SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Urząd Dozoru Technicznego DI-97/2018 – Usługa sieci WAN i dostępu do sieci Internet
![Shape1](https://www.platformazakupowa.pl/file/get_new/ShO26C4w2J6_html_3041190ad58cc099.gif)
Załącznik nr 2 do Umowy
SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA
Definicje
Zamawiający |
Urząd
Dozoru Technicznego z siedzibą |
|
|
Wykonawca |
podmiot, który ubiega się o wykonanie zamówienia, złoży ofertę na wykonanie zamówienia albo zawrze z Zamawiającym umowę w sprawie wykonania zamówienia |
Użytkownik |
jednostka
Zamawiającego wskazana |
|
|
lokalizacja |
pomieszczenia znajdujące się w siedzibie Użytkownika, w których są zainstalowane urządzenia wraz z zakończeniem łącza dostępowego (L) oraz łącza zapasowego (Z) |
|
|
Siedziba główna |
Xxxxxxxx, xx. Xxxxxxxxxxxxx 00 |
Kolokacja |
Lokalizacja serwerowni Zamawiającego spełniająca standardy Data Center zlokalizowana na terenie Polski z udostępnionymi min. 3 łączami transmisyjnymi o przepustowości 1 Gbs w warstwie L2 modelu OSI doprowadzonymi do punktu wymiany ruchu. Adresy lokalizacji Kolokacji1 oraz Kolokacji2 nie są w tej chwili znane i zostaną ustalone w zakresie odrębnych postepowań. |
|
|
Punkt wymiany ruchu |
Punkt Wymiany Ruchu internetowego (IX - z ang. Internet eXchange Point) to miejsce, gdzie operatorzy, przedsiębiorcy telekomunikacyjni (w rozumieniu Ustawy Prawo Telekomunikacyjne) i dostawcy treści i usług internetowych obecni są ze swoimi sieciami telekomunikacyjnymi w celu wymiany ruchu IP. Adres świadczenia usługi Xxxxxxxx, Xx. Xxxxxxxxxxxxx 00/00, budynek LIM 1, piętro, serwerownia TeleCity). Adres świadczenia usługi może ulec zmianie jeżeli będzie to w interesie Zamawiającego, szczególnie w zakresie zestawiania usług do obiektu Kolokacja2 |
Usługi |
usługi transmisji danych w sieci rozległej WAN (CPV 72318000-7), świadczone przez Wykonawcę w technologii MPLS (IP VPN) (ang. Multiprotocol Label Switching), gwarantujące logiczną separację ruchu danych od danych innych klientów Wykonawcy na poziomie warstwy 3 modelu ISO/OSI gwarantujące łączność typu „każdy z każdym" (ang. full mesh), szczegółowo opisane w niniejszym Załączniku |
|
|
sieć Wykonawcy |
sieć telekomunikacyjna, nie będąca siecią Zamawiającego, za pomocą której Wykonawca realizuje Usługi |
|
|
łącze dostępowe (L) |
łącze transmisji danych zapewniające ruch symetryczny w stosunku do przepustowości podanych w Specyfikacji łączy telekomunikacyjnych WAN, które łączy lokalizację Użytkownika z węzłem Wykonawcy. Łącze to zakończone jest w lokalizacji Użytkownika urządzeniem dostępowym (CE) |
|
|
łącze zapasowe (Z) |
łącze transmisji danych zapewniające ruch asymetryczny w stosunku do przepustowości podanych w Specyfikacji łączy telekomunikacyjnych WAN przy czym minimalna przepustowość łącza od Użytkownika (upload) musi wynosić 1 Mbit/s a przepustowość łącza do Użytkownika (download) musi wynosić 6 Mbit/s, łączność może być świadczona za pośrednictwem sieci publicznej Internet lub kanału dedykowanego, a za jego pośrednictwem do całej sieci MPLS (IP VPN) Użytkownika, |
|
|
łącze |
łącze dostępowe (L) lub łącze zapasowe (Z) |
|
|
urządzenie dostępowe (CE) |
urządzenie należące do Wykonawcy i będące przez Wykonawcę zarządzane, które zlokalizowane jest w lokalizacji Użytkownika. Urządzenie to stanowi zakończenie łącza dostępowego i zapasowego (L i Z) oraz udostępnia interfejs przyłączeniowy (P1) zapewniający podłączenie do sieci IP VPN (MPLS) urządzeń lub sieci Użytkownika |
|
|
interfejs przyłączeniowy (P1) |
interfejs w standardzie Ethernet 10/100/1000 Mb/s zlokalizowany we wskazanym miejscu lokalizacji, za pomocą którego Użytkownik ma dostęp do Usług |
|
|
urządzenie PE (PE) |
router Wykonawcy umieszczony w węźle sieci Wykonawcy, do którego dołączone jest urządzenie dostępowe (CE) za pomocą łącza dostępowego (L) oraz łącza zapasowego (Z) |
|
|
urządzenie klienta (CPE) |
router IP znajdujący się w posiadaniu Użytkownika, którym zarządza Użytkownik i jest jego właścicielem, który zostanie podłączony do interfejsu przyłączeniowego P1 znajdującego się na urządzeniu dostępowym (CE) |
|
|
CoS |
(ang. Class of Service) usługa podziału ruchu wg jego priorytetu, stanowiąca element Usług |
|
|
IP |
(ang. Internet Protocol) protokół transmisji danych używany przez systemy informatyczne komunikujące się w obrębie sieci komputerowych |
|
|
LAN |
(ang. Local Area Network) lokalna sieć transmisji danych obejmująca swym zasięgiem siedzibę Użytkownika (zwykle jeden budynek) |
|
|
WAN |
(ang. Wide Area Network) rozległa sieć transmisji danych obejmująca swym zasięgiem wszystkich Użytkowników |
|
|
VPN |
(ang. Virtual Private Network) struktura logiczna działająca w ramach sieci Wykonawcy, zapewniająca połączenia między Użytkownikami tak, jak gdyby istniało pomiędzy nimi fizyczne połączenie |
|
|
Sieć IP |
sieć transmisji danych oparta na przesyłaniu pakietów IP, szczególnym jej przypadkiem jest publiczna sieć Internet |
|
|
okno serwisowe |
przedział czasu przeznaczony na wykonywanie prac konserwacyjno-modernizacyjnych w sieci Wykonawcy mogących skutkować brakiem dostępu Użytkownika do Usług (występuje na ogół w nocy z soboty na niedzielę) |
|
|
pasmo |
dostępna dla Użytkownika przepustowość wyrażona w Kb/s lub Mb/s określająca szybkość przesyłania danych w ramach Usług |
|
|
QoS |
(ang. Quality of Service) parametry definiujące wymagania jakościowe nałożone na połączenie telekomunikacyjne realizowane przez: kształtowanie i ograniczanie przepustowości, nadawanie odpowiednich priorytetów pakietom wędrującym przez sieć, zarządzanie opóźnieniami i buforowaniem pakietów, unikanie przeciążeń oraz określenie kryteriów gubienia pakietów |
|
|
łącze internetowe (podstawowe, zapasowe) |
łącze transmisji danych zapewniające ruch symetryczny o przepustowości podanej w Specyfikacji łączy telekomunikacyjnych WAN, które łączy lokalizację Użytkownika z siecią publiczną Internet bez gwarancji parametrów QoS |
|
|
SLA |
(ang. Service Level Agreement) - parametry określające niezawodność Usług |
|
|
uruchomienie Usług |
dostarczenie,
skonfigurowanie i uruchomienie wszystkich urządzeń i rozpoczęcie
prawidłowego działania wszystkich funkcjonalności Usług |
|
|
Dostępność Usług |
świadczenie Usług zgodnych z QoS, CoS i z parametrami łączy dostępowych (L) i łączy zapasowych (Z), określonymi w Specyfikacji łączy telekomunikacyjnych WAN; Dostępność Usług określa się dla każdego PUU |
|
|
Awaria |
brak Dostępności Usług |
|
|
Kwalifikowana Awaria |
każda
Awaria, z wyłączeniem Awarii spełniającej chociaż jeden
wymieniony poniżej warunek: (i) jest wynikiem okresu zawieszenia
Usług uzgodnionego między Stronami lub dozwolonego w ramach
Umowy; lub (ii) jest wynikiem działania siły wyższej; lub (iii)
jest wynikiem naruszenia Umowy przez Zamawiającego; lub (iv)
wystąpiła |
|
|
Czas reakcji na Awarię |
okres
od momentu zgłoszenia danej Awarii przez Zamawiającego do czasu
otrzymania przez niego odpowiedzi o przyjęciu zgłoszenia Awarii
oraz informacji o szacunkowej przerwie |
|
|
Czas usunięcia Awarii |
czas, jaki upłynie pomiędzy zgłoszeniem danej Awarii a momentem usunięcia Awarii przez Wykonawcę |
|
|
Czas trwania Awarii |
czas jaki upłynie pomiędzy zgłoszeniem danej Awarii a momentem potwierdzenia przez Stację Monitorowania usunięcia Awarii potwierdzonym drogą mailową lub faksową przez upoważnionego pracownika Zamawiającego |
|
|
Stacja Monitorowania |
stanowisko
do monitorowania Usług, opisane |
|
|
Umowa |
Umowa
o Usługi pomiędzy Zamawiającym |
|
|
Punkt Udostępnienia Usług (PUU) |
punkt techniczny, stanowiący zakończenie sieci, w którym następuje połączenie sieci Wykonawcy z infrastrukturą Zamawiającego. Usługi uważa się za udostępnione w chwili, gdy jest ona dostępna w PUU. PUU jest miejscem (punktem) świadczenia Usług i dla niego określane są parametry definiowane dla Usług. PUU ma postać portu na urządzeniu dostępowym (CE) znajdującym się w lokalizacji |
1Przedmiot zamówienia w zakresie sieci WAN obejmuje:
1.1Zestawienie łączy.
Zestawienie, uruchomienie i utrzymanie cyfrowych łączy dostępowych i zapasowych (L i Z), zakończonych urządzeniami, w tym urządzeniem dostępowym (CE) wyposażonym w interfejs P1, oraz wykonanie migracji, o której mowa w pkt. 3.10. Wykaz lokalizacji Użytkowników, zawierający adres miejsca instalacji zakończenia łącza, wymagania w odniesieniu do pasma, poziom Dostępności Usług (SLA) oraz sposób podłączenia, znajduje się w Specyfikacji łączy telekomunikacyjnych WAN.
1.2Dostarczenie i udostępnienie Stacji Monitorowania
1.2.1Dostarczenie i udostępnienie w lokalizacji Zamawiającego Stacji Monitorowania, to jest stanowiska monitorowania i weryfikacji jakości świadczonych Usług w zakresie podstawowych parametrów sieciowych przez służby informatyczne Zamawiającego, wraz z niezbędnym oprogramowaniem umożliwiającym:
monitorowanie parametrów SLA dla całej sieci WAN, w szczególności parametrów łączy dostępowych (L) oraz zapasowych (Z) gwarantowanej przepustowości i obciążenia łączy, z poziomu jednej konsoli monitorującej;
automatyczne odkrywanie urządzeń znajdujących się w monitorowanej sieci i dodawanie ich do bazy urządzeń podlegających monitorowaniu;
graficzną wizualizację odpowiedzi monitorowanych urządzeń na pakiety ICMP, ECHO wysyłane przez Stację Monitorującą;
dynamiczne (w czasie rzeczywistym), graficzne wyświetlanie mapy logicznej i fizycznej topologii sieci (z routerem w każdej lokalizacji włącznie);
monitorowanie w czasie rzeczywistym (uwzględniając prędkość sieci komputerowej
i częstotliwość odpytywania) parametrów pracy urządzeń sieciowych;testowanie poprawności zdalnych połączeń;
gromadzenie bieżących parametrów pracy monitorowanych urządzeń sieciowych dzięki wykorzystaniu protokołu SNMP oraz graficzna wizualizacja całej topologii sieci na podstawie zgromadzonych danych;
graficzną prezentację zebranych danych w postaci wykresów tygodniowych, miesięcznych, rocznych;
generowanie komunikatów w wyniku zdarzeń i symptomów potencjalnych zagrożeń oraz reagowanie na nie za pomocą zdefiniowanych przez Zamawiającego akcji takich jak wysłanie powiadomienia poprzez email lub SMS, wysłanie trapów SNMP lub uruchomienie lokalnego/zdalnego programu lub skryptu.
1.2.2Stacja Monitorowania zostanie uruchomiona na urządzeniach Zamawiającego.
1.2.3Wykonawca
zainstaluje i uruchomi oprogramowanie specjalistyczne przeznaczone
do monitorowania jakości Usług. Zamawiający dopuszcza
dostarczenie systemu monitorowania poprzez interfejs WWW pod
warunkiem spełnienia wszystkich wymagań funkcjonalnych.
1.3Prezentacja Stacji Monitorowania i przeszkolenie 3 osób wskazanych przez Zamawiającego, w zakresie użytkowania Stacji Monitorowania, w formie minimum jednodniowych warsztatów w siedzibie Zamawiającego.
1.4Świadczenie wsparcia technicznego typu „Helpdesk" na rzecz wszystkich Użytkowników telefonicznie oraz przez e-mail (przy czym dla komunikacji określonej niżej pod lit. a-e wymagana jest komunikacja telefoniczna z potwierdzeniem e-mailem) dostępnego przez całą dobę, każdego dnia, przez cały okres świadczenia Usług, polegającego w szczególności na:
przyjmowaniu zgłoszeń o Awariach i nieprawidłowościach w świadczeniu Usług, monitorowaniu realizacji zgłoszeń wraz z powiadamianiem Użytkowników o przyjęciu zgłoszenia Awarii oraz o szacunkowej przerwie w Dostępności Usług,
przyjmowaniu zgłoszeń żądań zmiany parametrów Usług,
przyjmowaniu zgłoszeń żądań zmiany konfiguracji routerów CE i dokonywania zmian wg zgłoszeń,
przyjmowaniu zgłoszeń żądań zmiany lokalizacji Użytkowników Zamawiającego,
przyjmowaniu uwag i rozwiązywaniu kwestii wykazanych w raportach ze świadczenia Usług,
udzielaniu porad technicznych związanych ze świadczonymi Usługami,
rozwiązywaniu problemów zgłoszonych przez Użytkowników, w tym w zakresie współdziałania połączeń sieci Użytkowników z siecią Wykonawcy,
udzielaniu Użytkownikom konsultacji technicznych.
2Terminy wykonania zamówienia dla usług sieci WAN
2.1Usługi sieci WAN będą świadczone od dnia podpisania protokołu odbioru końcowego, do upływu okresu obowiązywania Umowy. Usługa obejmuje jednoczesne uruchomienie transmisji danych we wszystkich przewidzianych w OPZ lokalizacjach.
3Inne wymagania dotyczące Usług sieci WAN
3.1Usługi obejmują dostarczenie i skonfigurowanie urządzeń, do których tytuł prawny przysługuje Wykonawcy, i uruchomienie telekomunikacyjnych węzłów dostępowych we wszystkich lokalizacjach, o których mowa w Specyfikacji łączy telekomunikacyjnych sieci WAN (każdy węzeł wyposażony w router o parametrach określonych w Specyfikacji routera CE). Zamawiający nie nabywa własności tych urządzeń.
3.2Dla realizacji powyższego Wykonawca musi zestawić łącza dostępowe (L) i łącza zapasowe (Z) zabudowane urządzeniami sieciowymi do Użytkowników (nie dotyczy to łącza typu punkt-punkt, bez protekcji).
3.3W ramach Usług Wykonawca zobowiązany jest do instalacji i uruchomienia łączy dostępowych (L) i łączy zapasowych (Z) do wszystkich Użytkowników o przepustowości gwarantowanej, zgodnej ze Specyfikacją łączy telekomunikacyjnych sieci WAN. Zamawiający niniejszym informuje, że w chwili zamieszczenia ogłoszenia o postępowaniu w sprawie zamówienia korzysta z sieci WAN opartej na łączach w technologii MPLS, udostępnianych przez operatora T-Mobile.
3.4Wszystkie urządzenia dostępowe w lokalizacjach lokalnych powinny komunikować się z routerami zainstalowanymi w Kolokacji (lub z 2 obiektami Kolokacji w okresie przejściowym).
3.5Usługi obejmują administrowanie (zarządzanie) urządzeniami CE w trakcie obowiązywania Umowy, w tym:
zdalne zarządzanie konfiguracją logiczną sieci oraz utrzymanie urządzeń CE,
zmiany konfiguracji urządzeń CE na wniosek Zamawiającego,
naprawę lub wymianę uszkodzonego urządzenia CE,
rozwiązywanie problemów eksploatacyjnych przy pomocy Help Desk,
zapewnienie Zamawiającemu zdalnego przeglądania pełnej konfiguracji urządzeń CE zainstalowanych we wszystkich lokalizacjach Zamawiającego.
stałe dokonywanie update software do najnowszej wersji udostępnianej przez producenta urządzenia CE (jeżeli jest wymagane).
3.6Zamawiający zapewni w obiektach kolokacji dostęp do urządzeń CE, które zostaną zainstalowane w szafach znajdujących się pod nadzorem Zamawiającego. Wszystkie wymagane przyłącza telekomunikacyjne w obiektach kolokacji zostaną doprowadzone do szaf Zamawiającego.
3.7Wymagane parametry SLA
Usługi muszą zachowywać następujące parametry:
3.7.1Gwarancja przepustowości na poziomie 100% dostarczonego pasma,
3.7.2Czas reakcji na Awarię nie dłużej niż 20 minut,
3.7.3Czas usunięcia Awarii nie dłuższy niż podany w Tabeli 1 w pkt. 3.7.5,
3.7.4Zamawiający wymaga zróżnicowania ruchu według klas QoS w ramach pasma na urządzeniu dostępowym CE z zapewnieniem:
możliwości zdefiniowania minimum 5 klas QoS, z gwarancją definiowania dowolnego podziału pasma według uznania Zamawiającego, nie częściej niż raz na 3 miesiące oraz z uwzględnieniem dwóch klas multimedialnych (głos i obraz), oraz przy uwzględnieniu, że klasa ruchowa BestEffort będzie zajmować nie mniej niż 25% dostępnego na łączu pasma. Sieć WAN musi umożliwiać implementacje mechanizmów QoS zgodnie z modelem DiffServ (ang. Differentiated Services) i wsparciem dla IP DSCP (ang. Differentiated Services Code Point) IW Precedence zgodnie z RFC 2474 i 2475;
możliwości przypisania ruchu do konkretnej klasy QoS w oparciu o: IP Precedence, IP DSCP, adres IP docelowy, adres IP źródłowy, port UDP(ang. User Datagram Protocol)/TCP(ang. Transmission Control Protocol) docelowy lub port UDP/TCP źródłowy;
możliwości reklasyfikowania (w przypadku wysycenia pasma QoS klasy wyższej, automatycznego reklasyfikowania ruchu do klasy niższej) i oznaczania pakietów IP w oparciu o podane wyżej kryteria na urządzeniu dostępowym Wykonawcy (CE);
możliwości przyjmowania i przydzielania do odpowiedniej klasy QoS przez urządzenie dostępowe Wykonawcy (CE) ruchu IP już sklasyfikowanego i oznaczonego przez Użytkownika na jego urządzeniach lub w jego sieci (honorowanie ustawień IP Precedence i IP DSCP dokonanych przez Użytkownika).
3.7.5Zamawiający wymaga zapewnienia trzech kategorii SLA dla wskazanych przez Zamawiającego lokalizacji, o wartościach parametrów SLA określonych poniżej. Przynależności lokalizacji Zamawiającego do poszczególnych kategorii SLA znajdują się w Specyfikacji łączy telekomunikacyjnych sieci WAN. Parametry w każdej z kategorii liczone są oddzielnie dla każdej lokalizacji Zamawiającego. Zamawiający wprowadza podział lokalizacji na kategorie SLA (A, B, C) według parametrów podanych w Tabeli 1.
-
Tabela 1. Parametry SLA
Parametry SLA
Kategoria
A
Kategoria
B
Kategoria
C
Dostępność Usług w ciągu miesiąca [%]
99,98
99,5
99,0
Czas usunięcia Awarii [godz.]
2
4
8
Dostępność Usług w okresie miesięcznym określa się procentowo jako: Łączna liczba godzin Dostępności Usług w okresie miesiąca / Łączna liczba godzin w okresie miesiąca x100%
3.7.6W ramach pasma, o którym mowa w Specyfikacji łączy telekomunikacyjnych WAN Zamawiający wymaga zapewnienia różnicowania zdefiniowanych 5 klas usługowych (CoS). Oznaczanie ruchu odbywać się będzie na urządzeniach zarządzanych przez Zamawiającego (z wykorzystaniem IP Precedence, ToS, DSCP itp.). Zastosowanie klasyfikowania powinno zapewnić wprowadzenie mechanizmów zarządzania ruchem Zamawiającego w celu unikania przeciążenia w sieci (jeśli się pojawi) a w szczególności zapewnienie wyższych parametrów jakościowych dla aplikacji krytycznych dla działania Zamawiającego oraz optymalizację wykorzystywania zakupionego pasma. Wykonawca ponadto powinien zapewnić możliwość elastycznego doboru pasma dla poszczególnych klas usługowych CoS.
3.7.7Zamawiający wymaga spełnienia następujących parametrów przenoszenia ruchu przez sieć IP VPN przedstawionych w Tabeli 2:
-
Tabela 2 Parametry QoS
Klasa usługowa
Utrata pakietów
Maksymalne opóźnienie
wariancja opóźnienia (jitter)
KU1
< 0,2 %
70 ms
Nie dotyczy
KU2
< 0,2 %
70 ms
Nie dotyczy
KU3
< 0,1 %
50 ms
20 ms
KU4
< 0,1 %
50 ms
20 ms
BestEffort
Nie dotyczy
Nie dotyczy
Nie dotyczy
KU1 - klasa usługowa z najwyższym priorytetem dla ruchu transmisji danych, czerpiąca korzyści z największego alokowanego pasma dedykowanego dla tej CoS w przypadku wystąpienia przeciążenia w sieci. Jest wykorzystywana przez aplikacje krytyczne dla działania Zamawiającego, wrażliwe na straty pakietów i opóźnienia,
KU2 - klasa usługowa ze średnim priorytetem dla transmisji danych reprezentująca zwykły poziom jakości usług. Jest wykorzystywana dla aplikacji typu "standard business", wymagających wysokich parametrów dostępności i opóźnień,
KU3 - klasa usługowa przeznaczona do transmisji głosu, wykorzystująca mechanizmy LLQ (Low Latency Queuing) - sposobu priorytetyzacji dla usług czasu rzeczywistego ("real time") zaadaptowanego dla zarządzania ruchem głosowym w sieciach IP. Mechanizm ten pozwala wprowadzić gwarancję specyficznych parametrów dla VoIP takich jak jitter (zmiana opóźnienia),
KU4 - klasa usługowa przeznaczona dla transmisji wideo wykorzystująca mechanizmy priorytetyzacji CBWFQ, które pozwalają na zagwarantowanie pasma dla ruchu wideo w przypadku wystąpienia przeciążenia w sieci,
BestEffort - obejmująca ruch bez gwarantowanych parametrów - najniższy priorytet wśród klas ruchu dla transmisji danych. Przeznaczona jest dla pozostałych aplikacji Zamawiającego, które nie są krytyczne dla działania Zamawiającego.
3.7.8Podane parametry dla sieci IP VPN obowiązują
dla połączeń na całej długości kanału logicznego pomiędzy
routerami Wykonawcy tzn. jakość Usług (SLA) oraz klasy usługowe
(CoS) powinny być gwarantowane na całej ścieżce pomiędzy
urządzeniami dostępowymi
CE–CE niezależnie od
wykorzystanej technologii łącza dostępowego (L). Dla usługi
internetowej wymagane parametry powinny być zachowane do routera
brzegowego Wykonawcy tzn. do punktu styku z siecią Internet.
3.7.9Zamawiający wymaga, aby parametry jakościowe były mierzone z użyciem 10 datagramów UDP wysyłanych w okresie nie dłuższym niż co 5 minut pomiędzy urządzeniami dostępowymi CE. Wyniki pomiarów powinny być uśredniane w okresach nie dłuższych niż 1 godzina.
3.7.10Zamawiający wymaga, by usługa serwisu technicznego obejmowała usuwanie problemów pracy z siecią po ich zgłoszeniu przez Zamawiającego na specjalnie do tego celu wydzielony bezpłatny numer telefoniczny do Call Center operatora (Biura Obsługi Klienta), dostępny bez przerwy - 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku (366 w roku przestępnym).
3.7.11Wszelkie prace serwisowe wymagające dostępu do routerów i modemów, powinny być dokonywane przez Wykonawcę zdalnie. W przypadkach, gdy zdalny dostęp z przyczyn technicznych nie będzie możliwy, odpowiednie działania mające na celu przywrócenie poprawnej pracy urządzeń i łącza powinny być wykonywane w lokalizacji Zamawiającego po wcześniejszym uzgodnieniu terminu i zakresu prac z upoważnionym pracownikiem Zamawiającego.
3.7.12Zamawiający wymaga zagwarantowania minimalnego zakresu usług serwisowych świadczonych na rzecz Zamawiającego, tj.:
zdalne zarządzanie konfiguracją fizyczną i logiczną sieci oraz utrzymanie urządzeń CE,
zarządzanie siecią i monitorowanie stanu technicznego infrastruktury udostępnionej Zamawiającemu,
dokonywanie konfiguracji interfejsów dla celów dołączenia do sieci LAN i WAN,
konfigurację adresacji IP zgodnie z ustaleniami z Zamawiającym,
zmianę konfiguracji urządzeń CE na wniosek Zamawiającego,
naprawę lub wymianę uszkodzonego urządzenia CE,
wykrywanie Awarii i naprawa łączy dostępowych.
3.7.13Przy obliczaniu, utraty pakietów, maksymalnych opóźnień pakietów i wariancji opóźnienia nie będą brane pod uwagę okresy, w których obciążenie łącza pomiędzy odpowiednimi dla danego PUU routerami PE-CE jest większe niż 75% (siedemdziesiąt pięć procent) gwarantowanego w Umowie dla danego PUU pasma. W celu zapewnienia jakości usługi Wykonawca będzie mierzył przeciętną wartość gwarantowanych parametrów wysyłając:
– 10 pakietów o długości 128B w odstępach 20 ms; próbki wysyłane są co 5 minut pomiędzy elementami sieci zarządzanymi przez operatora (dla klasy KU3, KU4),
– 10 pakietów o długości 64B w odstępach 20 ms; próbki wysyłane są co 5 minut pomiędzy elementami sieci zarządzanymi przez operatora (dla klasy KU1 i KU2).
3.7.14Przy obliczaniu miesięcznych wartości utraty pakietów, maksymalnych opóźnień i wariancji opóźnień nie będą brane pod uwagę pakiety, które zostały odrzucone przez routery ze względu na przekroczenia pasma przypisanego do danego PUU określonego w Umowie.
3.7.15Przy obliczaniu miesięcznych wartości parametrów utraty pakietów, maksymalnych opóźnień i wariancji opóźnień nie będą brane pod uwagę okresy planowanych wyłączeń oraz okresy Awarii.
3.7.16Wyniki pomiarów dostępności usług i ich
parametrów będą udostępniane Zamawiającemu, w comiesięcznym
raporcie przy czym każda zakończona Kwalifikowana awaria zostanie
opisana w raporcie w maksymalnie 5 dni roboczych od momentu jej
zakończenia. Raport z awarii powinien zostać przesłany drogą
elektroniczną i powinien zwierać następujące dane: lokalizację
(lub spis lokalizacji), termin wystąpienia awarii, termin
zakończenia awarii, czas trwania awarii, proponowana kwota kar
umownych wynikających
z parametrów SLA.
3.7.17Obsługa RIPE
Wykonawca zajmie się obsługą procesów RIPE. Wykonawca będzie odpowiedzialny za komunikację z tą organizacją i bieżące operacyjne wsparcie procesów występujących na styku RIPE − UDT. Zamawiający wymaga na swoje potrzeby rezerwacji min. 128 adresów publicznych.
3.8W ramach Usług w sieci transmisji danych Zamawiającego zbudowanej na bazie sieci Wykonawcy muszą istnieć możliwości pozwalające na konfigurację topologii sieci w funkcji rodzaju klasy ruchowej (np. dla klasy ruchowej typu DATA czy VOICE powinna być możliwość skonfigurowania struktury każdy-z-każdym, tak aby połączenia były nawiązywane bezpośrednio pomiędzy lokalizacjami Zamawiającego).
3.9Zamawiający wymaga, aby we wszystkich lokalizacjach Wykonawca doprowadził łącza dostępowe (L) i łącza zapasowe (Z) do szaf technicznych wskazanych przez Użytkownika (nie dotyczy to obiektów Kolokacji). Za doprowadzenie łączy dostępowych w obiektach Kolokacji do szaf Zamawiającego odpowiadają wykonawcy usług kolokacji.
3.10Zamawiający wymaga, aby migracja z obecnej sieci WAN do sieci docelowej MPLS została wykonana przy założeniu ciągłości pracy sieci WAN (z dopuszczalną przerwą w przyłączanych lokalizacjach zgodną z kategorią SLA, dla danego łącza według Specyfikacji łączy telekomunikacyjnych sieci WAN z zastrzeżeniem, że czas takiej przerwy nie będzie uważany za Kwalifikowaną Awarię) w następującej kolejności:
przyłączenie węzła sieci WAN (urządzenie CE) w siedzibie Zamawiającego do sieci docelowej MPLS;
przełączanie lokalizacji będących w obecnej warstwie dostępowej (urządzenie CPE);
przełączenie lokalizacji będących w obecnej warstwie dystrybucyjnej i sieciowej.
3.11Zamawiający wymaga, aby Wykonawca obsługiwał adresy IP używane przez Zamawiającego w sieci WAN z puli określonej w dokumencie RFC 1918 (ang. Requests For Comments). Szczegółowy plan adresacji sieci zostanie przekazany Wykonawcy po zawarciu Umowy.
3.12Zamawiający wymaga, aby urządzenia dostępowe realizujące styk z siecią lub urządzeniami Użytkownika były wyposażone w interfejs przyłączeniowy (P1).
3.13Interfejs przyłączeniowy (P1) musi być dostępny w lokalizacji w formie gniazda RJ45. Dopuszcza się, aby było to gniazdo dostępne bezpośrednio na urządzeniu dostępowym (CE) należącym do Wykonawcy.
3.14Transmisja danych na całej drodze w sieci publicznej Internet powinna być zabezpieczona kryptograficznie (np. tunel IPSec). Łącze to zakończone jest w lokalizacji Użytkownika urządzeniem dostępowym (CE).
4Zamawiający wymaga, aby połączenia z siecią Internet zostały objęte planem ochrony DDoS zgodnie z załącznikiem nr 8 do umowy i świadczone zgodnie ze specyfikacją techniczną usługi „Ochrona DDoS” stanowiącą załącznik nr 7 do umowy.
4.1Zamawiający przy budowie łączy dopuszcza następujące rodzaje mediów:
łącza światłowodowe zakończone urządzeniami pracującymi w dowolnej technologii lub jako ciemne włókno bezpośrednio łączące router PE Wykonawcy z routerem CE w lokalizacji Zamawiającego - dla wszystkich łączy dostępowych (L) lub zapasowych (Z),
łącza radiowe punkt-punkt lub punkt-wielopunkt pracujące w paśmie koncesjonowanym
w dowolnej technologii (z zachowaniem symetrii łączy) - dla wszystkich łączy dostępowych (L) lub zapasowych (Z),łącza z zastosowaniem par kabli miedzianych z zastosowaniem urządzeń pracujących
w dowolnej technologii (z zachowaniem symetrii łączy) - dla wszystkich łączy dostępowych (L) lub zapasowych (Z)”,
4.2Łącza, o których mowa w Specyfikacji łączy telekomunikacyjnych sieci WAN, zostaną zaprojektowane w taki sposób, aby łącza dostępowe i zapasowe zostały poprowadzone do dwóch odrębnych węzłów sieci Wykonawcy, dwoma różnymi drogami fizycznymi lub zostaną zrealizowane w różnych technologiach, np. naziemnej i radiowej.
4.3Dla zapewnienia odpowiedniej skalowalności infrastruktury sieciowej i bezpieczeństwa transmisji danych, zapewnienia prywatności i izolacji rożnych kanałów VPN konfigurowanych przez Wykonawcę, łącza dostępowe nie mogą być budowane z wykorzystaniem:
zasobów publicznej sieci Internet,
infrastruktury znajdującej się poza terytorium Polski,
łączy asymetrycznych w technologii DSL,
łączy satelitarnych,
komutowanych łączy telefonicznych,
łączy technologii radiowych w paśmie nie podlegającym koncesjonowaniu w Urzędzie Regulatora,
technologii Wi-Fi i technologii HSDPA, LTE.
4.4Zamawiający wymaga, aby do wskazanych lokalizacji Wykonawca doprowadził łącza dostępowe zabudowane routerami do szaf teletechnicznych wskazanych przez Zamawiającego.
4.5W sieci IP VPN pomiędzy routerami PE powinna być zapewniona separacja logiczna realizowana z wykorzystaniem protokołu BGP. W ramach warstwy drugiej (L2) Zamawiający dopuszcza stosowanie następujących protokołów: Ethernet, PPP Multilink, PPP, HDLC.
4.6Do wymiany informacji routingowej pomiędzy siecią Zamawiającego, a siecią Wykonawcy powinien być wykorzystywany jeden z dostępnych protokołów routingu: RIPv2, OSPF, BGP. Urządzenia dostępowe CE dostarczone przez Wykonawcę muszą wspierać każdy z tych protokołów dla interfejsów przyłączeniowych.
4.7Zamawiający wymaga, aby Wykonawca wykorzystał
jako urządzenia dostępowe CE routery IP dostarczone wraz z
niezbędnym okablowaniem, osprzętem i oprogramowaniem
umożliwiającym realizowanie założonych funkcjonalności. Nie
dopuszcza się wykorzystywania jako urządzeń dostępowych CE mostów
lub modemów oraz innych urządzeń pracujących w warstwie drugiej
modelu ISO/OSI
(nie dotyczy to połączenia typu punkt-punkt).
4.8Urządzenia dostępowe CE muszą zapewnić odpowiednią ilość interfejsów przyłączeniowych przez cały okres trwania umowy.
4.9W Siedzibie głównej i pomieszczeniach Kolokacji łącza podstawowe i zapasowe mają być podłączone do 2 różnych routerów CE (ale tej samej klasy), natomiast w pozostałych lokalizacjach do tego samego routera CE.
4.10Struktura logiczna Usług musi umożliwiać konfigurację dostępu Użytkowników do Usług i uwzględniać:
przynależność danego Użytkownika do określonej grupy Użytkowników,
korzystanie danego Użytkownika z określonych zasobów bazodanowych czy aplikacji,
elastyczny podział udostępnianego pasma na klasy ruchowe: / KU1 /KU2/ Besteffort/KU3, KU4,
elastyczną topologię rozwiązania w zależności od klasy (np.: topologia gwiazdy dla klas ruchowych: KU1/ KU2 / Besteffort oraz topologia każdy z każdym dla klasy ruchowej KU3 i KU4, niezależnie od lokalizacji),
Zamawiający zaakceptuje rozwiązanie pozwalające na konfigurację topologii sieci za pomocą filtracji ruchu tzn ACL (access-list),
4.11Wykonawca zapewni dostęp do konsoli zarządzającej routerów CE w trybie tylko do odczytu. Funkcjonalność musi umożliwiać wykonywanie wszystkich komend typu EXEC user-mode, przede wszystkim komendy ‘show’ w trybie użytkownika oraz komend (lub równoważnych): ping, traceroute , show ip route , show snmp , show ntp status , show ntp associations , show clock , show standby , show ip int brief , show ip interface desc , show ip interface , show version , show diag , show controller , show interface , show arp , show mac-addr , show ip accounting.
Zamiast zdalnego przeglądania pełnej konfiguracji urządzeń CE, Zamawiający zaakceptuje dostęp do urządzeń Wykonawcy pozwalający na wykonywanie komend:
show access-list
show arp
show buffers
show class-map
show clock
show interface
show ip *
show line
show log
show policy interface <cr>
show policy map
show proc cpu <cr>
show proc cpu history <cr>
show proc mem <cr>
show proc mem history
show processes
show protocols
show route-map
show snmp <cr>
show standby
show version
5Bezpieczeństwo
5.1Bezpieczeństwo teleinformatyczne udostępnionej struktury sieciowej powinno wynikać z przyjętej technologii budowy sieci IP VPN zrealizowanej na potrzeby świadczenia Usług przez Wykonawcę poprzez wykorzystywanie polityk zapewniających prywatność oraz izolację różnych VPN konfigurowanych w sieci Wykonawcy.
5.2W celu zapewnienia bezpieczeństwa transmisji danych, zapewnienia prywatności i izolacji różnych kanałów VPN konfigurowanych przez Wykonawcę łącza dostępowe nie mogą być budowane na bazie zasobów publicznej sieci Internet.
5.3W ramach realizacji umowy Zamawiający wymaga przekazania dokumentacji powykonawczej oraz konfiguracji routerów CE.
6Specyfikacja łączy telekomunikacyjnych sieci WAN
6.1Wykaz lokalizacji :
Lp |
Miasto
Kod pocztowy |
Typ |
Łącze dostępowe L (Mbit/s) |
Łącze (Mbit/s) |
SLA |
Liczba klas usługowych CoS |
|
XXXXXXXXX, 00-000, xx. Xxxxxxxxx 00 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXX-XXXXX, 00-000, Xxxxxxxx 00 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXXXX, 00-000, Xxxxxxxx 00 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXX I - Internet , 87-100, Bydgoska 102 c/31 |
Oddział/Biuro |
6 |
n.d. |
B |
n.d. |
|
XXXXX XX, 00-000,Xxxxxx x Xxxxxx 00 |
Xxxxxxx/Xxxxx |
0 |
0 |
X |
0 |
|
XXXXXXXXX, 00-000, Toruńska 224 |
Xxxxxxx/Xxxxx |
0 |
0 |
X |
0 |
|
XXXXXXXXXXX, 00-000, Kilińskiego 115 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXXXXXX, 42-200,Xxxxxxxxxxxx 25/27 |
Xxxxxxx/Xxxxx |
0 |
0 |
X |
0 |
|
XXXXXXX XXXXXXXX, 00-000, W. Przybylaka 8 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX, 00-000, Trakt Św. Xxxxxxxxx 215 B |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
XXXXXXX, 00-000, Xxxxxxxxxx 0 A |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXX - Internet, 00-000, Xxxxxxxxxx 4 A |
Xxxxxxx/Xxxxx |
00 |
x.x. |
X |
x.x. |
|
XXXXXX XXXXXXXXXXXX, 00-000, Kotsisa 3 |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
XXXXXXXX, 00-000, Xxxxxxx 11 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX, 00-000, Xxxxxxxxxx 00X |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
XXXXXXXX, 00-000, Xxxxxx 00 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX, 00-000, Rydla 50 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX, 00-000, Droga Xxxxxxxxxxx Xxxxxxxx 0 |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
ŁÓDŹ, 90-030, Nowa 38 |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
XXXXXXX, 00-000, Xxxxxx Xxxxxxxxx 00 |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
Xxxxx, Xxxxxxxxxxxx 0 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX XXXXXXXXXXXX, 00-000, Matejki 31 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXX, 00-000, Xxxxxxxxxxx 00 c |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXXX XXXXXXXXXXX, 97-300, Wiosenna 3 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXX, 00-000, 00 Xxxxxxxxx 00 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXX, 00-000, Wita Stwosza 49 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXX, 00-000, Brzeska 122 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXXX, 00-000, Wincentego Pola 2 b |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX, 00-000, Czerwonych Xxxxxx 0 |
Oddział/Biuro |
10 |
1 |
B |
5 |
|
XXXXXXXXX, 00-000, xx. Xxxxxxx Xxxxxxx Xxxxxxxxxxxx 0x |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXXX, 00-000, Radarowa 9 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXX, 00-000, Xxxxxxxxxxxx 00 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXX XXXX, 00-000, Ceglana 19 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXX, 00-000, Małeckiego29 |
Xxxxxxx/Xxxxx |
00 |
0 |
X |
0 |
|
XXXXXXXX, 00-000, Szczęśliwicka 34 |
Siedziba główna |
200 |
100 |
B |
5 |
|
WARSZAWA, 02-305, Szczęślwicka 62 |
Oddział/Biuro |
50 |
n.d. |
B |
5 |
|
Puławy IPSec, 24-110, Al. 1000-lecia Państwa Polskiego 13 |
Oddział/Biuro |
IPSec |
n.d. |
A |
n.d. |
|
Kolokacja (sieć WAN) |
Kolokacja |
1000 |
1000 |
A |
n.d. |
|
Kolokacja Internet (łącznie z ochroną DDoS) |
Kolokacja |
200 |
200 |
C |
n.d. |
|
XXXXXX, 00-000, Xxxxxxxxxxxxxx 00 |
Oddział/Biuro |
15 |
n.d. |
A |
nd - nie dotyczy
W lokalizacji Siedziba Główna i obiektach Kolokacji konieczne zainstalowanie redundantnych routerów CE (HSRP/VRRP). Łączą MPLS podłączone dwoma niezależnymi drogami w konfiguracji sprzętowej odpornej na awarie pojedynczych elementów (pełna redundancja sprzętu i tras kablowych).
Uwaga: Wykonawcy przysługuje prawo rezygnacji z zastosowania sprzętowych akceleratorów IPSec w przypadku świadczenia usługi na łączu zapasowym (Z) w sieci dedykowanej dla Zamawiającego z pominięciem sieci publicznej Internet. Specyfikacja routera CE
6.2Router korporacyjny we wszystkich lokalizacjach Zamawiającego
Zamawiający wymaga wsparcia dla technologii MPLS na routerze korporacyjnym. Funkcjonalność ta będzie dostępna w momencie uruchomienia Usług.
7Zmiana zakresu Usług.
7.1Zaprzestanie korzystania z Usług w danej lokalizacji.
Zamawiający zastrzega sobie prawo opcji zaprzestania korzystania z Usług w następujących lokalizacjach, na skutek zmian organizacyjnych. Zamawiający może skorzystać z powyższej opcji raz albo większą liczbę razy (limit: 4 lokalizacje), z jednoczesnym zastrzeżeniem, że przyjęty limit nie dotyczy sytuacji określonych w art. 145 ustawy Pzp. Skorzystanie z opcji następuje w drodze pisemnego oświadczenia Zamawiającego. Zakres Usług ulegnie zmniejszeniu o Usługi w danej lokalizacji, poczynając od dnia wskazanego w powyższym oświadczeniu, przy czym dzień ten nie może przypadać wcześniej niż miesiąc po otrzymaniu oświadczenia przez Wykonawcę. Wynagrodzenie miesięczne Wykonawcy zostanie pomniejszone stosownie do zakresu Usług, z których Zamawiający przestaje korzystać, zgodnie ze stawkami określonymi w Umowie.
8 Zakończenie świadczenia usług.
8.1Wykonawca w okresie do 30 dni od zakończenia świadczenia usług zdemontuje wszystkie urządzenia będące jego własnością w lokalizacjach Zamawiającego. Wszystkie koszty prac w powyższym zakresie muszą zostać poniesione przez Wykonawcę.
8.2W przypadku nie wykonania prac wymienionych w ust. 10.1 w określonym terminie Zamawiający dokona demontażu urządzeń we własnym zakresie na koszt Wykonawcy.
Strona 20 z 20