Beschreibung der Beschaffung
Das BBZ Dithmarschen will die gesamte Netzwerkinfrastruktur erneuern.
Die Infrastruktur ist geplant für den gesamtem Standort Meldorf. In Heide wird die Infrastruktur nur im Bestandsgebäude und dem voraussichtlich im Sommer 2021 fertiggestellten Neubau angeschafft werden.
Das BBZ schreibt eine Firewall für den Standort Meldorf, Switche und Wireless LAN APs für das ganze BBZ Dithmarschen aus.
Die erforderlichen Features der einzelnen Komponenten sowie ein technisches Leistungsverzeichnis liegt den Vergabeunterlagen bei. Es muss sich um eine cloudbasierte Lösung, die die Datenschutzanforderungen erfüllt, handeln.
—— Die Management-Plattform muss durch einen Dritten in dessen Rechenzentrum betrieben werden (Hosted, Cloud), wobei ein SLA von 99,99 % garantiert werden muss;
—— Die Architektur darf keinen Controller vor Ort benötigen und muss durch einfaches Hinzufügen weiterer Netzwerkgeräte skalieren. Die Architektur muss mühelos mit weiteren Netzwerkgeräten ausbaubar sein;
—— Ein „Zero Touch Deployment“ der Netzwerkkomponenten muss möglich herunterzuladen sein. Die Geräte müssen ihre Konfiguration ohne jegliche Vorkonfiguration vom Managementsystem herunterzuladen sein. Die Komponenten sind dabei über das Internet über einen verschlüsselten Tunnel mit der Management-Plattform verbunden;
—— Tägliche Penetrationstests und Sicherheitsüberprüfungen durch unabhängige Stellen müssen dabei garantiert werden;
—— Der Hersteller muss für mindestens 7 Jahre nach Verkaufsende (End-of-Sale) eines Gerätes Softwareupdates und Support anbieten, um z. B. neue Sicherheitslücken zu schließen;
—— Sämtlicher Netzwerkverkehr der Benutzer muss dabei lokal verarbeitet werden; es dürfen nur Verwaltungsdaten in die Cloud übertragen werden;
—— Die Rechenzentren des Betreibers müssen sich dabei in Deutschland befinden. Die Serverhardware und -software muss dabei aus Sicherheitsgründen unter der vollständigen Kontrolle des Betreibers sein. SAS70 Typ 2 / SSAE16 sowie ISO 27001 Zertifizierungen werden für die Rechenzentren gefordert;
—— Grundlegende Netzwerkfunktionen wie Roaming zwischen Access Points und RADIUS-Authentifizierungen müssen auch bei Ausfall des Internetzugangs weiterhin möglich sein.
Es handelt sich um folgende Komponenten:
— Switch – Layer 2 Access V1 – 6 St.;
— Lizenz und Wartung 10 Jahre – Switch Layer 2 Access V1 – 6 St.;
— Switch – Layer 2 Access V2 – 19 St.;
— Lizenz und Wartung 10 Jahre – Switch Layer 2 Access V2 – 19 St.;
— Switch – Layer 2 Access V3 – 17 St.;
— Lizenz und Wartung 10 Jahre – Switch Layer 2 Access V3 – 17 St.;
— Switch – Layer 3 Access V1 – 11 St.;
— Lizenz und Wartung 10 Jahre – Switch Layer 3 Access V1 – 11 St.;
— Switch – Layer 3 Aggregation V1 – 1 St.;
— Lizenz und Wartung 10 Jahre – Switch Layer 3 Aggregation V1 – 1 St.;
— Switch – Layer 3 Aggregation V2 – 1 St.;
— Lizenz und Wartung 10 Jahre – Switch Layer 3 Aggregation V2 – 1 St.;
— Transceiver Modul A – 15 St.;
— Transceiver Modul B – 73 St.;
— Transceiver Modul C – 6 St.;
— Netzteil für Switch Layer 3 Aggregation V1 und V2 – 2 St.;
— Access Point Indoor – 230 St.
Kabelsätze laut Leistungsbeschreibung (Stacking,Twinax,LWL) zusenden.
— Lizenz und Wartung 10 Jahre – Access Point Indoor – 230 St.;
— Security Hardware Appliance – 1 St.;
— Lizenz und Wartung 10 Jahre – Security Hardware Appliance – 1 St..