IT-Vorhaben: Neubau Container RZ, Firewall-Komponenten, Netzwerk-Komponenten und Netzwerkmonitoring
Klinikum Fürth
Gegenstand dieser Ausschreibung des Klinikums Fürth ist die Konzeptionierung, Lieferung und Inbetriebnahme eines Rechenzentrum-Containers sowie die Konzeptionierung und Inbetriebnahme von Firewall-Komponenten, Netzwerk-Komponenten und eines Netzwerkmonitorings, unter Berücksichtigung aller erforderlichen Komponenten und Dienstleistungen, nach dem Stand der Technik sowie ausgerichtet an den aktuellen Sicherheitsstandards eines KRITIS-Hauses.
DeadlineDie Frist für den Eingang der Angebote war 2021-02-15. Die Ausschreibung wurde veröffentlicht am 2021-01-14.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
- • CANCOM GmbH
- • IKS GmbH
- • Ratiodata AG
- • Installation von Computern und Datenverarbeitungsanlagen › Installation von Datenverarbeitungsanlagen
- • Netzausrüstung › Netzkomponenten
- • Netzausrüstung › Netzwerkinfrastruktur
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2021-01-14 | Auftragsbekanntmachung |
| 2021-02-05 | Ergänzende Angaben |
| 2021-02-12 | Ergänzende Angaben |
| 2021-04-30 | Bekanntmachung über vergebene Aufträge |
| 2021-05-03 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2021-01-14)
Objekt
Umfang der Beschaffung
Titel: Installation von Datenverarbeitungsanlagen
Referenznummer: 20-0230
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Installation von Datenverarbeitungsanlagen 📦
Zusätzlicher CPV-Code: Netzwerkinfrastruktur 📦
Ort der Leistung
NUTS-Region: Fürth, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Klinikum Fürth
Postanschrift: Jakob-Henle-Straße 1
Postleitzahl: 90766
Postort: Fürth
Kontakt
Internetadresse: http://www.klinikum-fuerth.de/ 🌏
E-Mail: einkauf@klinikum-fuerth.de 📧
Telefon: +49 911-75800 📞
Fax: +49 911-75801890 📠
URL der Dokumente: https://www.deutsche-evergabe.de/dashboards/dashboard_off/00753D44-B0B3-4BDC-AF4D-1E4C4D4D74F3 🌏
URL der Teilnahme: https://www.deutsche-evergabe.de/dashboards/dashboard_off/00753D44-B0B3-4BDC-AF4D-1E4C4D4D74F3 🌏
Referenz
Daten
Absendedatum: 2021-01-14 📅
Einreichungsfrist: 2021-02-15 📅
Veröffentlichungsdatum: 2021-01-19 📅
Kennungen
Bekanntmachungsnummer: 2021/S 012-025097
ABl. S-Ausgabe: 12
Zusätzliche Informationen
s. Rahmendokument zur Ausschreibung
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Losbeschreibung 1 – Neubau Container RZ
Losnummer: 1
Kurze Beschreibung:
Dauer: 60 Monate
Zusätzliche Informationen: s. Rahmendokument zur Ausschreibung
Bezeichnung des Loses: Losbeschreibung 2 – Firewall-Komponenten
Losnummer: 2
Kurze Beschreibung:
Bezeichnung des Loses: Losbeschreibung 3 – Netzwerk-Komponenten
Losnummer: 3
Kurze Beschreibung:
Bezeichnung des Loses: Losbeschreibung 4 – Netzwerkmonitoring
Losnummer: 4
Kurze Beschreibung:
Ort der Leistung
Hauptstandort oder Erfüllungsort: In den Vergabeunterlagen aufgeführt.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 16:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2021-03-22 📅
Datum der Angebotseröffnung: 2021-02-16 📅
Zeitpunkt der Angebotseröffnung: 09:00
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.klinikum-fuerth.de/ 🌏
Dokumente URL: https://www.deutsche-evergabe.de/dashboards/dashboard_off/00753D44-B0B3-4BDC-AF4D-1E4C4D4D74F3 🌏
Internetadresse: https://www.deutsche-evergabe.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken – Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 981-531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 981-531837 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2021/S 012-025097 (2021-01-14)
Objekt
Umfang der Beschaffung
Titel: Installation von Datenverarbeitungsanlagen
Referenznummer: 20-0230
Kurze Beschreibung:
Gegenstand dieser Ausschreibung des Klinikums Fürth ist die Konzeptionierung, Lieferung und Inbetriebnahme eines Rechenzentrum-Containers sowie die Konzeptionierung und Inbetriebnahme von Firewall-Komponenten, Netzwerk-Komponenten und eines Netzwerkmonitorings, unter Berücksichtigung aller erforderlichen Komponenten und Dienstleistungen, nach dem Stand der Technik sowie ausgerichtet an den aktuellen Sicherheitsstandards eines KRITIS-Hauses.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Installation von Datenverarbeitungsanlagen 📦
Zusätzlicher CPV-Code: Netzwerkinfrastruktur 📦
Ort der Leistung
NUTS-Region: Fürth, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot für alle Lose
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Einrichtung des öffentlichen Rechts
Name des öffentlichen Auftraggebers: Klinikum Fürth
Postanschrift: Jakob-Henle-Straße 1
Postleitzahl: 90766
Postort: Fürth
Kontakt
Internetadresse: http://www.klinikum-fuerth.de/ 🌏
E-Mail: einkauf@klinikum-fuerth.de 📧
Telefon: +49 911-75800 📞
Fax: +49 911-75801890 📠
URL der Dokumente: https://www.deutsche-evergabe.de/dashboards/dashboard_off/00753D44-B0B3-4BDC-AF4D-1E4C4D4D74F3 🌏
URL der Teilnahme: https://www.deutsche-evergabe.de/dashboards/dashboard_off/00753D44-B0B3-4BDC-AF4D-1E4C4D4D74F3 🌏
Referenz
Daten
Absendedatum: 2021-01-14 📅
Einreichungsfrist: 2021-02-15 📅
Veröffentlichungsdatum: 2021-01-19 📅
Kennungen
Bekanntmachungsnummer: 2021/S 012-025097
ABl. S-Ausgabe: 12
Zusätzliche Informationen
s. Rahmendokument zur Ausschreibung
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Losbeschreibung 1 – Neubau Container RZ
Losnummer: 1
Kurze Beschreibung:
Das Klinikum Fürth betreibt seine IT-Infrastruktur in 2 auf dem Campus verteilten Serverräumen. Ein Serverraum (RZ2) entspricht bereits weitgehend den aktuellen Anforderungen an ein Rechenzentrum nach dem Stand der Technik (Tier 2+). Die baulichen Voraussetzungen des bestehenden 2. Serverraums (RZ1) sind dafür jedoch weder ausreichend, noch können diese aufgrund des fehlenden Raumangebots bzw. Erweiterungsflächen erreicht werden. Daher soll auf dem Klinikgelände ein neues Rechenzentrum (RZ3) nach aktuellem Stand der Technik in Containerbauweise errichtet werden, das den Anforderungen der DIN/EN ISO 27001, 27002 sowie dem B3S der DKG in den Punkten Stromversorgung, Klimatisierung, Brandschutz und Zutrittsschutz entspricht. Als Platz für das Container-RZ ist das Dach des 4 Stockwerke hohen Gebäudes der Kinderklinik vorgesehen. Die Server- und Speicher-Systeme aus dem bestehenden Serverraum RZ1 sollen nach Errichtung ins neue RZ3 umgezogen werden. Dadurch entsteht gemeinsam mit dem RZ2 ein redundantes 2-Raum-System für die kritischen IT-Systeme des Klinikums. Das RZ1 soll zur Datensicherung weiterhin genutzt werden, um Sicherungsdaten von den Primär-Daten räumlich zu trennen.
Mehr anzeigen
Zusätzliche Informationen: s. Rahmendokument zur Ausschreibung
Bezeichnung des Loses: Losbeschreibung 2 – Firewall-Komponenten
Losnummer: 2
Kurze Beschreibung:
Die Firewall Umgebung des Klinikums besteht aus einem jeweils redundant ausgeführten Perimeter- und separaten Segmentation-Firewall-System, deren Knoten jeweils auf beide Rechenzentren verteilt sind. Die Perimeter-Firewall bewegt sich mit der steigenden Last (zusätzliche VPN Verbindungen, zunehmender Internet Traffic, zusätzliche DMZs für neue Dienste und deutlich stärkere Nutzung der „clientless“ VPN Lösung auf Basis HTML5) zunehmend an die Grenze ihrer Leistungsfähigkeit. Um die Last zu reduzieren wurde die Web-Proxy Funktionalität bereits auf eine separate, virtuelle Firewall-Appliance ausgelagert, welche jedoch wieder abgelöst werden soll. Das Segmentation-Firewall-System wurde erst 2019 angeschafft, wird jedoch absehbar durch die weitgehende Segmentierung des Netzwerkes und insbesondere in Bezug auf den Durchsatz im Bereich Advanced-Threat-Detection und IDS/IPS an Ihre Leistungsgrenzen kommen. Daher soll die Segmentation Firewall-Umgebung durch eine deutlich leistungsstärkere Plattform ersetzt werden. Die Perimeter-Firewall-Umgebung soll im gleichen Zug, entweder durch das vorhandene Segmentation-Firewall-System oder durch ein neues System ersetzt werden.
Mehr anzeigen
Funktional liegt der Fokus für das neue Perimeter Firewall-System auf den folgenden Funktionen: – Web-Proxy inkl. SSL Inspection / Antivirus für den Internetzugang – Firewall inkl. IDS / IPS für den Schutz der DMZs – Anbindung von Partnern über Site-to-Site VPN Tunnel -Clientless HTML5 Zugang für Mitarbeiter und Remote Support
Mehr anzeigen
Für das neue Segmentation-Firewall-System liegt der funktionale Fokus vor allem auf folgenden Funktionen: – Durchsatz im Bereich Advanced-Threat-Detection und IDS / IPS Funktionalität inkl. SSL Inspection, insbesondere mit Bezug auf medizinische Protokolle wie HL7 / DICOM und Standard Protokollen wie SMB / Oracle SQLNet – Verwaltbarkeit des absehbar umfangreichen und komplexen Firewall Regelwerks Des Weiteren ist optional der Einsatz einer Sandbox-Lösung für die Analyse von Email-Attachments (Integration mit vorhandener FortiMail) und File Downloads geplant (lokales System / keine Cloud-Lösung wegen regulatorischer Anforderungen).
Mehr anzeigen
Losnummer: 3
Kurze Beschreibung:
Die Netzwerkumgebung des Klinikums basiert auf Komponenten des Herstellers Extreme Networks und besteht aktuell aus einem Core (SSA), Distribution-1 (2x x670), Distribution-2 (12+ x690) sowie ca. 240 Access Switchen der x430/x440/x450/x460 Serie. Die Core- und Distribution-Ebenen sind auf die 2 Rechenzentren, die Access Switche auf Verteilerräume auf dem gesamten Campus verteilt. Die Core-/Distribution-1-Ebene ist historisch gewachsen und soll im Rahmen der Ausschreibung zu einem klassischen Core/Distribution/Access Aufbau migriert werden. Die WLAN-Umgebung basiert ebenfalls auf Extreme Network Controllern und Access Points der AP38xx/AP39xx Serie. Durch die Abkündigung der Controller und Accesspoints durch den Hersteller steht eine Migration auf neue Controller der XCC Serie und Access Points der Serie AP3xx Serie an. In Rahmen der Ausschreibung sind daher folgende Maßnahmen geplant: -Migration des SSA basierten Cores auf neu zu beschaffende x870 Core Switche, die auf das neue Container RZ und das vorhandene RZ2 verteilt werden – Migration der Distribution-1/2 Verbindungen auf den neuen Core und Abschaltung der Distribution-1 Ebene – Implementierung Server Access (x450/x590/x690) und Server Distribution (x870) im Container-RZ und Anbindung an die neuen Core Switche – Optional/auf Abruf: Erweiterung der neuen Distribution Ebene um zusätzliche x690 Switche – Optional/auf Abruf: Erweiterung der Access Ebene um zusätzliche x450/x440 Switche – Implementierung neuer WLAN-Controller auf Basis XCC – Optional/auf Abruf: Erweiterung und teilweise Ablösung der Access Points auf Basis AP3xx
Mehr anzeigen
Losnummer: 4
Kurze Beschreibung:
Die Netzwerkumgebung des Klinikums ist aus Sicherheitsgründen stark segmentiert. Die Medizintechnik, Server, Clients, Drucker, Managementsysteme und extern erreichbaren Systeme befinden sich in jeweils Firewall-geschützten VLAN-Segmenten. Eine klassische, am Core über Mirror-Ports angebundene oder rein Gateway basierte Intrusion-Detection-Lösung kann den Datenverkehr im Netz daher nur noch zu einem kleinen Teil erfassen und auswerten. Im Rahmen der Ausschreibung soll daher OPTIONAL eine IDS-Lösung angeschafft werden, die in der Lage ist, den Datenverkehr umfassender im Netzwerk zu erfassen und auszuwerten. Anbieter sind aufgefordert Lösungsansätze aufzuzeigen, die es ermöglichen den Datenverkehr in verschiedenen VLANs lokal an den Access-Switchen zu erfassen und zentral auszuwerten.
Mehr anzeigen
Hauptstandort oder Erfüllungsort: In den Vergabeunterlagen aufgeführt.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 16:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2021-03-22 📅
Datum der Angebotseröffnung: 2021-02-16 📅
Zeitpunkt der Angebotseröffnung: 09:00
Öffentlicher Auftraggeber
Kontakt
Internetadresse: www.klinikum-fuerth.de/ 🌏
Dokumente URL: https://www.deutsche-evergabe.de/dashboards/dashboard_off/00753D44-B0B3-4BDC-AF4D-1E4C4D4D74F3 🌏
Internetadresse: https://www.deutsche-evergabe.de 🌏
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken – Vergabekammer Nordbayern
Postanschrift: Promenade 27
Postort: Ansbach
Postleitzahl: 91522
Land: Deutschland 🇩🇪
Telefon: +49 981-531277 📞
E-Mail: vergabekammer.nordbayern@reg-mfr.bayern.de 📧
Fax: +49 981-531837 📠
Informationen zu Fristen für Nachprüfungsverfahren:
1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen,
Mehr anzeigen
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen,
4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Ergänzende Angaben (2021-02-05)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Netzwerkinfrastruktur 📦
Referenz
Daten
Absendedatum: 2021-02-05 📅
Veröffentlichungsdatum: 2021-02-10 📅
Kennungen
Bekanntmachungsnummer: 2021/S 028-070127
Verweist auf Bekanntmachung: 2021/S 012-025097
ABl. S-Ausgabe: 28
Öffentlicher Auftraggeber
Kontakt
Adresse des Käuferprofils: www.klinikum-fuerth.de/ 🌏
Quelle: OJS 2021/S 028-070127 (2021-02-05)
Objekt
Metadaten der Bekanntmachung
Dokumenttyp: Ergänzende Angaben
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: Netzwerkinfrastruktur 📦
Referenz
Daten
Absendedatum: 2021-02-05 📅
Veröffentlichungsdatum: 2021-02-10 📅
Kennungen
Bekanntmachungsnummer: 2021/S 028-070127
Verweist auf Bekanntmachung: 2021/S 012-025097
ABl. S-Ausgabe: 28
Öffentlicher Auftraggeber
Kontakt
Adresse des Käuferprofils: www.klinikum-fuerth.de/ 🌏
Quelle: OJS 2021/S 028-070127 (2021-02-05)
Ergänzende Angaben (2021-02-12)
Referenz
Daten
Absendedatum: 2021-02-12 📅
Einreichungsfrist: 2021-02-22 📅
Veröffentlichungsdatum: 2021-02-17 📅
Kennungen
Bekanntmachungsnummer: 2021/S 033-083209
ABl. S-Ausgabe: 33
Quelle: OJS 2021/S 033-083209 (2021-02-12)
Referenz
Daten
Absendedatum: 2021-02-12 📅
Einreichungsfrist: 2021-02-22 📅
Veröffentlichungsdatum: 2021-02-17 📅
Kennungen
Bekanntmachungsnummer: 2021/S 033-083209
ABl. S-Ausgabe: 33
Quelle: OJS 2021/S 033-083209 (2021-02-12)
Bekanntmachung über vergebene Aufträge (2021-04-30)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1928525.22 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Zusätzlicher CPV-Code: Installation von Datenverarbeitungsanlagen 📦
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Kontakt
Internetadresse: http://www.klinikum-fuerth.de 🌏
Referenz
Daten
Absendedatum: 2021-04-30 📅
Veröffentlichungsdatum: 2021-05-05 📅
Kennungen
Bekanntmachungsnummer: 2021/S 087-226011
ABl. S-Ausgabe: 87
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Neubau Container RZ
Firewall-Komponenten
Kurze Beschreibung:
Bezeichnung des Loses: Netzwerk-Komponenten
Kurze Beschreibung:
Bezeichnung des Loses: Netzwerkmonitoring
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Anforderungsmatrix
Qualitätskriterium (Gewichtung): 60
Kostenkriterium (Name): Gesamtkosten
Kostenkriterium (Gewichtung): 40
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-03-31 📅
Name: Cancom GmbH
Postort: Nürnberg
Land: Deutschland 🇩🇪
Nürnberg, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 388764.94 EUR 💰
378 693 EUR 💰
Name: IKS GmbH
Postort: Bamberg
Land: Bamberg, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 531461.49 EUR 💰
Name: Ratiodata AG
Postort: Münster
Land: Münster 🏙️
Gesamtwert des Auftrags: 319 890 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
3
2
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Einkauf
Internetadresse: www.klinikum-fuerth.de 🌏
Quelle: OJS 2021/S 087-226011 (2021-04-30)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1928525.22 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Zusätzlicher CPV-Code: Installation von Datenverarbeitungsanlagen 📦
Verfahren
Angebotsart: Entfällt
Öffentlicher Auftraggeber
Kontakt
Internetadresse: http://www.klinikum-fuerth.de 🌏
Referenz
Daten
Absendedatum: 2021-04-30 📅
Veröffentlichungsdatum: 2021-05-05 📅
Kennungen
Bekanntmachungsnummer: 2021/S 087-226011
ABl. S-Ausgabe: 87
Objekt
Umfang der Beschaffung
Bezeichnung des Loses: Neubau Container RZ
Firewall-Komponenten
Kurze Beschreibung:
Funktional liegt der Fokus für das neue Perimeter Firewall-System auf den folgenden Funktionen: Web-Proxy inkl. SSL Inspection / Antivirus für den Internetzugang Firewall inkl. IDS / IPS für den Schutz der DMZs Anbindung von Partnern über Site-to-Site VPN Tunnel -Clientless HTML5 Zugang für Mitarbeiter und Remote Support
Mehr anzeigen
Für das neue Segmentation-Firewall-System liegt der funktionale Fokus vor allem auf folgenden Funktionen: Durchsatz im Bereich Advanced-Threat-Detection und IDS / IPS Funktionalität inkl. SSL Inspection, insbesondere mit Bezug auf medizinische Protokolle wie HL7 / DICOM und Standard Protokollen wie SMB / Oracle SQLNet Verwaltbarkeit des absehbar umfangreichen und komplexen Firewall Regelwerks Des Weiteren ist optional der Einsatz einer Sandbox-Lösung für die Analyse von Email-Attachments (Integration mit vorhandener FortiMail) und File Downloads geplant (lokales System / keine Cloud-Lösung wegen regulatorischer Anforderungen).
Mehr anzeigen
Kurze Beschreibung:
Die Netzwerkumgebung des Klinikums basiert auf Komponenten des Herstellers Extreme Networks und besteht aktuell aus einem Core (SSA), Distribution-1 (2x x670), Distribution-2 (12+ x690) sowie ca. 240 Access Switchen der x430/x440/x450/x460 Serie. Die Core- und Distribution-Ebenen sind auf die 2 Rechenzentren, die Access Switche auf Verteilerräume auf dem gesamten Campus verteilt. Die Core-/Distribution-1-Ebene ist historisch gewachsen und soll im Rahmen der Ausschreibung zu einem klassischen Core/Distribution/Access Aufbau migriert werden. Die WLAN-Umgebung basiert ebenfalls auf Extreme Network Controllern und Access Points der AP38xx/AP39xx Serie. Durch die Abkündigung der Controller und Accesspoints durch den Hersteller steht eine Migration auf neue Controller der XCC Serie und Access Points der Serie AP3xx Serie an. In Rahmen der Ausschreibung sind daher folgende Maßnahmen geplant: -Migration des SSA basierten Cores auf neu zu beschaffende x870 Core Switche, die auf das neue Container RZ und das vorhandene RZ2 verteilt werden Migration der Distribution-1/2 Verbindungen auf den neuen Core und Abschaltung der Distribution-1 Ebene Implementierung Server Access (x450/x590/x690) und Server Distribution (x870) im Container-RZ und Anbindung an die neuen Core Switche Optional/auf Abruf: Erweiterung der neuen Distribution Ebene um zusätzliche x690 Switche Optional/auf Abruf: Erweiterung der Access Ebene um zusätzliche x450/x440 Switche Implementierung neuer WLAN-Controller auf Basis XCC Optional/auf Abruf: Erweiterung und teilweise Ablösung der Access Points auf Basis AP3xx.
Mehr anzeigen
Verfahren
Vergabekriterien
Qualitätskriterium (Bezeichnung): Anforderungsmatrix
Qualitätskriterium (Gewichtung): 60
Kostenkriterium (Name): Gesamtkosten
Kostenkriterium (Gewichtung): 40
Auftragsvergabe
Datum des Vertragsabschlusses: 2021-03-31 📅
Name: Cancom GmbH
Postort: Nürnberg
Land: Deutschland 🇩🇪
Nürnberg, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 388764.94 EUR 💰
378 693 EUR 💰
Name: IKS GmbH
Postort: Bamberg
Land: Bamberg, Kreisfreie Stadt 🏙️
Gesamtwert des Auftrags: 531461.49 EUR 💰
Name: Ratiodata AG
Postort: Münster
Land: Münster 🏙️
Gesamtwert des Auftrags: 319 890 EUR 💰
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
3
2
Öffentlicher Auftraggeber
Kontakt
Kontaktperson: Einkauf
Internetadresse: www.klinikum-fuerth.de 🌏
Quelle: OJS 2021/S 087-226011 (2021-04-30)
Bekanntmachung über vergebene Aufträge (2021-05-03)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1618809.43 EUR 💰
Referenz
Daten
Absendedatum: 2021-05-03 📅
Veröffentlichungsdatum: 2021-05-07 📅
Kennungen
Bekanntmachungsnummer: 2021/S 089-230562
ABl. S-Ausgabe: 89
Zusätzliche Informationen
s. Rahmendokument zur Ausschreibung.
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Zusätzliche Informationen: s. Rahmendokument zur Ausschreibung.
Kurze Beschreibung:
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken — Vergabekammer Nordbayern
Quelle: OJS 2021/S 089-230562 (2021-05-03)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1618809.43 EUR 💰
Referenz
Daten
Absendedatum: 2021-05-03 📅
Veröffentlichungsdatum: 2021-05-07 📅
Kennungen
Bekanntmachungsnummer: 2021/S 089-230562
ABl. S-Ausgabe: 89
Zusätzliche Informationen
s. Rahmendokument zur Ausschreibung.
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Das Klinikum Fürth betreibt seine IT-Infrastruktur in 2 auf dem Campus verteilten Serverräumen. Ein Serverraum (RZ 2) entspricht bereits weitgehend den aktuellen Anforderungen an ein Rechenzentrum nach dem Stand der Technik (Tier 2+). Die baulichen Voraussetzungen des bestehenden 2. Serverraums (RZ 1) sind dafür jedoch weder ausreichend, noch können diese aufgrund des fehlenden Raumangebots bzw. Erweiterungsflächen erreicht werden. Daher soll auf dem Klinikgelände ein neues Rechenzentrum (RZ 3) nach aktuellem Stand der Technik in Containerbauweise errichtet werden, das den Anforderungen der DIN / EN ISO 27001, 27002 sowie dem B 3 S der DKG in den Punkten Stromversorgung, Klimatisierung, Brandschutz und Zutrittsschutz entspricht. Als Platz für das Container-RZ ist das Dach des 4 Stockwerke hohen Gebäudes der Kinderklinik vorgesehen. Die Server- und Speicher-Systeme aus dem bestehenden Serverraum RZ 1 sollen nach Errichtung ins neue RZ 3 umgezogen werden. Dadurch entsteht gemeinsam mit dem RZ 2 ein redundantes 2-Raum-System für die kritischen IT-Systeme des Klinikums. Das RZ 1 soll zur Datensicherung weiterhin genutzt werden, um Sicherungsdaten von den Primär-Daten räumlich zu trennen.
Mehr anzeigen
Kurze Beschreibung:
Die Firewall Umgebung des Klinikums besteht aus einem jeweils redundant ausgeführten Perimeter- und separaten Segmentation-Firewall-System, deren Knoten jeweils auf beide Rechenzentren verteilt sind. Die Perimeter-Firewall bewegt sich mit der steigenden Last (zusätzliche VPN Verbindungen, zunehmender Internet Traffic, zusätzliche DMZs für neue Dienste und deutlich stärkere Nutzung der „clientless“ VPN Lösung auf Basis HTML5) zunehmend an die Grenze ihrer Leistungsfähigkeit. Um die Last zu reduzieren wurde die Web-Proxy Funktionalität bereits auf eine separate, virtuelle Firewall-Appliance ausgelagert, welche jedoch wieder abgelöst werden soll. Das Segmentation-Firewall-System wurde erst 2019 angeschafft, wird jedoch absehbar durch die weitgehende Segmentierung des Netzwerkes und insbesondere in Bezug auf den Durchsatz im Bereich Advanced-Threat-Detection und IDS / IPS an Ihre Leistungsgrenzen kommen. Daher soll die Segmentation Firewall-Umgebung durch eine deutlich leistungsstärkere Plattform ersetzt werden. Die Perimeter-Firewall-Umgebung soll im gleichen Zug, entweder durch das vorhandene Segmentation-Firewall-System oder durch ein neues System ersetzt werden.
Mehr anzeigen
Funktional liegt der Fokus für das neue Perimeter Firewall-System auf den folgenden Funktionen: Web-Proxy inkl. SSL Inspection / Antivirus für den Internetzugang Firewall inkl. IDS / IPS für den Schutz der DMZs Anbindung von Partnern über Site-to-Site VPN Tunnel -Clientless HTML 5 Zugang für Mitarbeiter und Remote Support.
Mehr anzeigen
Für das neue Segmentation-Firewall-System liegt der funktionale Fokus vor allem auf folgenden Funktionen: Durchsatz im Bereich Advanced-Threat-Detection und IDS / IPS Funktionalität inkl. SSL Inspection, insbesondere mit Bezug auf medizinische Protokolle wie HL 7 / DICOM und Standard Protokollen wie SMB / Oracle SQLNet Verwaltbarkeit des absehbar umfangreichen und komplexen Firewall Regelwerks Des Weiteren ist optional der Einsatz einer Sandbox-Lösung für die Analyse von Email-Attachments (Integration mit vorhandener FortiMail) und File Downloads geplant (lokales System / keine Cloud-Lösung wegen regulatorischer Anforderungen).
Mehr anzeigen
Die Netzwerkumgebung des Klinikums basiert auf Komponenten des Herstellers Extreme Networks und besteht aktuell aus einem Core (SSA), Distribution-1 (2 x x 670), Distribution-2 (12 + x 690) sowie ca. 240 Access Switchen der x430 / x440 / x450 / x460 Serie. Die Core- und Distribution-Ebenen sind auf die 2 Rechenzentren, die Access Switche auf Verteilerräume auf dem gesamten Campus verteilt. Die Core- / Distribution-1-Ebene ist historisch gewachsen und soll im Rahmen der Ausschreibung zu einem klassischen Core / Distribution / Access Aufbau migriert werden. Die WLAN-Umgebung basiert ebenfalls auf Extreme Network Controllern und Access Points der AP 38xx / AP 39xx Serie. Durch die Abkündigung der Controller und Accesspoints durch den Hersteller steht eine Migration auf neue Controller der XCC Serie und Access Points der Serie AP 3xx Serie an. In Rahmen der Ausschreibung sind daher folgende Maßnahmen geplant: -Migration des SSA basierten Cores auf neu zu beschaffende x870 Core Switche, die auf das neue Container RZ und das vorhandene RZ 2 verteilt werden Migration der Distribution-1/2 Verbindungen auf den neuen Core und Abschaltung der Distribution-1 Ebene Implementierung Server Access (x450 / x590 / x690) und Server Distribution (x870) im Container-RZ und Anbindung an die neuen Core Switche Optional/auf Abruf: Erweiterung der neuen Distribution Ebene um zusätzliche x690 Switche Optional / auf Abruf: Erweiterung der Access Ebene um zusätzliche x450 / x440 Switche Implementierung neuer WLAN-Controller auf Basis XCC Optional / auf Abruf: Erweiterung und teilweise Ablösung der Access Points auf Basis AP 3xx.
Mehr anzeigen
Die Netzwerkumgebung des Klinikums ist aus Sicherheitsgründen stark segmentiert. Die Medizintechnik, Server, Clients, Drucker, Managementsysteme und extern erreichbaren Systeme befinden sich in jeweils Firewall-geschützten VLAN-Segmenten. Eine klassische, am Core über Mirror-Ports angebundene oder rein Gateway basierte Intrusion-Detection-Lösung kann den Datenverkehr im Netz daher nur noch zu einem kleinen Teil erfassen und auswerten. Im Rahmen der Ausschreibung soll daher optional eine IDS-Lösung angeschafft werden, die in der Lage ist, den Datenverkehr umfassender im Netzwerk zu erfassen und auszuwerten. Anbieter sind aufgefordert Lösungsansätze aufzuzeigen, die es ermöglichen den Datenverkehr in verschiedenen VLANs lokal an den Access-Switchen zu erfassen und zentral auszuwerten.
Mehr anzeigen
Ergänzende Informationen
Körper überprüfen
Name: Regierung von Mittelfranken — Vergabekammer Nordbayern
Quelle: OJS 2021/S 089-230562 (2021-05-03)
Neue Beschaffungen in verwandten Kategorien 🆕