SMLOUVA O DÍLO
MINISTERSTVO
PRO MÍSTNÍ ROZVOJ ČR
EVROPSKÁ UNIE
Evropský fond pro regionální rozvoj
Integrovaný regionální operační program
|
Smluvní strany |
1. Nemocnice Havířov, příspěvková organizace
se sídlem: |
Xxxxxxxx 0000/00, 00000 Xxxxxxx |
zastoupen: IČO: DIČ: |
ředitelem 00844896 CZ 00844896 |
bankovní spojení: |
|
dále jen „Objednatel“
Osoba oprávněná jednat ve věcech technických — předmětu smlouvy:
Osoba oprávněná jednat ve věcech realizace projektu a řízení projektu:
a
2. VÍTKOVICE IT SOLUTIONS a.s.
se sídlem: |
Xxxxxxx 0000/00, Xxxxxxxx Xxxxxxx, 000 00 Xxxxxxx |
zastoupena: |
místopředsedou představenstva |
XXX: |
členem představenstva 28606582 |
DIČ: |
CZ28606582 |
bankovní spojení: |
|
číslo účtu: |
|
Zapsána v obchodním vložka 4229 |
rejstříku vedeném Krajským soudem v Ostravě, oddíl B, |
(dále jen „Zhotovitel“)
Osoba oprávněná jednat ve věcech technických - předmětu smlouvy:
projektový manažer ICT
Osoba oprávněná jednat ve věcech realizace projektu a řízení projektu:
Předmět a účel smlouvy
Zhotovitel podal svou nabídku v rámci veřejné zakázky Objednatele s názvem „Páteřní přepínače“ („Veřejná zakázka“), která byla Objednatelem vyhodnocena jako nej výhodnější. Tato smlouva se tak uzavírá se Xxxxxxxxxxxx, jako vybraným dodavatelem, za účelem realizace předmětu plnění Veřejné zakázky a v souladu s jeho nabídkou.
Zhotovitel se zavazuje pro Objednatele provést na svůj náklad a nebezpečí za podmínek této smlouvy následující dílo:
dodávka, instalace a implementace počítačových programů v rozsahu uvedeném v příloze č. 1,
poskytnutí licence v rozsahu uvedeném v příloze č. 1 a čl. VI. této smlouvy, c. konfiguraci systému, testování a školení v rozsahu uvedeném v příloze č. 1, d. dodávka a instalace hardware v rozsahu uvedeném v příloze č. 1, (dále jen dílo)
Objednatel je povinen řádně dokončené dílo převzít a zaplatit Xxxxxxxxxxx cenu díla podle čl. III smlouvy.
Zhotovitel prohlašuje, že je odborníkem v oblasti předmětu plnění Veřejné zakázky, má dostatečné odborné znalosti, zkušenosti a materiální i personální kapacity nezbytné pro řádné a včasné provedení díla podle této smlouvy. Zhotovitel se zavazuje počínat si tak, aby nedošlo k nedostupnosti jakýchkoli aktivních dat nebo přerušení dostupnosti stávajících systémů Objednatele, kterých se dílo týká.
Předmětem této smlouvy je také zajištění maximálně 50 člověkodnů / Man-day (dále jen “MD“) za práci členů realizačního týmu (techniků). Práce členů realizačního týmu (techniků) bude čerpána na základě požadavků Objednatele. MD je jednotka plánování práce, znamená „Man-day“, „člověkoden“, což znamená čas odpovídající práci jedné osoby po dobu jednoho pracovního dne (min. 8 hodin). Cena za práci členů realizačního týmu (techniků) bude čerpána na základě požadavků Objednatele.
Dílo je Zhotovitel povinen provést nejpozději do 1. 12. 2023.
Smluvní strany si sjednávají celkovou cenu díla v částce 1.496.000,- v Kč bez DPH. Cena díla včetně aktuální sazby DPH činí celkem 1.810.160,- Kč.
Cena díla bez DPH se sjednává za plnění dle čl. I písmeno a) až d) jako cena pevná a neměnná. Cena díla zahrnuje veškeré náklady Xxxxxxxxxxx k provedení díla a Zhotovitel není oprávněn žádat úhradu jakýchkoli dalších výdajů. Cena za práci členů realizačního týmu (techniků) dle čl. I. odst. 5 bude fakturována podle skutečně čerpaných kapacit. Objednatel obdrží po ukončení kalendářního měsíce, v němž bylo poskytnuto plnění, pracovní výkaz s uvedením spotřeby kapacit jednotlivých zúčastněných pracovníků Zhotovitele v jednotlivých dnech. Zhotovitel je oprávněn fakturovat až po schválení pracovního výkazu Objednatelem. Přičemž se má za to, že cena za jeden MD je cena ve výši 7.142,-v Kč bez DPH.
Nárok na zaplacení ceny díla vzniká po předání hotového díla Xxxxxxxxxxx na základě oboustranně podepsaného Předávacího protokolu. Cenu díla je Objednatel povinen Zhotoviteli uhradit nejpozději do 30 dnů ode dne doručení řádného daňového dokladu (faktury) na bankovní účet Zhotovitele uvedený v záhlaví. Přechod vlastnictví díla na Objednatele přechází dnem kompletního předání na základě Předávacího protokolu.
Objednatel je oprávněn vyúčtovat Zhotoviteli (a Zhotovitel je v takovém případě povinen Objednateli zaplatit) smluvní pokutu ve výši 0,02 % ze smluvené ceny díla za každý den prodlení se splněním závazku Zhotovitele dodat dílo v termínu stanoveném v odst. II. této smlouvy nebo odstranit vady díla podle čl. V odst. 6 smlouvy nebo podle čl. VIL smlouvy.
Smluvní strany se dále dohodly na tom, že každá faktura Zhotovitele musí být označena názvem zakázky „Páteřní přepínače“, reg. č. projektu CZ.06.01.01/00/22 003/0000028 a názvem projektu „Zvýšení bezpečnosti zálohování a implementace vysoce dostupné storage v Nemocnici Havířov“.
Zhotovitel není oprávněn požadovat poskytnutí jakékoli zálohy nebo přiměřené části ceny díla před dokončením díla.
Zhotovitel přebírá nebezpečí změny okolností ve smyslu § 2620 odst. 2 občanského zákoníku.
Zhotovitel je povinen dílo provést samostatně, v souladu s právními předpisy a odbornými standardy a je povinen dbát na oprávněné zájmy Objednatele. Zhotovitel je povinen upozornit Objednatele na nevhodnou povahu věcí převzatých od Objednatele k provedení díla či nevhodnost jeho pokynů (zejm. požadavků na konfiguraci díla), jestliže Xxxxxxxxxx mohl tuto nevhodnost při vynaložení odborné péče zjistit.
Xxxxxxxxxx je xxxxxxx dílo provést pod svým osobním vedením a na provádění díla se musí podílet realizační tým, jehož členové byli uvedeni v nabídce Zhotovitele v rámci zadávacího řízení Xxxxxxx zakázky a jsou uvedeni v Příloze č. 2 - Realizační tým. Případná změna těchto členů realizačního týmu podléhá schválení Objednatele.
Zhotovitel je povinen dílo provést v sídle Objednatele na adrese uvedené v záhlaví této smlouvy. Je-li to možné a účelné, je Zhotovitel oprávněn provádět činnosti nutné k provedení díla ze svého sídla (např. přímý vzdálený přístup do informačního systému Objednatele, instalace technologií, apod.).
Objednatel je povinen poskytnout Zhotoviteli veškerou potřebnou součinnost nutnou k provedení díla. Takto je Objednatel zejména povinen sdělit Zhotoviteli informace a předat Zhotoviteli dokumenty nezbytně nutné k provedení díla, umožnit Zhotoviteli přístup do prostor Objednatele, v nichž je dílo prováděno apod.
Ocitne-li se Objednatel přes písemné upozornění Zhotovitele v prodlení se splněním povinnosti poskytnout Zhotoviteli součinnost dle předchozí věty, prodlužuje se o dobu prodlení doba ke zhotovení díla.
Xxxxxxxxxx je povinen uchovávat po dobu 10 let od ukončení realizace díla doklady související s realizací díla a umožnit osobám objednatele oprávněným k výkonu kontroly provést kontrolu těchto dokladů. Lhůta dle předcházející věty začíná běžet od 1. ledna následujícího kalendářního roku po předání díla.
Zhotovitel je povinen po celou dobu trvání smlouvy udržet v platnosti pojištění odpovědnosti za újmu způsobenou při své podnikatelské činnosti s pojistným krytím minimálně ve výši 4.000.000 Kč za každou pojistnou událost.
Objednatel je oprávněn vyúčtovat Zhotoviteli (a Zhotovitel je v takovém případě povinen Objednateli zaplatit) smluvní pokutu ve výši 50.000 Kč vč. DPH za každé jednotlivé porušení povinností podle tohoto článku smlouvy.
Xxxx je provedeno jeho dokončením a předáním Objednateli, anebo okamžikem, kdy se Objednatel ocitl v prodlení s převzetím dokončeného díla.
Po dokončení díla Xxxxxxxxxx vyzve Objednatele k převzetí díla a poskytne mu veškerý přístup pro testování díla v délce alespoň třech (3) pracovních dnů, ve kterém Objednatel posoudí, zdaje dílo způsobilé převzetí a splňuje podmínky této smlouvy.
O předání a převzetí díla jsou smluvní strany povinny mezi sebou sepsat předávací protokol.
Objednatel může dílo převzít i v případě, že dílo vykazuje drobné vady a nedodělky, které nemají vliv na celkovou funkčnost díla. Vykazuje-li dílo vady, které brání jeho řádnému užívání, Objednatel dílo nepřevezme a sdělí písemně Zhotoviteli své odůvodnění.
Smluvní strany vylučují možnost převzetí díla po částech.
Zhotovitel je povinen odstranit vady nebo nedodělky díla uvedené v předávacím protokolu bez zbytečného odkladu, nejpozději do 10 dnů. Pro posouzení odstranění vad se uplatní postup předání díla podle tohoto odstavce obdobně. Náklady na odstranění vad nebo nedodělků nese Zhotovitel.
Uživatelská práva poskytnutá Objednateli jsou nevýhradní a nepřenosná na třetí osoby, Objednatel není v žádném případě oprávněn šířit právo užívání aplikačního programového vybavení na třetí osoby. Uživatelská práva nejsou časově omezena, aplikační programové vybavení může být užíváno pouze v sídle Objednatele.
Zhotovitel je dále povinen v rámci plnění díla zajistit poskytnutí Objednateli nezbytných časově neomezených licencí k autorským dílům třetích stran (např. operační systémy pro pracovní stanice, ovladače a další software). Cena za poskytnutí těchto licencí je součástí ceny díla a poskytovaná licence se řídí licenčními podmínkami daného poskytovatele software.
Xxxxxxxxxx se zavazuje zajistit, aby na dílu nebo jakékoli jeho části neváži a jakákoli práva třetích osob. Prohlašuje zejména výslovně, že vypořádal veškeré závazky vůči všem případným autorům a žádný z těchto autorů nemá nárok na jakoukoliv dodatečnou odměnu v souvislosti s dílem nebo jeho částí. Ukáží-li se tato prohlášení jako nepravdivá, může Objednatel dle svého uvážení požadovat po Zhotoviteli i to, aby veškeré závazky na svůj náklad vypořádal, případně aby nahradil dotčenou část díla jiným řešením.
Zhotovitel Objednateli poskytuje záruku za jakost díla po dobu min. 36 měsíců na HW a min. 12 měsíců na SW (pokud není v příloze č. 1 uvedeno jinak) ode dne předání do provozu. Náklady na odstranění vad krytých zárukou za jakost nese Zhotovitel.
Záruka na jakost se nevztahuje na vady způsobené vyšší mocí a vady způsobené neodbornou obsluhou, protiprávním jednáním třetí osoby či Objednatele a elektrickou napájecí sítí a komunikační infrastrukturou Objednatele.
Nároky ze záruky je Objednatel povinen vůči Zhotoviteli uplatnit písemně u oprávněné osoby ve věcech technických uvedené v záhlaví této smlouvy („Incident“).
Požadavek na řešení Incidentu musí obsahovat popis Incidentu, zejm. toho, jak a v jakých situacích se Incident projevuje. Xxxxxxxxxx provede předběžné posouzení Incidentu a odešle Objednateli prvotní reakci na jeho požadavek, v níž informuje Objednatele o okolnostech podstatných pro řešení Incidentu a zahájí práci na odstranění vady („Reakční doba“).
Zhotovitel odstraní příčinu vzniku Incidentu nebo jinak obnoví funkčnost díla („Doba pro řešení“).
Délka Reakční doby a Doby pro řešení závisí na následující kategorizaci Incidentů:
Název kategorie |
Reakční doba |
Doba pro řešení |
Kategorie A |
24 hodin |
48 hodin |
Kategorie B |
48 hodin |
5 pracovních dní |
Kategorie C |
5 pracovních dnů |
podle dohody |
Incidenty spadají do kategorií dle následujícího klíče:
Kategorie A: Dílo není použitelné ve svých základních a klíčových funkcích, což znemožňuje jeho užívání všem nebo většině jeho uživatelů a ohrožuje běžný provoz Objednatele v jeho klíčových procesech a aktivitách, případně způsobuje větší finanční nebo jiné škody.
Kategorie B: Funkčnost díla je omezena tak, že tento stav omezuje běžné užívání díla.
Kategorie C: Veškeré vady, které nespadají do Kategorie A a Kategorie B, tedy drobné závady neznemožňující ani neomezující základní funkčnost a běžné užívání díla.
Smluvní strany jsou povinny zachovávat mlčenlivost o všech skutečnostech, o kterých se o sobě navzájem dověděly při realizaci této smlouvy, a které jsou neveřejné a hospodářsky využitelné, anebo mají povahu obchodního tajemství.
Povinnost zachovávat mlčenlivost dle tohoto článku smlouvy znamená zejména povinnost zdržet se jakéhokoli jednání, kterým by důvěrné informace byly jakoukoliv formou sděleny nebo zpřístupněny třetí osobě nebo by byly důvěrné informace využity v rozporu s jejich účelem pro vlastní potřeby nebo potřeby třetí osoby anebo by bylo umožněno třetí osobě jakékoliv využití těchto Důvěrných informací.
V případě, že Xxxxxxxxxx bude mít přístup k osobním údajům zpracovávaným Objednatelem, smluvní strany se zavazují bezodkladně uzavřít smlouvu o zpracování osobních údajů splňující požadavky právních předpisů.
Objednatel je oprávněn vyúčtovat Zhotoviteli (a Zhotovitel je v takovém případě povinen Objednateli zaplatit) smluvní pokutu ve výši 50.000 Kč vč. DPH za každé jednotlivé porušení povinností podle tohoto článku smlouvy.
Platnost smlouvy
Smlouva může být měněna pouze písemně. Práva a povinnosti touto smlouvou neupravené se řídí příslušnými právními předpisy České republiky, zejména občanským zákoníkem.
Tato smlouva je vyhotovena v elektronické podobě.
Tato smlouvaje uzavřena na dobu určitou do doby provedení díla a nabývá platnosti a účinnosti ke dni jejího podpisu oběma smluvními stranami.
Nedílnou součást této smlouvy tvoří Příloha č. 1 - Podrobná specifikace díla a Příloha č. 2 - Realizační tým.
Závěrečná ustanovení
Smluvní strany shodně prohlašují, že tato smlouva odpovídá jejich skutečné, vážné a svobodné vůli, a že se seznámily a souhlasí s jejím obsahem, což potvrzují svými podpisy smlouvy.
Zhotovitel se za podmínek stanovených touto Smlouvou zavazuje jako osoba povinná dle ustanovení § 2 písm. e) zákona č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů, spolupůsobit při výkonu finanční kontroly, mj. umožnit všem subjektům oprávněným k výkonu kontroly Projektu, zejména Řídicímu orgánu přístup ke všem dokumentům, tedy i k těm částem nabídek, smluv a souvisejících dokumentů, které podléhají ochraně podle zvláštních právních předpisů (např. obchodní tajemství), a to za předpokladu, že budou splněny požadavky kladené právními předpisy; tuto povinnost rovněž zajistí Zhotovitel u případných poddodavatelů Zhotovitele.
V Havířově dne
Příloha č. 1 - Podrobná specifikace díla
TECHNICKÉ POŽADAVKY
Požadavek na funkcionalitu |
Způsob splnění požadované funkcionality/ vlastnosti |
Splňuje ano/ne |
Základní vlastnosti |
|
HPE Aruba Networking CX 8360 |
Výrobce zařízení |
Uvedení výrobce |
HP Enterprise |
Produktové číslo (typ) nabízeného zařízení (v případě, že je zařízené popsáno více produktovými čísly, uvede Uchazeč hlavní produktové číslo nabízeného zařízení) |
Uvedení produktového čísla |
HPE Aruba Networking CX 8360 |
Odkaz na www stránky výrobce zařízení, kde je k dispozici detailní technická specifikace (DataSheet) v českém nebo anglickém jazyce |
Uvedení odkazu |
xxxxx://xxx.xxx.xxx/xxxxx/xxx/x00000000xxx.xxx?xxxxxxxx n_pdp-psnow-qs |
Typ zařízení: L3 přepínač |
ano |
ano |
Velikost zařízení 1U |
ano |
ano |
Minimálně 44x l/10/25Gbps portů s volitelným fyzickým rozhraním |
ano |
Ano 44 ports of lGbE/10GbE/25GbE (SFP/SFP+/SFP28) |
Minimálně 4x 10/25Gbps portů s volitelným fyzickým rozhraním s podporou MAC Sec |
ano |
Ano 4 ports of 10GbE/25GbE (SFP+/SFP28) with MACsec |
Minimálně 6x 40/100Gbps portů s volitelným fyzickým rozhraním |
ano |
Ano 4 ports of 40GbE/100GbE (QSFP+/QSFP28) 2 ports of 40GbE/100GbE (QSFP+/QSFP28) with MACsec |
Podpora rozdělení 40GE portů na 4x 1OGE a 1OOGE portů na 4x25GE |
ano |
Ano Skrze kabel HPE (Compute) QSFP+ to 4xSFP+ 3m Breakout Direct Attach Cable (721064-B21)20 A HPE (Compute) QSFP28 to 4x25G SFP28 7m AOC (845420- B21)20 |
2x interní hot-swap AC napájecí zdroj |
ano |
Ano 1 field-replaceable and hot-swappable power suppliesl Allows replacement of accessory modules without any operational impact on other modules nor the switch operations |
Redundantní hot-swap ventilátory |
ano |
Ano Řx HOT-SWAP FAN |
Směr proudění vzduchu zařízením: předo-zadní, zado-přední |
ano |
Ano Front-BACK PN: [JL704C] BACK-FRONT PN: [JL705C] |
Minimální přepínací výkon: 4,8 Tbps |
ano |
Ano 4.8Tbps |
Minimální paketový výkon: 2600 Mpps |
ano |
Ano 2,678 Mpps |
Minimální paketový buffer: 32 MB |
ano |
Ano 32MB |
Maximální hloubka přepínače: 56 cm |
ano |
Ano 55.88cm |
Vlastnosti stohování |
|
|
Podporovaný počet přepínačů ve stohu: 2 |
ano |
Ano 2 |
Kapacita stohovacího propojení: 600 Gbps |
ano |
Ano 600GBPS |
Stoh podporuje distribuované přepínání paketů |
ano |
ano |
Libovolný prvek stohu může být řídícím prvkem (1:1 redundance) |
ano |
ano |
Seskupení portů IEEE 802.3ad mezi různými prvky stohu (MC-LAG) |
ano |
ano |
Podpora upgrade OS ve stohu bez narušení provozu (ISSU/Live upgrade) |
ano |
ano |
Podpora automatizace upgrade OS ve stohu bez narušení provozu přes REST API |
ano |
ano |
Funkce a protokoly |
|
|
Podpora jumbo rámců včetně velikosti 9198 Byte |
ano |
Ano Allows high-performance backups and disaster-recovery systems; provides a maximum frame size of 9K bytes |
Podpora linkové agregace IEEE 802.1AX |
ano |
ano |
Konfigurovatelné rozkládání LACP zátěže podle L2, L3 a L4 |
ano |
ano |
Minimální počet LACP skupin/linek ve skupině: 52/16 |
ano |
Ano Supports up to 54 LAGs, with up to 16 members per LAG (32 for a VSX pair), with a user-selectable LI - 4 hashing algorithm |
Minimální počet záznamů v tabulce MAC adres: 210 000 |
ano |
Ano 212992 |
Minimální počet záznamů v tabulce ARP: 140 000 |
ano |
Ano 145780 |
Protokol pro definici šířených VLÁN: MVRP |
ano |
Ano |
Minimálně 4000 aktivních VLÁN podle IEEE 000.XX |
ano |
Ano Supports up to 4094 port-based or IEEE 802.1Q-based VLANs |
Tunelování 802. IQ v 802.1Q |
ano |
Ano |
VLÁN translace - swap 802.1Q tagů na trunk portu |
ano |
Ano |
Podpora zařazování do VLÁN podle standardu 000.xx |
ano |
Ano IEEE 000.xx VLÁN classification by Protocol and Port |
Private VLÁN včetně primary, secondary a community VLÁN |
ano |
Ano Enables traffíc isolation for users on the same VLÁN • Support for isolated, community and primary VLANs • VSF, L3-Mcast, IGMP snooping, MLD snooping, ACL/ QoS interop, L3 unicast (BGP, IPDB, L3 addressing, static routes) • VSX support |
IEEE 802. Is - Multiple Spanning Tree a IEEE 802. Iw |
ano |
Ano Supports standard IEEE 802.1D STP, IEEE 802.Iw Rapid Spanning Tree Protocol (RSTP) for faster convergence, and IEEE 000.Xx Multiple Spanning Tree Protocol (MSTP) |
STP instance per VLÁN s 000.XX tagováním BPDU (např. PVST+) |
ano |
Ano Supports standard IEEE 000.XX STP, IEEE 802.Iw Rapid Spanning Tree Protocol (RSTP) for faster convergence, and IEEE 000.Xx Multiple Spanning Tree Protocol (MSTP) |
Podpora ERPS (ITU G.8032) pro rychlou konvergenci do 1 OOms v kruhových sítích |
ano |
Ano Ethernet Ring Protection Switching (ERPS) Supports rapid protection and recovery in a ring topology. |
Detekce protilehlého zařízení pomocí LLDP, včetně LLDP over OoB management port |
ano |
Ano IEEE 802.1AB Link Layer Discovery Protocol (LLDP) Advertises and receives management information from adjacent devices on a network, facilitating easy mapping by network management applications DCB Exchange Protocol (Pre-standard LLDP DCBX IEEE 1.01 version) |
Detekce jednosměrnosti optické linky (např. UDLD nebo ekvivalentní) |
ano |
Ano Unidirectional Link Detection (UDLD) Monitors link connectivity and shuts down ports at both ends if unidirectional traffíc is detected, preventing loops in STP- based networks |
DHCP server a relay pro IPv4 a IPv6 včetně podpory VRF |
ano |
Ano IPv4 DHCP relay over VXLAN for non-default VRF |
|
|
Dynamic Host Configuration Protocol (DHCP) • DHCP Services are offered within a client network to simplify network management • DHCP Relay enables DHCP operation across subnets DHCP Server • Supports DHCP Services (for IPv4 and IPv6) in customer networks • Support for DHCP smart relay DHCP relay coexistence with server Allows DHCP relay coexistence with DHCP server for both IPv4 and IPv6 |
Podpora zapouzdření: GRE over IPv4 |
ano |
Ano Generic Routing Encapsulation (GRE) Enables tunneling traffic from site to site over a Layer 3 path |
Podpora NTPv4 pro IPv4 a IPv6 včetně VRF a MD5 autentizace |
ano |
Ano Synchronizes timekeeping among distributed time servers and clients; keeps timekeeping consistent among all clockdependent devices within the network • Can serve as the NTP server in a customer network |
Podpora NTP server |
ano |
Ano |
Funkce mDNS brány pro distribuci a filtraci multicast služeb napříč IP subnety |
ano |
Ano |
Podpora L3 routed port včetně L3 sub-interface - nadřazené L3 rozhraní lze rozdělit |
ano |
ano |
Statické směrování IPv4 a IPv6 |
ano |
ano |
Minimální počet IPv4 záznamů ve směrovací tabulce: 600 000 |
ano |
Ano 606977 |
Minimální počet IPv6 záznamů ve směrovací tabulce: 600 000 |
ano |
Ano 630,784 |
Dynamické směrování: RIP, RIPng, OSPFv2 včetně HMAC-SHA-384, OSPFv3, BGP, MP-BGP |
ano |
Ano Advanced Layer 2/3 feature set includes BGP, OSPF, VRF, andIPv6 Delivers faster convergence; uses link-state routing Interior Gateway Protocol (IGP), which supports ECMP, NSSA, and MD5 authentication for increased security and graceful restart for faster failure recovery |
Funkce BGP konfederace a routě reflector pro IPv4 a IPv6 |
ano |
Ano RFC 4456 BGP Routě Reflection: An Alternativě to Full Mesh Internal BGP (IBGP) |
Podpora BGP MD5 autentizace a BGP TTL security |
ano |
Ano RFC 2385 Protection of BGP Sessions via the TCP MD5 Signatuře Option |
Podpora police based routing |
ano |
Ano Policy Based Routing (PBR) Enables use of a classifíer to select traffic that can be forwarded based on policy set by the network administrátor |
Podpora VRRPv2 a VRRPv3 |
ano |
Ano Virtual Router Redundancy Protocol (VRRP) VRRP allows a group of switches to dynamically back each other up to create highly available routed environments |
Podpora routě map |
ano |
Ano Route-map support BGP EVPN AF |
ECMP včetně možnosti konfigurace rozkládání zátěže podle L3 a L4 |
ano |
Ano Enables multiple equal-cost links in a routing environment to increase link redundancy and scale bandwidth • 32 way Equal- cost multi-path routing (ECMP) |
Podpora minimálně 256 virtuálních směrovacích instancí (VRF) |
ano |
Ano 256 |
IGMP v2 a v3, IGMP snooping |
ano |
Ano Enables establishing multicast group memberships in IPv4 networks; supports IGMPvl, v2, and v3 |
MLD vl a v2, MLD snooping |
ano |
Ano VSF, L3-Mcast, IGMP snooping, MLD snooping, ACL/ QoS interop, L3 unicast (BGP, IPDB, L3 addressing, static routes) |
Směrování multicast: PIM-DM, PIM-SM, IPv6 PIM-SM, PIM-SSM, IPv6 PIM-SSM, MSDP |
ano |
Ano PIM for both IPv4 and IPV6 PIM Multicast Boundary (v4) VSX Gracefíil shutdown for IGMP/MLD Multicast NSF PIM-SSM • ACL Support to define the PIM-SSM ranges • VSX, IPv6, IGMPv3 for IPv4, MSDP and PIM-SSM interaction |
Hardware podpora IPv4 a IPv6 ACL |
ano |
ano |
DHCP snooping pro IPv4 a IPv6 |
ano |
ano |
ACL klasifikace na úrovni zdroj ová/cílová MAC adresa, zdrojová/cílová IPv4/IPv6 adresa, číslo zdrojového/cílového portu, protokol, TTL hodnota , číslo VLÁN, |
ano |
Ano Access control list (ACL) Features • Supports powerfiil ACLs for both IPv4 and IPv6. Supports creation of object groups representing sets of devices like IP addresses. For instance, IT management devices could be grouped in this way • ACLs can also protéct control plane Services such as SSH, SNMP, NTP or web servers Support IPv4 65,536, IPv6 16,384, MAC 65,536 |
HW ochrana proti zahlcení portu (broadcast/multicast/unica st) nastavitelná na kbps a PPS |
ano |
Ano Packet storm protection Protects against unknown broadcast, multicast, or unicast storms with user-defined thresholds |
IEEE 802.Ip - Minimálně 8 front |
ano |
Ano EEE 802.Ip Priority IEEE 802.Ip Traffic Class Expediting and Dynamic Multicast Filtering |
802. IX ověřování včetně více současných uživatelů |
ano |
Ano |
na port, minimálně 32 uživatelů/port |
|
802.Ix, Mac-auth, LUR, DUR, Port-Access Policy, Static Port Filtering |
Konfigurovatelná kombinace pořadí postupného ověřování zařízení na portu (IEEE 802. Ix, MAC adresou) |
ano |
Ano 802.Ix, Mac-auth, LUR, DUR, Port-Access Policy, Static Port Filtering |
Dynamické zařazování do VLÁN a přidělení QoS podle RFC 4675 |
ano |
Ano RÁDIUS Port-Access (Accounting, Tracking, Co A, v4/v6, Dead Only Server Tracking) |
802. IX s podporou odlišných Preauth VLÁN, Fail VLÁN, Critical VLÁN a Critical voice VLÁN |
ano |
Ano Supports RÁDIUS server over VXLAN for IPv4 and IPvó |
Uživatelské role definované lokálně v přepínači, jejich aplikace dle výsledku autorizace |
ano |
Ano Management security Restricts access to critical configuration commands; offers multiple privilege levels with password protection; ACLs provide SNMP access; local and remote Syslog capabilities allow logging of all access Management access security • AOS-CX provides for both on- box as well as off-box authentication for administrativě access. RÁDIUS or TACACS+ can be ušed to provide encrypted user authentication • Additionally, TACACS+ can also provide user authorization Services • Dotlx supplicant: support for EAP-TLS |
Uživatelské role dynamicky stahovatelné z RÁDIUS, jejich aplikace dle výsledku autorizace |
ano |
Ano Management access security • AOS-CX provides for both on- box as well as off-box authentication for administrativě access. RÁDIUS or TACACS+ can be ušed to provide encrypted user authentication • Additionally, TACACS+ can also provide user authorization Services • Dotlx supplicant: support for EAP-TLS |
Port security - omezení počtu MAC adres na port, statické MAC, sticky MAC |
ano |
Ano MAC lockdown, MAC lockout, sticky MAC 802.Ix, Mac-auth, LUR, DUR, Port-Access Policy, Static Port Filtering |
Podpora IPv6 RA Guard, DHCPvó Guard a IPvó Destination Guard |
ano |
ano |
BPDU guard a Root guard |
ano |
Ano Transmits STP BPDUs transparently, allowing correct tree calculations across service providers, WANs, or MANs |
Podpora service insertion včetně technologie VXLAN |
ano |
Ano Deep segmentation for Spine/Leaf data center networks or Layer 3 campus designs with centralized gateway and symmetric Integrated Routing and Bridging (IRB) based distributed gateways VXLAN tunnels • Port PBR VXLAN support • VXLAN DC Multi-fabric DCI support • VSX |
|
|
Active Forwarding support for VXLAN underlay • Route-map support BGP EVPN AF |
Podpora static a dynamic VXLAN s využitím BGP- EVPN |
ano |
Ano Deep segmentation for Spine/Leaf data center networks or Layer 3 campus designs with centralized gateway and symmetric Integrated Routing and Bridging (IRB) based distributed gateways VXLAN tunnels • Port PBR VXLAN support • VXLAN DC Multi-fabric DCI support • VSX Active Forwarding support for VXLAN underlay • Route-map support BGP EVPN AF |
Podpora PBR VXLAN |
ano |
Ano Deep segmentation for Spine/Leaf data center networks or Layer 3 campus designs with centralized gateway and symmetric Integrated Routing and Bridging (IRB) based distributed gateways VXLAN tunnels • Port PBR VXLAN support • VXLAN DC Multi-fabric DCI support • VSX Active Forwarding support for VXLAN underlay • Route-map support BGP EVPN AF |
Podpora Group based policy pro VXLAN (VXLAN GBP) |
ano |
Ano Deep segmentation for Spine/Leaf data center networks or Layer 3 campus designs with centralized gateway and symmetric Integrated Routing and Bridging (IRB) based distributed gateways VXLAN tunnels • Port PBR VXLAN support • VXLAN DC Multi-fabric DCI support • VSX Active Forwarding support for VXLAN underlay • Route-map support BGP EVPN AF |
Konfigurovatelná ochrana control plane (CoPP) před DoS útoky na CPU |
ano |
Ano The ability of ArubaOS-CX to maintain synchronous statě across duál control planeš allows a unique high availability solution called Aruba Virtual Switching Extension (VSX). VSX is delivered through redundancy gained by deploying two chassis with an inter-switch link, with each chassis maintaining its independent control. Designed using the best features of existing HA technologies such as Multichassis Link Aggregation (MC-LAG) and Virtual Switching Framework (VSF), Aruba VSX enables a distributed architecture that is highly CPU DoS Protection |
Vynucení zadat heslo administrátora a nastavitelná politika komplexity hesla přímo na přepínači |
ano |
Ano Uses extemal servers to securely log in to a remote device; with authentication and encryption, it protects against IP spoofing and plain-text password interception; increases the security of Secure FTP (SFTP) transfers |
Možnost instalace vlastního certifikátu včetně podpory Enrollment over Secure Transport (EST) |
ano |
Ano Enrollment over Secure Transport (EST) Enables secure certificate enrollment, allowing for easier enterprise management of PKI. |
TACACS+ a RÁDIUS klient pro AAA (autentizace, autorizace, accounting) |
ano |
Ano Terminál Access Controller Access-Control System (TACACS+) Delivers an authentication tool using TCP with encryption of the full authentication request, providing additional security |
Aktivní monitoring dostupnosti XXXXXX a TACACS+ přednastaveným jménem a heslem |
ano |
Ano |
Podpora Rádius over TLS (RadSec) |
ano |
Ano RadSec Enable RÁDIUS authentication and accounting data to be passed safely and reliably across insecure networks such as the internet |
Podpora RÁDIUS CoA (RFC3576) |
ano |
Ano RÁDIUS Port-Access (Accounting, Tracking, CoA, v4/v6, Dead Only Server Tracking) |
802. Ix autentizace přepínače vůči nadřazenému přepínači s podporou EAP-TLS a EAP-MD5 |
ano |
ano |
Podpora Data Center Bridging (PFC 802.1Qbb, ETS 802.1Qaz) |
ano |
Ano Data Center Bridging (DCB) • Supports lossless Ethernet networking standards to eliminate packet loss due to queue overflow • Priority Flow Control (PFC) 7 priorities per port • Enhanced Transmission Service (ETS) • DCB Exchange Protocol (Pre-standard LLDP DCBX IEEE 1.01 version) |
IP Explicit Congestion Notification (ECN) |
ano |
Ano ECN with slope Marks packets as ECN-CE (Congestion Experienced). Helps TCP to reduce receive window size during congestion |
Podpora RoCEv2 |
ano |
Ano Storage Solution Support iSCSI, Lossless iSCSI, RDMA over Converged Ethernet version 2 (RoCE vl and v2) and Non- Volatile Memory Express (NVMe over Fabrics) |
Podpora MPLS L3 VPN |
ano |
Ano MPLS, L3 VPN PE to CE routing, ECMP |
Management |
|
|
CLI formou Ix USB-C console port |
ano |
Ano |
Bezdrátová sériová konzole pomocí Bluetooth |
ano |
Ano |
Konfigurace zařízení v člověku čitelné textové formě |
ano |
ano |
OoB management formou portu RJ45 s podporou ethernetu |
ano |
Ano |
USB port pro přenos konfigurace a firmware |
ano |
ano |
Podpora IPv4 a IPv6 management: SSHv2 server, HTTPS server, SFTP a SCP klient |
ano |
Ano TFTP and SFTP support • Offers different mechanisms for configuration updates; trivial FTP (TFTP) allows bidirectional transfers over a TCP/ IP network • Secure Filé Transfer Protocol (SFTP) runs over an SSH tunnel to provide additional security |
Podpora RSA s délkou klíče minimálně 4096 bitů |
ano |
ano |
Podpora SNMPv2c a SNMPv3 |
ano |
Ano SNMP v2c/v3 Provides SNMP read and trap support of industry standard Management Information Base (MIB), and private extensions |
Možnost omezení přístupu k managementu (SSH, SNMP) pomocí ACL |
ano |
Ano Secure shell (SSHv2) Uses extemal servers to securely log in to a remote device; with authentication and encryption, it protects against IP spoofing and plain-text password interception; increases the security of Secure FTP (SFTP) transfers Access control list (ACL) Features • Supports powerful ACLs for both IPv4 and IPv6. Supports creation of object groups representing sets of devices like IP addresses. For instance, IT management devices could be grouped in this way • ACLs can also protéct control plane Services such as SSH, SNMP, NTP or web servers |
Lokálně vynucené RBAC na úrovni přepínače |
ano |
ano |
Duální flash image - podpora dvou nezávislých verzí operačního systému |
ano |
ano |
Konfigurační změny pomocí naplánovaných pracovních úloh (Job scheduler) |
ano |
ano |
TCP a UDP SYSLOG pro IPv4 a IPv6 s možností logováni do více SYSLOG serverů |
ano |
ano |
Podpora automatických i manuálních snapshotů systému a možnost automatického obnovení předchozí konfigurace v případě konfigurační chyby |
ano |
ano |
Podpora standardního Linux Shellu (BASH) pro debugging a skriptování |
ano |
ano |
Podpora skripování v jazyce Python - lokální interpret jazyka v přepínači |
ano |
ano |
Možnost vytváření vlastních diagnostických a korelačních skriptů a jejich grafických interpretací v jazyce Python (korelace libovolných událostí a hodnot v podobě grafů) |
ano |
ano |
Grafické rozhraní pro vynášení výsledků monitorování a analytických skriptů možnost vynášení stavu monitorovaných metrik do grafů atp. |
ano |
ano |
Root cause analysis v grafickém rozhraní - možnost vrácení se ke konkrétní funkční konfiguraci a stavu protokolů v čase |
ano |
ano |
Integrovaný nástroj na odchyt paketů (např. WireShark nebo ekvivalentní) |
ano |
ano |
Interpretace uživatelských skriptů monitorujících definované parametry síťového provozu s možností automatické reakce na události |
ano |
ano |
Interní úložiště dat pro sběr provozních dat a pokročilou dignostiku zařízení: min. 30 GB |
ano |
ano |
Analýza síťového provozu sFlow podle RFC 3176 pro oba směry ingress a egress |
ano |
ano |
Ochrana proti nahrání modifikovaného SW prostřednictvím image signing a secure boot, ověřující autentičnost a integritu OS |
ano |
ano |
prostřednictvím TPM chipu |
|
|
SPÁN a ERSPAN port mirroring, alespoň 4 různé obousměrné session |
ano |
ano |
IP SLA pro měření dostupnosti a zpoždění provozu VoIP - režim responder i probe |
ano |
ano |
Podpora integrace s automatizačními nástroji (Ansible, NAPALM) |
ano |
ano |
Automatizace — podpora read-only a read-write REST API včetně volání CLI příkazů |
ano |
ano |
Podpora Cloud i On- Premise management software výrobce zařízení |
ano |
ano |
Podpora Zero Touch Provisioning (ZTP) |
ano |
ano |
Ostatní podmínky:
Hardware musí být dodán zcela nový, plně funkční a kompletní (včetně příslušenství) Dodávka musí obsahovat veškeré potřebné licence pro splnění požadovaných vlastností a parametrů.
Je požadovaná záruka na hardware s výměnou v délce 60 měsíců. Tato záruka musí být garantovaná přímo výrobcem zařízení.
Jsou požadovány software aktualizace (nové verze programového vybavení) v minimální délce 60 měsíců.
Uchazeč je povinen s dodávkou doložit oficiální potvrzení lokálního zastoupení výrobce o všech dodávaných zařízeních (seznam sériových čísel dodávaných zařízení) pro český trh.
L2 Infrastruktura bude rozdělena do tří lokalit. První a druhá lokalita slouží pro provoz serverové a síťové infrastruktury v active-active módu. Třetí lokalita slouží pro uchovávání záloh.
V každé lokalitě bude umístěn vždy jeden z trojice pátečních přepínačů. Propojení mezi páteřními přepínači bude řešeno optickými propojí o minimální rychlosti 2x lOOGbe. Z lokality 1 a2jepomoci 10/25Gbe agregovaných propojů (Pol -Po30) bude zapojeno 30ks přístupových přepínačů (ACC SW) umístěných v areálu nemocnice. Vzhledem k neustále rostoucímu datovému toku a zvýšenému počtu koncových zařízení oproti původní dokumentaci přistupujeme k navýšení požadovaných rychlostí. To je podpořeno i aktuálním průzkumem trhu, kdy lze i s 2,5x navýšením rychlosti v obou sledovaných parametrech bez problému dodržet původní rozpočet.
Mezi lokalitami existuje dostatečné množství volných optických single mode vláken.
Na základě výsledků analýzy zvážil Zadavatel prostředí nasazení, rizika, stávající opatření a též možná nová bezpečností opatření ke snížení vysoké hodnoty rizika a dospěl k závěru, že jediným bezpečnostním opatřením, kterým je objektivně možné snížit hodnotu rizika na akceptovatelnou úroveň technických a programových prostředků společností před kterými NÚKIB varoval oproti jiným, je úplné vyloučení prostředků dotčených společností z této zakázky.
Exaktně se jedná o vyloučení „použití technických nebo programových prostředků společností Huawei Technologies Co., Ltd., a ZTE Corporation“.
Námi nabízené technické řešení HPE Aruba Networking CX 8360 splňuje technické požadavky dle zadávací dokumentace zadavatele.
Čestné
prohlášení o splnění technické kvalifikace podle § 79 odst 2
písm. c)
ve spojení s písm. d) zákona ě. 134/2016 Sb., o
zadávání veřejných zakázek,
ve znění pozdějších
předpisů (dále jen „ZZVZ“),
Tímto čestně prohlašuji, že účastník zadávacího řízení splňuje technickou kvalifikaci požadovanou v rámci zadávacího řízení na veřejnou zakázku velkého rozsahu s názvem „Páteřní přepínače“ specifikovanou níže.
Seznam techniků nebo technických útvarů, které se budou podílet na plnění veřejné zakázky dle § 79 odst. 2 písm. c) ZZVZ
Tímto Čestně prohlašuji, že máme pro plnění veřejné zakázky k dispozici realizační tým, v souladu s bodem č. 7.3 Zadávací dokumentace. Realizační tým tvoří níže uvedené osoby, které mají vzdělání a odbornou kvalifikaci v požadovaném rozsahu a které se budou na plnění předmětu plnění podílet, jedná se o:
Titul, jméno a příjmení člena týmu |
Pozice v týmu |
Vztah k účastníkovi (zaměstnanec / na základě DPP / jiné) |
|
Solution Architect |
Zaměstnanec na základě DPP |
|
HPE/Aruba Technický specialista |
Zaměstnanec na základě DPP |
18