NETWORK MODERNİZASYON TEKNİK ŞARTNAMESİ
NETWORK MODERNİZASYON TEKNİK ŞARTNAMESİ
1. İşin Adı ve Tanımı
Veri Merkezleri ile tüm il merkezleri ve ilçe yerleşkelerinin bağlantılarının yazılım tabanlı geniş alan ağı ile sağlanması, izlenmesi ve raporlanması ihtiyaçları ile, tüm il merkezleri ve ilçe yerleşkeleri içerisindeki ağ erişimi donanımlarının yenilenmesi ve lokasyonlara kurulumlarının yapılması ihtiyaçlarına ilişkin satın alma işidir.
2. Amaç
Bu Teknik Şartname, Sakarya Elektrik Dağıtım A.Ş. (SEDAŞ)’ın Ağ donanım yenilenmesi ve kurulumlarının yapılması işini konu almaktadır.
3. İşin Kapsamı
SİRKET, veri merkezleri ile il merkezleri ve ilçe yerleşkeleri arasındaki iletişim altyapısının değiştirilmesi, veri iletiminin güvenli hale getirilmesi için SD-WAN teknolojisinin uygulanması, tüm yerleşkeler için belirlenen iletişim altyapısı donanımlarının yenilenmesi ve alınan cihazların kurulum ve konfigürasyonlarının projelendirilerek yapılması ve sözleşme süresi boyunca bakım ve desteği YÜKLENİCİ tarafından verilmesini kapsar. Bu hizmetlerin verilmesi için gerekecek yazılım, donanım ve eğitimler YÜKLENİCİ tarafından temin edilecek, kurulacak ve çalıştırılacaktır.
4. Tanımlar
SEDAŞ ( SAKARYA ELEKTRİK DAĞITIM A.Ş )
5. İş Yeri:
6. İşin süresi: İşin süresi kesin kabul tamamlandıktan sonra başlayacak olup 3 (üç) yıl olacaktır.
7. Bildirimler ve Kalite Parametreleri
Şirket ve Yüklenici arasındaki bildirim iletişimin ne şekilde yapılacağına dair gereklilikler, işin/ malzemenin tamamlanması beklenen taahhüt süreleri ve servis seviyeleri belirlenecektir.
YÜKLENİCİ, ŞİRKET tarafından iletilen tüm bildirimlerin çözümlenmesi, sınıflandırılması, çözümlenmek üzere yönlendirilmesi ve çözümün takip edilmesi için YÜKLENİCİ’nin ya da ŞİRKET’in yardım masası uygulamasını kullanır. Hangisinin kullanılacağı ŞİRKET tarafından belirlenir ve değiştirilebilir.
Söz konusu Yardım Masası Uygulaması sayesinde ŞİRKET sorunları kaydedilir, tekrarlayan hatalar belirlenerek bunlar için kalıcı çözümler geliştirilir veya daha önce çıkan sorunlar taranarak daha hızlı çözümlenir. Böylece sistemlerin ve sunulan hizmetlerin tarihçesi de kaydedilerek problem yönetimi ve değişiklik yönetimi süreci altyapısı oluşturulur.
Hizmet Kalitesi beklentisi aşağıdaki tablolar ile özetlenmiştir. İstisnai olarak üretici kaynaklı SLA xxxx olması durumunda ŞİRKET bu konuda detaylı bilgilendirildikten sonra tabloda bulunan süreler dikkate alınmayacaktır.
Hizmet Detayları | Açıklama | Miktar |
Yıllık Bildirim Sayısı | Xxxxx ve arıza bildirimleri | Sınırsız |
7x24 Uzaktan Destek | Telefon, E-Posta, Uzak Masaüstü Bağlantısı vb. | Sınırsız |
7x24 Yerinde Destek | İhtiyaç halinde yerinde destek | Sınırsız |
Bildirim Önceliği | Açıklama | Bildirimden itibaren Çözüm Süresi |
Acil Seviye Xxxxx | Xxxxxxxx bütünüyle hizmet dışı kalmasına sebep olan problem. | 4 Saat |
Yüksek Seviye Arıza | Hizmetin bir alt parçasının hizmet dışı kalması veya bütünün normal hizmetini vermesine engel olan problem (bütünün normal hizmet vermesine engel performans problemleri acil öncelikli olarak değerlendirilir). | 8 Saat |
Orta Seviye Xxxxx | Xxxxxxxx bütününün normal işleyişini engellemeyen ancak gerek performans gerekse az önemli alt servislerin hizmet vermesini engelleyen problem. | 2 Gün |
Düşük Seviye Arıza | Sistemin bütününün veya alt hizmetlerin normal işleyişini engellemeyen ancak ileride olabilecek bir problemi işaret eden sistem hataları. | 5 Gün |
Acil Seviye Talep | Yasal ve regülasyon zorunluluktan dolayı oluşan ve yapılacak işe kritik düzeyde etkisi olan talepler. | 1 Gün |
Yüksek Seviye Talep | İleride problem oluşturabilecek riskler taşıyan ve yapılacak işe yüksek düzeyde etkisi olan talepler. | 3 Gün |
Orta Seviye Talep | Alternatif bir çözüm uygulanabilecek durumlar ve hizmetin ana özelliklerini etkilemeyen talepler. | 5 Gün |
Düşük Seviye Talep | Servis fonksiyonlarına herhangi bir etki olmadığı durum veya bilgilendirme soruları. | 10 İş günü veya karşılıklı mutabakat |
8. Teknik Özellikler
8.1. SDWAN Çözümü Teknik Özellikleri
1. Teklif edilecek çözüm Yazılım Temelli Geniş Xxxx Xxx (SD-WAN) mimarisine sahip olmalıdır.
2. Kurulacak SD-WAN yapısı Merkezi olarak yönetilip izlenecektir.
3. Birden fazla hat eş zamanlı olarak SD-WAN kuralları içerisinde kullanılabilmelidir.
4. Cihazlar bir imza veri tabanı sayesinde uygulama kontrolü yapabilmeli, bu veri tabanı periyodik olarak Merkezi Yönetim yazılımı ve direkt cihaz üzerinden de güncellenebilmelidir.
5. Merkezi yönetim sistemleri sanal olmalı ve ESXi sanallaştırma platformlarını desteklemelidir.
6. Teklif edilen SDWAN cihazı MetroEthernet ve ADSL/VDSL altyapı teknolojilerini destekleyen bütünleşik bileşenlere sahip olmalıdır.
7. Teklif edilen SDWAN cihazı LTE altyapı teknolojilerini destekleyen bütünleşik veya modüler bileşenlere sahip olmalıdır. Bu bileşenler mutlaka aynı üreticinin ürünü olmalı ve merkezi olarak yönetebilmelidir.
8. Yönlendiriciler BGP dinamik yönlendirme protokollerini desteklemelidir.
9. Yönlendirici LAN portlarında DHCP sunucu, DHCP yönlendirme, VRRP veya HSRP özelliklerini desteklemelidir.
10. Yönlendiriciler WAN portlarında Servis Sağlayıcılar ile BGP dinamik yönlendirme protokollerini çalıştırabilmelidir.
11. Yönlendiriciler multicast desteğine sahip olmalıdır.
12. Merkezi yönetim sistemi GUI tabanlı bir ara yüz kullanmalı ancak zengin API’ları sayesinde aynı zamanda programlanabilir olmalıdır.
13. Veri merkezi ve bölge müdürlüklerindeki SD-WAN cihazları yedekli olmalıdır. Aynı zamanda merkezi bileşenler coğrafi yedeklilik de desteklemelidir.
14. Merkezi bileşenlere ve uç cihazlara erişim için Rol bazlı erişim desteklenmelidir. (Admin, Read-Only, Monitor Only, Network Admin, Security Admin gibi).
15. Kullanıcı Authentication için LDAP, Radius ya da TACACS+ desteği olmalıdır
16. Tüm SD-WAN Cihazlarının yazılım güncellemesi, imza veri tabanı güncellemesi vb. yapabilmelidir.
17. Oluşturulacak Zaman Planına göre saha SD-WAN cihazlarının Merkezi olarak yazılım güncellemeleri planlanmalı ve gerçekleştirilmelidir.
18. Trafik ve Sistem Logları canlı ve geriye dönük incelenebilmeli, Log için ayrılan Depolama Alanı arttırılarak geriye dönük raporlama süresi arttırılabilmelidir.
19. Belirlenecek ön tanımlı olaylar gerçekleştiğinde ve istenilen herhangi bir Sistem, Trafik, Kullanıcı, Hat vb. etkinliği oluştuğunda bu olayın belirlenecek harici bir Log Sunucusuna Loglanabilecektir.
20. Harici Loglama ve İzleme sistemleri ile de entegre olabilmelidir, en az Syslog, SNMP ve SMTP desteği olmalıdır.
21. Merkezi Yönetim sistemi SD-WAN uç cihazlarının yanı sıra, LTE/4G/3G sinyalinin uzatılabilmesi için kullanılabilecek Gateway’ leri de yönetebilmelidir.
22. LTE cihazı en az CAT6 standartında olmalıdır.
23. Tek tek veya toplu halde yazılım güncelleme işlemleri başlatılabilmeli, yazılım dağıtım ve aktivasyon işlemleri istenirse merkezi yönetim sistemi tarafından farklı zamanlarda yapılabilmelidir. Toplu halde yapılan yazılım güncelleme işleminde, eğer aynı lokasyonda yedekli çalışan cihazlar varsa, bunların güncelleme işlemlerinin aynı anda değil, sırayla yapılması otomatik olarak sağlanabilmelidir.
24. SDWAN çözümü xxxxxxx ‘ın son 2 yılda yayınlanan “Magic Quadrant for SDWAN” değerlendirmesinde “Leaders” pozisyonunda olmalıdır.
25. Çözüm Zero-Touch Provisioning/ ZTP ya da Kolay Kurulum destekleyecektir. Merkezi Yönetim Sisteminde oluşturulan Şablon ayarlar, bu mekanizma sayesinde saha ve merkez cihazlara kolayca uygulanabilmelidir. Tak çalıştır özelliğinin tam otomatik olması için gerekli tüm lisanslar teklife eklenmelidir.
26. ZTP sistemini kullanacak tüm yönlendiricilerin kimlik doğrulama işlemleri ürün seri numarası, pre-shared key veya sertifika ile yapılabilmelidir. Kimlik doğrulama işlemini başarılı bir şekilde geçen yönlendiriciler, kuruma ait kontrol sistemlerine yönlendirilmelidir.
27. ZTP sistemi kontrol sistemlerine erişmek için kullanılacak ürün seri numarası veya sertifika gibi bilgiler dışında güvenlik zaafı oluşturabilecek ek bilgiler (konfigürasyon, kullanıcı bilgileri, tünel veya kimlik doğrulama şifreleri) vermemelidir.
28. ZTP’nin mümkün olmadığı lokasyonlarda, USB üzerinden de kurulum ve merkezi kontrol sistemlerine erişim otomatikleştirilebilmelidir (one touch provisioning). USB üzerinde bulunması gereken dosyalar merkezi kontrol sistemleri üzerinde otomatik olarak oluşturulmalıdır. Fabrika ayarları ile ilk defa açılan bir yönlendirici, USB üzerinden bu dosyayı otomatik olarak okuyabilmeli ve bu dosyadaki bilgiler ile merkezi yönetim sistemlerine erişebilmelidir.
29. Merkezi yönetim sistemi, tüm yönlendirici ve diğer kontrol cihazlarının konfigürasyon ve izlenmesinde tek yetkili olmalıdır. Sistemdeki tüm parçaların yönetimi, izlenmesi ve yazılım güncellemeleri söz konusu merkezi yönetim sistemi üzerinden yapılmalı ve cihazların yönetim sistemine eklenmesinden sonra cihazların CLI veya GUI ara yüzü üzerinden ayrı ayrı konfigürasyonlarına gerek olmamalıdır. Bu mimari için gerekli tüm lisanslar teklife dahil edilmelidir.
30. Konfigürasyonlar tek tek değil, taslaklar üzerinden yapılmalıdır. Benzer model ve ağ bağlantı yapısına sahip yönlendiricilerin konfigürasyonları tek bir taslak üzerinden yönetilebilmelidir.
31. Taslaklar tamamen GUI üzerinden hazırlanıp yönetilebildiği gibi, CLI tabanlı da oluşturulabilmelidir. İstenmesi durumunda GUI ve CLI taslaklar aynı anda aynı cihazlar için aktive edilebilir olmalıdır.
32. Taslak üzerindeki değişikliklerin son hali yönlendiricilere gönderilmeden önce CLI eşleniği olarak da görülebilmeli, yönlendiricinin mevcut konfigürasyonu ile karşılaştırılarak farklılıklar farklı renklerle işaretlenebilmelidir.
33. Yönlendiricilere gönderilen konfigürasyonda bir problem oluşması durumunda, yönlendiriciler otomatik olarak bir önceki konfigürasyona geri dönebilmelidir. Yapılan konfigürasyon hatası nedeniyle, yönlendiricinin tüm merkezi bağlantısı kesilse dahi, konfigürasyonu otomatik geri alma özelliği çalışmalıdır.
34. WAN yapısında kullanılacak IPSEC VPN tanımları merkezi olarak yönetilmelidir.
35. Yönlendiriciler IPSEC tünellerini kurmadan önce merkezi yönetim ve kontrol sistemiyle güvenli tünellerini kurmalı, daha sonra alınan konfigürasyon ve politikalar doğrultusunda IPSEC tünellerini istenen topolojide (hub and Spoke, full mesh vb.) otomatik olarak oluşturabilmelidir.
36. Merkezi bir politika ile Hub and Spoke bir topoloji oluşturulmuş olsa dahi, uç lokasyonlar arasında trafik olması durumunda, uç lokasyonlar arasında dinamik olarak tüneller kurulabilmeli, trafik sonlandığı zaman da belli bir süre sonra bu tüneller iptal edilebilmelidir. Dinamik tünellerin yalnızca belli subnetler ve belli segmentler arasındaki trafik için tetiklenmesi sağlanabilmeli, bu tanımlanmış trafik dışındaki diğer tüm trafikler Merkez (HUB) yönlendirici üzerinden akmaya devam edebilmelidir. Kontrol ve Veri iletimi amacıyla kurulan tüneller varsayılan ayar olarak sertifika tabanlı bir kimlik doğrulama kullanmalıdır. Sabit (pre-shared key) şifreler ile yapılacak bir otomasyon teklif edilmemelidir.
37. Donanımlar üzerinde fabrika çıkışlı olarak sertifikalar gömülü ve değiştirilemez olarak yer almalıdır. Merkezi kontrol sistemlerinin sertifikaları üreticiye ait CA sunuculardan otomatik olarak alınıp sistemlere dağıtılabilmeli, yine sertifika yenileme işlemleri otomatik olarak yapılabilmelidir. Sertifikaların oluşturulması ve sistemlere dağıtılma otomasyonu için gerekebilecek ek yazılım ve lisanslar teklife dahil edilmelidir. İstenirse, kurum kendi CA sisteminde oluşturduğu sertifikaları da merkezi kontrol sistemlerinde kullanabilmelidir.
38. En az 1500 uygulama ön tanımlı olarak tanınmalıdır, uygulamalar yine ön tanımlı olarak belli kategorilere de dahil olarak kullanılabilmelidir (Mail, Collaboration, Business vb.)
39. Yönlendiriciler her hangi bir politika mevcut olmaması durumunda eşit trafik yönetimi (ECMP - equal cost multi-pathing) ile hatları aktif aktif kullanabilmelidir.
40. Kurum içi geliştirilen özel dahili uygulamalar için de özel uygulama tanımlamaya imkân sağlanmalı ve bu tanımlanan uygulamalar SD-WAN kuralları içerisinde kullanılabilmelidir
41. Uygulama ihtiyacına göre farklı SLA eşik değerleri (Service Level Agreement) tanımlanabilmeli, mevcut hatlar içerisinde istenilen hatta ilgili uygulama trafiği esnek olarak yönlendirilebilmelidir.
42. Yönlendiricilerin belirlenmiş politikalar doğrultusunda hangi trafik tiplerini hangi WAN hatlarından taşıyacakları belirlenebilmelidir. Söz konusu trafik tiplerinin tanımlanması için paket başlıklarında yer alan, kaynak hedef IP adresleri, protokol, port numaraları, DSCP değerleri ile tanınan uygulama veya uygulama grupları kullanılabilmelidir.
43. Paket kaybı, gecikme ve jitter değerleri ile SLA tanımları yapılabilmeli; tanımlanmış trafik tiplerinin bu SLA koşullarını sağlayan hatlardan gönderilmesi sağlanabilmelidir.
44. SLA değerini sağlayan birden fazla hat bulunması durumunda, bu hatlar arasında yük dengeleme yöntemi ile gönderim yapılabilmeli; istenmesi durumunda ise SLA şartlarını sağlayan bu hatlardan yalnızca birinin tercih edilmesi mümkün olabilmelidir.
45. SLA şartlarını sağlayan hiçbir hat bulunmaması durumunda, tanımlanan trafiğin seçilen bir hat üzerinden iletilmesi zorlanabilmelidir.
46. SLA şartlarını sağlayan hiçbir hat bulunmaması durumunda, tanımlanan trafiğin hatlar arasında gecikme, paket kaybı, gecikme ve jitter açısından en iyi durumda olanı tercih edilmesi sağlanabilmelidir.
47. 4G/LTE gibi hatların aktif olarak sürekli trafik taşıması mümkün olmalıdır. Ancak, istenmesi durumunda bu hatların pasif olarak kalması ve ancak diğer tüm hatların kullanım dışı kalması durumunda aktif duruma geçmesi de sağlanabilmelidir.
48. Uzak lokasyondaki WAN hatlarından birinin Internet olması durumunda, tanımlanmış trafiğin veya uygulamanın merkez lokasyona kadar taşınması yerine, direk uzak lokasyondan internete erişmesi sağlanabilmelidir.
49. Sistem, merkezde veya gerekirse uç noktalarda segmentasyon yapabilmelidir. Oluşturulan segmentler arasında trafik tamamen sanal yönlendirme tabloları ile yalıtılmalı ve aralarında erişim olmamalıdır.
50. Segmentasyon için cihaz üzerinde VRF tabanlı routing segmentasyonu ile yalıtım sağlanabilmelidir.
51. Her bir segment için ayrı WAN hattı veya IPSEC tünel kullanılması gerekmemeli, tüm segmentler ortak WAN hattı ve ortak IPSEC tünel üzerinden taşınabilmelidir.
52. Bant genişliği ve trafik önceliklendirme desteği bulunmalı, kaynak ip/ağ, hedef ip/ağ ve uygulama bazlı bant genişliği yönetim (QoS) desteği olmalıdır.
53. Tanımlanan trafik ve uygulamalar için bant genişliği rezervasyonu yapılabilmeli ve rezervasyon hat kapasitesinin yüzdesel oranı olarak tanımlanabilmelidir. Hattın müsait olması durumunda uygulamalar bu değerin üstüne de çıkabilmeli ve tanımlanan yüzdeler oranında hattı tüm kapasitesiyle kullanabilmelidir.
54. Servis sağlayıcı tarafında verilen bant genişliğinin fiziksel arayüz hızından düşük olması durumunda, tüm trafik için shaping uygulanabilmeli, diğer tüm bant genişliği rezervasyonları bu değere göre yüzdesel olarak atanabilmelidir.
55. Ses,video gibi kritik uygulamalara öncelik verilip, garanti bant genişliği ve öncelikli kuyruklama atanabilmelidir (LLQ – Low Latency Queuing)
56. Belirlenecek trafik grupları için maksimum bant genişliği uygulanabilmeli (policing), bu bant genişliği üstündeki trafik engellenebilmelidir.
57. QoS sınıfları üzerindeki toplam kullanım ve drop oranları geriye dönük grafik halinde gösterilebilmelidir.
58. Çözüm sdwan üzerindeki data hatları için hat hız tespitini download ve upload yönünde otomatik ve peryodik olarak yapabilmelidir. Elde edilen sonuç QoS için kullanılmak üzere ilgili interface altına otomatik olarak girilmelidir. Bu özelliğin kullanımı için gerekli olan lisanslar teklife dahil edilmelidir
59. Yönlendiriciler üzerinde her bir tunnel için ayrı ayrı QoS yapılabilmelidir (Per-Tunnel-QoS). Bu özelliğin kullanımı için gerekli olan lisanslar teklife dahil edilmelidir
60. Yönlendiriciler FEC (forward error correction), paket çoğullama (packet duplication) yeteneklerine sahip olmalıdır. Bu özelliklere sahip yönlendiriciler teklif edilmeli ve gerekli ise lisanslar da teklife dahil edilmelidir.
61. Trafik kullanımını optimize etmek için üreticinin paket sıkıştırma, cache’leme ve TCP optimize etme gibi yeteneklere sahip yönlendiricileri bulunmalıdır.
62. Yönlendirici WAN hatlarının kapasitesini kontrol etmek için otomatik, manuel veya zaman ayarlı olarak hız testi yapılabilmelidir.
63. Yönlendirici tanımlanan filtreye göre paket yakalayabilmeli (packet capture) ve istenen süre sonunda yakalanan paketleri pcap formatında iletebilmelidir. Fitreleme işlemi segment, port, hedef/kaynak IP/Port şeklinde tanımlanabilmelidir.
64. Tüm SD-WAN yapısında; belli bir şube yönlendiricisinde; yönlendiricinin istenen bir WAN hattında veya tünelinde kullanılan uygulama grup ve tipleri grafiksel olarak ve istenen
zaman aralığı için gösterilebilmelidir. Bu arayüz için gerekli ise ek yazılım ve lisanslar teklife dahil edilmelidir.
65. Yönlendirici fiziksel arayüzlerindeki trafik, paket kaybı ve hata bilgileri arayüz üzerinden gösterilebilmelidir.
66. Yönlendiricinin WAN hatlarında uygulanan QoS politikaları ile ilgili olarak oluşturulmuş her bir interface üzerindeki trafik ve drop edilen paket miktarları arayüz üzerinden gösterilebilmelidir.
67. Yönlendiricinin her bir tüneli için tespit edilen kayıp, gecikme ve jitter değerleri grafiksel olarak gösterilebilmelidir.
68. SD-WAN yapısında kullanılan Servis Sağlayıcıların karşılaştırmalı olarak ortalama paket kayıp, gecikme ve jitter değerleri grafiksel olarak gösterilebilmeli böylece Servis Sağlayıcıların hat verimlilik ve kaliteleri karşılaştırılabilmelidir.
69. Yönetim sistemi üzerinden ağ üzerindeki tüm bileşenlerin sağlık durumu izlenebilmelidir.
70. Yönetim sistemi üzerinde harita desteği olmalı ve cihazlar için lokasyon bilgileri girilerek bu harita üzerinde gerçek lokasyonları ile görüntülenebilmelidir.
8.2. SDWAN Cihaz Özellikleri
Teklif edilen cihazlar Ek-2 de belirtilen adetlerde teklife eklenecektir. Teklif edilen bütün modeller yukarıdaki maddede belirtilen SD-WAN sistemi ile entegre çalışacaktır. SD-WAN çözümündeki operasyonun (iletişim/veri akışının) devamlılığını gerektiren tüm bileşenler tam yedekli olarak teklife dahil edilecektir. Teklif edilecek tüm donanımlar üretici destek paketiyle birlikte teklif edilmelidir. Arızalı ürünlerin değişimi de bu kapsamda en geç bir sonraki iş günü sağlanmalıdır. Bu özellikler için ilave lisans gerekmesi durumunda teklife dahil edilmelidir. Teklif edilen cihazların şartnamede belirtilen spesifikasyonlarında çalışabilmesi için belirtilen minimum adette olan bağlantı yada güç ara donanımları ile sağlanmalıdır.
8.2.1.SDWAN Scada Veri Merkezi Cihazları
1) Teklif edilen sistem yeni nesil SD-WAN cihazı asgari aşağıdaki özelliklere sahip olmalıdır.Cihaz üzerinde aktif olarak teklif edilmesi istenen özellikler
-Güvenlik Duvarı (Firewall)
-Saldırı Tespit ve Engelleme Sistemi (IDS/IPS)
-Virüs/Zararlı İçerik Kontrolü
-IPSec VPN Sonlandırma Sistemi
-Bant genişliği yönetimi
-Otomasyon Sistemleri Güvenlik Kontrolü (OT Security). OT Security özelliği bulunmaması durumunda çözüme entegre çalışabilecek bir OT Security ürünü teklife dahil edilmelidir
2) Gerektiğinde ek bir lisans ile uç noktalarda bu özellikler aktif edilebilir nitelikte olması gereken özellikler aşağıdaki gibidir. Teklif edilen donanımlar bu özellikleri gerektiğinde kullanabilecek nitelikte olmalıdır.
-Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
-URL Kategori Filtreleme
3) Sistem, en az 3 adet Geniş Alan Ağı (WAN) bağlantısını desteklemeli, bu bağlantıların herbirinden aynı anda aktif tunnel bağlantısı kurulabilmelidir.
4) Sistem, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir.
5) Sistem, Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir.
6) Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA desteklemelidir. IKE ve PKI desteği olmalıdır.
7) SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir.
8) Teklif edilen güvenlik sistemi, teklif edilen konfigürasyonda, en az 8 Gbps throughput performansı değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında
belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.
9) Sistem Site-to-Site için en az 2.000 adet, VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir.
10) En az 8 adet Gigabit Ethernet ara yüz bulunmalıdır.
11) En az 4 adet Tengig SFP portu olmalıdır.
12) 4 adet 10G multimode SFP teklife dahil edilmelidir.
13) Cihaz üzerinde çift power supply olmalıdır.
8.2.2.SDWAN Scada Uç Lokasyon Cihazları
1) Teklif edilen sistem, yeni nesil SD-WAN cihazı asgari aşağıdaki özelliklere sahip olmalıdır. Gerektiğinde ek bir lisans ile uç noktalarda bu özellikler aktif edilebilir nitelikte olmalıdır. Teklif edilen donanımlar bu özellikleri gerektiğinde kullanabilecek nitelikte olmalıdır.
-Güvenlik Duvarı (Firewall)
-Saldırı Tespit ve Engelleme Sistemi (IPS)
-Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
-Virüs/Zararlı İçerik Kontrolü
-URL Kategori Filtreleme
-Bant genişliği yönetimi
2) Sistem, en az 3 adet Geniş Alan Ağı (WAN) bağlantısını desteklemeli, bu bağlantıların herbirinden aynı anda aktif tunnel bağlantısı kurulabilmelidir.
3) Sistem, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir.
4) Sistem, Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir.
5) Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA desteklemelidir. IKE ve PKI desteği olmalıdır.
6) SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir.
7) Cihazın üzerinde bütünleşik veya aynı üreticiye ait ayrı cihaz ile 3G/4G-LTE bağlantı sağlamalıdır. Çekim durumuna göre güçlendirilmiş anten veya uzatma kablo ile anten kullanılacaktır. LTE modül en az CAT6 seviyesinde olmalıdır.
8) Cihazın üzerinde en az 1 adet yerleşik ADSL2/VDSL2 modülü olmalıdır.
9) Teklif edilen güvenlik sistemi, teklif edilen konfigürasyonda, en az 350 Mbps throughput performansı değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.
10) Sistem Site-to-Site için en az 200 adet, VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir
11) Her bir cihaz için en az 5 adet Gigabit Ethernet ara yüz bulunmalıdır.
12) Cihaz üzerinde DC (12V) girişli ve adaptörlü güç kaynağı yer almalıdır.
8.2.3.SDWAN BT Veri Merkezi Cihazları
1) Teklif edilen sistem, yeni nesil SD-WAN cihazı asgari aşağıdaki özelliklere sahip olmalıdır. İlgili lisanslar teklif içerisinde olmalıdır.
-Güvenlik Duvarı (Firewall)
-Saldırı Tespit ve Engelleme Sistemi (IDS/IPS)
-Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
-Virüs/Zararlı İçerik Kontrolü
-URL Kategori Filtreleme
-Bant genişliği yönetimi
2) Sistem, en az 3 adet Geniş Alan Ağı (WAN) bağlantısını desteklemeli, bu bağlantıların herbirinden aynı anda aktif tunnel bağlantısı kurulabilmelidir.
3) Sistem, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir.
4) Sistem, Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir.
5) Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA desteklemelidir. IKE ve PKI desteği olmalıdır.
6) SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir.
7) Teklif edilen güvenlik sistemi, teklif edilen konfigürasyonda, en az 8 Gbps throughput performansı değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.
8) Sistem Site-to-Site için en az 2.000 adet, VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir.
9) Her bir cihaz için en az 8 adet Gigabit Ethernet ara yüz bulunmalıdır.
10) Her bir cihaz için en az 4 adet Tengig SFP portu olmalıdır
11) Her bir cihaz için 4 adet 10G multimode SFP teklife dahil edilmelidir.
12) Her bir cihaz için cihaz üzerinde çift power supply olmalıdır.
8.2.4.SDWAN BT Bölge Müdürlüğü Cihazları
1) Teklif edilen sistem, yeni nesil SD-WAN cihazı asgari aşağıdaki özelliklere sahip olmalıdır. Gerektiğinde ek bir lisans ile uç noktalarda bu özellikler aktif edilebilir nitelikte olmalıdır. Teklif edilen donanımlar bu özellikleri gerektiğinde kullanabilecek nitelikte olmalıdır.
-Güvenlik Duvarı (Firewall)
-Saldırı Tespit ve Engelleme Sistemi (IPS)
-Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
-Virüs/Zararlı İçerik Kontrolü
-URL Kategori Filtreleme
-Bant genişliği yönetimi
2) Sistem, en az 3 adet Geniş Alan Ağı (WAN) bağlantısını desteklemeli, bu bağlantıların herbirinden aynı anda aktif tunnel bağlantısı kurulabilmelidir.
3) Sistem, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir.
4) Sistem, Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir.
5) Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA desteklemelidir. IKE ve PKI desteği olmalıdır.
6) SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir.
7) Cihazın üzerinde bütünleşik veya aynı üreticiye ait ayrı cihaz ile 3G/4G-LTE bağlantı sağlamalıdır. Çekim durumuna göre güçlendirilmiş anten veya uzatma kablo ile anten kullanılacaktır. LTE modül en az CAT6 seviyesinde olmalıdır.
8) Teklif edilen güvenlik sistemi, teklif edilen konfigürasyonda, en az 4 Gbps throughput değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.
9) Sistem Site-to-Site için en az 1500 adet, VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir
10) Her bir cihaz için en az 4 adet Gigabit Ethernet ara yüz bulunmalıdır.
11) Her bir cihaz için en az 2 adet Tengig SFP portu olmalıdır.
12) Her bir cihaz için 2 adet 10G multimode SFP teklife dahil edilmelidir.
13) Her bir cihaz için cihaz üzerinde çift power supply olmalıdır.
8.2.5.SDWAN BT Uç Lokasyon Cihazları
1) Teklif edilen sistem, yeni nesil SD-WAN cihazı asgari aşağıdaki özelliklere sahip olmalıdır. Gerektiğinde ek bir lisans ile uç noktalarda bu özellikler aktif edilebilir nitelikte olmalıdır. Teklif edilen donanımlar bu özellikleri gerektiğinde kullanabilecek nitelikte olmalıdır.
-Güvenlik Duvarı (Firewall)
-Saldırı Tespit ve Engelleme Sistemi (IPS)
-Uygulama Tanıma ve Kontrolü (Application Control) Sistemi
-Virüs/Zararlı İçerik Kontrolü
-URL Kategori Filtreleme
-Bant genişliği yönetimi
2) Sistem, en az 3 adet Geniş Alan Ağı (WAN) bağlantısını desteklemeli, bu bağlantıların herbirinden aynı anda aktif tunnel bağlantısı kurulabilmelidir.
3) Sistem, Kural Tabanlı Yönlendirmeyi (Policy Based Routing) desteklemelidir.
4) Sistem, Bant Genişliği Kontrolü amacıyla kural tabanlı trafik biçimlendirme ve trafik önceliklendirme yapabilmelidir.
5) Sistem VPN Gateway olarak IPSec VPN desteklemelidir. DES, 3DES, AES Kriptolama ile MD5 ve SHA desteklemelidir. IKE ve PKI desteği olmalıdır.
6) SSL VPN Gateway içerisinden TCP ve UDP tabanlı trafikler tünellenebilmelidir.
7) Cihazın üzerinde bütünleşik veya aynı üreticiye ait ayrı cihaz ile 3G/4G-LTE bağlantı sağlamalıdır. Çekim durumuna göre güçlendirilmiş anten veya uzatma kablo ile anten kullanılacaktır. LTE modül en az CAT6 seviyesinde olmalıdır.
8) Teklif edilen güvenlik sistemi, teklif edilen konfigürasyonda, en az 800 Mbps throughput performansı değerine sahip olmalıdır. Bu değerler teklif edilen ürün ile ilgili dokümanlarında
belirtilmiş ve üretici bu değerleri kendi web sitesinde herkese açık bir şekilde yayınlamış olmalıdır.
9) Sistem Site-to-Site için en az 500 adet, VPN tünel desteklemelidir. Cihaz, anılan VPN protokollerini destekleyen standartlarla uyumlu VPN Gateway cihazları ile uyumlu çalışabilmelidir
10) Her bir cihaz için en az 8 adet Gigabit Ethernet ara yüz bulunmalıdır.
8.3. Merkezi Yönetim Platformu
1) Merkezi yönetim platformunda olay kayıtları ve log’lar kritik, orta ve düşük gibi sınıflarda gösterilmelidir. İlgili alarmların detayları ve etkilenen envanter hakkında bilgi verilmelidir
2) Merkezi yönetim platformunda alarmlar için email ile bildirim veya web entegrasyonu ile bildirim seçeneği olmalıdır.
3) Merkezi yönetim platformunda tunnellerin genel durumu, lokasyonların erişilebilirlik durumları, kısmi bağlantı sorunları bir bakışta görünür özellikte olmalıdır.
4) Merkezi yönetim platformunda firewall session sayısı, en fazla hit eden IPS signature sayıları, drop veya kabul edilen session sayıları, blocked edilen URL sayıları, hit eden malware sayıları ve security olayları grafiksel arayüzde görünebilir özellikte olmalıdır.
5) Merkezi yönetim platformunda her bir tunnel’in latency, loss, jitter ve genel sağlık durumu görünebilir olmalıdır.
6) Merkezi yönetim platformunda cihazlarla ilgili lokasyon id, cihaz modeli, hostname’i, anlık kullandığı tunnel sayısı, ne kadar zamandır çalışır olduğu bilgiler görünebilir özellikte olmalıdır.
7) Merkezi yönetim platformunda her bir cihaz için aşağıdaki bilgileri içeren grafikleri sağlayacaktır. CPU ve RAM gibi bileşenlerin durumu
Port kullanım
IPSEC tünel komşulukları
Her bir hat üzerinden geçen uygulamalar Cihaz olay logları
Sistem Alarmları
8) Merkezi yönetim platformu üzerinden gerektiğinde ilgili cihazlara bir tık ile SSH bağlantısı veya Realtime sorgulamalar yapılabilir olmalıdır
9) Merkezi yönetim platformu üzerinde, platformunda cluster yapısı ve sağlık durumu ile ilgili bilgiler bulunmalıdır.
10) Merkezi yönetim platformu networkte oluşabilecek sorunları analiz yeteneği olan araçlara sahip olmalıdır. Bu araçlar ile en az packet kayıpları, routing sorunları, konfigurasyonel sorunlar tespit edilebilir olmalıdır.
11) Sistemin raporlama yazılımı ayrıntılı bir şekilde ve istenilen detayda ayrıntılı rapor şablonu oluşturulmasına izin verecek esnek bir yapıya sahip olmalıdır.
12) Merkezi yönetim platformu şifrelenmiş bir hat üzerinden iletişim kuracaktır.
13) Merkezi yönetim platformu yazılımı detaylı istatistiksel raporlar üretecek ve oluşan raporlar mail ile otomatik alıcılara gönderilecektir.
14) Merkezi yönetim platformu üzerinde, algılanan atakların izlenmesi mümkün olacak, bu amaçla olası filtrelerle ilgili olay kaydına ulaşılabilecektir. Aynı zamanda geçmişe dönük istatistiksel raporlar alınacak, bunlar otomatize edilecek ve ilgili kullanıcılara otomatik mail ile ulaştırılacaktır.
15) Merkezi yönetim platformu Radius veya LDAP protokolleri yardımıyla kimlik doğrulama yapacaktır.
16) Merkezi yönetim platformu eş zamanlı olarak birden fazla kullanıcı aynı anda login olacaktır.
17) Yönetim sistemi üzerinde farklı kullanıcı ve kullanıcı grupları yaratılabilmelidir.
18) Her bir kullanıcı grubunun yönetim sistemindeki fonksiyonlara ayrı ayrı okuma/izleme, veya değişiklik yapma yetkisi verilebilmelidir. Örneğin bir kullanıcı grubu politikaları oluşturma yetkisi, diğer gruba ise bu politikaları aktive etme yetkisi verilebilmelidir.
19) Yönetici gruplarının hakları farklı yönlendirici gruplarına göre sınırlandırılabilmeli, böylece bölgesel yönetici grupları oluşturulabilmelidir.
20) Yönetim sistemi üzerinde yapılan tüm değişikliklerin hangi kullanıcılar tarafından yapıldığının kaydı tutulabilmelidir.
21) Merkezi yönetim ve loglama platformu ESX mimarisi üzerinde kurulabilir olmalıdır.
8.4. Network Switch 48 Port Teknik Özellikleri
Switchler üretici uyum ve kullanım bütünlüğü oluşturulması açısından SDWAN çözümü ile aynı üretici tarafından sağlanan ürünler olması gereklidir.
1) Switchler management arayüzüne sahip olmalıdır
2) Switchler üzerinde vlan desteği olmalıdır.
3) Minimum 48 Port 1G Copper cihaz olmalıdır ve portların hepsi aynı anda kullanılabilecektir
4) Minimum 2 adet 10G uyumlu fiber porta sahip olmalıdır.
5) Her switch için 2 adet 10G multimode SFP teklife dahil edilmelidir.
6) STP Protokolünü desteklemelidir. Aynı zamanda STP’nin uzantıları olan BPDU Koruması, Loop Koruması gibi teknolojileri de desteklemeldir.
7) Cihaz tıkanmasız bir şekilde L2 operasyonlarını yapabilmelidir.
8) Tüm portları PoE+ destekleyecektir.
9) Cihaz en az 740w POE kapasitesine sahip olacaktır.
10) Minimum 32.000 MAC adresi desteklemelidir
11) Minimum 130 Mpps paketi anahtarlayabilmelidir.
12) Minimum 170 Gbps anahtarlama kapasitesine sahip olmalıdır
13) Cihazların merkezi bir yönetim yazılımı ile kaynak kullanımları anlık olarak görülecektir. Bunun için ek lisans gerekiyorsa teklif içinde olmalıdır.
14) Tüm bu özelliklerin kullanılabilmesi için lisans gerekiyor ise teklifin içerisinde olmalıdır ve adet üzerinden satılan lisans paketleri en üst seviyede/sınırsız olmalıdır
15) Sistem odası ortamı ısı ve nem oranları standartlarında, %15 den %90 a kadar olan nem ortamında ve 0°C to +40°C sıcaklık aralığında çalışabilmelidir.
16) Anahtar cihaz yönetim protokolü olarak TACACS+ veya Radius desteklemelidir.
8.5. Network Switch 24 Port Teknik Özellikleri
Switchler üretici uyum ve kullanım bütünlüğü oluşturulması açısından SDWAN çözümü ile aynı üretici tarafından sağlanan ürünler olması gereklidir.
1) Switchler management arayüzüne sahip olmalıdır
2) Switchler üzerinde vlan desteği olmalıdır.
3) Minimum 24 Port 1G Copper cihaz olmalıdır ve portların hepsi aynı anda kullanılabilecektir
4) Minimum 2 adet 10G uyumlu fiber porta sahip olmalıdır.
5) Her switch için 2 adet 10G multimode SFP teklife dahil edilmelidir.
6) STP Protokolünü desteklemelidir. Aynı zamanda STP’nin uzantıları olan BPDU Koruması, Loop Koruması gibi teknolojileri de desteklemeldir.
7) Cihaz tıkanmasız bir şekilde L2 operasyonlarını yapabilmelidir.
8) Tüm portları PoE+ destekleyecektir.
9) Cihaz en az 370w POE kapasitesine sahip olacaktır.
10) Minimum 32.000 MAC adresi desteklemelidir
11) Minimum 95 Mpps paketi anahtarlayabilmelidir.
12) Minimum 120 Gbps anahtarlama kapasitesine sahip olmalıdır
13) Cihazların merkezi bir yönetim yazılımı ile kaynak kullanımları anlık olarak görülecektir. Bunun için ek lisans gerekiyorsa teklif içinde olmalıdır.
14) Tüm bu özelliklerin kullanılabilmesi için lisans gerekiyor ise teklifin içerisinde olmalıdır ve adet üzerinden satılan lisans paketleri en üst seviyede/sınırsız olmalıdır
15) Sistem odası ortamı ısı ve nem oranları standartlarında, %15 den %90 a kadar olan nem ortamında ve 0°C to +40°C sıcaklık aralığında çalışabilmelidir.
16) Anahtar cihaz yönetim protokolü olarak TACACS+ veya Radius desteklemelidir.
8.6. Scada Switch Teknik Özellikleri
Switchler üretici uyum ve kullanım bütünlüğü oluşturulması açısından SDWAN çözümü ile aynı üretici tarafından sağlanan ürünler olması gereklidir.
1) Switchler management arayüzüne sahip olmalıdır
2) Switchler üzerinde vlan desteği olmalıdır.
3) Minimum 8 Port 1G Copper cihaz olmalıdır ve portların hepsi aynı anda kullanılabilecektir
4) Her bir cihaz için minimum 2 port 1 G SFP arayüzüne sahip olmalıdır.
5) Her bir cihaz için 2 adet Single Mode SFP teklife dahil edilmelidir.
6) STP Protokolünü desteklemelidir. Aynı zamanda STP’nin uzantıları olan BPDU Koruması, Loop Koruması gibi teknolojileri de desteklemelidir.
7) Cihaz tıkanmasız bir şekilde L2 operasyonlarını yapabilmelidir.
8) Minimum 8.000 MAC adresi desteklemelidir
9) Minimum 30 Mpps paketi anahtarlayabilmelidir.
10) Minimum 20 Gbps anahtarlama kapasitesine sahip olmalıdır
11) Cihazların merkezi bir yönetim yazılımı ile kaynak kullanımları anlık olarak görülecektir. Bunun için ek lisans gerekiyorsa teklif içinde olmalıdır.
12) Tüm bu özelliklerin kullanılabilmesi için lisans gerekiyor ise teklifin içerisinde olmalıdır ve adet üzerinden satılan lisans paketleri en üst seviyede/sınırsız olmalıdır
13) Sistem odası ortamı ısı ve nem oranları standartlarında, %15 den %90 a kadar olan nem ortamında ve 0°C to +40°C sıcaklık aralığında çalışabilmelidir.
14) Anahtar cihaz yönetim protokolü olarak TACACS+ veya Radius desteklemelidir.
15) Cihaz üzerinde DC (12V) girişli ve adaptörlü güç kaynağı yer almalıdır.
8.7. Kablosuz Ağ Kontrol Cihazı Teknik Özellikleri
Ağ kontrol cihazı üretici uyum ve kullanım bütünlüğü oluşturulması açısından SDWAN çözümü ile aynı üretici tarafından sağlanan ürünler olması gereklidir.
1) Desteklemesi halinde SD-WAN cihazları Ağ Kontrol Cihazı olarak kullanılabilir. Aksi durumda farklı fiziksel cihaz teklif edilmesi gerekmektedir.
2) ŞİRKET , kablosuz ağı içerisindeki cihazların, bağlantı isteklerinin yönetilmesi ve oluşturulacak politikalara göre yetkilendirilmesi süreçlerini sağlayacaktır.
3) Kablosuz ağ kontrol cihazı donanımı ile, tüm AP’lerin kanal, çıkış gücü vs. ayarlamalarını otomatik yapmalı, değişen koşullara, enterferans/gürültü durumlarına, ortamdaki yabancı kablosuz ağ donanımlarına göre çıkış gücü ve kanalları otomatik değiştirebilmelidir.
4) Kablosuz ağ kontrol cihazı ve bağlı olduğu donanım/yazılımlar ile, aynı kapsama alanına hizmet veren iki AP arasında kullanıcılara yük paylaşımı yapabilmelidir. Bu yük paylaşımı, kullanıcı sayısına göre ayarlanabilmelidir. Kullanıcı tarafındaki sinyal gücü daha düşük bile olsa, belli kullanıcıların, belli AP’lere bağlanabilmesini sağlayabilmelidir. İlgili donanım, RF spektrumunu kullanıcılar arası adil paylaştırmaya yönelik teknolojilere sahip olmalıdır.
5) Sistem kullanıcı bağlı ve sistemde trafik yaratırken dahi kullanıcıyı bağlı olduğu erişim noktasından başka bir erişim noktasına taşıyabilmeli, bu sayede yük dengelemesini sürekli yapabilmelidir. Aynı zamanda erişim noktaları arasında dolaşım yapması gerekirken, yapmayan kullanıcıları da bağlı olmaları gereken erişim noktalarına taşıyabilmeli bu sayede yapışkan kullanıcı problemini de çözebilmelidir.
6) Kablosuz ağ merkezi yönetim donanımı, tüm kablosuz ağ trafiğini kendi üzerinden geçirecek şekilde tasarlanmış olmalıdır. Sistem, tüm trafiğin merkezi yönetim donanımı üzerinden geçeceği şekilde çalıştırılabilmelidir.
7) Kurulacak sistem diğer üreticilerin enterferans oluşturan AP’lerini (Interfering AP) tespit edebilme özelliği olmalıdır. Belli bir anda hangi sınıftan kaç AP’nin sistemde olduğu görülebilmelidir.
8) Kurulacak sistem, kablolu ağ üzerinden de mevcut AP’leri sınıflandırmaya yönelik inceleme yapabilmelidir. Firma çift radyolu AP yerleştirdiği tüm kapsama alanlarında hem 2,4 Ghz hem de 5 Ghz bantlarındaki kanallarda kullanıcılara servis verirken aynı anda da ağı dinleyecek, Rouge AP tespiti, sınıflandırması ve “de-auth” yöntemiyle servis vermesine engel olma işlerini yapacaktır. Rogue AP tespitinin hangi bantlarda yapılacağı seçilebilmelidir.
9) Kablosuz ağ merkezi yönetim donanımı, birden fazla band da farklı MAC adresleriyle yayın yapan bir AP'yi tek bir AP seklinde gösterebilmelidir.
10) Kablosuz ağ yönetim donanımı, kablosuz ağdaki bir problemin sebebini inceleme ve problemi çözme amacıyla lokasyondaki herhangi bir AP'yi yöneterek AP üzerinde havadaki paketleri yakalatma (packet capturing) özelliği olmalıdır. Bu paketleri AP'nin bir sunucuya gönderebilme yeteneği olmalıdır.
11) Kablosuz ağ merkezi yönetim donanımı, belli bir SSID’ ye bağlanılmasını, belirli zaman aralıklarında engelleyebilmelidir.
12) Sistemde o anda toplam kaç kullanıcının olduğu, hangi AP’ye kaç kullanıcının bağlandığı, AP’lerin oluşturduğu trafikler vb. şekilde bilgiler elde edilebilmelidir.
13) Firmanın önereceği markaya ait donanımda, IP multicast (Layer2 ve Layer3) desteği ve
kullanıcılara belli bir maksimum bant genişliğinde data çekimi tahsis edilebileceği bir QoS (Quality of Service) çözümü olmalıdır.
14) Merkezi yönetim donanımı, ipv6 protokol desteği olmalı, ipv6 adresine sahip kullanıcılara hizmet verebilmeli, üzerinde ipv6 servisleri tanımlanabilir olmalıdır.
15) Kontrol birimi üzerinde ipv6 adresine sahip kullanıcılar görülebilmelidir.
16) DHCP sunucu servisi verme, DHCP isteklerini yönlendirme (DHCP Relay) yapabilmelidir.
17) 802.11h ve 802.11d protokollerini desteklemelidir.
18) Kurulacak kablosuz ağ sisteminin donanımsal ve yazılımsal tasarımının WPA2 Enterprise (802.1X kullanımı için) uyumlu olmalıdır. EAP (EAP-TTLS gibi) tiplerinin sorunsuz olarak çalışmasını desteklemelidir.
19) Sistem es zamanlı minimum 250 AP desteklemelidir
8.8. Kablosuz Erişim Noktası Cihazı Teknik Özellikleri
Kablosuz erişim noktası üretici uyum ve kullanım bütünlüğü oluşturulması açısından SDWAN çözümü ile aynı üretici tarafından sağlanan ürünler olması gereklidir.
1) Teklif edilen kablosuz erişim cihazı 802.11ax standardını desteklemelidir.
2) Önerilecek Kablosuz ağ erişim cihazı IEEE 802.11ax standardındaki kablosuz kullanıcıları destekleyecek, aynı ortamda bulunan geriye dönük olarak IEEE 802.11ac Wave-2, IEEE 802.11ac, IEEE 802.11n, IEEE 802.11b, 802.11g ve 802.11a standartlarındaki kablosuz kullanıcıları da destekleyeceklerdir.
3) Teklif edilen kablosuz ağ erişim cihazı 2.4 ve 5 Ghz frekans bandı için en az 4 adet dahili anten bulundurmalıdır. Teknoloji olarak 4x4 MIMO desteği olmalıdır.
4) Teklif edilen cihaz 2.4 Ghz frekansında 4 dBi , 5 Ghz frekansında 5 dBi anten kazancına sahip olmalıdır
5) Teklif edilen kablosuz erişim cihazı radio interface’leri üzerinden toplamda en az 3 Gbps hız desteğine sahip olmalıdır.
6) Teklif edilen kablosuz erişim cihazı üzerinde sistem ve radyo durumunu gösteren LED’ler bulunmalıdır.
7) Teklif edilen kablosuz erişim cihazı üzerinde fabrika ayarlarına döndürülebilmesi için resetleme butonu bulunmalıdır.
8) Teklif edilen kablosuz erişim cihazı Ethernet arabirimi üzerinden iletilen güç ile çalışabilmelidir.
9) Cihazlar el ile kapatılıp açıldığında veya ani elektrik gidip gelmeleri sonrası otomatik olarak servis verebilir hale gelmelidir. Cihazın daha önce yaptığı tüm işleri elektrik kesintisi – geri gelmesi sonrasında da aynen yapmaya devam etmelidir.
10) Tüm kablosuz ağ cihazları, aynı anda her biri farklı VLAN’dan hizmet alan, birbirinden bağımsız yetkilendirme mekanizmalarıyla tanımlanabilen en az 16 (on altı) adet hepsi görünür ve aynı anda hizmet verebilir SSID yayını yapabilmelidir. SSID yayınlarının şifreleme ve modülasyon özellikleri birbirlerinden bağımsız olarak ayarlanabilmelidir.
11) Teklif edilen kablosuz erişim cihazı Mesh desteğine sahip olmalıdır.
12) Teklif edilen cihazların 1 adet RJ-45 console portu bulunacaktır.
13) Teklif edilen cihazlar minimum 2.5G Multi-Gig destekli olmalıdır
14) Teklif edilen kablosuz erişim noktalarının ortamda bulunan RF frekansını tarama özelliğine sahip olması gerekmektedir. Böylece kablosuz erişim cihazı kendi üzerinde veya merkezi yönetim donanımı aracılığı ile havada oluşan enterferans kirlilik vb durumları tespit edip merkezi yönetim donanımı desteği sayesinde en uygun kanala geçebilmeli ve kullanıcılara RF ile ilgili detaylı raporlar sunabilmelidir.
15) Teklif edilen cihazlar RF frekanslarını tarama özelliği için dedike bir radio interface’e sahip olmalıdır
16) Teklif edilen cihazlar Local Bridging , Tunnel Mode ve Mesh Mode desteklemelidir.
17) Kablosuz erişim, denetleyici bağlantılı (Controller Base) ve denetleyiciden bağımsız (standalone) olarak çalışabilmelidir.
18) Teklif edilen kablosuz erişim cihazı 0° C ile 45° C sıcaklık değerleri arasında çalışabilmelidir.
19) Teklif edilen kablosuz erişim cihazı 5% to 90% nem değerlerinde çalışabilmelidir.
20) Teklif edilen kablosuz erişim cihazı tüm kurulum aparatları ile birlikte teklif edilmelidir.
21) Teklif edilen kablosuz erişim cihazı düz yüzey montaj kiti ile birlikte teklif edilmelidir.
9 İşin İfası ile İlgili Şartlar (YÜKLENİCİ Sorumlulukları)
1. YÜKLENİCİ , ŞİRKET topolojisine ve envanterine uygun olarak, dağıtık mimariye uygun şekilde tekliflendirmeli ve lisanslandırmalıdır. Teklif detayları çözüm dokümanında belirtilmelidir.
2. YÜKLENİCİ , tüm sistemlerin kurulumlarının ücretsiz yapılmasından sorumludur. SD-WAN , Switch, AP ve Veri Merkezi kurulumları için yerinde destek verilecektir.
3. YÜKLENİCİ, ŞİRKET talebi üzerine hem uzaktan hem de yerinde destek sağlayacağını taahhüt eder.
4. YÜKLENİCİ, Sözleşme süresi boyunca ürünün belirlenen en kararlı sürümüne yükseltilmesi ve kritik güvenlik yamaların uygulanması, versiyon geçişleri / upgrade gibi çalışmaları gerçekleştirecektir.
5. YÜKLENİCİ, çözülemeyen problemlerde, sistem yama ve upgrade geçişlerinde gerektiğinde yerinde destek verecektir.
6. YÜKLENİCİ, ürün ile ilgili yeni versiyon, bug, zafiyet gibi ürünün sağlıklı çalışmasını etkileyecek durumları 3 iş günü içerisinde telefon ve/veya e-posta ile bildirecektir.
7. Yapılacak her uzaktan bağlantı, yerinde destek gibi çalışmalardan sonra YÜKLENİCİ, çalışmayla ilgili tüm detayları ve sonuçları içeren bir rapor/e-posta hazırlayacaktır.
8. YÜKLENİCİ, health check kapsamı olarak bütünüyle sistemi kontrol edecek ve raporlayacak, ürün üstündeki konfigürasyonların kontrolü ve doğruluğunu teyit edecektir.
9. YÜKLENİCİ , Gebze , Sakarya , Bolu , Düzce , İzmit lokasyonlarındaki AP kurulumları için gerekli teknik keşifleri yapacaktır. Kablolama altyapısı ve montaj ŞİRKET tarafından sağlanacaktır.
10. Sözleşme dönemi boyunca gerçekleştirilecek yazılım sürüm değişiklikleri ile ilgili olarak; her bir yeni sürüm için, SİRKET ve YÜKLENİCİ nin karşılıklı mutabakatı ile belirlenen tarihte yeni sürüm güncellemesini YÜKLENİCİ gerçekleştirecektir.
11. Şartname kapsamındaki sistemin kurulumu ve işletime alınması esnasında çözümün sağlanması için gerekli olan, tüm yazılım, donanım ve lisanslar YÜKLENİCİ tarafından ücretsiz olarak temin edilecektir.
12. YÜKLENİCİ kurulum ve konfigürasyon aşamasından önce mevcut topoloji değişikliğini ŞİRKET’le birlikte belirleyip, belirlenen topolojiye göre kurulumları ücretsiz yapacaktır.
13. YÜKLENİCİ Bildirimler ve Kalite Parametreleri başlığı altında belirtilen SLA değerleri kapsamında uzaktan yönetim işlemini yapacaktır.
10 Eğitim
Şartname kapsamındaki ürün ile ilgili katılımcı sınırı olmadan admin eğitimi YÜKLENİCİ tarafından ücretsiz sağlanmalıdır. ŞİRKET sözleşme süresi boyunca dilediği zaman eğitim talep etme hakkına sahiptir. Şartname kapsamındaki ürünler için üretici resmi eğitim merkezinde en fazla 3 kişi kapsayacak şekilde eğitim verilecektir
11 Lisanslar
• Şartname maddelerinde belirtilmiş olan tüm özelliklerin eksiksiz olarak ve en az belirtilen kapasitelerde kullanımı için gerekli her türlü lisans YÜKLENİCİ tarafından karşılanacaktır.
• Tüm cihazlar için bakım destek paketi 5 yıl olarak verilecektir.
• SDWAN cihazlarında BT ve Scada Sistemleri ayrı ayrı lisanslanacaktır
• Veri merkezi BT cihazlar için Application Control , Web Filter , Antivirüs güvenlik lisansları 5 yıl verilecektir.
• Scada veri merkezi cihazı için 5 yıllık OT Security lisansı teklife dahil edilecektir. Cihazların OT security desteğinin olmaması durumunda Scada tarafı için ayrıca OT security çözümü eklenmelidir. Bu çözüm farklı marka vendor ile entegre teklif edilebilir ve 5 yıllık lisansı dahil olmalıdır.
• Şartname içinde belirtilen tüm teknik özellikler için (gerektiğinde ibaresi olanlar hariç) gerekli lisanslar 5 yıllık teklif edilecektir.
• Uç nokta cihazlarında üretici desteği dışında herhagi bir lisans talep edilmemektedir.
12 Raporlama
YÜKLENİCİ kendine iletilen rapor seçeneklerine ilişkin ŞİRKET ’in talep etmesi durumunda periyodik olarak ŞİRKET ’a ileteceğini taahhüt eder.
Rapor ismi | Süresi | Sunulacak kişi/birim | Rapor sorumlusu |
Health Check | 6 Ay (180 gün) | ŞİRKET |
13 Garanti, Bakım ve Kabul
Garanti süresince YÜKLENİCİ ŞİRKET’ten hiçbir ücret talep edemez. Garanti kapsamında bakım, onarım, parça değişimi ve nakliye de dahil olmak üzere tüm masraflar YÜKLENİCİ tarafından karşılanır.
Bakım süresince ürüne müdahale yapılması gerektiğinde, mümkün ise ürünün kullanım yerinde gerekli müdahale yapılır.
a. Garanti Şartları ve Süresi
Tedarik edilecek tüm uygulama ve donanımların garanti süresi, ürünlerin ŞİRKET’ e teslimi sonrası başlayarak asgari 5 (beş) yıl olup, söz konusu garanti, parça ayırt etmeksizin ürünün tamamını kapsayacaktır. YÜKLENİCİ, garanti süresi içerisinde gerekli yedek parça ve nakliye işlemlerini bedelsiz olarak gerçekleştirecek. Bakım anlaşması süresince söz konusu işlemler nedeniyle ortaya çıkan maliyetlere kendisi katlanacaktır.
Garanti süresi içerisinde üründe yapılacak servis işlemlerinde yedek parça kullanılmasına ihtiyaç olduğunda kullanılacak yedek parçanın orijinal olması gerekmekte olup aksi durumda ŞİRKET, ürünün bedelsiz olarak yenisi ile değiştirilmesini YÜKLENİCİ’ den talep edecektir
YÜKLENİCİ bütün donanım ve yazılım ürünlerinin satın alındığı tarihten itibaren en az 5 yıl donanım (end of life) ve yazılım desteğinin (end of support) devam edeceğini taahhüt eder. 5 yıldan önce desteği biten ürünler için ilgili ürünün aynı üreticiden sağlanan, yerine geçen ürününü bedelsiz temin eder.
YÜKLENİCİ teklif ettiği donanım ve yazılım ürünlerinin satış sonu (end of sale) anonsu yapılmamış ürünlerden vereceğini taahhüt eder. Eğer ürünlerden ihale sürecinde satış sonu
anonsu yapılmışlar varsa ürün gönderme aşamasında daha güncel model ürünü bedelsiz olarak gönderecektir.
b. Bakım
YÜKLENİCİ, tüm donanım ve uygulamalarda var olan en güncel üst versiyon yazılım güncellemesini en az yılda bir kez kontrol edecek ve ücretsiz olarak kurulumlarını sağlayacaktır. ŞİRKET güvenlik açığı veya uyumluluğu sağlamak için yazılım güncelleme talebi olması durumunda YÜKLENİCİ ücretsiz olarak versiyon güncelleme hizmetini sağlayacaktır.
c. Kesin kabul
YÜKLENİCİ, ŞİRKET’in ürün ile ilgili talep ettiği tüm özelliklerin aktif ve çalışır bir şekilde ŞİRKET’ e teslim edecektir. ŞİRKET, sistemin çalışır olduğunun testlerini yaparak kabulünü gerçekleştirecektir. İş bu sözleşme ve eklerinde tanımlanan tüm maddelerin, hizmetlerin, özelliklerin vb. ve ŞİRKET tarafından belirlenecek entegrasyonlar YÜKLENİCİ tarafından tamamlandıktan sonra kesin kabul tutanak altına alınacaktır. ŞİRKET tarafından oluşturulan kesin kabul tutanağı karşılıklı olarak imza altına alınacaktır.
14 İşin Yürütülmesi için Gerekli Personel ve Araç, Gereç ve Malzemeler
Sözleşmeye konu olan işe ilişkin gerekli makine, ekipman, işyerleri, malzemeler ve çalışanların teminini sağlamakla YÜKLENİCİ sorumludur.
15 Teklif Fiyatına Dahil Olan/Olmayan Hususlar
-
16 Teslimat
Teslimden sonra yapılacak kontrollerde bulunacak ortaya çıkan ayıplı, hatalı veya hasarlı ürünler YÜKLENİCİ tarafından bedelsiz olarak yenisiyle değiştirilecek, teslimden sonra ürünlerde eksiklik olduğunun fark edilmesi halinde, YÜKLENİCİ tarafından eksiklik yazılı (mail) bildirim itibari en geç 15 takvim günü içerisinde giderilecektir.
17 Fiyat Farkları ile İlgili Hususlar
-
18 Yüklenicinin Çalıştırdığı Personel
a. Çevre sağlığı
Yüklenici ŞİRKET lokasyonlarda gerçekleştireceği işler esnasında tüm çevre kanun, tüzük ve yönetmeliklerine uyarak, çevreyi koruyacak şekilde işlerini yürütmekle yükümlüdür.
b. İş Sağlığı ve Güvenliği
YÜKLENİCİ,
• Kanun ve yönetmeliklerde öngörülen her türlü önlemin yanında, o işyerinde iş güvenliğini sağlamak için gerekli olan ve bilimin, tecrübenin, teknolojinin imkân verdiği her türlü önlemi mevzuatta hükme bağlanmamış olsa da almakla,
• İşyerinde iş sağlığı ve güvenliği organizasyonu kurmak iş kazası ve meslek hastalığı risklerini tespit etmek ve bunlara karşı tedbir alınmasını sağlamak,
• İşyerinde güvenli bir şekilde çalışılmasını sağlamak üzere gerekli kontrollerin yapılmasını koordine etmek,
• Hizmete konu olan işle ilgili çalışanlarına mevzuatın zorunlu kıldığı süre ve nitelikte İSG eğitimi ve mesleki eğitimleri vermek,
• İşin yürütülmesi esnasında gerekli her türlü sağlık ve güvenlik önlemlerini (ortam güvenliğini sağlamak, uygun kişisel koruyucu donanımları temin etmek vb.) almak,
• Periyodik kontrol ve muayene gerekliliği olan malzeme, ekipman, KKD bulunması durumunda, gerekli kontrollerin periyodik olarak yapılmasını sağlamak ve kayıt altına almak,
• Çalışanların sahada tanımlanmış İSG kurallarını uygulamalarını güvence altına almak için gözetim ve denetimler yapmak ve istendiğinde gösterilmek üzere bu gözetim ve denetimleri kayıt altına almış olmak,
• ŞİRKET taşınmazları içerisinde görev yapan çalışanlarının ŞİRKET Ziyaretçi Aydınlatma Xxxxxxx imzalamasını sağlamak,
• İSG mevzuatı gereği tüm kayıtları muhafaza etmek,
• Sözleşmeye uygunluğu takip etmek ile yükümlüdür.
c. Ayrım
YÜKLENİCİ, elemanları kişilik özelikleri veya inançları temelinde değil, işi yapabilme becerilerini esas alarak; din, dil, ırk, renk, cinsiyet, uyruk, yaş, hamilelik veya medeni durum ayırımı yapmaksızın istihdam edecektir.
Aynı zamanda tüm çalışanlarına ücret ve sosyal haklar sağlarken; din, dil, ırk, renk, cinsiyet, uyruk, yaş, hamilelik veya medeni durum ayırımı yapmayacaktır.
d. Zorla Çalıştırma
YÜKLENİCİ, herhangi bir şekilde insan ticaretine iştirak edemez, zorla, gönülsüz ve köle işçi çalıştıramaz ve bu tür eleman çalıştıran şirketlerden malzeme veya hizmet satın alamaz.
e. Çocukların Çalıştırılması
YÜKLENİCİ, 18 yaşını doldurmamış çalışanı kesinlikle istihdam etmeyecektir.
f. Birlik Kurma Özgürlüğü
YÜKLENİCİ çalışanları; yasalara uygun şekilde birlik kurma veya kurulmuş olanlara katılma özgürlüğüne sahiptirler.
19 Yönetim Sistemi
YÜKLENİCİ, yürürlükte bulunan yasalara, düzenlemelere ve ŞİRKET’ın ilkelerine uygun bir yönetim sistemine sahip olmalı, bu sistemin sürekli bir şekilde geliştirilmesi ve değişen yasalara ve düzenlemelere uyacak şekilde uyumluluğu sağlamaları gerekmektedir.
ŞİRKET hizmet sağlayan Yüklenicilerine, Kalite (ISO9001), Çevre (ISO14001), İş Sağlığı ve Güvenliği (ISO 45001) vb. sistemleri sağlamalarını tavsiye etmektedir.