Leistungsbeschreibung (Lastenheft, Anlage 2 zum Vertrag)
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Beschränkte Ausschreibung
mit Teilnahmewettbewerb
Leistungsbeschreibung
(Lastenheft, Anlage 2 zum Vertrag)
– zum Verbleib beim Bieter bestimmt; mit Abgabe des Angebots bestä-
tigt der Bieter die uneingeschränkte Geltung dieser Leistungsbeschrei-
bung als Teil seines Angebots –
06.07.2021 Seite 1 von 59
Inhaltsverzeichnis der Leistungsbeschreibung (Lastenheft)
I Allgemeine Informationen und Vorgaben ................................................................. 5
1. Angaben zum Auftraggeber, dessen Aufgaben, zum Projekt und weitere Einzel
angaben ............................................................................................................................ 5
1.1 Allgemeines zum Auftraggeber ................................................................................... 5
1.2 Allgemeine Anforderungen an die Modernisierung der IT- Infrastruktur des
Auftraggebers ........................................................................................................................... 7
1.3 Allgemeine Angaben zum Projekt ............................................................................... 8
1.4 Angaben zur Ausführung ............................................................................................ 9
2. Projektbeschreibung, Beschreibung des Bestandes und einzelne Leistungsan-
forderungen .................................................................................................................... 10
3. Allgemeine Anforderungen an vom AN zu liefernden aktiven Netzkom-
ponenten ......................................................................................................................... 13
4. Stromversorgung / USV ............................................................................................ 14
5. Verkabelungsinfrastruktur ....................................................................................... 14
6. Netzinfrastruktur ....................................................................................................... 15
7. Instandhaltung ,- Serviceleistungen ........................................................................ 16
8. Block-/Prinzipschaltbild............................................................................................ 16
9. Datenblätter ............................................................................................................... 16
10. Abstimmung der Arbeiten .................................................................................... 17
11. Verbindliche Terminvorgaben ............................................................................. 17
11.1 Beginn der Ausführungsarbeiten des Auftragnehmers .............................................. 17
11.2 Abschluss der Ausführungsarbeiten des Auftragnehmers und Bereitstellung des
Auftragnehmers und Bereitstellung zur Abnahme des Auftraggebers ..................................... 17
II Weitere Leistungsbeschreibung .............................................................................. 18
1. Zentrale Komponenten ............................................................................................. 19
1.1 Core-Switch ............................................................................................................ 19
1.1.1 Stromversorgungsmodul für Wechselspannung ................................................. 28
1.1.2 Lüftermodul ............................................................................................................ 29
1.1.3 Core Erweiterungslizenz ........................................................................................ 29
1.1.4 Netzanschlussleitung ............................................................................................. 29
1.1.5 Mini Gigabit Interface Converter ........................................................................... 30
1.1.6 Mini Gigabit Interface Converter ........................................................................... 30
1.1.7 10 Gigabit Direktanschlussleitung ........................................................................ 30
1.1.8 10 Gigabit Direktanschlussleitung ........................................................................ 31
1.1.9 10GBaseSR Interface Konverter ........................................................................... 31
1.1.10 100GBaseSR Interface Konverter .......................................................................... 31
06.07.2021 Seite 2 von 591.1.11 40GBase Interface Konverter................................................................................. 31
1.1.12 100GBase konfektionierte Kupferverbindung ...................................................... 31
1.1.13 40GBase konfektionierte Kupferverbindung ........................................................ 32
1.1.14 Netzwerkmanagement System ............................................................................. 32
1.1.15 Netzwerk-Authentifizierungslösung ..................................................................... 35
2. Accessswitche .......................................................................................................... 38
2.1 Server-Access-Switchsystem, 48 x 10/100/1000-Ethernet ................................... 38
2.1.1 Stromversorgungsmodul für Wechselspannung ................................................. 42
2.1.2 Lüftermodul ............................................................................................................ 42
2.1.3 Mini Gigabit Interface Konverter ........................................................................... 42
2.1.4 Mini Gigabit Interface Konverter ........................................................................... 43
2.1.5 10 Gigabit Direktanschlussleitung ........................................................................ 43
2.1.6 10 Gigabit Direktanschlussleitung ........................................................................ 43
2.1.7 10GBaseSR Interface Konverter ........................................................................... 43
2.2 Client-Access-Switchsystem, 48 x 10/100/1000-Ethernet PoE ........................... 44
2.2.1 Stromversorgungsmodul für Wechselspannung ................................................. 45
2.2.2 Lüftermodul ............................................................................................................ 45
2.2.3 Mini Gigabit Interface Konverter ........................................................................... 46
2.2.4 Mini Gigabit Interface Konverter ........................................................................... 46
2.2.5 10 Gigabit Direktanschlussleitung ........................................................................ 46
2.2.6 10 Gigabit Direktanschlussleitung ........................................................................ 46
2.2.7 10GBaseSR Interface Konverter ........................................................................... 46
3. Serviceleistungen ..................................................................................................... 47
3.1 Service und Hotlineanforderungen ........................................................................... 47
3.1.1 Verfügbarkeit & Ablauf .............................................................................................. 47
3.1.2 Eskalationsmanagement .......................................................................................... 47
3.1.3 Voraussetzungen ..................................................................................................... 48
3.1.4 SLA -Vereinbarung und Kommunikation ................................................................... 49
3.1.5 Definitionen: Qualifizierung / Kategorisierung / Priorisierung der Anfragen ............... 50
3.1.6 Laufzeit des Servicevertrages.................................................................................. 50
3.1.7 Hardwareersatz ........................................................................................................ 51
3.1.8 Softwarewartung ...................................................................................................... 51
3.1.9 Reaktionszeit des Auftragnehmers ........................................................................... 51
3.1.10 Risikominimierung .................................................................................................... 51
3.1.11 Wiederherstellungsgarantie ...................................................................................... 51
3.2 Eintragung der Servicekosten im Preisteil ................................................................ 52
06.07.2021 Seite 3 von 593.3 Montage, Einrichtung, Konfiguration, Implementierung ............................................. 52
3.4 Angaben von Hersteller und Typ .............................................................................. 52
4. Workshop /Schulungen/Regiestunden/Dienstleistungen ...................................... 53
4.1 Workshop / Schulungen und Einweisungen .............................................................. 53
4.1.1 Workshop zu Beginn der Realisierung ...................................................................... 53
4.1.2 Schulung der Administratoren für die Einrichtung und Betrieb aller ausgeschrie-
benen Switche ....................................................................................................................... 53
4.2 Regiestunden ........................................................................................................... 54
4.2.1 für Helferstunden für Montagearbeiten ..................................................................... 54
4.2.2 für Netzwerkspezialisten ........................................................................................... 54
4.2.3 für zertifizierte Netzwerkingenieure ........................................................................... 54
4.2.4 für Netzwerk-Security-Spezialisten ........................................................................... 54
4.2.5 für zertifizierte Netzwerk-Security-Ingenieure ........................................................... 54
4.2.6 für Projektleiter ......................................................................................................... 54
4.2.7 für Netzwerkspezialisten für gesonderte Serviceleistungen aus wichtigem Grund ... 54
4.3 Bedienungsanleitungen/ Bestandspläne / Dokumentation ........................................ 55
4.3.1 Bedienungsanleitungen für die Core-Switche– elektronisch ..................................... 55
4.3.2 Bedienungsanleitungen für die Server-Access-Switche– elektronisch ...................... 55
4.3.3 Bedienungsanleitungen für alle Access-Switche – elektronisch ................................ 55
4.3.4 Erstellen von Bestandsplänen für die zentralen Komponenten ................................. 55
4.4 Überprüfung der Betriebsbereitschaft ....................................................................... 56
4.5 Abrechnung der Leistungen / Rechnungslegung ...................................................... 58
III Sonstiges ................................................................................................................... 59
1. Lieferung .................................................................................................................... 59
1.1 Lieferadresse : .......................................................................................................... 59
1.2 Lieferbedingungen .................................................................................................... 59
1.3 Verhinderung von Graumarkt: .................................................................................. 59
06.07.2021 Seite 4 von 59I Allgemeine Informationen und Vorgaben
Die vorliegende Leistungsbeschreibung benennt insbesondere technische Anforderungen
der neuen aktive Netzkomponenten zur Modernisierung der Netzwerkinfrastruktur für das
Landratsamt Neumarkt i.d.Opf. ,Nürnberger Straße 1, 92318 Neumarkt i.d.OPf., soweit
diese Gegenstand der zu erbringenden Leistung ist, sowie andere Anforderungen an die
Leistung. Die gesamte Leistungsbeschreibung ist als Ganzes zu sehen und in allen Teilen
vom Bieter und Auftragnehmer zu beachten.
Die nachfolgenden allgemeinen Informationen und Vorgaben sind bei der Angebotsabgabe
zwingend zu berücksichtigen und der Kalkulation zugrundezulegen und bei der
Leistungserbringung zu beachten. Diese Angaben beinhalten wesentliche Vorgaben an die
Leistung sowie deren Abgrenzung zu Leistungen des Auftraggebers.
1. Angaben zum Auftraggeber, dessen Aufgaben, zum Projekt und weitere Einzel
angaben
1.1 Allgemeines zum Auftraggeber
Im Landratsamt Neumarkt i.d.Opf.(nachfolgend auch: Auftraggeber od. AG gennant) sind
insgesamt 544 Mitarbeiter beschäftigt (incl. Bauhöfen, Außenstellen); davon arbeiten 412 im
Landratsamtsgebäude. Im Gesundheitsamt sind seit kurzem viele neue Arbeitsplätze
hinzugekommen. Daraus ergibt sich an Hardware 460 PC‘s und 70 Server. Von den 460
PC´s sind ca. 50 über eine strukturierte Verkabelung angebunden die restlichen noch über
das LWL-Netz mit veralteten OM2 Fasern.
Die Räumlichkeiten teilen sich auf mehrere Gebäudeteile auf, deren Bezeichnung im Laufe
von Erweiterungsmaßnahmen angepasst wurden. Heute gibt es
Gebäudeteil A: als Hauptgebäude mit Saal und Besprechungsräumen
Gebäudeteil B: als Zusammenfassung ehemaliger Gebäudeteile (z.B. L für Landwirtschaft)
Gebäudeteil C: als Aufteilung von Ostendorfer Gymnasium und LRA-Verwaltung
Gebäudeteil G: für die Abteilung 70 = Gesundheitsamt
06.07.2021 Seite 5 von 59Bild zu Gebäudeteilen: 06.07.2021 Seite 6 von 59
1.2 Allgemeine Anforderungen an die Modernisierung der IT- Infrastruktur des
Auftraggebers
Das Landratsamt Neumarkt i.d.Opf. als modernes und leistungsfähiges Lamdratsamt
investiert derzeit in die Modernisierung seiner IT-Infrastruktur.Die Anforderungen an
leistungsfähige, sichere Netzwerke steigen stetig und Qualität sowie Kosteneffizienz müssen
gewährleistet sein.
Für den Betrieb des Landratsamtes Neumarkt werden hochverfügbare, sichere und
performante Netzwerke benötigt um den aktuellen und zukünftigen Anforderungen gerecht
zu werden. Eine standardisierte Netzwerkinfrastruktur ist die Basis für eine Vielzahl von
Leistungen. Installation und Instandhaltung der Netzwerkinfrastruktur des Auftraggebers
müssen in der Anwendung flexibel sein und einen optimalen Investitionsschutz sowie
niedrige Betriebskosten gewährleisten. EDV-Verfahren stellen in Zukunft ein wichtiges
Organisations- und Arbeitsmittel beim Auftraggeber dar. Deshalb müssen alle Arbeitsplätze
bzw. entsprechende Endgeräte beim Auftraggeber Anschluss an das Datennetz erhalten.
Nur mit einer leistungsfähigen flexiblen und sicheren Netzwerkinfrastrukur kann der
Auftraggeber den Anforderungen eines modernen Landratsamtes gerecht werden.Eine den
Anforderungen angepasste zukunfstorientierte Netzwerkinfrastruktur vermeidet weiterhin
unzumutbare wirtschaftliche Nachteile für den Auftraggeber, denn neue Anwendungen
lassen sich dann mit geringem Aufwand nachrüsten. Neben der verbesserten Effizienz
verspricht eine leistungsfähige Vernetzung Verbesserungen für alle Beteiligten sprich für die
Mitarbeiter und die Bürger.
Bestandteil dieses Vergabeverfahrens sind die zur Modernisierung der IT-Infrastruktur
notwendigen neuen aktiven Netzkomponenten. Grobes Mengengerüst:
4x Core-Switch ( 24 1Gb/10Gb SFP+,1 40/100Gb)
2x Server-Access-Switchsystem, 48 x 10/100/1000-Ethernet
13x Client-Access-Switchsystem, 48 x 10/100/1000-Ethernet mit PoE+
1x NMS ( optional )
1x Netzwerk-Authentifizierungslösung (optional)
Eine notwendige Modernisierung der Netzwerkverkabelung erfolgt nahezu zeitgleich in
einem anderen Projekt.Die neuen aktiven Netzkomponenten werden dann die
Datenendgeräte über eine neue strukturierte Verkabelung versorgen.Die neue strukturierte
Verkabelung wird für ca. 740 Anschlussdoppeldosen (Tertiärnetz)über ein anderes Projekt
ins Gebäude einbracht. Die IT-Infrastruktur erstreckt sich über folgende
Netzwerkverteilerstandorte:
A211 ( NEU) versorgt von RZ1
BU17 ( NEU);A241 ;B236 (NEU);AU16 versorgt von RZ 2
Beide Rechenzentren (RZ1 und RZ2) werden über entsprechende LWL-Strecken
untereinander verbunden. Die Netzwerkverteiler sind mit LWL-Strecken ( Sekundärnetz ) mit
dem jeweiligen Rechenzentrum verbunden. Der Aufbau der strukturierten
Gebäudeverkabelung erfolgt nach EN 50173.
Sämtliche Anschlüsse werden sternförmig auf den jeweiligen Erschließungswegen
angefahren.
Weiterhin sind für die flächendeckende WLAN-Versorgung mehrere Anschlüsse für
bauseitige Access-Points (PoE) in Fluren vorgesehen. Es soll zukünftig eine PoE-
06.07.2021 Seite 7 von 59Stromversorgung auf Basis des IEEE Standard 802.3bt erfolgen können.
Die Installation des Datennetzes muss, aufgrund der engen Platzsituation, stufenförmig
erfolgen. Das heißt, es werden die einzelnen Stockwerke bzw. Gebäudeflügel segmentweise
verkabelt und in Betrieb genommen. Um diese Vorgehensweise umsetzen zu können, ist es
notwendig, zuerst die neuen Datenverteiler in den geplanten EDV-Räumen zu installieren.
Des Weiteren wird dann die LWL Backboneverkabelung installiert und in Betrieb genommen.
1.3 Allgemeine Angaben zum Projekt
Ausgeführte Vorarbeiten / Vorleistungen
Notwendige vorbereitende Arbeiten für die Stromversorgung und einer neuen strukturierten
Netzwerkverkabelung zwischen allen IT-Technikräumen werden vom Auftraggber über ein
anderes Prokjekt veranlasst und erbracht.
Lager- und Arbeitsplätze
Der Auftraggeber stellt im begrenztem Umfang Lagerplätze für die Materialien und
Arbeitsplätze für Techniker für die Realisierungsphase zur Verfügung.
Parkplätze
Parkmöglichkeiten für Dienstleister sind nur nach Absprache mit dem Auftraggeber und im
begrenztem vorhanden.
06.07.2021 Seite 8 von 59Standortangaben
An nachfolgend aufgeführten Standorten sind die ausgeschriebenen Leistungen zu
erbringen:
Gebäude A und B im Landratsamt Neumarkt ,Nürnberger Straße 1, 92318 Neumarkt i.d.OPf.
1.4 Angaben zur Ausführung
Tägliche Arbeitszeiten
08:00 – 17:00 Uhr (Im Rahmen des Projekts können aber auch längere Arbeitszeiten
abgesprochen werden).
Fachbauleiter
Der Auftragnehmer (nachfolgend auch AN) hat spätestens 5 Kalendertage nach
Auftragserteilung einen verantwortlichen Projektleiter zu benennen.Der Projektleiter muss
während der gesamten Installationszeit bis zur Inbetriebnahme für den Auftraggeber zu
üblichen Geschäftstzeiten sowie in ggf. vereinbarten längeren Arbeitszeiten verfügbar sein.
Inbetriebnahme
Die Inbetriebnahme der neuen Core-und Access-Switche ,welche Gegenstand der Leistung
sind, muss gut vorbereitet werden, damit die Netzausfallzeit möglichst gering ist.
Wesentliche Übertragungsfunktionen müssen zuvor in einem Laborbetrieb getestet werden.
Die Aktiv-Schaltung der neuen Core-und Access-Switche erfolgt voraussichtlich nachts von
einem Samstag auf einen Sonntag.Die Netzausfallzeiten müssen bei der Umschaltung von
den bisherigen aktiven Netzkomponenten auf die neuen Komponenten möglichst gering
sein.
Terminplan
Der AN muss mit dem Angebot einen Ausführungsterminplan vorlegen der mit
Fertigstellung des passievn Netzes im Backbone-Bereich ( Sekundärnetz/Verteilerstandorte
) beginnt, und diesen mind. 2 Wochen vor Ausführungsbeginn mit dem AG abstimmen und
freigeben lassen.Falls es zu notwendigen Änderungen im Projekt kommt ist der Terminplan
anzupassen.Dafür gibt es keine zusätzliche Vergütung.
06.07.2021 Seite 9 von 592. Projektbeschreibung, Beschreibung des Bestandes und einzelne Leistungsan-
forderungen
Damit die zukünftigen Anforderungen der IT im Landratsamt Neumarkt erfüllt werden kön-
nen, wird die gesamte LAN-Infrastruktur modernisiert werden. Dies betrifft die Netzwerk-
verkabelung die in einem anderen Projekt komplett modernisiert wird .Im Rahmen eines Re-
design müssen auch die vorhandenen Switche (Fabrikat Cisco) ausgetauscht werden. Dies
auch
Dafür werden mit der vorliegenden Ausschreibung neue aktive Netzkomponenten für eine
entsprechende leistungsstarke und zukunftsorientierte LAN-Infrastruktur nach wirtschaftli-
chen Gesichtspunkten im Core- und im Accessbereich beschafft. Die neu benötigten zentra-
len aktiven Netzkomponenten (Core-Switche und Access-Switche) sind im Leistungsver-
zeichnis mit Angabe von Mindestanforderungen ausgeschrieben. Diese Komponenten ge-
mäß LV sind vom AN zu liefern und betriebsfertig einzurichten.
Die vom AN zu liefernde Core-und Server-Access-Komponenten müssen in den RZs wie
folgt eingerichtet werden:
- RZ1 Bauteil A,3.OG
- RZ2 Bauteil A, Saal UG
Die beiden Rechenzentren liegen ca. 100 Meter Verlegeweg ohne Patchkabel auseinander.
Alle Netzwerkverteilerräume in denen aktive Netzkomponenten benötigt werden über die
neue strukturierte Verkabelung nach EN 50173 ausreichend in LWL-Technik mit Multimo-
den- und Singlemodenfasern von den beiden Rechenzentren versorgt. Im Rahmen der
strukturierten Verkabelung sind für eine WLAN-Versorgung mehrere Anschlüsse für bausei-
tige Access-Points in Fluren vorgesehen. Die Stromversorgung der Access-Points würde bei
einer strukturierten Verkabelung über PoE erfolgen. Ein WLAN-Projekt soll aber erst zu ei-
nem späteren Zeitpunkt realisiert werden.
Die Realisierung der neuen Netzwerkinfrastruktur des neuen Datennetzes muss, auf-
grund der engen Platzsituation, stufenförmig erfolgen. Dies betrifft auch die neuen
aktiven Netzkomponenten die dann schrittweise die Arbeitsplätze über die neue struk-
turierte Verkabelung versorgen müssen. Dies erfordert einen Parallelbetrieb von den
bisherigen aktiven Netzkomponenten und den neuen aktiven Netzkomponenten.
Zur Realisierung müssen in einem anderen Projekt die Verkabelungsarbeiten in Etagen
durchgeführt werden. Das heißt zuerst werden die neuen Verteilerräume mit den neuen
Netzwerkverteilern und dem Sekundärnetz realisiert. Danach werden die neuen aktiven
Netzkomponenten in die neuen Schränke eingebracht.
Dann muss z.B. Bauteil A, 3.OG der rechte Flügel des Gebäudes leergeräumt werden. Laut
Mitteilung von Herrn Kraus (IT-Leitung) sind die Räume, des Landratsamtes Neumarkt na-
hezu voll belegt. Das jeweils betroffene Personal muss deshalb in Interimsräume die vom
Landratsamt selbst geschaffen werden, umziehen. Die erforderlichen Arbeiten für den Um-
zug z.B., Büro, Akten, PC´s werden vom Landratsamt Neumarkt durchgeführt. Nach dem
Umzug können die Installationsarbeiten in diesen Bereichen erfolgen. Die Kabeldemontage
Bestandsverkabelung (LWL Kabel, Telefonkabel, D Sub 25 Verkabelung, Koaxilverkabe-
lung) ist ein Teil des anderen Verkabelungsprojektes. Die nicht mehr benötigten Anschluss-
dosen werden aus dem Brüstungskanal entfernt, damit mehr Platz für die Neuverkabelung
ist. Wo es notwendig ist werden zusätzliche Brüstungskanäle zur Kabelführung installiert.
Die neuen EDV Verteiler in den Etagen werden mit 2 Stk. 24-fasrigen Multimoden-LWL-
Kabel in OM4 Technik und Sammelleitungen in Kupfertechnik versorgt. Die vom Landrats-
amt Neumarkt bauseits verlegten LWL Kabel werden in den neuen EDV Verteiler aufge-
spleißt und gemessen. Die Arbeiten für den Kabelzug und der Verteileranschlüsse sowie der
aktiven Netzkomponenten müssen nahezu parallel erfolgen.
06.07.2021 Seite 10 von 59Die aktiven Komponenten werden ebenfalls im RZ1 UG und RZ2 3.OG und in den jeweiligen
neuen EDV-Räumen installiert und in Betrieb genommen. Beim Einbau der aktiven Netz-
komponenten ist darauf zu achten dass bis dahin alle staubintensiven Arbeiten im Umfeld
abgeschlossen sind damit die Komponenten nicht durch Schutz beschädigt werden können.
In Ausnahmefällen müssen bauseits entsprechende Schutzmaßnehmen erfolgen.
Telekommunikationslösung
Folgende Informationen betreffen die derzeitige Telekommunikationslösung
Fabrikat: Fa. Alcatel-Lucent
Typ: OMNI-PCX Enterprise / J2.300
Ausbau: 400 Nebenstellen
Softwarestand : gem. Wartungsvertrag aktuell
Ca. 400 Systemtelefone sind jeweils über eine 2 Draht UA-Schnittstelle angebunden. Die
TK-Anlage versorgt jeweils über UA-Einschubkarten (universal Adapter Karte je 32 Port) die
Patchpannel im Raum U30 (Telekommunikationsraum). Von dort geht es dann zu Telefon-
verteilern in den Etagen.
Die vorhandene Telekommunikationsanlage wird im Rahmen des Projektes an die neue
strukturierte Verkabelung über 50 paarige Systemkabel angebunden.
Vom derzeitigen Telekommunikationssystem sind ca. 30 IP-Telefone dann über die
neuen aktiven Netzkomponenten zu betreiben. Die anderen Telefone werden an der
neuen strukturierten Verkabelung betrieben.
Die Einrichtung der neuen aktiven Netzkomponenten im Hinblick auf die IP-Telefonie ist Be-
standteil dieses Projektes.
WLAN
Ein WLAN gibt es derzeit noch nicht! Dies ist derzeit auch noch nicht geplant.
Vorhandene verbleibende aktive Netzkomponenten
Folgende vorhandene aktive Netzkomponenten vom Hersteller Cisco verbleiben in der
LAN-Infrastruktur und müssen an den vom AN zu liefernden und einzurichtenden aktiven
Netzkomponenten über einen Gigabit-Uplink betrieben werden:
Bauteil A Cisco 3560-CX
Bauteil C Cisco 2960-S
Gesundheitsamt Cisco 3650
Neuer Markt Cisco 2960
Mensa 8-Port Switch
Alle vorhandenen und verbleibenden aktiven Netzkomponenten müssen mit allen
Funktionalitäten an und mit den vom AN zu liefernden und (soweit hier nicht ausge-
schlossen) einzurichtenden Switchen angebunden werden können.
Nachfolgende Skizze zeigt eine grobe Wunschvorstellung des Landratsamtes:
06.07.2021 Seite 11 von 5906.07.2021 Seite 12 von 59
Datenschutz und Datensicherheit
Die vom AN zu liefernden und einzurichtende Netzwerktechnik muss als technische
Basis in der Lage sein, die hohen Anforderungen an die Verfügbarkeit aus der DSG-
VO sowie den übrigen anwendbaren Anforderungen an Datenschutz und Datensi-
cherheit umsetzen zu können. Dies muss nach wirtschaftlichen Gesichtspunkten und
mit einem höchstmöglichen Investitionsschutz erfolgen.
3. Allgemeine Anforderungen an vom AN zu liefernden aktiven Netzkom-
ponenten
Hohe Verfügbarkeit mittels einer redundaten Auslegung des Datacenter- und
Coreswitches
Alle anzubietenden Aktiven Netzkomponenten ( Switche ) müssen vom gleichen
Hersteller sein.
Die Coreswitche sollen RZ-Übergreifend über je 2x 40 Gbit´s Uplinks oder alternativ
mit je 2 100 Gbit`s gestackt werden können. Dadurch können je 2 Geräte zu einer
logischen Einheit verbunden werden.
Redundante Netzteile bei allen Switchen.
Redundante Lüfter bei allen Switchen.
Wichtige Netzwerkstandards wie z.B. der IEEE 802 Gruppe müssen unterstützt
werden sofern dies nicht in den einzelnen Leistungspositionen explizit gefordert ist.
Eignung für die Übertragung von zeitkritischen Übertragungen wie z.B. für Voice over
IP und Video over IP
Dienstepriorisierung für zeitkrtische Übertragungen und Dienste.
Hohe Flexibilität (z. B. bei Erweiterungen etc.).
Hohe Wirtschaftlichkeit
Hoher Investitionsschutz
Es muss eine einfache und umfassende Administration mit einer Bedienoberfläche für
das LAN und das WLAN durch den Auftraggeber selbst möglich sein
Einfache und einheitliche Bedienoberfläche des Netzwerkmanagementsystem für das
LAN und das WLAN
Die vom AN zu liefernden aktiven Netzkomponenten müssen die Anforderungen des IT-
Grundschutzes nach BSI erfüllen.
Die in der Leistungsbeschreibung genannten Geräteanforderungen sind Mindestan-
forderungen.
06.07.2021 Seite 13 von 594. Stromversorgung / USV
In den Netzwerkverteilern ist für die anzubietenden Datacenter- und Core-Switche folgende
Stromversorgung vorhanden:
RZ 1
Absicherung 16A / C / 2KW
Kein Überspannungsschutzgerät
Der Schrank für die aktiven Netzkomponenten wird über eine USV mit ausreichend Leistung
versorgt
Am Rack sind 2 Stromkreise mit verschiedenen Steckdosenleisten für 230 Volt vorhanden.
RZ 2
Absicherung 16A / C / 2KW
Kein Überspannungsschutzgerät
Der Schrank für die aktiven Netzkomponenren wird über eine USV mit ausreichend
elektrischer Leistung versorgt.
Am Rack sind 2 Stromkreise mit verschiedenen Steckdosenleisten für 230 Volt vorhanden.
Der AN hat seine einzurichtenden aktiven Netzkomponenten in Abstimmung mit dem AG an
den dafür vorgesehenen Steckdosen für 230 Volt anzuschließen
5. Verkabelungsinfrastruktur
Im Landratsamt wird in einem anderen Projekt eine neue diensteneutrale, strukturierte
Verkabelung mit einer flächendeckenden Versorgung realisiert.
Die RZ- bzw. Serverräume sind wie folgt untereinander über LWL-Strecken verbunden.
Die LWL-Anschlußtechnik wird mit LC und/oder MPO Anschlusstechnik realisiert. Es werden
ausreichend LWL-Verbindungen realisiert.
06.07.2021 Seite 14 von 596. Netzinfrastruktur
Prinzip-Schaltbild zum geplanten Redesign
Vom Auftraggeber ist grundsätzlich ein 3 stufiges Netz mit 3 Layern (Server-Access-, Core-
und Access-Switch) gefordert.
06.07.2021 Seite 15 von 597. Instandhaltung ,- Serviceleistungen
Der Auftragnehmer muss zu den von ihm zu liefernden aktiven Netzkomponenten
insbesondere nachfolgend Serviceleistungen erbringen:
HW-Service für den Austausch defekter Komponenten
SW-Service mit Einbeziehung des Herstellers auf die höchste techn. Instanz für z.B.
Firmware
Dienstleistung/Betreuung mit garantierten Reaktionszeiten und garantierter
Ersatzhardewarelieferung durch den Auftragnehmer.
Beabsichtigte Vertragslaufzeit 5Jahre.
Siehe Punkt II 3.1 Serviceleistungen
8. Block-/Prinzipschaltbild
Die angebotenen und zu liefernden aktiven Netzkomponenten sind mit einem Block-
/Prinzipschaltbild transparent darzustellen.Dabei muss genau ersichtlich über welche Uplinks
wie alle aktiven Netzkomponenten miteinander verbunden sind.
9. Datenblätter
Für jedes gelieferte Gerät hat der Auftragnehmer ein Datenblatt mitzuliefern welches
mindestens folgende Angaben und Umgebungsspezifikationen benennt:
Maße (H,B,T ) in Millimeter
Leistungsaufnahme (Watt)
elektrischer Strom (Ampere)
Betriebstemperatur
Feuchtigkeitsgrenze
Erdungsanforderungen
Benötigte Höheneinheiten
Aussage über die Einsetzbarkeit in 19“ Schränke
06.07.2021 Seite 16 von 5910. Abstimmung der Arbeiten
Alle Arbeiten sind mit der IT-Abteilung des Auftraggebers rechtzeitig abzustimmen !
11. Verbindliche Terminvorgaben
Der Auftraggeber kann die nachfolgenden Daten insbesondere bei Verzögerungen der
Vergabe zeitlich verschieben.
11.1 Beginn der Ausführungsarbeiten des Auftragnehmers
viertes Quartal 2021
11.2 Abschluss der Ausführungsarbeiten des Auftragnehmers und Bereitstellung
des Auftragnehmers und Bereitstellung zur Abnahme des Auftraggebers
erstes Quartal 2022
06.07.2021 Seite 17 von 59II Weitere Leistungsbeschreibung
Zu bepreisende Komponenten und Leistungen Ziff.1.- 4.6
1 Zentrale Komponenten
Core-Switche; NMS , NAC
2 Access-Switche für Sever und Clients
3 Serviceleistungen
3.1 Service und Hotlineanforderungen
3.2 Eintragung der Servicekosten im Preisteil
3.3 Montage , Einrichtung , Konfiguration , Implementierung
3.4 Angaben von Hersteller und Typ
4 Workshop /Schulungen/Regiestunden/Dienstleistungen
4.1 Workshop/Schulungen
4.2 Regiestunden
4.3 Bedienungsanleitungen / Bestandspläne / Dokumentation
4.4 Überprüfung der Betriebsbereitschaft
4.5 Rückkauf / Trade-in
4.6 Abrechnung der Leistungen
06.07.2021 Seite 18 von 591. Zentrale Komponenten
(nachfolgend auch: System )
1.1 Core-Switch
Core-Switch mit folgenden Mindestanforderungen
24 Port`s 1/10 Gigabit Ethernet
2 Port 40/100 Gigabit Ethernet
Allgemeines
Das Stacking (oder alternative Verbundsystem) muss über standardisierte Ports (QSFP28)
realisiert werden.
Layer-2 Funktionen (z.b. LAG's) und Layer-3 Funktionen (z.B. IP-Interfaces) können mehrere
Member umspannen.
Unterstützung virtueller Router (VR) bzw. Virtual Router and Forwarding (VRF). Die Funktion
erlaubt es, einen physikalischen L3-Switch in mehrere virtuelle Router (VR's) aufzutrennen.
Pro VR können z.B. mehrere IP Interfaces definiert werden. Die Datenströme, die von den
jeweiligen VR's weitergeleitet werden, sind voneinander getrennt. Jeder VR hat seine eigene
logische Forwarding Datenbank, was auch überlappende IP-Adressbereiche ermöglicht.
Alle Client-Access, Server-Access und Core Systeme lassen sich in einer gemeinsame Ma-
nagement-Plattform für mindestens folgende Aufgaben verwalten:
Auslastungs- und Verfügbarkeits-Statistiken
Konfigurations-Management
Upgrade Management
Alarm Management
VLAN Anzeige und Konfiguration
MLAG Anzeige und Konfiguration
Layer-2 Topology Management
Zero Touch Provisioning / Pre-Provisioning
Alle Client-Access, Server-Access, Distribution und Core Systeme unterstützen einen Rollen-
basierten Netzzugang. Eine Rollen-basierte Policy umfasst mindesten: Paketfilter, Paket Pri-
orisierung (CoS/DSCP), Bandbreiten Begrenzung (Traffic Shaping / rate limiting) und VLAN
Zuweisung. Rollen basierte Policy's können statisch pro Switchport oder dynamisch per RA-
DIUS Attribut zugewiesen werden. Die Switche unterstützen sowohl Multi-Method
(MAC/802.1x) als auch Multi-User (verschiedene Endsysteme am gleichen Switchport erhal-
ten unterschiedliche Regelwerke) gleichzeitig pro Switchport.
Alle Client-Access, Server-Access, Distribution und Core Systeme unterstützen CLI und Py-
thon scripting local und per telnet/ssh oder web/https Schnittstelle. Abgelegte Scripte können
per Event oder per RADIUS Attribut getriggert werden.
06.07.2021 Seite 19 von 59Allgemeine Leistungsmerkmale
Architektur
mindestens 3584 VLANs
im Betrieb tauschbar (hot-plug-fähig)
modulare und redundante (3+1) Lüftereinheiten, im Betrieb tauschbar
Unterstützt Stackingmodus mit mind. 400Gbps Datendurchsatz über je zwei 100G
Ports
Stackingdistanz von 10km oder besser möglich
Serieller Port für Konsolenanschluss
Alle Ports Wirespeed und Non-Blocking für Layer2 und Layer3 Forwarding
IPv6 Unterstützung
SFLOW Unterstützung
Layer 2/MAC Addresses: mind. 256K
IPv4 Host Addressen: mind. 146K
IPv4 LPM Entries: mind. 72K
IPv6 Host Addressen: mindestnes 16K
IPv6 LPM Entries: mind. 128K
Umgebungstemperatur im Betrieb 0-45°C
Luftfeuchtigkeit 10-95%
Wechselstromversorgung 230V
Betriebssystem Features
Laden und Starten von zusätzlichen Applikationsmodulen (Features) während Lauf-
zeit zur Vermeidung von unnötigen Reboots
Betriebssystem mit Speicherschutz für laufende Software-Module
Prozessrestart ohne Reboot (Non-Reboot Process Restart) erhöht die allgemeine
Verfügbarkeit
Unterstützung von automatischem Prozessmonitoring und Restart fehlerhafter Modu-
le
Laden und Starten von zusätzlichen Applikationsmodulen während Laufzeit zur Ver-
meidung von unnötigen Reboots
06.07.2021 Seite 20 von 59Konfiguration und Management
Management mit Kommandozeile (CLI, Telnet), SNMPv1/2, SNMPv3
TFTP Dowload / Upload von Konfigurationsdateien
Unterstützt Secure Shell (SSH-2), Secure Copy (SCP-2) sowie SFTP (Server und
Client)
RADIUS, TACACS+ Authentifizierung, Accounting, per Command Authentication
Zugriffsprofile für jeden Managementzugang
Syslog Support: lokal im Switch und remote auf Syslog-Server
Unterstützt RMON 1, 4 Gruppen
Speicherplatz für 2 Betriebssystemimages
Switching Eigenschaften, Layer 2 Features
Unterstützt mind. 3584 aktive VLANs gleichzeitig
VLAN gemäß IEEE802.1Q, Port- MAC oder Protokollbasiert
Link Aggregation gemäß IEEE 802.3ad mit statischer und dynamischer Konfiguration
(LACP); mindestens 128 Gruppen mit 8 Ports
Multi-Switch Link Aggregation (M-LAG) oder ähnliche Aggregationsmöglichkeit bietet
Bandbreitenerhöhung (LAG, 802.1ad) und Hochverfügbarkeit durch Verteilung der
Links auf zwei separate Switches
IEEE 802.1v VLAN Klassifizierung nach Protokoll und Port
Spanning Tree (STP, 802.1D-2004) und Rapid Spanning Tree (RSTP, 802.1w-
2001)) sowie Multiple Spanning Tree (MSTP, 802.1Q-2003, ehemals 802.1s) wird
unterstützt.
Der Switch unterstützt cut-through-switching für minimale Latenzzeiten.
Routing Eigenschaften, Layer 3 Features
Wire-Speed IP Routing mit Unterstützung von RIP v2
Optional Unterstützung von OSPF,BGP und IS/IS
Optional Multicast Routing mit PIM DM/SM, PIM Snooping
IPv6 Support
Die Hardwarebasierte L3 Routingtabelle unterstützt LPM (Longest Prefix Match) Rou-
ting zur besseren Skalierbarkeit und besseren Schutz von DOS Attacken. Bis zu 12k
LPM Einträge sind möglich
Policy Based Routing für regelgesteuertes Routing klassifizierter Pakete
Equal Cost Multipath Routing zur Nutzung von bis zu 8 redundanten Netzverbindun-
gen erhöht Verfügbarkeit und Gesamtdurchsatz
DHCP Relay Funktion
IGMP Snooping v1 und v2, IGMP Filter
Virtual Router Redundanz Protokoll (VRRP) oder vergleichbar. Zur Erhöhung der
Flexibilität sind neben dem in Standard vorgesehenen Hello-Paketen weitere Fail-
Over Tracking Mechanismen implementiert (Ping Tracking, Vlan Tracking, En-
viromental Tracking, Health-Check Tracking)
06.07.2021 Seite 21 von 59 Unterstützt virtuelle L3 Switchinginstanzen mit separaten Routingtabellen und For-
warding Databases
Security Features, Sicherheitsfunktionen
IP-Address Security Funktionen bieten Schutz gegen ARP Spoofing, gratuitous ARP-
und Man-in-the-Middle Attacken
Mind. 2048 (ingress) und 1024 (egress) Layer 2/3/4 Access Controllisten (ACLs) sind
konfigurierbar
Schutz gegen TCP-SYN Attacken
CPU DOS Protection schützt die CPU von Paketfluten indem verdächtige Paketfolgen
begrenzt oder temporär geblockt werden
Konvergenzfähigkeit, Quality of Service
8 Hardware Queues pro Port
Traffic Management auf per Queue Basis.
Queue Modi: „Strict Priority queueing“ wie auch „weighted round robin“
Jeder Queue kann eine minimale und eine maximale Bandbreite zugeordnet werden.
Unterstützung von Diffserv und IEEE802.1p
Markieren oder Überschreiben von eingehenden 802.1p und DiffServ Werten ohne
Beeinträchtigung der Forwardingeingenschaften
Datenklassifizierung von Ebene 1 bis Layer 4
Um ein umfassendes QoS Konzept realisieren zu können, können eingehende Pake-
te nach folgenden Kriterien klassifiziert werden:
Port
Dot1p oder DiffServ Code Point
IP Adresse (Destination und / oder Source, Host oder Netzadressen)
Ethertype
IP Protokolltype: (TCP, UDP, ICMP, IGMP)
TCP oder UDP Port Nummern
Alle Klassifizierungsmöglichkeiten werden unabhängig vom L2 oder L3 Betrieb unter-
stützt
Für alle klassifizierten Pakete kann Rate-Limiting konfiguriert werden
06.07.2021 Seite 22 von 59Unterstützte Protokolle und Standards
Switching
PVST+, Per VLAN STP (802.1Q interoperable)
Hot Standby Router Protocol
IEEE 802.1Q – 1998 Virtual Bridged Local Area Networks
IEEE 802.3ad Static load sharing configuration and LACP based dynamic
configuration
Software Redundant Ports
Multi-Switch Link Aggregation Groups (M-LAG)
IEEE 802.1AB – LLDP Link Layer Discovery Protocol
IEEE 802.1ag L2 Ping and traceroute, Connectivity Fault Management
IEEE 802.1BA
IEEE 802.1AS
QoS and VLAN Services
Quality of Service and Policies
Quality of Service and Policies
IEEE 802.1D – 1998 (802.1p) Packet Priority
RFC 2474 DiffServ Precedence, including 8 queues/port
RFC 2598 DiffServ Expedited Forwarding (EF)
RFC 2597 DiffServ Assured Forwarding (AF)
RFC 2475 DiffServ Core and Edge Router Functions
Traffic Engineering
RFC 3784 IS-IS Externs for Traffic Engineering (wide metrics only)
VLAN Services: VLANs
IEEE 802.1Q VLAN Tagging
Port-based VLANs
Protocol-based VLANs
MAC-based VLANs
Multiple STP domains per VLAN
RFC 5517 Private VLANs
06.07.2021 Seite 23 von 59Management and Traffic Analysis
RFC 2030 SNTP, Simple Network Time Protocol v4
RFC 854 Telnet client and server
RFC 783 TFTP Protocol (revision 2)
RFC 2131 BOOTP/DHCP relay agent and DHCP server
RFC 1591 DNS (client operation)
RFC 3410 – 3415 SNMPv3, user based security, encryption and
authentication
IEEE 802.1ag MIB
Secure Shell (SSH-2) client and server
Secure Copy (SCP-2) client and server
Secure FTP (SFTP) server
sFlow version 5
Configuration logging
Multiple Images, Multiple Configs
RFC 3164 BSD Syslog Protocol with Multiple Syslog Servers – 999 Local
Messages (criticals stored across reboots)
Security, Switch and Network Protection
SNMPv3 user based security, with encryption/authentication
SNMPv3 user based security, with encryption/authentication
RFC 1492 TACACS+
RFC 2138 RADIUS Authentication
RFC 2139 RADIUS Accounting
RFC 3579 RADIUS EAP support for 802.1x
IEEE 802.1x – 2001 Port-Based Network Access Control for Network Login
IP Security – Trusted DHCP Server
Layer 2/3/4 Access Control Lists (ACLs)
RFC 2267 Network Ingress Filtering
SYN attack protection
CPU DoS Protection with traffic rate-limiting to management CPU
06.07.2021 Seite 24 von 59Security, Router Protection
IP Security – DHCP enforcement via Disable ARP Learning
Routing protocol MD5 authentication
Security Detection and Protection
IPv4 Host Services
IPv4 Host Services
RFC 1122 Host Requirements
RFC 768 UDP
RFC 791 IP
RFC 792 ICMP
RFC 793 TCP
RFC 894 IP over Ethernet
RFC 2068 HTTP server
IGMP v1/v2/v3 Snooping with Configurable Router Registration
Static IGMP Membership
Multicast VLAN Registration (MVR)
IPv4 Router Services
Static Unicast Routes
Static Multicast Routes
RFC 1112 IGMP v1
RFC 2236 IGMP v2
RFC 3376 IGMP v3
RFC 1812 Requirements for IP Version 4 Routers
RFC 1519 CIDR
RFC 3768 VRRPv2
RFC 2787 VRRP MIB
RFC 2328 OSPF v2 (Edge-mode)
OSPF ECMP
OSPF MD5 Authentication
RFC 2370 OSPF Opaque LSA Option
RFC 3569, draft-ietf-ssm-arch-06.txt PIM-SSM PIM Source Specific Multicast
draft-ietf-pim-mib-v2-o1.txt
Mtrace, a “traceroute” facility for IP Multicast: draft-ietf-idmrtraceroute-ipm-07
Mrinfo, the multicast router information tool based on Appendix-B of draft-ietfidmr-
dvmrp-v3-11
06.07.2021 Seite 25 von 59IPv6 Host Services
RFC 3587, Global Unicast Address Format
RFC 5095, Internet Protocol, Version 6 (IPv6) Specification
RFC 4861, Neighbor Discovery for IP Version 6, (IPv6)
RFC 2464, Transmission of IPv6 Packets over Ethernet Networks
RFC 2462, IPv6 Stateless Address Auto configuration – Host Requirements
RFC 1981, Path MTU Discovery for IPv6, August 1996 – Host requirements
RFC 3513, Internet Protocol Version 6 (IPv6) Addressing Architecture
Telnet server over IPv6 transport
SSH-2 server over IPv6 transport
IPv6 Router Services
RFC 2462, IPv6 Stateless Address Auto Configuration – Router Requirements
RFC 1981, Path MTU Discovery for IPv6, August 1996 – Router Requirements
RFC 2710, IPv6 Multicast Listener Discovery v1 (MLDv1) Protocol
Static Unicast routes for IPv6
RFC 2740 OSPF v3 (Edge-mode)
PIM-DM Draft IETF PIM Dense Mode draft-ietf-idmr-pimdm- 05.txt, draft-ietfpim-dm-
new-v2-04.txt
Draft-ietf-idr-bgp4-mibv2-02.txt – Enhanced BGP-4 MIB
draft-ietf-idr-restart-10.txt Graceful Restart Mechanism for BGP
Draft-ietf-isis-restart-02 Restart Signaling for IS-IS
RFC 1997 BGP Communities Attribute
RFC 2385 TCP MD5 Authentication for BGPv4
RFC 2439 BGP Route Flap Damping
RFC 2545 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain
Routing*
RFC 2740 OSPFv3, OSPF for IPv6
RFC 2763 Dynamic Hostname Exchange Mechanism for IS-IS
RFC 2858 Multiprotocol Extensions for BGP-4 (Obsoletes RFC 2283)*
RFC 2918 Route Refresh Capability for BGP-4
RFC 2966 Domain-wide Prefix Distribution with Two-Level IS-IS
RFC 3373 Three-way Handshake for IS-IS Point-to-Point Adjacencies
RFC 3392 Capabilities Advertisement with BGP-4
RFC 3446 Anycast RP using PIM and MSDP
RFC 3618 Multicast Source Discovery Protocol (MSDP)
RFC 4271 A Border Gateway Protocol 4 (BGP-4) (Obsoletes RFC 1771)*
RFC 4273 Definitions of Managed Objects for the Fourth Version of the Border
Gateway Protocol (BGP-4) using SMIv2*
RFC 4456 BGP Route Reflection: An alternative to full mesh internal BGP
(Obsoletes RFC 1966)*
RFC 4486 Subcodes for BGP Cease Notification message
06.07.2021 Seite 26 von 59 RFC 4760 Multiprotocol extensions for BGP-4
RFC 4893 BGP Support for Four-octet AS Number Space
RFC 5065 Autonomous System Confederations for BGP*
RFC 5396 Textual Representation of Autonomous System (AS) Attributes*
MPLS and VPN Services
(Erfordert die MPLS Erweiterungslizenz)
Multi-Protocol Label Switching (MPLS)
RFC 3784 IS-IS extensions for traffic engineering only
(wide metrics only)
draft-ietf-bfd-base-09.txt Bidirectional Forwarding Detection
Layer 2 VPNs
Data Center Funktionen
Data Center Bridging eXchange (DCBX) (IEEE P802.1Qaz/D2.3)
Internationale und europäische Standards und Zertifizierungen
EN60950-1:2006
EN 60825-1+A2:2001 (Lasers Safety)
TUV-R GS Mark by German Notified Body
2006/95/EC Low Voltage Directive
CB Report & Certificate per IEC 60950-1:2006 + National Differences
AS/NZS 60950-1 (Australia/New Zealand)
CISPR 22: 2006 Ed 5.2, Class A (International Emissions)
CISPR 24:A2:2003 Class A (International Immunity)
EC/EN 61000-4-2:2001 Electrostatic Discharge, 8kV Contact, 15 kV Air, Criteria A
EC/EN 61000-4-3:2006 Radiated Immunity 10V/m, Criteria A
EC/EN 61000-4-4:2005 Transient Burst, 1 kV, Criteria A
IEC/EN 61000-4-5:2005 Surge, 2 kV L-L, 2 kV L-G, Level 3, Criteria A
IEC/EN 61000-4-6:2005 Conducted Immunity, 0.15-80 MHz, 10V/m
unmod. RMS, Criteria A
EC/EN 61000-4-11:2004 Power Dips & Interruptions, >30%, 25 periods, Criteria C
EN/ETSI 300 386:2001 (EMC Telecommunications)
EN/ETSI 300 019 (Environmental for Telecommunications)
MEF9 and MEF14 certified for EPL, EVPL and ELAN
NEBS Level 3 compliant to portions of GR-1089 Issue 4 & GR-63 Issue 3
as defined in SR3580 with exception to filter requirement
EN/ETSI 300 019-2-1 v2.1.2 (2000-09) – Class 1.2 Storage
EN/ETSI 300 019-2-2 v2.1.2 (1999-09) – Class 2.3 Transportation
EN/ETSI 300 019-2-3 v2.1.2 (2003-04) – Class 3.1e Operational
EN/ETSI 300 753 (1997-10) – Acoustic Noise
06.07.2021 Seite 27 von 59Basiskomponenten
Bitte beachten Sie: Die Basismodelle benötigen zur Funktion zusätzliche Module mit unter-
schiedlichen Eigenschaften:
Stromversorgung: Redundante Versorgung mit Stromversorgungsmodul siehe Pos.1.1.1.
Lüftermodule: Redundante Lüfterversorgung zur Wärmeabführung siehe Pos. 1.1.2.
Netzanschlussleitungen: 1 pro Stromversorgung
1/10/100 Gigabit Ethernet Switch
24 Ports im SFP+ Formfaktor
2 Ports im QSFP28 Formfaktor
Flexible Nutzung durch freie Konfiguration der Lanes
Unterstützt 1/10G auf SFP+
Unterstützt 10/25/40/50/100G auf QSFP28
Switchingleistung mind. 880 Gbps vollduplex
Durchsatz 654,72Mpps
Latenz: max. 1ms
Leistungsaufnahme max. 500W
4 modulare und redundante (3+1) Lüftereinheiten, im Betrieb tauschbar
Der AN muss dieses System in neuester Version im Rahmen des vorliegenden Auftrages
mit allen systembedingten und für den vollständigen Betrieb erforderlichen Zubehörteilen
sowie Software Lizenzen (sofern notwendig) liefern und betriebsfertig in
Datenverteilerschrank montieren, prüfen, in Betrieb setzen und gemäß Nutzervorgabe
Vorgabe des Auftraggebers konfigurieren sowie zur Abnahme bereitstellen.
1.1.1 Stromversorgungsmodul für Wechselspannung
Primärspannung 230V~ 50-60Hz
mit ausreichende Leistung und redundanten Betrieb
Kühlluftstromverlauf Gerätefront zu Rückseite
Stromversorgung im Betrieb tauschbar
Der AN muss dieses System in neuester Version im Rahmen des vorliegenden Auftrages
mit allen systembedingten und für den vollständigen Betrieb erforderlichen Zubehörteilen
sowie Software Lizenzen (sofern notwendig) liefern und betriebsfertig in
Datenverteilerschrank montieren, prüfen, in Betrieb setzen und gemäß Nutzervorgabe
Vorgabe des Auftraggebers konfigurieren sowie zur Abnahme bereitstellen.
06.07.2021 Seite 28 von 591.1.2 Lüftermodul
Modulare Lüftereinheit zum redundanten Betrieb
Kühlluftstromverlauf Gerätefront zu Rückseite
Modul im Betrieb tauschbar
Der AN muss dieses System in neuester Version im Rahmen des vorliegenden Auftrages
mit allen systembedingten und für den vollständigen Betrieb erforderlichen Zubehörteilen
sowie Software Lizenzen (sofern notwendig) liefern und betriebsfertig in
Datenverteilerschrank montieren, prüfen, in Betrieb setzen und gemäß Nutzervorgabe
Vorgabe des Auftraggebers konfigurieren sowie zur Abnahme bereitstellen.
1.1.3 Core Erweiterungslizenz
Lizenz für zusätzliche Funktionen
BGP (inkl. Ipv6)
IS-IS (inkl. Ipv6)
OSPF v2 unlimitiert
OSPF v3
PIM SM und DM
Der AN muss dieses System in neuester Version im Rahmen des vorliegenden Auftrages
mit allen systembedingten und für den vollständigen Betrieb erforderlichen Zubehörteilen
sowie Software Lizenzen (sofern notwendig) liefern und betriebsfertig in
Datenverteilerschrank montieren, prüfen, in Betrieb setzen und gemäß Nutzervorgabe
Vorgabe des Auftraggebers konfigurieren sowie zur Abnahme bereitstellen.
1.1.4 Netzanschlussleitung
Anschlussstecker CEE 7/4 (Schuko)
Anschlusstecker IEC 320 C13
Bis 10A
Der AN muss dieses System in neuester Version im Rahmen des vorliegenden Auftrages
mit allen systembedingten und für den vollständigen Betrieb erforderlichen Zubehörteilen
sowie Software Lizenzen (sofern notwendig) liefern und betriebsfertig in
Datenverteilerschrank montieren, prüfen, in Betrieb setzen und gemäß Nutzervorgabe
Vorgabe des Auftraggebers konfigurieren sowie zur Abnahme bereitstellen.
06.07.2021 Seite 29 von 59Transceiver und Anschlussleitungen
1.1.5 Mini Gigabit Interface Converter
Verwendung in Produkten mit MGBIC-Slot
Verwendung in Produkten mit MGBIC-Slot
Formfaktor SFP
Modul entspricht IEEE 802.3z
Unterstützung von 1000BaseSX
Anschluss an das Medium erfolgt über einen LC-Steckverbinder.
Unterstützung von 50/62,5µm Multimode Lichtwellenleiter über 275/550m bis 1000m
je nach Faserqualität
1.1.6 Mini Gigabit Interface Converter
Verwendung in Produkten mit MGBIC-Slot
Formfaktor SFP
Unterstützung von 1000BaseTX
Anschluss an das Medium erfolgt über einen RJ45 Steckverbinder.
1.1.7 10 Gigabit Direktanschlussleitung
Fertig konfektionierte Twinax Leitung mit SFP+ Steckverbindern.
Formfaktor SFP+
Standardkonform IEEE 802.3ae
Distanzen: 1m
06.07.2021 Seite 30 von 591.1.8 10 Gigabit Direktanschlussleitung
Fertig konfektionierte Twinax Leitung mit SFP+ Steckverbindern
Formfaktor SFP+
Standardkonform IEEE 802.3ae
Distanzen: 3m
1.1.9 10GBaseSR Interface Konverter
Formfaktor SFP+
LC-Konnektor
Standardkonform IEEE 802.3ae
850nm, MMF, LC
Distanzen: 33/82/300/400m, medienabhängig
-Optional--
1.1.10 100GBaseSR Interface Konverter
Formfaktor QSFP28
MPO-Konnektor (Male) oder LC
Singlemode
Erfordert 2-8 Fasern Singlemode
Distanzen: 2Km
1.1.11 40GBase Interface Konverter
Formfaktor QSFP
MPO-Konnektor (Male) oder LC
Singlemode
Erfordert 2-8 Fasern Singlemode
Distanzen: 2Km
1.1.12 100GBase konfektionierte Kupferverbindung
Formfaktor QSFP28/QSFP28
Twinax Kabel auf Kupferbasis
Leitungslänge 3m
06.07.2021 Seite 31 von 591.1.13 40GBase konfektionierte Kupferverbindung
Formfaktor QSFP28/QSFP28
Twinax Kabel auf Kupferbasis
Leitungslänge 3m
Der AN muss diese Komponenten (1.1.5-1.1.13) in neuester Version im Rahmen des
vorliegenden Auftrages mit allen systembedingten und für den vollständigen Betrieb
erforderlichen Zubehörteilen sowie Software Lizenzen (sofern notwendig) liefern und
betriebsfertig in Datenverteilerschrank montieren, prüfen, in Betrieb setzen und gemäß
Nutzervorgabe Vorgabe des Auftraggebers konfigurieren sowie zur Abnahme bereitstellen.
-Optional-
1.1.14 Netzwerkmanagement System
Netzwerkmanagement mit nachfolgenden Funktionen
Device Dashboard System
Das System stellt grafisch unterstützt folgende Merkmale dar:
Archivierungsstatus gesicherter Konfigurationen (Abdeckung, Alter)
Asset Tracking: Inventarübersicht mit Seriennummern
Geräte mir geringster Verfügbarkeit
Geräte mit geänderter Konfiguration
Top 5 Geräte nach CPU-Last/Speicher/Diskspace
Alarmpanel
Wireless Übersicht
Wireless Lastangaben: Clients, AP/Controller Bandbreite
Device Management
Geräteübersicht tabellarisch sowie in topologischer Darstellung
Gerätestatus mit Alarm- und Informationsmarkierung für Menschen mit
Farbsinnstörung
Gerätezustandsaufzeichnung mit Verfügbarkeit, Nutzung, Bandbreite, Paket und
Flowanzahl
Aufzeichnung von CPU Last und Speichernutzung
Interface History mit Nutzung, Bandbreite und Verfügbarkeit
Darstellung von WLAN Heatmaps mit masstäblich hinterlegten Grundrissen
Manuelles oder Automatisches Erkennen und Erfassung der Netzwerkkomponenten
zur Verwaltung von Konfigurations- Parametern
Automatische oder manuelle Gruppierung der Netzwerkkomponenten nach Typ,
Adresse oder Standort
Verwaltung sowie manuelle, automatisches oder Zeitgesteuerte Verteilung von
Firmware auf aktive Komponenten.
Verwaltung sowie manuelle, automatische oder Zeitgesteuerte Sicherung von
Konfigurationen von aktiven Netzwerkkomponenten
06.07.2021 Seite 32 von 59Sie können auch lesen
