Beschaffung eines Internet-Uplinks inklusive Bereitstellung einer DDoS-Mitigationslösung

Beschreibung der Beschaffung

Ziel der vorliegenden Beschaffungsmaßnahme ist die Beschaffung eines Internet-Uplinks mit physisch 20 GBit/s Bandbreite unter einer geschätzten durchschnittlichen Auslastung vonmindestens 2.500 Mbit/s zur Aufrechterhaltung der redundanten Anbindung an das Internet fürdas Land Hessen.
Daneben soll auch eine Dienstleistung des Providers für Mechanismen der Angriffserkennung und -abwehr, insbesondere zur Abwehr von "Distributed-Denial-of-Service"-Attacken in Anspruchgenommen werden (Schutz sowohl des IPv4-, als auch des IPv6-Datenstromes vor Distributed-Denial-of-Service-Attacken sowie DDoS-Schutz auf Applikationsebene; im Folgenden: "DDoS").Die Nutzung dieser Leistung erfolgt dauerhaft und ist hinsichtlich der Kosten abhängig von demzu schützenden Datenstrom sowie der Anzahl der zu schützenden Netzsegmente undDomains/IP-Adressen. Hinsichtlich der zu schützenden IP-Subnetze für den L3-/L4-Schutz wirdim Vertragszeitraum für IPv4 mit einem Bedarf für mindestens ein /18er-Netz und bei IPv6 miteinem Bedarf für ein /32er-Netz (perspektivisch zwei /32er-Netze) gerechnet. Für den L7-Schutzwird mit Bedarf für zehn Subdomains/IP-Adressen bzw. Applikationen gerechnet.
Fernerhin soll der Provider Prozesse zur Konnektierung von Second-Level-Domänen inunterschiedlichen Top-Level-Domänen bereitstellen. Dabei ist von einem Umfang von rund 400 dauerhaft zu konnektierenden Domänen auszugehen. Zusätzlich sind administrative Aufgaben zurWahrnehmung rechtlicher Positionen bei der RIPE (Réseaux IP Européens), wie die Verwaltungder AS-Nummer des Auftraggebers und die Legacy-Verwaltung des IPv4-Netzes, zu übernehmen.
Darüber hinaus wird die Möglichkeit der Bereitstellung von allgemeinen Hosting-Diensten wie z.B.die Bereitstellung Streaming-Angeboten des Landes Hessen oder die Nutzung von Services zurErreichbarkeitsüberwachung von Angeboten in den Infrastrukturen der HZD erwartet. Die Nutzungbestimmter Hosting-Dienste kann dabei befristet oder unbefristet sein. Der Abruf dieser Leistungist bedarfsabhängig und lässt sich terminlich und vom Umfang nicht vorhersagen. Des Weiterenwerden vom Provider Consulting- und Unterstützungsleistungen z.B. hinsichtlich komplexerFragestellung im Zusammenhang mit dem BGP-Protokoll oder der Bereitstellung von IPv6 oderzur DDoS-Mitigationslösung erwartet, die sich unmittelbar auf die oben beschriebenen Leistungenbeziehen.
Ziel der Ausschreibung ist der Abschluss eines Rahmenvertrages zur Bereitstellung einesInternet-Uplinks, in dem der Auftragnehmer einen Internetanschluss für das Land Hessen zueinem monatlichen Festpreis mit einem definierten Verbrauchsvolumen bereitstellt sowie zurNutzung einer DDoS-Mitigationslösung des Providers. Die physische Bandbreite von 20 GBit/s muss dem AG in vollem Umfang zur Nutzungzur Verfügung stehen, um Lastspitzen (z.B. im Failover-Fall) ohne Qualitätseinbußentransportieren zu können. Von einer durchschnittlichen Auslastung während der Hauptarbeitszeitvon ca. 2.500-4.000 Mbit/s mit steigender Tendenz ist auszugehen.
Die Anbindung zwischen dem Leitungsabschluss des Auftragnehmers und dem Anschlussrouterder HZD erfolgt über LWL (2x 10 GBit/s Singlemode).
Sofern der Auftragnehmer eigene Anschlusstechnik in das Rechenzentrum der HZD zurBereitstellung des Internet-Uplink einbringen muss, gelten folgende Rahmenbedingungen:
o 19"-fähige Geräte zum Einbau in entsprechende Racks (ohne Zwischenböden), falls nötigmüssen passende Einbauschienen mitgeliefert werden
o Alle aktiven Geräte müssen über redundante Netzteile verfügen
o Alle Geräte werden in einer Kaltgang-Behausung betrieben
o Bereitstellung von 2x10-GBit/s-Ports
o LWL-Singlemode-Schnittstellen zum Aufstecken der Patchkabel zum Anschlussrouter der HZD
o Der Hausübergabepunkt wird von der HZD festgelegt
Der Rack-Platz wird von der HZD zugewiesen, der Zugang zum Rack wird nicht exklusiv für denProvider bereitgestellt
Der Auftragnehmer stellt jeweils ein Transfernetz (IPv4/IPv6) zur Anbindung der Anschlussrouterder HZD zur Verfügung. Im Bedarfsfall muss es möglich sein, den Internet-Uplink von dem Internetübergang imRechenzentrum Wiesbaden möglichst unterbrechungsfrei an den Internetübergang imRechenzentrum Mainz zu verlagern. Die Wegeführung muss überschneidungsfrei zu der des Providers 2 sein, im Idealfall bis zueinem zentralen Austauschknoten, wie z.B. dem DeCIX in Frankfurt. Der aktuelle Übergabepunktder Leitung des Providers 2 liegt in Mainz. Der Auftragnehmer gewährleistet, dass er die angebotene und zugesagte Bandbreite für einedauerhafte Nutzung von Internetangeboten bereitstellt. Aufgrund des Nutzungsprofils des AGmuss die volle angebotene und zugesagte Bandbreite mindestens im Zeitraumwerktäglich (Montag - Samstag) zwischen 6:00 Uhr und 20:00 Uhr zur Verfügung stehen. Es wird erwartet, dass der Auftragnehmer einen direkten Anschluss an einen der zentralenAustauschknoten wie z.B. DeCIX, KleyReX oder vergleichbares unterhält. Es muss sowohl IPv4- als auch IPv6-Traffic transportiert werden. Der Auftragnehmergewährleistet, dass er neben dem IPv4-Traffic auch IPv6-Traffic (Dual-Stack) in der gleichenQualität und dem gleichen Funktionsumfang transportieren kann. Der Auftragnehmer muss das vorhandene AS 29515 ins Internet propagieren (sowohl für IPv4 alsauch für IPv6) und administrative Aufgaben zur Verwaltung der AS-Nummern wahrnehmen. Der Auftragnehmer muss Aufgaben zur Wahrnehmung rechtlicher Positionen bei der RIPEwahrnehmen.
Der Auftragnehmer muss die Konnektierung von Second-Level-Domänen in unterschiedlichenTop-Level-Domänen vornehmen.
Des Weiteren müssen Consulting- und Unterstützungsleistungen angeboten werden.

Zusätzliche Informationen

Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von 2.645.772,00‬ Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf. § 132 GWB bleibt hiervon unberührt.

Beschreibung der Optionen

Die Mindestvertragslaufzeit beträgt 24 Monaten. Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag um jeweils weitere 12 Monate, wenn nicht der Auftraggeber spätestens drei Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt. Der Vertrag endet spätestens nach Ablauf von 48 Monaten nach Beginn der Vertragslaufzeit. Danach gilt er auch ohne gesonderte Kündigung als beendet.

Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.

Der derzeitige Provider 2 (WiTCOM) ist aufgrund der Anforderung an zwei unabhängige Provider von diesem Vergabeverfahren ausgeschlossen.

Die Vergabestelle weist an dieser Stelle bereits darauf hin, dass für den für den Zuschlag in Aussicht genommenen Bieter, die Mitglieder einer Bietergemeinschaft sowie die im Vergabeverfahren gemeldeten Unterauftragnehmer eine Abfrage bei Korruptions- und Vergaberegistern, insbesondere bei der Informationsstelle nach § 17 Abs. 4 HVTG bei der Oberfinanzdirektion Frankfurt am Main, vorgenommen wird. Ebenso wird über den für den Zuschlag in Aussicht genommenen Bieter gemäß § 19 Abs. 4 MiLoG vor Zuschlagserteilung eine Auskunft aus dem Wettbewerbsregister angefordert.

Eigenerklärung zu zwingenden Ausschlussgründen nach § 123 GWB
Der Bieter hat die Eigenerklärung zu den zwingenden Ausschlussgründen nach § 123 GWB (Datei "Eigenerklaerung_Par_123_GWB") ausgefüllt mit seinem Angebot vorzulegen.

Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen. Bei Einsatz von (eignungsrelevanten) Unterauftragnehmern hat jeder Unterauftragnehmer die Erklärung in der entsprechenden Form einzureichen.

Eigenerklärung zu fakultativen Ausschlussgründen nach § 124 GWB
Der Bieter hat die Eigenerklärung zu den fakultativen Ausschlussgründen nach § 124 GWB (Datei "Eigenerklaerung_Par_124_GWB") ausgefüllt mit seinem Angebot einzureichen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen. Bei Einsatz von (eignungsrelevanten) Unterauftragnehmern hat jeder Unterauftragnehmer die Erklärung in der entsprechenden Form einzureichen.
Hinweise der Vergabestelle zu den Ausschlussgründen nach §§ 123, 124 GWB: Sollten ein oder mehrere Gründe bejaht werden, wird der Bieter/das Mitglied der Bietergemeinschaft/Unterauftragnehmer gebeten, diesen Grund bzw. diese Gründe unter präziser Darstellung des relevanten Sachverhalts sowie die unternommenen Selbstreinigungsmaßnahmen (§ 125 GWB) auf einem gesonderten Blatt zu erläutern. Die Vergabestelle wird dann nach pflichtgemäßem Ermessen entscheiden, ob die Teilnahme des Bieters/Mitglieds der Bietergemeinschaft/Unterauftragnehmers am Vergabeverfahren zulässig ist oder der Bieter/das Mitglied der Bietergemein-schaft/Unterauftragnehmer vom Vergabeverfahren ausgeschlossen werden muss.

Eigenerklärung Artikel 5k EU-Verordnung 833/2014
Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung 833/2014 (Datei "Eigenerklaerung Artikel 5k EU-Verordnung 833-2014") ausgefüllt mit seinem Angebot einzureichen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen.


Den Zuschlag erhält der Bieter mit dem wirtschaftlichsten Angebot in Bezug auf den Preis. Entscheidend ist hier die Gesamtangebotssumme (brutto), die sich aus den Summen der entsprechenden Positionen im Preisblatt (Datei "Preisblatt") ergibt.
Werden mehrere Angebote mit dem gleichen Preis abgegeben, entscheidet das Los über den Zuschlag.