VPN –  225 Mб/с;
– кількість одночасних сесій – 280,000;
– кількість VLAN – 150;
– кількість клієнтів SSL VPN – від 2 до 750;
– кількість клієнтів IPsec VPN – 750;
– протоколи авторизації: RADIUS, RSA SecurID, Active Directory/Kerberos, Embedded Certificate Authority (CA), Digital Certificate / Smartcard, LDAP with Password Expiry and Aging, Generic LDAP Support;
– можливості: firewall, intrusion prevention (IPS), and Secure Sockets Layer/IP Security (SSL/IPsec), VPN clustering and load balancing;
-режим роботи: Active/Active and Active/ Standby;

Включаючи:                                              Сервісну підтримку (CON-SU1-AS2A20K9)* від виробника на 1 рік.

3 12 10
9 Опція

для керування пристроями безпеки в мережі

Cisco Security Manager 4.0 Standard – 25 Device Limit (CSMST25-4.0-K9) або еквівалент*

–  Підтримка щонайменше 25 пристроїв;

Архітектура:                                              – сервер з програмним забезпечення системи керування засобами інформаційної безпеки або спеціалізований  пристрій з цією системою;керування міжмережевими екранами, системами запобігання атак та функціями безпеки маршрутизаторів.

–  Відмовостійкість: підтримка кластеризації.

–  Масштабованість :                                   – конфігурування  груп пристроїв, об’єднаних за типом або місцем розташування. Всі пристрої, що входять до таких груп мають управлятися так само, як єдиний пристрій; – одноразове конфігурування політики, що повторно застосовуються як до індивідуальних пристроїв так і груп пристроїв;

– підтримка роботи як на рівні політик так і на рівні окремих пристроїв.

–  Керування політиками на мережевих пристроях: – при зміни політик, система керування повинна автоматично застосувати зміни для всіх пристроїв, які пов’язані з цими політиками; – вбудований механізм перевірки політик на несуперечність; – угруповання об’єктів за ознаками з подальшим застосовуванням до них політик; – знаходження та видалення правил, які ніде більше не застосовуються; – застосування політик як за розкладом, так і на вимогу; – повернення до попередньої конфігурації системи; – можливість налаштування політик якості обслуговування для VPN, налаштування маршрутизації на відповідних пристроях.

–  Розмежування доступу: – рольовий доступ з можливістю завдання дозволених специфічних дій для кожного адміністратора, з аудитом того, хто і що міняв в політиках, і де вони були застосовані.

–  Підтримка керування наступними  пристроями : – міжмережеві екрани, системи запобігання атак, маршрутизатори та комутатори (в частині функцій безпеки).

Включаючи сервісну (CON-SAS-CSMST254)* підтримку від виробника на 1 рік.

1 12