BİLGİSAYAR AĞI ALTYAPISI YENİLEME, İYİLEŞTİRME VE VERİ DEPOLAMA SİSTEMLERİ ALIMI, KURULUMU İŞİ TEKNİK ŞARTNAMESİ

BİLGİSAYAR AĞI ALTYAPISI YENİLEME, İYİLEŞTİRME

VE VERİ DEPOLAMA SİSTEMLERİ ALIMI, KURULUMU İŞİ TEKNİK ŞARTNAMESİ

1.KONU:

1. İstanbul Ayvansaray Üniversitesi Merter Yeni Kampüs Binasinda bulunan bilgisayar ağı altyapısının aşağıda belirtilen miktar ve teknik özellikteki omurga ve kenar ağ anahtarları, kablosuz ag urunleri, veri depolama sistemleri kurulumu ile yenilenmesi.

İdare : AYVANSARAY ÜNİVERSİTESİ

İstekli : İstekliler

Yüklenici : İşi alan firma

İşin Tanımı : AYVANSARAY ÜNİVERSİTESİ Merter Yeni Kampüs Binası için Network Alt Yapısının Ve Veri Depolama teknik şartname gerekliliklerini karşılayan ürünlerin tedarik edilmesi, eksiksiz olarak kurulumların tamamlanıp çalışır vaziyette kuruma teslim edilmesi 1 Yıl boyunca 8x5 yerinde ve uzaktan destek verilmesi işi.

İstenilen Malzemeler:

Xxxxxx Xxxxxxx Omurga Ağ Anahtarı (2 adet)

48 Port Kenar Ağ Anahtarı (8 adet)

48 Port Kenar Ağ Anahtarı (19 adet)

24 Port Kenar Ağ Anahtarı (2 adet)

Kablosuz Ag Yonetim Cihazi (2 adet)

Kablosuz Ag Erisim Noktasi Tip 1 (48 adet)

Kablosuz Ag Erisim Noktasi Tip 2 (10 adet)

Kablosuz Ag Erisim Noktasi Outdoor (1 adet)

Veri Depolama Cihazı (1 Adet)

2.GENEL HÜKÜMLER

1. Teknik Şartnameye cevaplar sırası ile teker teker verilecek, boş bırakılan maddeler cevapsız sayılacak ve değerlendirmede “karşılamıyor” olarak göz önüne alınacaktır.

2. Bütün donanım birimleri kit olarak her türlü yedek parçası (kablo, vida, cd, montaj kiti vs.) ve kitabı ile birlikte verilecektir.

3. Teknik Şartnamedeki herhangi bir maddeyi sağlayamayan teklifler değerlendirme dışı bırakılacaktır.

4. İstekliler tekliflerine malzemelerin teslim sürelerini ve işin toplam bitiş sürelerini eklemek zorundadırlar. Bu aynı zamanda bir taahhüt yerine geçer.

5. Hem cins ve özellikte olan bütün birimler mal tesliminde aynı marka ve model olmak zorundadır.

6. İstekliler teklifleri ile ilgili daha sonra meydana gelebilecek eksik malzeme, yetersizlik ve benzeri problemleri ücretsiz olarak telafi etmeyi kabul ederler.

7. Teklif edilecek tüm malzeme ve cihazlar sürekli çalışmaya müsait (günde 24 saat yılda 365 gün olmak üzere) profesyonel tip olacak, sürekli çalışma nedeni ile ısınmadan dolayı arıza meydana gelmemesi için gerekli önlemler alınmış olacaktır.

8. Sistemin kurulumu ve kabulüne müteakip doküman, cd, garanti belgeleri vb. belgeler AYVANSARAY ÜNİVERSİTESİ Bilgi İşlem Dairesine teslim edilecektir.

9. Cihazların görünür bir yerinde imalatçı firma adı, tip, model, seri no, teknik değerler v.s. gösteren bir etiket olacaktır.

10. Tüm malzeme ve cihazların sahaya montajı sistemin devreye alınarak çalışır halde teslimi yüklenici tarafından yapılacaktır.

11. Satın alınacak cihazların bakımı, desteği 1 yıl süre ile yüklenici firma tarafından yapılacaktır. Oluşacak arızalara en geç 4 saat içinde yerinde müdahale edilecek ve en geç 24 saat içerisinde çözüm sunulacaktır.

12. Ürünlerin kuruluşundan garanti süresi sonuna kadar, idarenin cihazlarına, ekipmanlarına veya personeline yüklenici elemanları tarafından verilecek zararlar, en kısa sürede yüklenici tarafından tazmin edilecektir.

13. Yüklenici firma satın alınacak ürünler ile ilgili üreticinin resmi eğitim merkezi tarafından en çok 2 kurum personeline sertifika eğitimi verecektir.

14. Yüklenici ürünlerin kurulumunu, İdare’ce verilecek Yer Teslim Belgesini müteakip sözleşme dosyasında verilen süre içinde tamamlayacaktır.

15. Bütün fişler ve kablolar TSE standartlarına uygun olacaktır.

16. Cihazların teslimi sırasında herhangi bir nedenle hasarlı olduğu tespit edilen cihaz reddedilecektir.

17. Yüklenici, kurulum çalışmaları sırasında kendi ihmal ya da kusuru nedeniyle oluşabilecek hasarları tazmin etmekle yükümlüdür.

18. İstekliler, teklif ettikleri ürünlerin tüm teknik özelliklerini içeren orijinal dokümanları ve/veya broşürleri teklif ekinde sunacaktır. Verilen doküman ve/veya broşürlerde teklif edilen ürünlerden başka ürünlerde varsa, teklif ettiği ürünü açık olarak belirtecektir.

19. Ürünler kurulu ve işler vaziyette idareye teslim edilecektir. Kurulum çalışmaları İdare’nin çalışmalarını aksatmayacak şekilde İdare ile Yüklenici arasında kabul edilen saat ve tarihlerde yapılacaktır.

20. İstekliler, herhangi bir problem anında, yardım desteğini tarif edecek ve bu desteği sağlayacağını garanti edecektir.

21. Ürünler, yeni ve kullanılmamış olacak ayrıca orijinal ambalajında sağlam ve çalışır vaziyette, tüm aksesuarları, dokümanları ve kabloları ile teslim edilecektir.

22. Ürünlerin teknik özellikleri, güç gereksinimleri, ağırlık ve hacim ölçüleri, ses, ısı yayma özellikleri teklifte belirtilecektir.

23. Önerilecek sistemler günümüz son teknoloji ürünü olacaktır. Teklif edilen ürünler End Of Sale(EoS) ve End of Life(EoL) olmayacaktır.

24. Ürünler CE belgesine sahip olacak ve tekliflerle birlikte verilecektir.

25. Teklif edilen donanımlara ait Sanayi ve Ticaret Bakanlığı Onaylı Garanti Belgesi teklifle verilecektir.

26. İstekliler önerdikleri ürünlerin üreticilerinden ya da Distrübütörlerinden almış oldukları yetki belgelerini tekliflerine ekleyeceklerdir..

27. Ürünlerin temini sağlayan Yüklenici en az 1 adet CCIE ve MASE veya ACDX sertifikalı personel çalıştırdığını belgeleyecek ve tekliflerine ekleyecektir.

3.OMURGA (SWITCH):

Omurga Ağ Anahtarı (2 Adet)

• Teklif edilecek anahtar üzerinde en az 24 Adet 10GbaseX fiber Ethernet portları ve 1 adet genişleme yuvası bulunmalıdır. İstenmesi durumda genişleme yuvasına 4’LÜ veya 8’Lİ 10G veya 2’li 40g fiber port eklenebilmelidir. Bu SFP+ portlara, 1000BASE-SX, 1000BASE-LX/LH, 1000BASE-ZX, 1000BASE-BX, DWDM ve CWDM; ayrıca 10Gbps hızında çalışan 10GBASE-SR, 10GBASE-LR/LRM, portlar ile doldurulabilmelidir. Teklif edilen anahtar ile birlikte kenar anahtar adeti kadar uygun tipte sfp/sfp+ modül eklenerek teklif edilmelidir.

• Anahtar yığınlanabilir (stackable) yapıda olmalıdır. Yığınlama için özel yığınlama portları kullanılmalı, kullanıcı veya uplink portları (10 Gigabit, CX4, vb) kullanılmamalıdır. Anahtar üzerinde en az 2 adet yığınlama ara yüzü bulunmalıdır. Yığındaki anahtarlar arasındaki band genişliği en az 480Gbps e kadar olmalıdır. Yığın içinde 9 adet anahtar yığınlanabilmelidir. Anahtar ile birlikte gerekli yığınlama kablosu teklif edilmelidir. Yığın içindeki anahtarlardan birisinin arızalanması durumunda, yığın içindeki diğer anahtarlar, çalışmaya sorunsuz şekilde devam edebilmelidir. Aynı yığın içerisinde IEEE 802.3af PoE destekleyen anahtarlarda bulunabilmelidir.

• Arıza durumunda, anahtarın güç kaynağı ve fanı sahada değiştirilebilir özellikte olacaktır.

• Anahtar, yığın içinde çalışırken istenildiğinde yığındaki diğer anahtarlarla güç kaynağı paylaşımı yapabilmeli, ya da istenildiğinde yığındaki güç havuzundan yararlanarak güç yedekli modda çalışabilmelidir. Bu özellik anahtar üzerinde desteklenmiyorsa harici bir güç kaynağı ile bu iş yapılabilmelidir .

• Anahtar dahili bir güç kaynağı takılarak, güç kaynağı yedeklemeye sahip olmalıdır.

• Anahtarın, switching kapasitesi en az 640 Gbps olmalıdır. Anahtarın L2 anahtarlama performans değeri en az 454 Mpps olmalıdır.

• Anahtarın MTBF değeri 307.000 saatten az olmayacaktır.

• Cihaz üzerinde, 1 adet standart RJ-45 konsol ve 1 adet USB portu olmalıdır.

• Hangi anahtarlama portlarının birbirleriyle görüşeceğini kontrol etmek için private Vlan desteği bulunmalıdır.

• Anahtar, dinamik VLAN konfigürasyonunu desteklemelidir. Yeni bir VLAN’ın tek bir anahtar üzerinde yaratılması, ağ üzerindeki diğer tüm anahtarlarda da otomatik olarak yaratılmasını sağlamalıdır.

• IEEE 802.3ad port aggregation standardı desteklenmeli ve anahtar üzerinde aynı tipten en az 8 adet port aynı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 12 adet kanal tanımlanabilmelidir.

• Anahtar, jumboframe desteğine sahip olmalıdır. Desteklenen Jumbo frame’lerin uzunluğu, en az 9000 byte olmalıdır.

• Anahtar, IEEE 802.1d “spanning tree” protokolünü desteklemelidir.

• Anahtar üzerinde her VLAN için farklı “spanning tree” kullanılabilmelidir. IEEE 802.1s protokolü desteklenmelidir.

• Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. IEEE 802.1w protokolü desteklenmelidir.

• Anahtarın PVST+ desteği bulunacaktır.

• Anahtar, statik IP yönlendirmeyi destekleyecektir.

• Anahtar, IPv4 Dinamik IP yönlendirme protokollerinden, RIP v1, v2 ve OSPF protokollerini destekleyecek şekilde teklif edilmelidir.

• Anahtar, IPv6 dinamik yönlendirme protokollerinden, RIPng protokolünü destekleyecek ve istenmesi durumunda yazılım artırımı ile OSPFv3 protokolünü de destekleyebilecektir.

• Anahtar, istenmesi durumunda yazılım yükseltimi ile politika tabanlı yönlendirme yapabilecektir.

• Anahtar, VRRP veya benzeri ağ geçidi yedekleme protokollerini destekleyecektir.

• Layer 3 yedekliliği için ECR (EqualCost Routing ) desteklenmelidir.

• Anahtar, istenmesi durumunda multicast trafiği yönlendirebilmek için PIM-SM (PIM SparseMode), PIM-DM (PIM Dense Mode) ve PIM-SM/DM (PIM Sparse/Dense Mode ) protokollerini destekleyebilecektir.

• Anahtarın multicast desteği olmalıdır. IGMP Snooping (v1/ v2/ v3) desteklenmelidir.

• Anahtarın, IGMP filtering özelliği bulunacaktır. Bu sayede multicast grubuna üye olmayan kullanıcıların multicast yetkilendirmesi ve port bazında multicast yayın sınırlandırması yapılabilecektir.

• Anahtarın broadcast, multicast ve unicast fırtına kontrol mekanizmaları bulunacaktır.

• Xxxxxxxxx, DHCP Snooping ve DHCP Snooping Option 82 desteği bulunacaktır. Bu sayede, anahtar üzerinden geçen kullanıcı DHCP istekleri, her bir kullanıcı için anahtar üzerinde IP ve MAC binding tablosunda tutulacaktır.

• Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır.

• Anahtar üzerinde bulunan her port için MAC adresi bazında kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir.

• IP Spoofing ataklarının engellenebilmesi için, otomatik olarak anahtarın belirtilen portlarına kaynak IP address filtreleri yazılabilecektir (IP Source Guard).

• Anahtarın BPDU (Bridge Protocol Data Unit) Guard özelliği bulunacaktır. Bu sayede SpanningTree grubunda olmayan portlara, o grubun BPDU paketlerinin girişi engellenecektir.

• Anahtarın Dynamic ARP Inspection (DAI) özelliği bulunacaktır. Bu sayede bazı tip man-in-the-middle atakları engellenebilecektir. Anahtar, üzerinden geçen tüm ARP istek ve cevaplarını incelemeli ve her ARP paketi, IP-MAC binding tablosu ile eşleştirebilmelidir. Eşleşmeyen paketler drop edilebilmelidir.

• Anahtarın Spanning Tree Root Guard (STRG) özelliği bulunacaktır. Bu sayede network yöneticisinin kontrolünde olmayan anahtarların, Spanning Tree protokolü için root anahtar olması engellenebilecektir.

• Anahtarın konsol port erişiminde farklı seviyelerde yetkiler tanımlanabilecektir. Bu sayede yetkilendirme sonrası, cihaza farklı seviyelerde erişim sağlanabilecektir.

• Cihaz kullanıcıların bağlı olduğu portlarda Layer 2 seviyesinde donanım tabanlı kriptolama desteklemelidir (IEEE 802.1AE).

• Anahtarın IEEE 802.1x kimlik tanımlama protokolü desteği bulunmalıdır.

• Cihaz Port başına birden fazla kimlik tanımlama metoduna (802.1x, Web Tabanlı ve Mac Tabanlı) destek verebilmelidir.

• 802.1x Guest VLAN; 802.1x uyumlu olmayan kullanıcılar ve network’e giriş için yeterli yetkiye sahip olmayan kullanıcılar Guest VLAN’a aktarılabilecektir.

• Cihazın "QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServCode Point (DSCP) ya da ikinci seviyede (L2) IEEE 802.1p CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Cihaz üzerindeki her portun en az 4 adet öncelik kuyruğu bulunmalıdır.

• Cihaz, paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir. (standart ve extended IP Access control lists)

• Zaman’a dayalı erişim kontrol listeleri oluşturulabilmelidir. Günün belirli saatlerine göre istenilen trafik kısıtlamaları yapılabilmelidir.

• Anahtarın IEEE 802.1ab LLDP (Link LayerDiscovery Protocol) desteği bulunacaktır.

• IP Telefon gibi uç cihazların QoS ve Vlan gibi ayarlarının otomatik olarak yapılabilmesi için LLDP-MED protokolü desteği bulunmalıdır.

• Anahtar, kendisine doğrudan bağlı diğer anahtarları öğrenme (neighborlearning) özelliğine sahip olacaktır.

• Anahtar üzerindeki portlar hızı sınırlandırılabilmelidir (Rate Limiting). Bu portlarda 8 Kbps’lık hassas hız değişim aralıkları desteklenmelidir

• Anahtar, SNMP v1, v2, v3, telnet, Secure Shell (SSH) v2, HTTP (web), SSL, SCP ve konsol aracılığı ile yönetilebilmeli veya gözlenebilmelidir.

• Anahtarın tüm portları en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir.

• Anahtarı yönetmek isteyen kişiler Radius ve Tacacs+ sorgulama protokolü tarafından sorgulanabilmelidir.

• TFTP yardımı ile işletim sistemi güncellemesi yapılabilmelidir.

• Detaylı gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunmalıdır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir.

• Aynı LAN’daki farklı bir anahtar üzerindeki port da kaynak portu olarak seçilebilmelidir. (remote port mirroring)

• Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir.

• Anahtar grafik tabanlı bir ağ yönetim platformu tarafından yönetilebilmelidir.

• Teklif edilen ürün 1 yıl üretici garanti kapsamında olmalıdır

Tip-1 Kenar Anahtar (8 adet)

• Anahtar üzerinde en az 48 adet 10/100/1000BaseT ethernet portu ve en az 2 adet SFP+ tabanlı yuva bulunmalıdır. Bu yuvalara 00XXXXX-XX, 00XXXXX-XX, 00XXXXX-XXX, 0000XXXX-XX/XX, 1000BASE-SX, 1000BASE-BX ve 1000BASE-ZX fiber arayüzleri takılabilmelidir.

• Anahtarın tüm portları tıkanmasız ve line-rate çalışmalıdır.

• Anahtarlama bant genişliği en az 216 Gbps olmalıdır.

• Anahtarın 64-Byte’lık L3 paketlerinde en az L2 anahtarlama performans değeri en az 130 Mpps olmalıdır.

• En az 16,000 adet unicast MAC adresi desteklenmelidir.

• En az 512MB DRAM’e sahip olmalıdır.

• En az 128MB Flash belleği olmalıdır.

• Cihazın MTBF (mean time between failure) değeri 230.000 saatten daha az olmayacak ve açıkca belirtilecektir.

• Tüm portlar üzerinde IEEE 802.1Q VLAN trunking protokolü desteklenmelidir. Cihazın desteklediği VLAN ID sayısı en az 4000, aktif VLAN sayısı en az 1000 olmalıdır. Port bazında VLAN tanımlanabilmelidir.

• Cihaz üzerinde en az 8 adet 10/100/1000Base T port ayrı ayrı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 24 adet kanal (Port-Channel) tanımlanabilmelidir. IEEE 802.3ad standardı desteklenmelidir.

• Bütün 10/100/1000BaseT portlar hem half-duplex hem de full-duplex çalışabilir olmalıdır. Port hızları otomatik olarak algılanabilmelidir. IEEE 802.3x standardı desteklenmelidir.

• Cihazın "QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServ Code Point (DSCP) ya da ikinci seviyede (L2) IEEE 802.1p CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Cihaz üzerindeki her portun en az 4 adet kuyruğu bulunmalıdır.

• Anahtarın her 10/100/1000 bakır portunda auto-MDIX (automatic medium-dependent interface crossover) özelliği bulunmalıdır.

• Anahtar üzerinde, her porta ait durum/duplex/hız bilgisi veren LED’ler bulunmalıdır.

• IEEE 802.3, 802.3u, 802.3ab standartlarını desteklenmelidir.

• Anahtar, gerektiğinde harici bir güç kaynağı takılarak, güç kaynağı yedeklemesine sahip olabilmelidir.

• Anahtar, TDR (Time Domain Reflector) özelliğini destekleyecektir.

• Anahtar, jumbo frame desteğine sahip olmalıdır. Desteklenen jumbo frame’lerin uzunluğu, en az 9216 byte olmalıdır.

• Fiber kablolardaki arızalar nedeniyle oluşabilecek tek yönlü trafik problemlerini belirleyip ilgili portu kullanım dışı bırakarak, olası bir loop oluşmasını engelleyebilmelidir (UDLD)

• Anahtar 802.3af ve 802.3at standartlarını desteklemelidir.

• Anahtar 48 portundan 15,4W ve en az 24 portundan 30W güç sağlayabilmelidir.

• Anahtar yığınlanabilir (stackable) yapıda olmalıdır. Yığınlama için özel yığınlama portları kullanılmalı, kullanıcı veya uplink portları kullanılmamalıdır. Anahtar üzerinde 2 adet yığınlama arayüzü, yeterli uzunlukta yığınlama kablosu ve varsa lisansıda teklife eklenmelidir.

• En az 8 adet anahtar tek bir yığın içinde bulunabilmelidir.

• Yığınlama yapılması halinde, yığındaki anahtarlar arasındaki band genişliği en az 80 Gbps olmalıdır.

• Yığınlama yapılması halinde yığın içindeki anahtarlardan birisinin arızalanması durumunda, yığın içindeki diğer anahtarlar çalışmaya devam edebilmelidir.

• Yığın tek bir IP adresi üzerinden yönetilebilmeli, yığındaki anahtarların ayrı ayrı yönetilmesi gerekmemelidir.

• Yığın içindeki farklı anahtarlara ait portlar tek bir kanal altında toplanabilmelidir. (Cross-stack Etherchannel)

• Yığına yeni bir anahtar eklendiğinde otomatik olarak yazılımı güncellenmeli ve herhangi bir konfigürasyon yapılmadan yığının bir üyesi olabilmelidir.

• Anahtar, IEEE 802.1d, 802.1w ve 802.1s “spanning tree” protokollerini desteklemelidir.

• Anahtar üzerinde her VLAN için farklı “spanning tree” kullanılabilmelidir.

• Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. (Port-fast)

• Anahtarın BPDU (Bridge Protocol Data Unit) Guard özelliği bulunacaktır. Bu sayede Spanning Tree grubunda olmayan portlara, o grubun BPDU paketlerinin girişi engellenecektir.

• Anahtarın Spanning Tree Root Guard (STRG) özelliği bulunacaktır. Bu sayede network yöneticisinin kontrolünde olmayan anahtarların, Spanning Tree protokolü için root anahtar olması engellenebilecektir.

• Anahtar statik routing yapabilmelidir. Anahtar üzerinde en az 16 adet statik route tanımlanabilmelidir.

• Cihaz, erişim kontrol listeleri ile paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir. Cihaz Erişim Kotrol Listeleri direk olarak L2 veya L3 porta ugulanabileceği gibi VLAN içindeki trafiği de filtreleyebilmelidir. (Router ACL, VLAN ACL, Port-Based ACL)

• Anahtar üzerinde bulunan her port için MAC adresi bazında kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir. (Port-Security)

• Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır. (MAC Address Notification)

• Anahtarın IEEE 802.1x desteği bulunacak ve aşağıda belirtilen 802.1x özellikleri desteklenecektir.

• 802.1x VLAN assignment; Radius server yardımı ile port bazında kullanıcı yetkilendirme ve dinamik VLAN tahsisi 802.1x Port Security;

• Port security özelliği, 802.1x etkin bir port üzerinde tanımlanabilmelidir.

• 802.1x Guest VLAN

• 802.1x Web yetkilendirmesi

• Anahtar, IEEE 802.1x protokolünü kullanarak, radius server yardımı ile port bazında kullanıcı yetkilendirme desteklemelidir. Xxxxxxx, Xxxxxx tarafından gönderilen yetkilendirme değişiklik taleplerini yerine getirebilmeilidir. (Change of Authorization)

• Anahtarın 802.1X MAC authentication bypass özelliği bulunacaktır.

• Anahtar aynı port üzerindeki birden farklı domain’deki cihazların kimlik doğrulama işlemlerini yapabilecektir. Böylece aynı porttaki bir PC ile IP Telefonun ayrı ayrı kimlikleri doğrulayıp uygun veri ve ses VLAN’ilerine atamalarını yapabilecektir. (Multi-Domain Authentication)

• IP Spoofing ataklarının engellenebilmesi için, otomatik olarak anahtarın belirtilen portlarına kaynak IP address filtreleri yazılabilecektir (IP Source Guard).

• Anahtarın Dynamic ARP Inspection (DAI) özelliği bulunacaktır. Anahtar, üzerinden geçen tüm ARP istek ve cevaplarını incelemeli ve her ARP paketi, IP-MAC binding tablosu ile eşleştirebilmelidir. Eşleşmeyen paketler drop edilebilmelidir.

• Erişim seviyesindeki IPv6 adres spoofing, yanlış yönlendirici anonsları gibi IPv6 ataklarını engelleyebilmeldir. (IPv6 First Hop Security)

• Anahtarın multicast desteği olmalıdır. IGMP filtering, ve IGMP Snooping v1-v2-v3, IPv6 MLD v1-v2 snooping desteklenmelidir.

• Anahtar, en az 1000 adet IGMP grubu desteklemelidir.

• Anahtar, IGMP snooping timer, IGMP throttle, IGMP querier ve Configurable IGMP leave timer özelliklerini desteklemelidir.

• Portlardaki trafik yoğnlukları arasındaki sessiz anları belirleyerek, bu zaman aralıklarında portların daha az güç tüketmesini sağlayabilmelidir. (Energy Efficient Ethernet)

• Anahtar, gece veya haftasonu gibi kullanılmadığı zaman aralıklarında çok düşük güç tüketeceği uyku modunu desteklemelidir. Bu işlem için ‘EnergyWise’ uyumlu yazılımlar ile uyumlu çalışabilmelidir. (Switch Hibernation Mode)

• Anahtarın yalnızca yönetim amacıyla kullanılan 10/100 Mbps Ethernet portu olmalıdır.

• Anahtar, SNMP v1, v2, v3, telnet, Secure Shell (SSH), SSL, SCP (Secure Copy Protocol), HTTP (web) ve konsol aracılığı ile yönetilebilmeli veya gözlenebilmelidir.

• Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler.

• TFTP yardımı ile işletim sistemi güncellemesi yapılabilmelidir.

• Cihazın tüm portları en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir.

• Detaylı gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunmalıdır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir. Aynı anda en az 4 adet port mirroring tanımlanabilmelidir.

• Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir.

• Omurga anahtarla birlikte, kenar anahtar bağlantısı için yeterli adette 10GBASE-SR SFP+ dönüştürücü teklif edilecektir. SFP+ dönüştürücüler omurga ve kenar anahtar ile aynı marka olacak ve kesinlikle OEM yada farklı marka dönüştürücüler teklif edilmeyecektir.

• Teklif edilecek tüm ürünler üretici tarafından halen satışı ve üretimi devam eden ürünler olmalı ve ürünlerle ilgili EoL/EoS (End of Life/End of Sale) duyurusu bulunmamalıdır. Üretici firma tarafından ürünlerle ilgili bu bilgiler temin edilecektir.

Teklif edilen ürün 1 yıl üretici garanti kapsamında olmalıdır.

Tip-2 Kenar Anahtar (19 adet)

• Anahtar üzerinde en az 48 adet 10/100/1000BaseT ethernet portu ve en az 2 adet SFP+ tabanlı yuva bulunmalıdır. Bu yuvalara 00XXXXX-XX, 00XXXXX-XX, 00XXXXX-XXX, 0000XXXX-XX/XX, 1000BASE-SX, 1000BASE-BX ve 1000BASE-ZX fiber arayüzleri takılabilmelidir.

• Anahtarın tüm portları tıkanmasız ve line-rate çalışmalıdır.

• Anahtarlama bant genişliği en az 216 Gbps olmalıdır.

• Anahtarın 64-Byte’lık L3 paketlerinde en az L2 anahtarlama performans değeri en az 130 Mpps olmalıdır.

• En az 16,000 adet unicast MAC adresi desteklenmelidir.

• En az 512MB DRAM’e sahip olmalıdır.

• En az 128MB Flash belleği olmalıdır.

• Cihazın MTBF (mean time between failure) değeri 445.000 saatten daha az olmayacak ve açıkca belirtilecektir.

• Tüm portlar üzerinde IEEE 802.1Q VLAN trunking protokolü desteklenmelidir. Cihazın desteklediği VLAN ID sayısı en az 4000, aktif VLAN sayısı en az 1000 olmalıdır. Port bazında VLAN tanımlanabilmelidir.

• Cihaz üzerinde en az 8 adet 10/100/1000Base T port ayrı ayrı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 24 adet kanal (Port-Channel) tanımlanabilmelidir. IEEE 802.3ad standardı desteklenmelidir.

• Bütün 10/100/1000BaseT portlar hem half-duplex hem de full-duplex çalışabilir olmalıdır. Port hızları otomatik olarak algılanabilmelidir. IEEE 802.3x standardı desteklenmelidir.

• Cihazın "QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServ Code Point (DSCP) ya da ikinci seviyede (L2) IEEE 802.1p CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Cihaz üzerindeki her portun en az 4 adet kuyruğu bulunmalıdır.

• Anahtarın her 10/100/1000 bakır portunda auto-MDIX (automatic medium-dependent interface crossover) özelliği bulunmalıdır.

• Anahtar üzerinde, her porta ait durum/duplex/hız bilgisi veren LED’ler bulunmalıdır.

• IEEE 802.3, 802.3u, 802.3ab standartlarını desteklenmelidir.

• Anahtar, gerektiğinde harici bir güç kaynağı takılarak, güç kaynağı yedeklemesine sahip olabilmelidir.

• Anahtar, TDR (Time Domain Reflector) özelliğini destekleyecektir.

• Anahtar, jumbo frame desteğine sahip olmalıdır. Desteklenen jumbo frame’lerin uzunluğu, en az 9216 byte olmalıdır.

• Fiber kablolardaki arızalar nedeniyle oluşabilecek tek yönlü trafik problemlerini belirleyip ilgili portu kullanım dışı bırakarak, olası bir loop oluşmasını engelleyebilmelidir (UDLD)

• Anahtar yığınlanabilir (stackable) yapıda olmalıdır. Yığınlama için özel yığınlama portları kullanılmalı, kullanıcı veya uplink portları kullanılmamalıdır. Anahtar üzerinde 2 adet yığınlama arayüzü, yeterli uzunlukta yığınlama kablosu ve varsa lisansıda teklife eklenmelidir.

• En az 8 adet anahtar tek bir yığın içinde bulunabilmelidir.Stack eklenmeldir.

• Yığınlama yapılması halinde, yığındaki anahtarlar arasındaki band genişliği en az 80 Gbps olmalıdır.

• Yığınlama yapılması halinde yığın içindeki anahtarlardan birisinin arızalanması durumunda, yığın içindeki diğer anahtarlar çalışmaya devam edebilmelidir.

• Yığın tek bir IP adresi üzerinden yönetilebilmeli, yığındaki anahtarların ayrı ayrı yönetilmesi gerekmemelidir.

• Yığın içindeki farklı anahtarlara ait portlar tek bir kanal altında toplanabilmelidir. (Cross-stack Etherchannel)

• Yığına yeni bir anahtar eklendiğinde otomatik olarak yazılımı güncellenmeli ve herhangi bir konfigürasyon yapılmadan yığının bir üyesi olabilmelidir.

• Anahtar, IEEE 802.1d, 802.1w ve 802.1s “spanning tree” protokollerini desteklemelidir.

• Anahtar üzerinde her VLAN için farklı “spanning tree” kullanılabilmelidir.

• Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. (Port-fast)

• Anahtarın BPDU (Bridge Protocol Data Unit) Guard özelliği bulunacaktır. Bu sayede Spanning Tree grubunda olmayan portlara, o grubun BPDU paketlerinin girişi engellenecektir.

• Anahtarın Spanning Tree Root Guard (STRG) özelliği bulunacaktır. Bu sayede network yöneticisinin kontrolünde olmayan anahtarların, Spanning Tree protokolü için root anahtar olması engellenebilecektir.

• Anahtar statik routing yapabilmelidir. Anahtar üzerinde en az 16 adet statik route tanımlanabilmelidir.

• Cihaz, erişim kontrol listeleri ile paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir. Cihaz Erişim Kotrol Listeleri direk olarak L2 veya L3 porta ugulanabileceği gibi VLAN içindeki trafiği de filtreleyebilmelidir. (Router ACL, VLAN ACL, Port-Based ACL)

• Anahtar üzerinde bulunan her port için MAC adresi bazında kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir. (Port-Security)

• Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır. (MAC Address Notification)

• Anahtarın IEEE 802.1x desteği bulunacak ve aşağıda belirtilen 802.1x özellikleri desteklenecektir.

• 802.1x VLAN assignment; Radius server yardımı ile port bazında kullanıcı yetkilendirme ve dinamik VLAN tahsisi

• 802.1x Port Security; Port security özelliği, 802.1x etkin bir port üzerinde tanımlanabilmelidir.

• 802.1x Guest VLAN

• 802.1x Web yetkilendirmesi

• Anahtar, IEEE 802.1x protokolünü kullanarak, radius server yardımı ile port bazında kullanıcı yetkilendirme desteklemelidir. Xxxxxxx, Xxxxxx tarafından gönderilen yetkilendirme değişiklik taleplerini yerine getirebilmeilidir. (Change of Authorization)

• Anahtarın 802.1X MAC authentication bypass özelliği bulunacaktır.

• Anahtar aynı port üzerindeki birden farklı domain’deki cihazların kimlik doğrulama işlemlerini yapabilecektir. Böylece aynı porttaki bir PC ile IP Telefonun ayrı ayrı kimlikleri doğrulayıp uygun veri ve ses VLAN’ilerine atamalarını yapabilecektir. (Multi-Domain Authentication)

• IP Spoofing ataklarının engellenebilmesi için, otomatik olarak anahtarın belirtilen portlarına kaynak IP address filtreleri yazılabilecektir (IP Source Guard).

• Anahtarın Dynamic ARP Inspection (DAI) özelliği bulunacaktır. Anahtar, üzerinden geçen tüm ARP istek ve cevaplarını incelemeli ve her ARP paketi, IP-MAC binding tablosu ile eşleştirebilmelidir. Eşleşmeyen paketler drop edilebilmelidir.

• Erişim seviyesindeki IPv6 adres spoofing, yanlış yönlendirici anonsları gibi IPv6 ataklarını engelleyebilmeldir. (IPv6 First Hop Security)

• Anahtarın multicast desteği olmalıdır. IGMP filtering, ve IGMP Snooping v1-v2-v3, IPv6 MLD v1-v2 snooping desteklenmelidir.

• Anahtar, en az 1000 adet IGMP grubu desteklemelidir.

• Anahtar, IGMP snooping timer, IGMP throttle, IGMP querier ve Configurable IGMP leave timer özelliklerini desteklemelidir.

• Portlardaki trafik yoğnlukları arasındaki sessiz anları belirleyerek, bu zaman aralıklarında portların daha az güç tüketmesini sağlayabilmelidir. (Energy Efficient Ethernet)

• Anahtar, gece veya haftasonu gibi kullanılmadığı zaman aralıklarında çok düşük güç tüketeceği uyku modunu desteklemelidir. Bu işlem için ‘EnergyWise’ uyumlu yazılımlar ile uyumlu çalışabilmelidir. (Switch Hibernation Mode)

• Anahtarın yalnızca yönetim amacıyla kullanılan 10/100 Mbps Ethernet portu olmalıdır.

• Anahtar, SNMP v1, v2, v3, telnet, Secure Shell (SSH), SSL, SCP (Secure Copy Protocol), HTTP (web) ve konsol aracılığı ile yönetilebilmeli veya gözlenebilmelidir.

• Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler.

• TFTP yardımı ile işletim sistemi güncellemesi yapılabilmelidir.

• Cihazın tüm portları en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir.

• Detaylı gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunmalıdır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir. Aynı anda en az 4 adet port mirroring tanımlanabilmelidir.

• Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir.

• Omurga anahtarla birlikte, kenar anahtar bağlantısı için yeterli adette 10GBASE-SR SFP+ dönüştürücü teklif edilecektir. SFP+ dönüştürücüler omurga ve kenar anahtar ile aynı marka olacak ve kesinlikle OEM yada farklı marka dönüştürücüler teklif edilmeyecektir.

• Teklif edilecek tüm ürünler üretici tarafından halen satışı ve üretimi devam eden ürünler olmalı ve ürünlerle ilgili EoL/EoS (End of Life/End of Sale) duyurusu bulunmamalıdır. Üretici firma tarafından ürünlerle ilgili bu bilgiler temin edilecektir.

• Teklif edilen ürün 1 yıl üretici garanti kapsamında olmalıdır.

Tip-3 Kenar Anahtar (2 adet)

• Anahtar üzerinde en az 24 adet 10/100/1000BaseT ethernet portu ve en az 2 adet SFP+ tabanlı yuva bulunmalıdır. Bu yuvalara 00XXXXX-XX, 00XXXXX-XX, 00XXXXX-XXX, 0000XXXX-XX/XX, 1000BASE-SX, 1000BASE-BX ve 1000BASE-ZX fiber arayüzleri takılabilmelidir. Anahtarın tüm portları tıkanmasız ve line-rate çalışmalıdır.

• Anahtarlama bant genişliği en az 216 Gbps olmalıdır.

• Anahtarın 64-Byte’lık L3 paketlerinde en az L2 anahtarlama performans değeri en az 95 Mpps olmalıdır.

• En az 16,000 adet unicast MAC adresi desteklenmelidir.

• En az 512MB DRAM’e sahip olmalıdır.

• En az 128MB Flash belleği olmalıdır.

• Cihazın MTBF (mean time between failure) değeri 445.000 saatten daha az olmayacak ve açıkca belirtilecektir.

• Tüm portlar üzerinde IEEE 802.1Q VLAN trunking protokolü desteklenmelidir. Cihazın desteklediği VLAN ID sayısı en az 4000, aktif VLAN sayısı en az 1000 olmalıdır. Port bazında VLAN tanımlanabilmelidir.

• Cihaz üzerinde en az 8 adet 10/100/1000Base T port ayrı ayrı kanal altında toplanıp, tek port gibi çalışabilmelidir. En az 24 adet kanal (Port-Channel) tanımlanabilmelidir. IEEE 802.3ad standardı desteklenmelidir.

• Bütün 10/100/1000BaseT portlar hem half-duplex hem de full-duplex çalışabilir olmalıdır. Port hızları otomatik olarak algılanabilmelidir. IEEE 802.3x standardı desteklenmelidir.

• Cihazın "QoS (Quality of Service)" desteği bulunmalıdır. Üçüncü seviyede (L3) DiffServ Code Point (DSCP) ya da ikinci seviyede (L2) IEEE 802.1p CoS (Class of Service) ile sınıflandırılmış paketlerin öncelik değerlerini anlayabilmeli, gerektiğinde bu öncelik değerlerini değiştirebilmelidir. Paketleri, ayrıca L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre sınıflandırabilmelidir. Cihaz üzerindeki her portun en az 4 adet kuyruğu bulunmalıdır.

• Anahtarın her 10/100/1000 bakır portunda auto-MDIX (automatic medium-dependent interface crossover) özelliği bulunmalıdır.

• Anahtar üzerinde, her porta ait durum/duplex/hız bilgisi veren LED’ler bulunmalıdır.

• IEEE 802.3, 802.3u, 802.3ab standartlarını desteklenmelidir.

• Anahtar, gerektiğinde harici bir güç kaynağı takılarak, güç kaynağı yedeklemesine sahip olabilmelidir.

• Anahtar, TDR (Time Domain Reflector) özelliğini destekleyecektir.

• Anahtar, jumbo frame desteğine sahip olmalıdır. Desteklenen jumbo frame’lerin uzunluğu, en az 9216 byte olmalıdır.

• Fiber kablolardaki arızalar nedeniyle oluşabilecek tek yönlü trafik problemlerini belirleyip ilgili portu kullanım dışı bırakarak, olası bir loop oluşmasını engelleyebilmelidir (UDLD)

• Anahtar yığınlanabilir (stackable) yapıda olmalıdır.Yığınlama için özel yığınlama portları kullanılmalı, kullanıcı veya uplink portları kullanılmamalıdır. Anahtar üzerinde 2 adet yığınlama arayüzü bulunmalı veya istenmesi halinde ayrıca eklenebilmelidir.Stack eklenmelidir.

• En az 8 adet anahtar tek bir yığın içinde bulunabilmelidir.

• Yığınlama yapılması halinde, yığındaki anahtarlar arasındaki band genişliği en az 80 Gbps olmalıdır.

• Yığınlama yapılması halinde yığın içindeki anahtarlardan birisinin arızalanması durumunda, yığın içindeki diğer anahtarlar çalışmaya devam edebilmelidir.

• Yığın tek bir IP adresi üzerinden yönetilebilmeli, yığındaki anahtarların ayrı ayrı yönetilmesi gerekmemelidir.

• Yığın içindeki farklı anahtarlara ait portlar tek bir kanal altında toplanabilmelidir. (Cross-stack Etherchannel)

• Yığına yeni bir anahtar eklendiğinde otomatik olarak yazılımı güncellenmeli ve herhangi bir konfigürasyon yapılmadan yığının bir üyesi olabilmelidir.

• En az 0.5m, 1m ve 3m boyutlarında yığınlama kablosu çeşitliliğine sahip olmalıdır.

• Anahtar, IEEE 802.1d, 802.1w ve 802.1s “spanning tree” protokollerini desteklemelidir.

• Anahtar üzerinde her VLAN için farklı “spanning tree” kullanılabilmelidir.

• Anahtar, kullanıcı ve trunk portlarında spanning tree hesaplarını hızlandırabilmelidir. (Port-fast)

• Anahtarın BPDU (Bridge Protocol Data Unit) Guard özelliği bulunacaktır. Bu sayede Spanning Tree grubunda olmayan portlara, o grubun BPDU paketlerinin girişi engellenecektir.

• Anahtarın Spanning Tree Root Guard (STRG) özelliği bulunacaktır. Bu sayede network yöneticisinin kontrolünde olmayan anahtarların, Spanning Tree protokolü için root anahtar olması engellenebilecektir.

• Anahtar statik routing yapabilmelidir. Anahtar üzerinde en az 16 adet statik route tanımlanabilmelidir.

• Cihaz, erişim kontrol listeleri ile paketleri L2 başlığındaki kaynak/hedef MAC adresi, L3 başlığındaki kaynak/hedef IP adresi, L4 başlığındaki TCP/UDP port numarası bilgilerine göre erişim denetiminden geçirebilmelidir. Cihaz Erişim Kotrol Listeleri direk olarak L2 veya L3 porta ugulanabileceği gibi VLAN içindeki trafiği de filtreleyebilmelidir. (Router ACL, VLAN ACL, Port-Based ACL)

• Anahtar üzerinde bulunan her port için MAC adresi bazında kullanıcı listeleri oluşturulabilmeli ve böylece port güvenliği sağlanabilmelidir. (Port-Security)

• Anahtar, MAC adresi tablosuna yeni bir adres eklendiğinde, ya da bu tablodan bir adres silindiğinde, bu durumu SNMP yönetim sunucusuna raporlamalıdır. (MAC Address Notification)

• Anahtarın IEEE 802.1x desteği bulunacak ve aşağıda belirtilen 802.1x özellikleri desteklenecektir.

• 802.1x VLAN assignment; Radius server yardımı ile port bazında kullanıcı yetkilendirme ve dinamik VLAN tahsisi

• 802.1x Port Security; Port security özelliği, 802.1x etkin bir port üzerinde tanımlanabilmelidir.

• 802.1x Guest VLAN

• 802.1x Web yetkilendirmesi

• Anahtar, IEEE 802.1x protokolünü kullanarak, radius server yardımı ile port bazında kullanıcı yetkilendirme desteklemelidir. Xxxxxxx, Xxxxxx tarafından gönderilen yetkilendirme değişiklik taleplerini yerine getirebilmeilidir. (Change of Authorization)

• Anahtarın 802.1X MAC authentication bypass özelliği bulunacaktır.

• Anahtar aynı port üzerindeki birden farklı domain’deki cihazların kimlik doğrulama işlemlerini yapabilecektir. Böylece aynı porttaki bir PC ile IP Telefonun ayrı ayrı kimlikleri doğrulayıp uygun veri ve ses VLAN’ilerine atamalarını yapabilecektir. (Multi-Domain Authentication)

• IP Spoofing ataklarının engellenebilmesi için, otomatik olarak anahtarın belirtilen portlarına kaynak IP address filtreleri yazılabilecektir (IP Source Guard).

• Anahtarın Dynamic ARP Inspection (DAI) özelliği bulunacaktır. Anahtar, üzerinden geçen tüm ARP istek ve cevaplarını incelemeli ve her ARP paketi, IP-MAC binding tablosu ile eşleştirebilmelidir. Eşleşmeyen paketler drop edilebilmelidir.

• Erişim seviyesindeki IPv6 adres spoofing, yanlış yönlendirici anonsları gibi IPv6 ataklarını engelleyebilmeldir. (IPv6 First Hop Security)

• Anahtarın multicast desteği olmalıdır. IGMP filtering, ve IGMP Snooping v1-v2-v3, IPv6 MLD v1-v2 snooping desteklenmelidir.

• Anahtar, en az 1000 adet IGMP grubu desteklemelidir.

• Anahtar, IGMP snooping timer, IGMP throttle, IGMP querier ve Configurable IGMP leave timer özelliklerini desteklemelidir.

• Portlardaki trafik yoğnlukları arasındaki sessiz anları belirleyerek, bu zaman aralıklarında portların daha az güç tüketmesini sağlayabilmelidir. (Energy Effıcıent Ethernet)

• Anahtar, gece veya haftasonu gibi kullanılmadığı zaman aralıklarında çok düşük güç tüketeceği uyku modunu desteklemelidir. Bu işlem için ‘EnergyWise’ uyumlu yazılımlar ile uyumlu çalışabilmelidir. (Switch Hibernation Mode)

• Anahtarın yalnızca yönetim amacıyla kullanılan 10/100 Mbps Ethernet portu olmalıdır.

• Anahtar, SNMP v1, v2, v3, telnet, Secure Shell (SSH), SSL, SCP (Secure Copy Protocol), HTTP (web) ve konsol aracılığı ile yönetilebilmeli veya gözlenebilmelidir.

• Anahtarı yönetmek isteyen kişiler Radius sorgulama protokolü tarafından sorgulanabilmelidirler.

• TFTP yardımı ile işletim sistemi güncellemesi yapılabilmelidir.

• Cihazın tüm portları en az 4 adet RMON grubunu (history, statistics, alarms, events) desteklemelidir.

• Detaylı gerçek zamanlı trafik analizi yapabilmek için port mirroring desteği bulunmalıdır. Birden fazla kaynak portu, hedef portuna aynalanabilmelidir. Aynı anda en az 4 adet port mirroring tanımlanabilmelidir.

• Anahtarın saat ve tarih bilgisi, ağ üzerindeki diğer tüm anahtarlarla senkron hale getirilebilecektir.

• Teklif edilen ürün 1 yıl üretici garanti kapsamında olmalıdır.

1. Kablosuz Ağ Kontrol Cihazı

1. Kablosuz erişim cihazları ile aynı marka olacaktır.

2. Teklif edilen kablosuz erişim cihazlarının merkezi yönetimi için kullanılacaktır.

3. Cihaz, toplamda, 150 adete erişim noktası cihazını istenmesi durumunda lisans arttirimi ile desteklemelidir.

4. Kablosuz erişim noktasının calısması ıcın gereken lısanslar eklenmelidir.

5. Cihaz ile, kendisine bağlı olan kablosuz erişim noktalarına güvenlik politikaları uygulanabilmeli, dinamik ve gerçek zamanlı radyo frekanslarının yönetimi, servis kalitesi (QoS) politikaları ve kablosuz IPS özellikleri desteklenmelidir.

6. Cihaz, RF girişim etkilerine karşı, tespit etme ve önleme özelliklerine sahip olmalıdır.

7. Cihaz , erişim noktaları arasında yük paylaşımı yaptırabilmelidir.

8. Cihaz ağın durumuna gore, erişim noktalarının RF çıkış gücünü, dinamik ve gerçek zamanlı olarak ayarlayabilmelidir.

9. Eğer bir erişim noktası çalışamaz duruma gelirse, cihaz diğer erişim noktalarında gerekli güç ve RF değişikliklerini yaparak çalışmayan erişim noktasının alanını kapsayabilmelidir.

10. Kablosuz Denetleyici, IEEE 802.11a, 802.11b, 802.11g, 802.11n , 802.11ac ve 802.11ac wave 2 standartlarını destekleyecektir.

11. Cihaz üzerinde IEEE 802.1Q ve IEEE 802.1D desteği olmalıdır.

12. Kablosuz ağ kontrol cihazı üzerinden, VoWLAN (Voice over WLAN) tanımlanabilecek ve ses için “Call Admission Control” tanımlanabilecektir.

13. Cihaz en az 4-Gbps işlem hacmine sahip olmalı ve 3.000(3 bin) aktif kullanıcıyı destekleyebilmelidir.

14. Kablosuz ağ kontrol cihazı üzerinde en az 4 adet 1 Gbps’lik arayüz olmalıdır. 2 port adet poe desteklemelidir.

15. IEEE 802.1X standardını desteklemelidir. IEEE 802.1X desteği olmayan istemciler için web tabanlı yetkilendirme yapabilmelidir.

16. Misafir VLAN desteği olmalıdır. IEEE 802.1X yetkilendirmesinde başarısız olan istemcileri, otomatik olarak kısıtlı bir VLAN’a atayabilmelidir.

17. İstendiği takdirde misafir VLAN’ine ait trafiği doğrudan DMZ bölgesine yönlendirebilmelidir.

18. WEP, WPA ve WPA2 desteği olmalıdır.

19. Kriptolama için SSL, AES ve IPSEC desteği olmalıdır.

20. Harici bir RADIUS ve/veya TACACAS sunucusu üzerinden, kullanıcıların kimlik sorgulamasını yapabilmelidir.

21. Teklif edilen kablosuz ağ kontrol cihazının yönetimi, CLI, web ve telnet ile yapılabilmelidir.

22. Erişim noktası ile AP arasındaki very ve yönetim trafiği için CAPWAP Şifreleme desteklenmelidir.

23. Kablosuz Denetleyici ve bağlı olduğu donanım/yazılımlar ile tüm kablosuz erişim noktalarının kanal, çıkış gücü gibi ayarlamalarını otomatik yapılmalı, değişen koşullara, gürültü durumlarına, ortamdaki yabancı kablosuz ağ donanımlarına göre çıkış gücü ve kanalları otomatik değiştirebilmelidir. Ortamda mikrodalga, bluetooth gibi enterferans kaynakları varsa, Kablosuz Denetleyici bunu tespit ederek, kablosuz erişim noktalarını farklı kanallara otomatik atayabilmelidir. Aynı kapsama alanında bir kablosuz erişim noktasının servis vermemesi, diğer cihazlar tarafından fark edilebilmeli, komşu cihazlar otomatik olarak yayın güçlerini artırıp servis vermeyen kablosuz erişim noktasından kaynaklı RF kapsama boşluğunu azaltmaya çalışmalıdır.

24. Mesh yapılar desteklenmelidir. Böylece Erişim noktaları fiziksel bağlantıları olmasa bile birbirleri üzerinden very taşıyabilmelidir.

25. Kablosuz Denetleyici ve bağlı olduğu donanım/yazılımlar ile aynı kapsama alanına hizmet veren iki kablosuz erişim noktası arasında kullanıcılara yük paylaşımı yapabilmelidir. Bu yük paylaşımı, kullanıcı sayısına göre ayarlanabilmelidir.

26. Kablosuz Denetleyici, tüm kablosuz ağ trafiğini kendi üzerinden geçirecek şekilde tasarlanmış olmalıdır.

27. Kablosuz Denetleyici, belli bir anda hangi sınıftan kaç kablosuz erişim noktasının sistemde olduğu görülebilmelidir.

28. Kablosuz Denetleyici, birden fazla bantta farklı MAC adresleriyle yayın yapan kablosuz erişim noktalarını tek bir kablosuz erişim noktası şeklinde gösterebilmelidir.

29. Kablosuz Denetleyici, kablosuz ağdaki bir problemin sebebini inceleme ve problemi çözme amacıyla herhangi bir kablosuz erişim noktası üzerinden uzaktan havadaki paketleri yakalama ve bir sunucuya gönderebilme özelliğine sahip olmalıdır.

30. Kurulacak sistemde, bir kullanıcının bir kablosuz erişim noktasının kapsama alanından diğer bir kablosuz erişim noktasının kapsama alanına geçerken hissetmeyeceği şekilde bağlantı verecek “mobility” özelliği bulunmalıdır.

31. Kablosuz Denetleyici ile misafir kullanıcılara bir web arayüzü çıkartarak buradan yetkilendirme yapılması mümkün olmalıdır. İsteklinin önereceği markaya ait donanım/yazılımlarda, misafir kullanıcılara değişik haklar ve sınırlamalar tanımlanabileceği bir çözüm sunulabilmelidir. (belli bir VLAN’a atama, belli bir süre sistemi kullanma, belli IP bloklarına erişim vs.). Kullanıcıya çıkacak web arayüzü İdare tarafından özelleştirilebilmeli, gerektiğinde harici bir başka web sunucuya yönlendirilebilmelidir. Kullanıcılara çıkartılacak web ara yüzünden girilecek şifre bilgileri, İdarenin kullandığı Radius /Ldap sunucuları üzerinden yetkilendirilebilmelidir.

32. Tüm kablosuz erişim noktalarının yazılım sürümü merkezi olarak denetlenebilmelidir. Yeni bir yazılım, Kablosuz Denetleyiciye eklendiği anda, otomatik olarak tüm ağ cihazlarına aynı anda veya gruplar halinde yazılım yükseltmesi yapılabilmelidir.

33. Kablosuz Denetleyicisi, Ssh ve/veya https protokolleri kullanılarak yönetilebilmelidir.

34. İsteklinin önereceği Markaya ait donanım/yazılımlarda, IP multicast (Layer2 ve Layer3) desteği ve kullanıcılara belli bir bant genişliği ayrılabilecek bir Servis Kalitesi (Quality of Service) çözümü olmalıdır.

35. Kablosuz Denetleyicinin, IPv6 protokol desteği olmalıdır. Kablosuz Denetleyici, IPv6 adresine sahip kullanıcılara hizmet verebilmeli, üzerinde IPv6 servisleri tanımlanabilir olmalıdır. Kontrol birimi üzerinde IPv6 adresine sahip kullanıcılar görülebilmelidir.

36. Kablosuz denetleyicinin QoS desteği olmalıdır. QoS politikaları erişim noktasına, yayınlanan SSID’ye 2.4 / 5 GHz bandına ve kablosuz kullanıcıya göre yapılabilmelidir. Adil bant genişliği ataması yapılabilmelidir.

37. Kablosuz Denetleyici, DHCP sunucu servisi verme, DHCP isteklerini yönlendirme (DHCP relay) yapabilmelidir.

38. Kablosuz Denetleyici, 802.11h ve 802.11d protokollerini desteklemelidir.

39. Kurulacak Kablosuz Ağ Sistemi WPA2-Enterprise (802.1X kullanımı için) uyumlu olmalıdır. Tüm EAP (EAP-TTLS gibi) tiplerinin sorunsuz olarak çalışmasını desteklemelidir.

40. Kablosuz Denetleyici, kendisine bağlı AP'lerin, ortamdaki en uygun kanalı belirlemek için yaptığı RF taramalar sırasında, ortamda yüksek yoğunlukta trafik oluşturan kullanıcılar varsa, RF tarama özelliğini erteleyebilmelidir.

41. Kablosuz Denetleyici, kullanıcılara yapılan bağlantı kesme saldırılarını tespit etmelidir.

42. Havayı gerçek zamanlı izleyip, birinci katmanda RF analizi yapabilmelidir.

43. Kablosuz ağ kontrol cihazı Microsoft Lync, Cisco Jabber®, Apple QuickTime, Apple FaceTime, Skype, YouTube, Netflix, RTSP, RTP, SIP, H.323, RTCP gibi ses ve video uygulamalarını tanıyarak gerekli QoS işaretlemelerini yapabilecektir.

44. Misafirler için ayrı bir SSID yaratılıp misafir SSID’sinden bağlanan kullanıcıların önüne Captive portal çıkarılabilmelidir..

45. Teklif edilecek ürünün tüm aksesuarları (kabin montaj kiti, konsol kablosu, vida v.s) ile birlikte teklif edilecektir.

Kablosuz Erişim Cihazı – TİP 1-48 adet

1. Önerilecek olan kablosuz ağ cihazı (kablosuz erişim noktası), 2,4 ve 5 GHz frekans bandında çalışabilecektir.

2. Kablosuz erişim noktası, teklif edilen merkez kablosuz ağ kontrol cihazı tarafından yönetilebilmelidir.

3. Kablosuz erişim noktası, yüklenecek yazılım ile en az 25 kablosuz erişim noktasını control edebilmelidir.

4. Kablosuz erişim noktasını, en az 400 cihaz bağlanabilmelidir.

5. Kablosuz erişim noktası üzerindeki kullanıcı trafiği, merkez kablosuz ağ kontrol cihazı üzerinden, ağa iletilmelidir.

6. Cihaz, kablosuz kontrol cihazı tarafından yönetilip istenilen ssidlerin trafiğini merkezi, istenilen ssidlerin trafiği lokal olarak anahtarlayabilmelidir.

7. Kablosuz erişim noktası, 2.4Ghz bandında ETSI standartlarında 13 adet çalışma kanalını desteklemelidir. 3 adet kablosuz erişim noktası aynı ortamda yan yana frekans örtüşmesi olmadan çalışabilmelidir.

8. Kablosuz erişim noktası, bir ve ikinci nesil IEEE 802.11ac, IEEE 802.11n, IEEE 802.11a IEEE 802.11b ve IEEE 802.11g standartlarını tam uyumlu olarak destekleyecektir.

9. Cihaz üzerindeki kullanıcılar maksimum 867 Mbps hıza ulaşabilmelidir.

10. Kablosuz erişim noktası, IEEE 802.11n için, en az 3x3 multiple-input, multiple-output (MIMO), 2 spetial streams, 802.11 dynamic frequency selection (DFS), maximal ratio combining (MRC), cyclic shift diversity (CSD) ve 20 , 40 ve 80 MHz kanallarını desteklemelidir.

11. Cihaz kullanıcıları kesintisiz ve sorunsuz video yayın alabilmesi için multicast video yayınını unicast olarak kullanıcılara gönderebilmelidir ve bu trafigi kablosuz erişim noktası üzerinde unicast’e çevirmelidir.

12. Kablosuz erişim noktası, hızlı roaming özelliklerine sahip olmalıdır.

13. Kablosuz erişim noktası üzerinde, 1 adet 10/100/1000BASE-T portu (RJ-45) bulunmalıdır.

14. Kablosuz erişim noktası, 48 V DC güç kaynağı ile çalıştırılabilmeli, ya da IEEE 802.3af veya benzeri bir yöntemle, UTP kablo üzerinden de beslenebilmelidir.

15. Cihazın çıkış gücü (transmit power), ETSI standartlarına uygun olmalıdır. Gerektiğinde çıkış gücü, daha düşük bir seviyeye ayarlanabilmelidir.

16. Kablosuz erişim noktası üzerinde, 2.4 Ghz için entegre 3.0 dBi kazançlı, 5 Ghz için entegre 5.0 dBi kazançlı, omni-directional (yaklaşık 360º) dahili anten bulunmalıdır.

17. Kablosuz erişim noktası üzerinde, IEEE 802.1Q VLAN tagging (VLAN trunking) desteği bulunmalıdır.

18. Kablosuz erişim noktası üzerinde, en az 16 adet VLAN (Virtual LAN) tanımlanabilmelidir.

19. Kablosuz erişim noktası üzerinde, en az 16 adet SSID (service set identifier) tanımlanabilmeli ve her VLAN için farklı SSID tahsis edilebilmelidir.

20. Kablosuz erişim noktası, IEEE 802.1p önceliklendirme standartını desteklemelidir.

21. Kablosuz erişim noktası üzerinde, işletim sistemi ve konfigürasyon dosyalarını tutmak vb. Amacıyla, 1GB RAM ve 256 MB flash bellek bulunmalıdır.

22. Kablosuz erişim noktası, 40 ve 128 bit uzunluğundaki IEEE 802.11 WEP şifrelerini (key) desteklemelidir.

23. Kablosuz erişim noktası, Wi-Fi Protected Access (WPA) ve WPA2 sertifikasyon yöntemlerini desteklemelidir. WPA için TKIP (temporal key integrity protocol) ve WPA2 için AES (advanced encryption standart) şifreleme desteği bulunmalıdır.

24. Kablosuz erişim noktası, IEEE 802.1x authentication desteğine sahip olmalıdır.

25. Kablosuz erişim noktası, IEEE 802.11i güvenlik standartını desteklemelidir.

26. Kablosuz erişim noktası üzerinde, cihazın durumunu, ethernet bağlantısının durumunu ve aktivitesini, kablosuz bağlantının durumunu ve aktivitesini ayrı ayrı gösteren LED ler bulunmalıdır.

27. Kablosuz erişim noktası üzerindeki konfigürasyon, gerektiğinde tek bir butona basarak silinebilmeli ve fabrika çıkış değerlerine dönülebilmelidir.

28. Cihazın duvara, tavana ya da masa üstüne monte edilmesini sağlayan kitler birlikte verilecektir. Cihaz, kilitlenebilmeli ve monte edildiği yerden hırsızlık vb. nedenlerle sökülmesi engellenebilmelidir.

29. Cihazın çevre sıcaklığı, 0 ºC / +40 ºC arasında olmalıdır. %10 / %90 nem aralığında çalışabilmelidir.

Kablosuz Erişim Cihazı – TİP 2-10adet

30. Önerilecek olan kablosuz ağ cihazı (kablosuz erişim noktası), 2,4 ve 5 GHz frekans bandında çalışabilecektir.

31. Kablosuz erişim noktası, teklif edilen merkez kablosuz ağ kontrol cihazı tarafından yönetilebilmelidir.

32. Kablosuz erişim noktası üzerindeki kullanıcı trafiği, merkez kablosuz ağ kontrol cihazı üzerinden, ağa iletilmelidir.

33. Cihaz, kablosuz kontrol cihazı tarafından yönetilip istenilen ssidlerin trafiğini merkezi, istenilen ssidlerin trafiği lokal olarak anahtarlayabilmelidir.

34. Kablosuz erişim noktası, 2.4Ghz bandında ETSI standartlarında 13 adet çalışma kanalını desteklemelidir. 3 adet kablosuz erişim noktası aynı ortamda yan yana frekans örtüşmesi olmadan çalışabilmelidir.

35. Kablosuz erişim noktası, 2. Nesil IEEE 802.11ac (wave2), IEEE 802.11n, IEEE 802.11a IEEE 802.11b ve IEEE 802.11g standartlarını tam uyumlu olarak destekleyecektir.

36. Cihaz üzerindeki kullanıcılar maksimum 1.7 Gbps hıza ulaşabilmelidir.

37. Kablosuz erişim noktası, IEEE 802.11n için, en az 4x4 multiple-input, multiple-output (MIMO), 4 spetial streams, 802.11 dynamic frequency selection (DFS), maximal ratio combining (MRC), cyclic shift diversity (CSD) ve 20 , 40 ve 80 MHz kanallarını desteklemelidir.

38. Cihaz 802.11a/g/n kullanıcıların performansını arttırmak için Clientlink özelliğini desteklemelidir.

39. Cihaz kullanıcıları kesintisiz ve sorunsuz video yayın alabilmesi için multicast video yayınını unicast olarak kullanıcılara gönderebilmelidir ve bu trafigi kablosuz erişim noktası üzerinde unicast’e çevirmelidir.

40. Kablosuz erişim noktası, hızlı roaming özelliklerine sahip olmalıdır.

41. Kablosuz erişim noktası üzerinde, 2 adet 10/100/1000BASE-T portu (RJ-45) bulunmalıdır.

42. Kablosuz erişim noktası, 48 V DC güç kaynağı ile çalıştırılabilmeli, ya da IEEE 802.3af veya benzeri bir yöntemle, UTP kablo üzerinden de beslenebilmelidir.

43. Cihazın çıkış gücü (transmit power), ETSI standartlarına uygun olmalıdır. Gerektiğinde çıkış gücü, daha düşük bir seviyeye ayarlanabilmelidir.

44. Kablosuz erişim noktası üzerinde, 2.4 Ghz için entegre 2.0 dBi kazançlı, 5 Ghz için 4.0 dBi kazançlı, harici anten bulunmalıdır.

45. Kablosuz erişim noktası üzerinde, IEEE 802.1Q VLAN tagging (VLAN trunking) desteği bulunmalıdır.

46. Kablosuz erişim noktası üzerinde, en az 16 adet VLAN (Virtual LAN) tanımlanabilmelidir.

47. Kablosuz erişim noktası üzerinde, en az 16 adet SSID (service set identifier) tanımlanabilmeli ve her VLAN için farklı SSID tahsis edilebilmelidir.

48. Kablosuz erişim noktası, IEEE 802.1p önceliklendirme standartını desteklemelidir.

49. Kablosuz erişim noktası üzerinde, işletim sistemi ve konfigürasyon dosyalarını tutmak vb. Amacıyla, 1GB DRAM ve 256 MB flash bellek bulunmalıdır.

50. Kablosuz erişim noktası, 40 ve 128 bit uzunluğundaki IEEE 802.11 WEP şifrelerini (key) desteklemelidir.

51. Kablosuz erişim noktası, Wi-Fi Protected Access (WPA) ve WPA2 sertifikasyon yöntemlerini desteklemelidir. WPA için TKIP (temporal key integrity protocol) ve WPA2 için AES (advanced encryption standart) şifreleme desteği bulunmalıdır.

52. Kablosuz erişim noktası, IEEE 802.1x authentication desteğine sahip olmalıdır.

53. Kablosuz erişim noktası, IEEE 802.11i güvenlik standartını desteklemelidir.

54. Kablosuz erişim noktası üzerinde, cihazın durumunu, ethernet bağlantısının durumunu ve aktivitesini, kablosuz bağlantının durumunu ve aktivitesini ayrı ayrı gösteren LED ler bulunmalıdır.

55. Kablosuz erişim noktası üzerindeki konfigürasyon, gerektiğinde tek bir butona basarak silinebilmeli ve fabrika çıkış değerlerine dönülebilmelidir.

56. Cihazın duvara, tavana ya da masa üstüne monte edilmesini sağlayan kitler birlikte verilecektir. Cihaz, kilitlenebilmeli ve monte edildiği yerden hırsızlık vb. nedenlerle sökülmesi engellenebilmelidir.

57. Cihazın çevre sıcaklığı, -20 ºC / +50 ºC arasında olmalıdır. %10 / %90 nem aralığında çalışabilmelidir.

Kablosuz Erişim Cihaz Outdoor (1 adet)

• Önerilecek olan kablosuz ag cihazilarını teklif edecek üretici 2016 yılında açıklanan ”Gartner Wired and Wireless LAN Infrastructure Magic Quadrant” sonuçlarında liderler (leaders) bölümünde yer almalıdır.

• Teklif edilecek Bina dışı AP, dual (çift) radyolu olmalı ve ETSI standartlarında 2.4 GHz ve 5 GHz frekans bandında çalışmalıdır.

• Teklif edilecek AP, IEEE 802.3at standardında PoE+ veya UPoE ile beslenebilecektir. Bunun haricinde herhangi bir şekilde ek güç ihtiyacı duymamalıdır.

• Teklif edilecek AP’nin, en az 3x3 multiple-input, multiple-output (MIMO) desteği olmalidir.

• Teklif edilecek AP, Multi User MIMO (MU-MIMO) özelliğini desteklemelidir.

• Teklif edilecek AP, 2.4 Ghz kanal icin en az 200 Mbps, 5 GHz kanal icin en az 867 Mbps throughput kapasitesine sahip olmalidir.

• Teklif edilecek AP en az 3 adet spatial stream destekleyecektir.

• Teklif edilecek AP üzerinde en az 1 adet 10/100/1000BaseT portu (RJ-45) ve 1 adet SFP portu bulunacaktir. Bu portlardan istenilen, aktif olarak calisacaktir.

• Teklif edilecek AP, kablosuz ağ kontrol cihazı tarafından yönetilebilecektir. Kablosuz Ağ Kontrol Cihazı ile yapılacak tüm haberleşme Hardware-Based (Donanımsal) olarak şifrelenecektir. Bu bağlamda AP uçtan-uca Hardware-Based Data ve Control Plane Encryption özelliğine entegre (built-in) olarak sahip olacaktır.

• Her radyoda Short Guard Interval 400 ns desteği olmalıdır, Short Guard interval desteği 20, 40 ve 80 MHz’lik kanallarda desteklenmelidir.

• Teklif edilen kablosuz erişim cihazının Paket birleştirme desteği olmalıdır.

• Teklif edilen kablosuz erişim cihazı 802.11n standardı için 20 ve 40 MHz frekans bandında HT desteğine sahip olmalıdır.

• Teklif edilen kablosuz erişim cihazı 802.11ac standardı için 20, 40, 80 MHz VHT desteğine sahip olmalıdır.

• Teklif edilen kablosuz erişim cihazı 802.11n ve 802.11ac standartları için A-MPDU ve A-MSDU paket birleştirme desteğine sahip olmalıdır.

• Teklif edilen kablosuz erişim cihazı 2.4 ve 5 Ghz frekans bandı için 29 dBm iletim gücüne sahip olmalıdır.

• Teklif edilen kablosuz erişim cihazı MU-MIMO destekleyen cihazları otomatik olarak algılayabilmeli bu sayede MU-MIMO destekleyen cihazlar otomatik olarak en yakın MU-MIMO destekleyen kablosuz erişim cihazına yönlendirilebilmelidir.

• Teklif edilen kablosuz erişim cihazı üzerinde sistem ve radyo durumunu gösteren LED’ler bulunmalıdır.

• Teklif edilen kablosuz erişim cihazı üzerinde en az 1 adet konsol portu olmalıdır.

• Teklif edilen kablosuz erişim cihazı IP67 /NEMA6 korumaya sahip olmalıdır.

• Teklif edilen kablosuz erişim cihazı güneş alan ortamlarda –40 ile 55°C ve güneş almayan ortamlarda –40 ile 65°C sıcaklık değerleri arasında çalışabilmelidir.

• Tüm kablosuz ağ cihazları, aynı anda her biri farklı VLAN’dan hizmet alan, birbirinden bağımsız yetkilendirme mekanizmalarıyla tanımlanabilen en az 16 (on altı) adet hepsi görünür ve aynı anda hizmet verebilir SSID yayını yapabilmelidir. SSID yayınlarının şifreleme ve modülasyon özellikleri birbirlerinden bağımsız olarak ayarlanabilmelidir.

• Önerilecek erişim noktasi, çalıştığı frekans bandında oluşabilecek WiFi veya WiFi olmayan faktörlerden kaynaklanan frekans kirliliğini tespit edebilecek, ayarlanabilecek yüksek kirlilik eşiği geçildiğinde çalışma kanalını değiştirerek frekans kirliliğinden kaçınabilecek ve bu şekilde otomatik hizmet devamlılığı sağlayabilecektir.

• AP’ler bir radyo üzerinden Mesh teknolojisi ile diğer AP’lere veri iletirken, aynı anda aynı radyo üzerinden kullanıcılara yayın da yapabilmelidir.

• Teklif edilen kablosuz erişim noktalarının ortamda bulunan RF frekansını tarama özelliğine sahip olması gerekmektedir, ve bu işlemi yapmak için ayrı bir radyoya ihtiyaç duymamalıdır. Böylece kablosuz erişim cihazı kendi üzerinde veya merkezi yönetim donanımı aracılığı ile havada oluşan enterferans kirlilik vb durumları tespit edip merkezi yönetim donanımı desteği sayesinde en uygun kanala geçebilmeli ve kullanıcılara RF ile ilgili detaylı raporlar sunabilmelidir.

• Teklif edilen kablosuz erişim cihazı kurulum yapılacağı yere uygun tüm kurulum aparatları ile birlikte teklif edilmelidir.

• Teklif edilen ürün 1 yıl üretici garanti kapsamında olmalıdır.

VERİ DEPOLAMA SİSTEMİ

1. Teklif edilen veri depolama sistemi yazılım ve donanım olarak teklif edilen markaya ait olacak başka markalardan OEM şeklinde tedarik edilelen ürünler kabul edilmeyecektir.

2. Teklif edilen veri depolama sistemi birbirini yedekleyen ve aktif-aktif çalışan en az 2 kontrol ünitesine sahip olmalıdır.

3. Birden fazla veri depolama ünitesinin biraraya getirilmesi veya sanallaştırılması şeklinde elde edilen çözümler kabul edilmeyecektir.

4. Teklif edilen veri depolama sistemi üzerinde en az 4 adet, her biri en az 16 gbit hıza kadar destekleyebilen bağlantı portu bulunmalıdır. Veri depolama sisteminde teklife dahil edilen kontrol ünitelerinde toplamda en az 20 adet FC sunucu bağlantı portuna kadar genişleme sağlanabilmelidir.

5. Teklif edilen veri depolama sistemi FC protokolü ile suncuların SAN anahtara gerek kalmadan doğrudan bağlanmasını desteklemelidir. Doğrudan bağlantıyı desteklemeyen sistemler yedekli yapıda çalışan ver her bir portu 16Gbps hızı destekleyen enaz 12 aktif portu 2 adet SAN anahtar ile teklif edilmelidir.

6. Teklif edilen veri depolama sistemi yayınlanmış en son yazılım versiyon ile teklif edilmeli ve bu şartnamede istenilen tüm maddeler bu versiyon ile sağlanmalıdır.

7. Teklif edilen veri depolama sisteminde kontrol üniteleri disk sahiplenme yöntemiyle çalışmamalıdır. Aynı raid grubu veya disk havuzundaki alanlar farklı kontrol üniteleri tarafından yönetilebilmelidir.

8. Teklif edilen veri depolama sisteminde disk bağlantı portları 12Gbps hızında olmalıdır.

9. Kontrol ünitelerinin her biri üzerinde DRAM tipinde en az 24 GB olmak üzere toplanda en az 48GB belek bulunacaktır ve destekelediği en fazla bellek miktarı ile teklif edilecektir.

10. Kontrol ünitelerindeki önbellekler, elektrik kesintisi durumunda üzerindeki bilgileri en az 4 gün süresince koruyabilmelidir.

11. Teklif edilen veri depolama sistemi CIFS,NFS,FC ve iSCSI protokollerini aynı kontrol ünitesi içinde harici bir donanım veya yazılıma ihityaç buymadan sağlayabilmeli ve bu özellik için lisans gerekli ise şartnayeye dahil edilmelidir.

12. Teklif edilen veri depolama sistemi üzerinde Raid5 yapıda en az 5.7TiB SSD ve en az 16.7TiB 10K SAS ve en az 21.4TiB NLSAS disk alanı buluancaktır. Bu alan sunucular üzerinden görülen net alanlar olmalıdır.

13. Sistem üzerinde her disk tipinden en az 1 adet spare disk olacaktır.

14. Teklif edilen veri depolama ünitesi en az 150 diske kadar kontrol ünitesi eklemeden yada değiştirmeden genişleyebilmelidir.

15. Teklif edilen veri depolama sisteminde yedekli ve çalışırken değiştirilebilen fanlar ve güç kaynakları bulunacaktır.

16. Teklif edilen veri depolama sistemi modüler yapıda olmalı, disk artırımları cihaz üzerine disk çekmeceleri eklenerek yapılabilmeli ve sistemde kesinti olmamalıdır.

17. Teklif edilen veridepolama sistemi üzerinde bulunan güç kaynağı, disk kontrol üniteleri gibi bileşenler operasyonel kesinti yapılmaksızın değiştirilebilmelidir.

18. Teklif edilen veri depolama sistemi RAID 1, , 5, 6, 10, 50 ve disk havuzu (Storage Pool) desteği olmalıdır ve oluşturulan alanlar (LUN) birden fazla Raid grubuna dağılabilmelidir.

19. Teklif edilen veri depolama sisteminde işlemci, bellek yada herhangi bir performans artışını kısıtlayan yada sınırlandıran bir özellik olmamalıdır eğer var ise bu kısıtın kaldırılması için gerekli yazılım ve donanımlar teklife dahil edilecektir.

20. Teklif edilen veri depolama sistemi üzerindeki tüm protokllerden erişilen alanların anlık(snapshot) ve tam koylaları (clone) alınabilmeli ve bu kopyalardan geri dönülebilmedir. Bu özellikleri için gerekli olan lisanslar her hangi bir kısıtlama olmayacak şekilde teklife dahil edilmelidir.

21. Tekli edilen veri depolama sisteminde sunuculara atanan disk alanları (LUN) üzerinde performans kısıtlmama (QoS) yapılabilmelidir. Bu özellik için lisans gerekiyor sistemind esteklediği en fazla kapasite için teklife dahi edilecektir. Bu özelliği desteklemeyen sistemler en az %25 daha fazla kapasite ile teklif edilecektir.

22. Teklif edilen veri depolama sistemi katmanlama (tiering) özelliğini desteklemelidir. Bu özellik sayesinde veri blokları kullanım drumunda göre otomatik olarak 3 farklı disk tipine taşınabilmelidir. Taşınması gerekli olan blokların taşınma işlemi için zaman aralığı belirlenebilmeli yada kullanıcı tarafından başlatılabilmelidir. Bu özellik için gerekli lisanslar teklife sistemin desteklediği en fazla kapasite için dahil edilmelidir. Bu özelliği desteklemeyen veya kısmen sağlayan sistemler %25 fazlası ile teklife dahil edilecektir.

23. Teklif edilen veri depolama sistemi SSD diskleri hem yazma hemde okuma amaçlı kontroller ünitelerinin belleklerini genişletecek şekilde kullanmayı desteklemelidir. Bu özellik için gerekli lisasnlar sistemin desteklediği en fazla kapasite için teklife dahil edilecektir. SSD diskleri bellek olarak kullanamayan ürünler teklif edilmeyecek olup sadece okuma amaçlı kullanan sstemlerin kontrol ünitelerinde toplamda en az 128GB DRAM tipinde bellek ile teklif edilecek ve istenilen SAS disklerin %25’i SSD olarak verilecektir.

24. Teklif edilen veri depolama sistemi cache olarak kulldığı diskleri Raid yöntemi ile koruyabilmelidir. Bu sağlayamayan sistemlerde istenilen SSD disk miktarı kadar daha SSD disk teklife dail edilecektir.

25. Teklif edilen veri depolama sistemi aynı marka başka bir veri depolama sistemine senkron ve asenkron replikasyonu desteklemelidir. Bu özellik için gerekli lisanslar sistemin desteklediği en fazla kapasite için teklife dahil edilecektir.

26. Tekli edilen veri depolama sistemi ile birlikte uygulama(MS Exchange, Oracle, MS SQL, vmware ) tutarlı snapshot almak için gerekli yazılım teklife dahil edilecektir. Bu lisans sistemin desteklediği en yüksek kapasite için teklife dahil edilecektir. Eğer yazılıım sunucu temelli lisanslanıyor ise en az 64 sunucu için teklife dahil edilmelidir.

27. Teklif edilen veri depolama istemi ile birlikte sanal makinelerin replikasyonun sağlayan yazılım ve/veya donanım en az 15 sanal makine için teklife dahil edilecektir. Teklif edilen yazılım ile sanal makinelerin senkron ve asenkron replikasyonu yapılabilmelidir. Replikasyon yapılırken geçmişe dönük geri dönüş noktaları oluşturulabilmelidir.

28. Teklif edilen veri depolama Sunucu tarafında Failover işlemi için gerekli olan yazılım lisansı bağlanacak sunucu için sağlanmalıdır. Bu yazılım ücretli olarak geliyorsa teklife dahil edilmelidir.

29. Teklif edilen veri depolama sistemi yönetim yazılımı lisansı en üst seviyede verilecektir ve disk artırımı sırasında lisanslama gerekmeyecektir. Yönetim yazılımı harici ise bu yazılımı kurmak için gerekli sunucu tüm yazılım ve donanım bileşenleri ile birlikte fiziksel olarak teklife dahil edilecektir.

30. Teklif edilen eri depolama sitemi en az 512 adet sunucu desteklemelidir. Bu amaçla ek lisans gerekliyse desteklediği en fazla sunucu sayısı kadar teklife dahil edilecektir.

31. Teklif edilen veri depolama ssitemine FCP veya iSCSI ile erişen sunuculara tek parça halinde en az 200TB büyüklüğünde alan (LUN) verilebilmelidir. Bu büyüklükte alan oluşturmayı desteklemeyen sistemler verimlilik ve planlama kaybını telafi etmek adına en az %10 fazla olarak teklife dahil edilmelidir.

32. Teklif edilen veri depolama sistemi en az 512 adet LUN desteğine sahip olmalıdır. Bu amaçla ek lisans gerekliyse bunlar teklife dahil edilecektir.

33. Teklif edilen veri depolama sistemi Windows 2012 server, VMware ve SLES/Redhat Linux işletim sistemlerini ve bunların kümeleme yazılımlarını desteklemelidir.

34. Sistem üretici resmi Türkiye ofisi tarafından garantili olacak ve resmi Türkiye distribütörü aracılığıyla gelmiş olacaktır. Hiçbir parçası OEM, muadil, yan sanayi, refurbished, remarketed, paralel ithalat, grey market olmayacaktır.

35. Teklif edilen veri depolama sistemi en az 3 yıl yerinde üretici garantisi altında olmalıdır. Sistemde meydana gelen tüm arızalara üretici tarafından en geç ertesi iş günü müdahale edilmeli ve çözüm üretici tarafından sağlanmalıdır.