CAPITOLATO TECNICO ALLEGATO ALLA DELIBERA DEL 25-05-2016
CAPITOLATO TECNICO ALLEGATO ALLA DELIBERA DEL 25-05-2016
SCUOLA SECONDARIA DI PRIMO GRADO “XXXXXXXX XXXXXXX” E SCUOLA PRIMARIA "VILLAGGIOSCUOLA" DI VICOPISANO
SCUOLA SECONDARIA DI PRIMO GRADO “GIUNTA PISANO” E SCUOLA PRIMARIA
"XXXXXXXX VENETO" DI CALCI (i due edifici sono contigui e si possono considerare alla stregua di un unico corpo)
Richieste
L’azienda che intende partecipare all’offerta dovrà in autonomia provvedere, pena esclusione:
✓ ad un sopralluogo presso i locali e le aree da coprire.
✓ Site survey pre-installazione nuovi AP WIFI e/o site survey post-installazione nuovi AP WI-FI (l’unico vincolo valido rimane la copertura al 100% delle aree richieste);
✓ alla realizzazione di tutte le opere, sia elettriche che non, per l’installazione e la messa in esercizio dell’infrastruttura di rete, specificando a priori nell’offerta anche eventuali nuovi armadi rack, posizione degli stessi, switch Ethernet L2/L3 e armadi di permutazione;
✓ alla fornitura, installazione per tutte le nuove tratte realizzate e certificazione di rete cablata in Cat 5E;
✓ alla fornitura, installazione di soli dispositivi WI-FI per il collegamento in Wireless anche nei plessi denominati “Scuola Primaria Xxx Xxxxxx – Uliveto (PI)”, “Scuola dell’Infanzia – Calci (PI)”, “Scuola dell’Infanzia – Montemagno (PI)” e “Scuola dell’Infanzia – Cucigliana (PI)”.
✓ posa in opera, installazione e attivazione degli AP e del Wireless Controller componenti la rete radio e di tutte le opere/servizi necessari al perfetto funzionamento dell’intero progetto;
✓ connessione degli AP e del Wireless Controller alla rete cablata LAN della scuola e fornitura delle patch UTP Cat. 5e e posa di canalina ove si renda necessario al fine di mantenere le patch in perfetto ordine;
✓ configurazione, test e collaudo operativo della rete WiFi fornita (AP e Wireless Controller marchiati CE) e rilascio funzionale dell’infrastruttura ad un incaricato indicato dall’Istituto Scolastico.
Caratteristiche e requisiti tecnico-funzionali minimi richiesti ai sistemi Wi-Fi
Il presente capitolo definisce le specifiche tecniche, funzionali e prestazionali per la realizzazione di una rete wireless in tecnologia Wi-Fi IEEE 802.11 a/b/g/n nella banda di frequenza non licenziata 2,4 GHz per l’Istituto Comprensivo di Vicopisano “Xxxxxx Xxxx” – Vicopisano (PI).
La rete ha lo scopo di garantire l’accesso wireless in tecnologia Wi-Fi ai servizi messi a disposizione dalla scuola (internet/intranet) per gli utenti forniti di apparati dotati di connettività IEEE 802.11 a/b/g/n nella banda di frequenza 2,4 GHz (definiti in seguito “client”), quali computer portatili, smartphone, lettori di codici a barre, tablet, sistemi wireless presenti negli edifici dell’istituto e rendere fruibili tutti i servizi che la scuola vorrà implementare.
Di seguito si riportano le caratteristiche tecnico-funzionali richieste ai componenti Wi-Fi della rete.
Architettura della rete Wi-Fi
Sarà composta dai seguenti elementi:
❖ Wireless Controller: il Centro di Controllo di Rete svolge la funzione di nodo centralizzato di gestione e controllo per tutta la rete Wi-Fi.
❖ Access Point Wi-Fi (AP): elemento della rete che realizza la copertura radio Wi-Fi in banda 2,4GHz, standard 802.11 a/b/g/n, MIMO 2X2 e MIMO 3x3.
❖ Sistema Content/Web Filtering
❖ Cablaggio
L’architettura della rete Wi-Fi proposta deve rispondere a requisiti di flessibilità, espandibilità e resilienza. Gli elementi di resilienza del sistema in offerta dovranno basarsi su:
1. Self Healing: la rete Wi-Fi proposta deve essere in grado di adattare dinamicamente ed automaticamente le risorse radio.
2. Site Survivability: gli Access Point dovranno continuare a lavorare anche in assenza del Wireless Controller. L’architettura della rete Wi-Fi da realizzare prevede che normalmente gli Access Point lavorino sotto il controllo del Wireless Controller. Questa modalità di lavoro viene definita come dipendente e costituisce la modalità di funzionamento abituale della rete. Gli Access Point in fornitura devono essere in grado di funzionare anche in assenza del Wireless Controller, svolgendo localmente le funzioni proprie del Wireless Controller stesso. Questa modalità di lavoro viene definita come indipendente (o stand- alone). Il passaggio da una modalità all’altra (a seconda delle circostanze in cui si venga a trovare la rete) deve avvenire in maniera automatica senza perdita di connettività per i client. Si definisce questa capacità come “Site Survivability”. Gli Access Point in offerta dovranno perciò funzionare in modalità adattativa, ovvero adattando automaticamente la loro modalità di funzionamento (dipendente o indipendente) a seconda della situazione.
Dal punto di vista del routing, l’architettura proposta deve essere in grado di eliminare i colli di bottiglia (o “single points of failure”) tipici di una rete centralizzata di tipo tradizionale ed essere altamente scalabile: essa deve essere in grado di distribuire l’intelligenza di rete e le funzioni di sicurezza e di instradamento del traffico su tutta la rete pur mantenendo la gestione centralizzata nel Wireless Controller. Ogni Access Point deve essere in grado di prendere decisioni in maniera indipendente riguardo la sicurezza o l’instradamento del traffico a livello locale, ottimizzando le risorse di tutta la rete. Il risultato dovrà essere una rete sicura, affidabile e con elevate prestazioni.
Si richiede perciò che sia possibile implementare sia una configurazione nella quale traffico locale venga instradato localmente senza passare dal Wireless Controller, che una configurazione centralizzata nella quale il traffico sarà completamente inoltrato al Controller. Ad esempio la prima configurazione verrà implementata sul traffico voce riducendo le problematiche dovute al Jitter, mentre la seconda sul traffico dati per ottenere un maggior controllo sul traffico a livello di code di priorità e filtraggio.
Centro di Controllo di rete (Wireless Controller)
Il Wireless Controller della rete Wi-Fi dovrà consentire il controllo, la configurazione e la gestione della rete Wi-Fi da un unico punto centralizzato.
Le funzionalità e le capacità minime del Wireless Controller della rete richieste sono riassunte di seguito:
• Gestione centralizzata delle configurazioni iniziali e successive degli Access Point.
• Gestione gerarchica e semplificata delle policy e dei profili degli utenti e dei dispositivi dell’infrastruttura.
• Accesso da parte dell’amministratore di rete tramite interfaccia grafica user friendly di tipo GUI (Graphical User Interface) o CLI (Command Line Interface), basati su tecnologie Web UI, SSH, Telnet e serial console.
• Aggiornamento firmware centralizzato degli Access Point.
• Gestione delle policy di Quality of Service (QoS).
• Supporto del roaming a Layer 2 e Layer 3 e della mobilità per i client da un Access Point all’altro
• Server DHCP integrato
• Supporto di funzionalità di sicurezza a livello centralizzato:
• Supporto di funzionalità di Autenticazione a livello centralizzato
• Protocolli 802.1x/EAP — transport layer security (TLS), tunneled transport layer security (TTLS), protected EAP(PEAP); Server Integrato Kerberos AAA/RADIUS con supporto nativo per EAP-TTLS, EAP-PEAP (include un database incorportato per user name/password; supporta LDAP) e EAP-SIM.
• Autenticazione Captive Portal.
• Il Wireless Controller dovrà includere funzioni e strumenti di analisi e risoluzione dei problemi (troubleshooting).
• Gli strumenti di troubleshooting potranno essere utilizzati per la scoperta, l’analisi e la risoluzione proattiva di problemi quali ad esempio:
- Problemi di connettività.
- Problemi di roaming.
- Performance insufficient.
- Problemi di copertura RF.
- Interferenze RF.
- Problemi di sicurezza o di violazione delle policy.
La cattura dei pacchetti di dati da analizzare potrà essere definita sia a livello di Wireless Controller che di Access Point, sia attraverso le interfacce fisiche (porte Ethernet, interfaccia radio) che attraverso le interfacce logiche (VLAN, Wireless LAN, etc.).
I dati potranno essere salvati localmente o esportati via email o FTP ed essere esportati in formati comunemente utilizzati, quali PDF, HTML o Excel/CSV.
Gli Access Point dovranno essere in grado di generare e gestire elevate quantità di dati di log , le quali potranno essere poi aggregate e inviate al Wireless Controller oppure gestite direttamente dagli Access Point, in caso di assenza di collegamento con il Wireless Controller stesso.
La cattura dei pacchetti di traffico per un singolo client wireless che si muova da un Access Point all’altro (roaming) dovrà essere distribuita tra tutti gli Access Point coinvolti dal passaggio dei pacchetti, sia che viaggino dalla rete wired alla rete wireless o viceversa, con l’obiettivo di mantenere il focus sull’analisi del comportamento di un singolo client.
Gli strumenti di troubleshooting dovranno includere diversi elementi
Il Wireless Controller dovrà consentire la raccolta di dati statistici, a supporto dell’analisi storica delle performance, degli allarmi e delle criticità riscontrate sul sistema, attraverso report personalizzabili.
Tra i dati raccolti nei report storici dovranno essere considerati i seguenti elementi :
• Quale device ha comunicato con chi :
- Tutte le associazioni tra Access Point e client
- Metriche riguardanti il numero di client
• Quando una comunicazione è avvenuta
- Inizio e fine di ogni associazione
- Dettaglio temporale del traffico inviato
• Cosa è stato osservato storicamente :
- Tutte le informazioni riguardanti lo stato dei device
- Indicatori dei data rate utilizzati, tipo di traffico, SSID. Livello di segnale e di copertura RF, tipi di cifratura ed autenticazione
- Quantità di traffico : numero di bytes e frames trasmessi e ricevuti
• Allarmi e segnalazioni riscontrate, quali ad esempio :
- Problemi su operatività e connettività, associazione e status dei client
- Problemi sull’aggiornamento del firmware
- Guasti hardware all’infrastruttura
- Problemi di copertura RF e di interferenze
- Allarmi di sicurezza
- Problemi di capacità
- Problemi di roaming
Il sistema in offerta dovrà consentire un’analisi dinamica dei dati in tempo reale.
Dovranno essere disponibili degli strumenti visivi e personalizzabili (grafici, tabelle, chart, etc,) per visualizzare l’andamento in tempo reale dei parametri monitorati.
Il sistema dovrà anche supportare anche l’analisi spettrale, nelle bande 2,4 e 5 GHz. L’analisi di spettro della rete Wi-Fi, dovrà consentire la visualizzazione in tempo reale di potenziali fonti di interferenza dello spettro RF, la loro identificazione e classificazione, attraverso spettrogrammi e tabelle. Lo strumento di analisi spettrale dovrà comportarsi a tutti gli effetti come un analizzatore di spettro.
• Switch/Wireless Controller
Switch 24 porte 10\100\1000T Layer 2-3 con routing statico e dinamico per collegamento degli Access Point e Computer e funzionalità Controller per AP.
Analogo switch ma con 5 porte 10\100\1000T potrà essere utilizzato nei plessi piccoli con fino a 4 AP.
Access Point
Le prestazioni degli Access Point in fornitura devono essere all’avanguardia sia dal punto di vista radio che per quanto riguarda le funzionalità di gestione dei client, del routing e della banda disponibile. Essi devono supportare le seguenti caratteristiche minime:
✓ Gli Access Point in offerta devono esser conformi agli standard IEEE 802.11 a/c.
✓ Gli Access Point in offerta devono essere alimentabili in modalità Power-over- Ethernet
(PoE) in accordo allo standard IEEE 802.3af, senza perdita significativa di prestazioni
✓ Gli Access Point in offerta devono avere almeno una porta Gigabit Ethernet (graditi indicatori LED di diagnostica).
✓ Gli Access Point in offerta possono essere aggiornati automaticamente col software appropriato via rete e senza necessità di interventi in campo, a partire dal Wireless Controller.
✓ Gli Access Point in offerta devono essere di tipo Dual Radio (Band Unlocked) / Dual Band, in grado di offrire accesso ai client sia nella banda 2,4 GHz che 5 GHz.
✓ Gli Access Point in offerta devono supportare in standard 802.11n canali da 20MHz e 40MHz e Data Rate fino a 300Mbit/s.
✓ Gli Access Point in offerta devono supportare almeno 8 SSID (Service Set Identifiers) per ogni radio; per ogni SSID dovrà essere possibile definire delle policy specifiche per la sicurezza e l’autenticazione.
✓ Gli Access Point in fornitura devono supportare funzioni RF avanzate quali:
❖ Sistemi di antenna MIMO 2x2 o superiori: la tecnologia MIMO comporta l’utilizzo di più antenne sia in trasmissione che in ricezione in modo da ridurre drasticamente le interferenze anche in ambienti di propagazione radio particolarmente ostili (alta interferenza da altri apparati o sistemi, presenza di ostacoli che impediscono la visuale diretta tra AP o tra AP e client, multipath fading, etc.).
❖ Spatial Multiplexing: lo Spatial Muliplexing (Multiplazione Spaziale) consente di trasmettere 2 o più flussi spaziali utilizzando 2 o più antenne in modo da raddoppiare il throughput di un canale wireless, non solo nell’ambito 802.11n ma anche per client 802.11a/b/g.
❖ Frame Aggregation: la funzione di Frame Aggregation (Aggregazione dei frame) comporta un aumento del throughput in quanto ottimizza l’invio dei data frame (cioè delle trame di dati) inviando due o più data frames in una singola trasmissione, riducendo l’impatto degli overhead sull’occupazione di banda complessiva.
✓ Gli AP devono poter essere gestiti sia a livello di Wireless Controller che singolarmente, tramite accesso di tipo CLI oppure di tipo GUI.
✓ Gli AP in fornitura devono garantire il supporto delle seguenti funzionalità: Supporto igmp snooping v1 e v2 Supporto IEEE 802.1q Supporto IEEE 802.1x Supporto SNMP RFC1157 Supporto WEP statico, WEP dinamico (802.1x) Supporto WPA/TKIP Personal e Enterprise
✓ L’Access Point deve supportare i principali sistemi di cifratura e sicurezza quali :WEP a 64 e 128 bit; WPA–TKIP; WPA-PSK-TKIP; WPA-AES; WPA-PSK-AES; WPA-802.11i ; WPA2–AES; WPA2-PSK-AES; WPA2-TKIP; WPA2- PSK-TKIP; 802.1X
✓ Gli Ap in fornitura dovranno essere dotati di funzioni anti - intrusione a livello wireless native (ovvero funzioni dette di Wireless Intrusion Detection System o WIDS e di Wireless Intrusion Prevention System o WIPS)
Ogni Access Point in offerta dovrà includere localmente le seguenti funzionalità di networking:
✓ Server DHCP integrato
✓ Funzionalità integrata di NAT (Network Address Translation).
✓ Funzionalità integrata di gestione della Quality of Service (QoS) : WMM- PS/SIP CAC, WMM-UAPSD, 802.1p, Diffserv e TOS
✓ Capacità locale (ovvero integrata nell’Access Point) di gestione degli aggiornamenti e delle configurazioni di firmware
✓ Layer 3 routing ed i protocolli 802.1q/p, DynDNS, DHCP server/client, BOOTP Client, PPPoE e LLDP.Load-balancing del traffico con Rate Limiting e Bandwidth Management
✓ Funzioni di mobilità di Layer 2 e Layer3 (stateful roaming)
Le apparecchiature dovranno essere fornite di tutte le componenti necessarie per la loro utilizzazione e configurazione (cavi di connessione, cavi d'alimentazione elettrica, adattatori ecc.).
L’architettura proposta di interazione tra AP e Wireless Controller deve rispondere a requisiti di flessibilità, espandibilità e scalabilità.
Si precisa, pena esclusione, che TUTTE le componenti del Sistema WIFI (AP, Switch/Controller) devono essere dello stesso Costruttore e che la ditta Installatrice e/o il personale alle dipendenze sia in possesso di Certificazione del Costruttore.
Site survey da effettuare a carico della ditta appaltatrice: indipendentemente dalla soluzione e dal numero di AP WIFI offerti, la copertura delle zone richieste deve essere complete.
Si richiede uno studio di pianificazione del posizionamento degli AP WIFI nelle aree interessate al progetto. Si richiede che il livello di segnale RF minimo ricevuto da un client sia non inferiore a -70 dBm (54Mbps a 2,4GHZ) e che il rapporto tra il segnale utile e il livello di interferenza e rumore (signal-to-noise/interference-ratio, SINR) sia sufficientemente elevato.
Non sono consentiti ponti radio, per cui ogni AP andrà collegato tramite cavo Cat. 5e allo switch di piano più vicino.
Gli Ap andranno collegati al Wireless Controller ed essere configurati tramite lo stesso.
Non vanno previsti punti elettrici per gli AP avendo supporto PoE. Vanno espressamente previsti, se necessari, switch aggiuntivi con support PoE, alimentati in armadio rack conforme a quanto descritto nella sezione relative del presente bando.
Gestione contenuti web. Inspezione e filtraggio del traffico web HTTP/S e FTP
Si richiede fornitura, installazione e configurazione, integrato con la rete wired e wireless, di un sistema firewall con le seguenti caratteristiche:
✓ Content filtering
✓ Inspezione e filtraggio del traffico web HTTP/S, FTP con interdizione dell'accesso a siti inadatti ad una finalità didattica o di lavoro appartenenti ad una lista di indirizzi vietati, compresi contenuti attivi come ActiveX, Flash, JavaScript, etc.
✓ Monitoraggio dell'uso di Internet con l'archiviazione in un file di informazioni quali sito acceduto, ora, utente, etc.
✓ Possibilità di consentire o vietare l'accesso ad Internet in base all'utente, al PC, all'ora, al sito richiesto.
✓ Filtri antivirus e antispyware
✓ Traffic Shaping per l'utilizzo ottimale della banda con l'assegnazione delle priorità in base all'applicazione e alla rete di appartenenza
✓ Proxy http ed FTP
✓ Advanced Threat protection
✓ Reportistica integrata
✓ Anti SPAM
✓ Intrusion Prevention
✓ Porte Ethernet attive ed indipendenti
✓ Zero Day Protection
✓ Proxy Trasparenti HTTP, SMTP, DNS, POP3, FTP
✓ Gestione tramite WSM, Web UI o CLI
✓ Single Sign On (Autenticazione Trasparente)
✓ Multi WAN load Balancing
Requisiti minimi del cablaggio
• Architettura della rete
L’architettura della rete dovrà essere aperta a fornire adeguato supporto trasmissivo alle comunicazioni all’interno dei locali interessati, nel pieno rispetto degli standard del cablaggio strutturato.
La topologia di rete dovrà essere del tipo stellare, garantendo il raggiungimento di tutti gli utenti, comunque dislocati all’interno dell’edificio. In ottemperanza ai dettami dello standard di riferimento si dovrà implementare un’architettura poggiata su una rete costituita da una LAN che collega i singoli punti di cablaggio all’apparato attivo installato all’interno di un singolo armadio.
• Cablaggio strutturato: trasmissione dati
La realizzazione dell’intera rete di collegamenti dovrà essere conforme alle Normative vigenti, con utilizzo di connettori e cavi per link di classe D.
Il cablaggio dovrà essere realizzato nel pieno rispetto degli Standard e delle Normative vigenti al fine di ottenere un alto grado di affidabilità, sicurezza e funzionalità, nonché permettere, nel caso di malfunzionamento dell’impianto, una facile e rapida determinazione delle cause.
È richiesto che la struttura portante della rete di comunicazione, abbia una potenzialità di utilizzo anche per evoluzioni future dei protocolli di trasmissione. Si precisa inoltre che tutti i produttori dei componenti impiegati dovranno rispondere agli standard qualitativi ISO 9000 per cui dovrà essere allegato il certificato di ogni casa costruttrice ed i relativi certificati di conformità di ogni componente secondo la normativa EN 45014.
In definitiva l’infrastruttura dovrà offrire una risposta alla necessità di comunicazione che nel tempo permetteranno e favoriranno l’aggiornamento tecnologico.
• Punto di cablaggio
Il punto di cablaggio dovrà essere equipaggiata con un modulo completo di n. 1 presa RJ45 o n.
2 prese RJ45, a seconda delle esigenze, di Cat. 5e o superiore conforme alla normativa di riferimento, montato su placca modulare tipo rettangolare fissata su scatola a parete. Ad ogni presa dovrà essere attestato un distinto cavo a 4 coppie UTP di Cat. 5e. Il frutto dovrà avere una struttura modulare.
Le prese RJ45 dovranno essere provviste di sistema di connessione delle coppie IDC (Insulation Displacement Contact) con sequenza di attestazione dei conduttori tipo EIA T568B.
Per limitare la tipologia di materiali e nel contempo aumentare le garanzie di funzionalità nel tempo per le applicazioni in Cat. 5e la presa RJ45 impiegata, dovrà essere della stessa famiglia (costruttore) del patch panel.
La placca porta frutto, dovrà avere uno spazio dedicato al posizionamento delle etichette identificative della postazione, univoca per l’intero edificio. Le codifiche identificative saranno concordate con questa amministrazione. Ogni singola presa dovrà avere una immediata identificazione d’utilizzo, attraverso l’applicazione di icone colorate complete del relativo simbolo, asportabili e sostituibili secondo la destinazione d’uso della presa stessa.
La bretella dovrà essere composta da un cavo flessibile a 4 coppie UTP di Categoria 5e con conduttori in rame con coppie da 24AWG: impedenza caratteristica 9,38 Ώ/l00 m; capacità di supportare velocità di comunicazione di 1000 Mbps; frequenze sino a 200 MHz e dotata alle due estremità di connettori RJ45 di Cat. 5e per il completo utilizzo delle 4 coppie.
• Pannello di permutazione
Il pannello di permutazione (Patch panel) in rame dovrà essere utilizzato all’interno degli Armadi di zona, per l’attestazione di cavi a 4 coppie UTP di Cat. 5e e la loro relativa permutazione verso gli apparati attivi (Hub, Switch).
Il permutatore dovrà avere una struttura in lamiera metallica verniciata con la parte frontale provvista di supporto per rack 19”, equipaggiato con 24 prese RJ4S di Cat. 5 e conformi alla normativa di riferimento.
Per limitare la tipologia di materiali e nel contempo aumentare le garanzie di funzionalità nel tempo per le applicazioni in Cat. 5e, le prese RJ45, dovranno essere della stessa famiglia (costruttore) di quelle installate nei punti di cablaggio.
Sulla parte frontale, in corrispondenza di ogni presa deve essere corredato dì etichette identificative dì ogni singola utenza. La dicitura riportata sull’etichetta identificherà i due punti di attestazione del cavo.
Le codifiche identificative saranno concordate con questa Istituzione Scolastica. Ogni singola presa dovrà avere una immediata identificazione d’utilizzo, attraverso applicazione di icone colorate complete del relativo simbolo, asportabili e sostituibili secondo la destinazione d’uso della presa stessa.
La bretella dovrà essere composta da cavo flessibile a 4 coppie UTP di Categoria 5e con conduttori in rame con coppie da 24 AWG: impedenza caratteristica 9,38 Ώ/100 m; capacità di supportare velocità di comunicazione di 1000 Mbps; frequenze sino a 200 MHz e dotata alle due estremità di connettori RJ45 di Cat. 5e per il complete utilizzo delle 4 coppie, La lunghezza della bretella dovrà essere finalizzata in dipendenza della distanza di permutazione, con lunghezza minima di 50 centimetri.
• Cavi
I cavi dovranno essere posati in tubazioni e/o canalizzazioni di distribuzione a loro esclusivamente dedicate, e dovranno essere installate all’interno del locale fino all’armadio di attestazione. Durante la posa dei cavi si dovrà avere la massima cura di non superare sia la tensione di tiro sia il raggio di curvatura minimo, prescritto dai costruttori e dallo standard di
riferimento.
Caratteristiche minime dei cavi a coppie binate da 0xx XXX di categoria 5e da impiegare nella struttura di cablaggio che dovrà essere implementata:
• cavo a coppie binate di Cat. 5e in filo solido di rame elettrolitico ricotto di ø AWG24
• impedenza = 9,83/100 m max a 20°C
• frequenza max: 200 MHz
• isolamento in polietilene ad alta densità (HDPE)
• rivestimento in polivinicloruro (PVC)
I cavi a 4coppie UTP di Cat. 5e dovranno essere completamente attestati ai rispettivi pannelli di permutazione di pertinenza. Le tratte dovranno essere senza giunzioni intermedie tra i punti di attestazione (pezzatura unica).
• Armadi concentratori
Gli armadi avranno la funzione di contenere tutta la componentistica necessaria ad equipaggiare i nodi di concentrazione (dagli apparati attivi ai patch di permutazione della rete di distribuzione fisica).
Gli armadi che verranno installati, dovranno essere costituiti da una struttura in lamiera d’acciaio passivata, pressopiegata ed elettrosaldata e verniciata con polveri epossidiche. Dovranno avere una struttura in formato da 19 pollici secondo IEC 297-l (482,6 rnm), relativamente al fatto che devono avere due montanti laterali completamente preforati (doppia foratura), con passo multiplo di IU (44,45mrn).
Negli armadi dove andranno alloggiati gli apparati attivi, dovranno essere installate sulla parte frontale in modo visibile, attraverso il sostegno della struttura a 19”, i pannelli di alimentazione elettrica con un minimo di n. 6 prese UNEL/Schuko e interruttore differenziale bipolare con spia luminosa.
Caratteristiche di riferimento specifiche degli armadi a parete:
✓ adatto per montaggio a parete;
✓ numero di unità come sopra richiesto;
✓ portello trasparente con chiusura a chiave;
✓ profondità di almeno 400mm
✓ griglie di aerazione.
Si precisa, pena esclusione, che TUTTE le componenti del Sistema di Cablaggio devono essere dello stesso Costruttore e che la ditta Installatrice sia riconosciuta Installatore Autorizzato dal Produttore dei componenti del Sistema di Cablaggio
Canalizzazioni
Come regola generale, le canalizzazioni e/o tubazioni da implementare dovranno essere dimensionate in base ai flussi di cavi che ospiteranno, garantendo comunque un’ulteriore disponibilità di spazio utile all’interno di circa il 100%. In particolare per quanto attiene il contenimento dei cavi UTP di distribuzione orizzontale.
Dovranno essere compresi, il fissaggio alla parete e quanto necessario per fornire il lavoro finito a regola d’arte.
Per quanto attiene le caratteristiche dei materiali da impiegare si conferma che dovranno essere utilizzati prodotti di primarie case, e comunque rispondenti per tipologia «impiego alle Normative CEI e IMQ: CRI 23-31 canalizzazioni in acciaio zincato a caldo - CRI 23-32 canalizzazioni in materiale plastico - CEI 23-14, CR1 23-8 tubazioni in materiale plastico, di tipo calpestabile se montate a pavimento.
• Certificazione
Nella certificazione del sistema dovranno essere impiegate le metodologie e le indicazioni previste dalle Normative vigenti e dagli Standard di riferimento.
Di ogni misura effettuata dovrà essere rilasciata la relativa stampa fornita dallo strumento utilizzato o valore riscontrato dall’Operatore.
La Certificazione dovrà essere ottenuta con strumento ad alta precisione, secondo le Normative vigenti per cavi binati UTP di Cat. 5e relativa al funzionamento a 100 MHz, dalla quale dovrà risultare la rispondenza di ogni singola tratta ai seguenti parametri:
• nominativo dell’azienda certificatrice;
• nominativo dell’operatore;
• tipologia, numero di serie, revisione software dello strumento utilizzato;
• numero identificativo della tratta testata;
• tipo di test effettuato (link di classe D);
• lunghezza, impedenza, resistenza e capacità di ogni singola coppia;
• valore massimo di attenuazione per ogni singola coppia e relativa frequenza di test;
• valore massimo del cross-talk loss per ogni possibile combinazione di coppie;
• valore minimo di ACR per ogni possibile combinazione di coppie.
Dettaglio forniture da installare e configurare suddivise per plessi
SCUOLA SECONDARIA DI PRIMO GRADO “XXXXXXXX XXXXXXX” E SCUOLA PRIMARIA "VILLAGGIOSCUOLA" DI VICOPISANO [DA CONSIDERARE AI FINI PROGETTUALI COME UNICO PLESSO] Xxxxx Xxxx, 00 - 00000 Xxxxxxxxxx (XX) | ||
Tipologia | Descrizione | Q.tà Stimate |
Apparecchiature | Armadio LAN a parete (altezza max 75cm) adiacente e comunicante con esistente, comprensivo ripiano fisso, pannello permutazione con bretelle, striscia alimentazione 8UNEL. | 1 |
Apparecchiature | Riconduzione di presa Presa TD RJ45 esistente a posizione AP e nuova linea UTP da AP a posizione presa TD esistente, comprensivo eventuale opera di posa minicanale pvc. | 10 |
Apparecchiature | Switch 24 porte 10\100\1000T Layer 2-3 con routing statico e dinamico per collegamento degli Access Point e Computer e funzionalità Controller per AP. | 1 |
Apparecchiature | Access Point MIMO 802.11 minimo b/g/n alimentato PoE. Eventualmente CON DOPPIA PORTA ETHERNET. Supporta configurazione locale/centralizzata, che permette di controllare tutti i dispositivi AP da una posizione centrale. Spegnimento programmabile/selezionabile delle reti SSID su base oraria. Disabilitazione Radio in caso guasto interfaccia Ethernet. Porte di gestione accessibili a seguito di codice di sblocco. | 10 |
Prestazioni | Configurazione Sistema Wifi, Switch VLAN | 1 |
Prestazioni | Configurazione Sistema Hot-Spot e corso istruzione all’uso | 1 |
Prestazioni | Certificazione Impianto Cablaggio WiFi | 1 |
Apparecchiature | Firewall UTM con licenza triennale assistenza e gestione contenuti web. Inspezione e filtraggio del traffico web HTTP/S, FTP compresi contenuti attivi come ActiveX, Flash, JavaScript, etc. con doppio motore antivirus indipendente. Più di 35 milioni di site categorizzati in oltre 96 categorie. Advanced Threat protection, reportistica integrata, Web application firewall. Firewall throughput>=1,5 Gbps Throughput IPS >= 350Mbps. Predisposto: Email protection (SMTP, POP) con doppio motore antivirus, Central management gratuito. | 1 |
SCUOLA SECONDARIA DI PRIMO GRADO “GIUNTA PISANO” E SCUOLA PRIMARIA "XXXXXXXX VENETO" DI CALCI [DA CONSIDERARE AI FINI PROGETTUALI COME UNICO PLESSO] Xxx Xxxxxxxxx, 00 - 00000 Xxxxx (XX) | ||
Tipologia | Descrizione | Q.tà Stimate |
Apparecchiature | Armadio LAN a parete (altezza max 75cm), comprensivo ripiano fisso, pannello di permutazione con bretelle, striscia alimentazione 8UNEL. | 1 |
Apparecchiature | Riconduzione di presa Presa TD RJ45 esistente a posizione AP e nuova linea UTP da AP a posizione presa TD esistente, comprensivo eventuale opera di posa minicanale pvc. | 11 |
Apparecchiature | Switch 24 porte 10\100\1000T Layer 2-3 con routing statico e dinamico per collegamento degli Access Point e Computer e funzionalità Controller per AP. | 1 |
Apparecchiature | Access Point MIMO 802.11 minim b/g/n alimentato PoE. Eventualmente CON DOPPIA PORTA ETHERNET. Supporta configurazione locale/centralizzata, che permette di controllare tutti i dispositivi AP da una posizione centrale. Spegnimento programmabile/selezionabile delle reti SSID su base oraria. Disabilitazione Radio in caso guasto interfaccia Ethernet. Porte di gestione accessibili a seguito di codice di sblocco. | 11 |
Prestazioni | Configurazione Sistema Wifi, Switch VLAN | 1 |
Prestazioni | Configurazione Sistema Hot-Spot | 1 |
Prestazioni | Certificazione Impianto Cablaggio WiFi | 1 |
Apparecchiature | Firewall UTM con licenza triennale assistenza e gestione contenuti web. Inspezione e filtraggio del traffico web HTTP/S, FTP compresi contenuti attivi come ActiveX, Flash, JavaScript, etc. con doppio motore antivirus indipendente. Più di 35 milioni di site categorizzati in oltre 96 categorie. Advanced Threat protection, reportistica integrata, Web application firewall. Firewall throughput>=1,5 Gbps Throughput IPS >= 350Mbps. Predisposto: Email protection (SMTP, POP) con doppio motore antivirus, Central management gratuito. | 1 |
Fornitura, installazione e configurazione
E’ richiesta un site survey WI-FI dopo l’installazione ed attivazione dei nuovi AP in modo da poter evidenziare l’effettivo stato di fatto.
L’Istituto garantirà l’accesso alle aree in cui effettuare il sopralluogo e fornirà le planimetrie delle strutture interessate.
In conclusione, a fine lavori l’offerente dovrà aver presentato in ordine temporale i seguenti documenti:
❖ Certificazione Impianto Cablaggio con rilascio di reports dei test strumentali
❖ Mappe di ubicazione e nomenclatura Access Point
❖ Collaudo a fine lavori
❖ L’assistenza per le eventuali riparazioni deve prevedere l’intervento entro le 24 ore lavorative.
❖ Corso di formazione all’uso del firewall e del software di cattura dei Log, della durata di 3 ore, riservato a personale tecnico della scuola.
❖ Supporto tecnico in teleassistenza dal lunedi al venerdi, dalle 9 alle 17 che comprende: un controllo preventivo dei sistemi ogni 3 mesi, il supporto per la configurazione e la risoluzione dei malfunzionamenti software per 2 anni
L’intera fornitura deve essere compatibile e dialogante con gli apparati già presenti a scuola.
Gli operatori economici da invitare alla procedura, in numero di 5, saranno individuati mediante indagine di mercato tra le imprese registrate sul MePA.
La stazione appaltante si riserva di valutare se procedere mediante sorteggio, qualora gli operatori economici in possesso dei requisiti per partecipare alla procedura siano in numero superiore a 5.
Qualora siano in numero inferiore a 5, l’Amministrazione si riserva di individuare altri concorrenti tra le imprese registrate sul MEPA.
Documentazione da consegnare:
Entro 10 giorni naturali e consecutivi dalla data di comunicazione di ultimazione dei lavori, la Società aggiudicataria dovrà fornire i seguenti documenti:
✓ descrizione della struttura degli impianti con l’elenco complessivo dei prodotti utilizzati;
✓ documentazione tecnica di tutti i componenti ed i dispositivi installati con relativi manuali e CD;
Indicazioni per l’offerta
Indicare MARCA e MODELLO dei prodotti offerti ed allegare documentazione tecnica
Servizi e lavori minimi richiesti pena esclusione
All’atto della fornitura l’Aggiudicatario dovrà provvedere, con mezzi, materiali e personale specializzato propri, a:
✓ Consegnare direttamente presso le sedi interessate tutti i materiali costituenti la fornitura;
✓ Installazione e configurazione di tutti i beni forniti secondo le esigenze della scuola;
✓ Installazione e configurazione di tutti i software forniti secondo le esigenze della scuola;
✓ Tutte le lavorazioni sugli impianti funzionali all’installazione a regola d’arte dei suddetti beni, se necessarie (anche se non espressamente richieste);
✓ L’assistenza tecnica in garanzia sui beni e sul software fornito presso l’Istituto (On Site e/o da remoto) da erogarsi nei normali orari di ufficio, che dovrà essere erogata, a partire dalla data del collaudo effettuato con esito positivo, per un periodo minimo di 24 mesi, con intervento entro almeno 24 ore lavorative;
✓ Il ritiro e lo smaltimento degli imballaggi.
Si fa presente in particolare che per gli access point ed il controller sono richieste le seguenti lavorazioni:
✓ Installazione e configurazione Controller
✓ Installazione e configurazione Access Point
✓ Configurazione degli utenti richiesti
✓ Definizione dei diritti di accesso degli utenti secondo le richieste della Scuola
✓ Configurazione delle VLAN ove necessario
✓ Verifica della copertura della rete wireless a garanzia delle specifiche minime richieste
✓ Aggiornamento firmware Controller ed access point all’ultima versione stabile esisente
✓ Test di verifica funzionale finale sotto carico dell’impianto realizzato
✓ Formazione del personale incaricato dall’Istituto
Art. 2 Requisiti dei concorrenti
Possono partecipare all’indagine di mercato presentando manifestazione di interesse alla |
selezione solo le imprese che siano in possesso dei requisiti di ordine soggettivo richiesti per la |
partecipazione alle procedure di affidamento di cui all’art. 38 D.Lgs. 163/2006, al quale si rinvia |
integralmente, dei requisiti di idoneità professionale di cui all’art. 39, dei requisiti di ordine |
economico-finanziario e tecnico-professionale di cui agli artt. 41 e 42 del medesimo decreto, ai |
quali si fa esplicito rinvio.
Art. 3 Criterio di aggiudicazione
Il criterio di scelta del contraente è quello del prezzo più basso, ai sensi dell’art. 82 del D.Lgs. 163/2006.
L’aggiudicazione si riferisce all’intero lotto, che viene dichiarato indivisibile.
Art. 4 Importo
L'importo complessivo stimato del presente appalto relativo all'intera durata contrattuale posto a base di gara potrà ammontare fino ad un massimo di € ( euro), oltre l’IVA, iva inclusa).
Qualora nel corso dell'esecuzione del contratto occorra un aumento delle prestazioni di cui trattasi entro i limiti del quinto del corrispettivo aggiudicato, l’esecutore del contratto espressamente accetta di adeguare la fornitura/servizio oggetto del presente contratto, ai sensi di quanto previsto dall'art. 311 del D.P.R. 207/10.
L’esecuzione della fornitura dovrà essere comprensiva di montaggio, collaudo, assistenza tecnica e addestramento del personale docente all’utilizzo e alla gestione del sistema.
L’Istituzione Scolastica manifesta la propria volontà di procedere a successivi ordinativi al fornitore selezionato ai prezzi di offerta.
Art. 5 Tempi di esecuzione
La fornitura richiesta dovrà essere realizzata e montata entro 60 giorni lavorativi decorrenti dalla stipula del contratto con l’aggiudicatario. La scuola da parte sua garantisce pieno accesso alle strutture interessate dai lavori in orario 9-17 senza la presenza di alunni.
Art. 6 Responsabile del Procedimento
Ai sensi dell’art. 125 comma 2 e dell’art. 10 del D.Lgs 163/2006 e dell’art. 5 della legge 241/1990, è stato nominato Responsabile del Procedimento con decreto prot. del il Dirigente xxxx. Xxxxxxxxxx Xxxxxx, xxxx00000x@xxxxxxxxxx.xx, xxxx00000x@xxx.xxxxxxxxxx.xx.
Il Dirigente Scolastico Xxxx. Xxxxxxxxxx Xxxxxx
* Firma autografa sostituita a mezzo stampa ai sensi dell’art. 3 c. 2 D.lgs. 39/93