Bijlage VI_Conformiteitsverklaring
advertisement
VI. CONFORMITEITSVERKLARING
1
Clausule
Conf
Opmerking
Onderstaande tabel met conformiteitsverklaring dient ingevuld en ingediend te
worden zoals besproken in de paragraaf “Onderrichtingen inzake de bijlagen”
Belangrijk: deze ingevulde tabel dient elektronisch ingediend te worden in
bestandsformaat *.DOC of *.RTF of *.XLS. Tabellen ingediend als *.PDF zullen
niet aanvaard worden.
4
BESCHRIJVING VAN DE OPDRACHT
4.1 Algemene beschrijving van het project
Dit project betreft de instandhouding en uitbreiding van een IP netwerk met firewall.
Met instandhouding wordt onder andere bedoeld:
Permanente 24/7 monitoring van het netwerk
zorgen dat het netwerk naar behoren werkt
herstellen en vervangen van defecte onderdelen binnen de
afgesproken termijn
preventieve acties om de werking te garanderen
ondersteuning van gebruikers van het netwerk: helpdesk tijdens de
kantooruren
bestuderen van het netwerk en analyseren waar optimalisaties mogelijk
zijn
Met uitbreiding wordt bedoeld: toevoegen van nieuwe onderdelen aan het netwerk,
dit inclusief alles wat daarbij komt kijken, onder andere:
aankoop
levering
installatie
voorafgaande studie
project management
verdere instandhouding
Technisch gezien wordt een opsplitsing gemaakt tussen “Telematica Netwerk” en
“Beveiligde toegang”. In de praktijk zijn beide echter nauw verweven en kan geen
duidelijke lijn getrokken worden tussen beide. Zo is bijvoorbeeld de functie DHCP
2
Clausule
Conf
Opmerking
server een netwerk functie, maar wordt die toch bij beveiligde toegang vermeld
omdat er implicaties zijn naar veiligheid van het netwerk. Aangezien beide
onderdelen deel uitmaken van dit bestek is het ook geen probleem dat de scheiding
niet hard is.
De aanpassingen die nodig zijn in het kader van dit bestek omvatten onder andere:
-
aanpassingen van het netwerk zelf: core, distributie, access
aanpassingen ten behoeve van nieuwe telematica toepassingen en nieuwe
locaties
- specifieke aanpassingen zoals WLAN, GPRS, video conferencing
- aanpassingen aan het netwerk beheer systeem
- aanpassingen aan de systemen voor beveiligde toegang
In het kader van deze aanneming kan gevraagd worden dat deze aanpassingen
gebeuren door aanpassingen te doen op bestaande toestellen, door toestellen te
vervangen, of door nieuwe toestellen te plaatsen. Kleine aanpassingen
(configuraties) worden door de aannemer autonoom en volgens de regels van de
kunst uitgevoerd. Grotere aanpassingen (wijzigingen van netwerk architectuur,
bijkomende apparatuur plaatsen,…) worden voorafgegaan door een studie in
samenspraak met het Bestuur.
Deze behoeften resulteren in de apparatuur die hieronder beschreven staat. De
inschrijver moet aantonen dat de nieuwe apparatuur goed zal samenwerken met de
bestaande apparatuur, aangezien dit een aspect is dat mee beoordeeld wordt in
het gunningscriterium “kwaliteit van de aangeboden producten”
Dit bestek werd opgesplitst in volgende deelopdrachten:
Error! Reference source not found.
Error! Reference source not found.
Error! Reference source not found.
Error! Reference source not found.
Error! Reference source not found.
3
Clausule
Conf
Opmerking
Doel van het Telematica Netwerk
Het Telematica Netwerk is een technisch IP netwerk van de Vlaamse Overheid. Het
Telematica Netwerk laat o.a. toe om algemeen de IP connectiviteit te bieden
tussen:
Toestellen in eindstations (langs snelwegen, waterwegen en andere remote
locaties)
Applicatie servers (typisch in de datacenters)
Werkstations van gebruikers (typisch in kantoren van de Vlaamse
Overheid)
Onderstaande lijst geeft een niet-limitatief overzicht van telematicatoepassingen die
via het Telematica Netwerk verbonden worden:
Sturing van infoborden en snelheidsborden langs autosnelwegen
ANPR: Automatische Nummerplaat Herkenning
Trajectcontrole
Flitspalen
IP camera’s
Sturing van Openbare Verlichting
Peilmetingen langs waterlopen
Afstandsbewaking en sturing van pompen, stuwen, elektromechanische
installaties in tunnels en dergelijke
Meteo meetstations
IP telefoons en call servers
Toegangscontrole op belangrijke sites (badge lezers)
UPS voor ondersteuning van toepassingen bij spanningsonderbreking
Verkeerstellingen
Beheerstation van andere toepassingen
Aswegers
Roodlichtcamera's
Inbraakdetectie
Tussen de toepassingen onderling is er weinig tot geen trafiek.
Het Telematica Netwerk is een privaat netwerk. Voor het beschikbaar stellen van
gegevens op publiek bereikbare web servers werd een DMZ opgericht.
4
Clausule
Conf
Opmerking
Doel van Beveiligde Toegang in het
Telematica Netwerk
De IPS-omgeving (Intrusion Prevention System) dient om het Telematica Netwerk
te beveiligen tegen ongewenste toegang en handelingen. Dankzij de firewallomgeving zijn veilige connecties met andere netwerken mogelijk, evenals met het
internet. Via het internet kunnen ook derden een beveiligde toegang krijgen tot een
deel van het Telematica Netwerk.
De IPS-omgeving vervult onder andere volgende algemene functies:
Filteren van pakketten en protocols
Beveiligen op toepassingsniveau tegen bekende inbraakmethodes
(Intrusion Prevention System = IPS)
Aan derde partijen de mogelijkheid te bieden om in te loggen op dit netwerk
voor telematicatoepassingen om hun toepassingen te onderhouden, dit via
SSL VPN connecties via het internet.
De koppeling maken tussen de kantooromgeving van de Vlaamse Overheid
(burotica netwerk) en het Telematica Netwerk zodat ambtenaren via hun
werk PC gegevens op private webservers binnen Telematica Netwerk
kunnen opvragen.(VO-net koppeling)
bewaking van de verschillende aangesloten verbindingen: Internet,
Intranet via VONet, Digipolis netwerk, netwerk Verkeerspolitie,…
‘proxy operaties’ uit te voeren op vooraf geselecteerde applicaties
chronologische registratie van gegevens met betrekking tot verkeer dat
door de firewall werd toegelaten en met betrekking tot verkeer dat door de
firewall werd geweerd (logging)
authenticatie van gebruikers door middel van een methode die niet steunt
op statisch herbruikbare wachtwoorden die door middel van zogenaamde
‘sniffers’ zouden kunnen worden opgespoord
De firewall filtert pakketten op basis van
het protocol, bvb IP, ICMP, …
het bron-IP-adres en het bestemmings-IP-adres
de bron-poort en de bestemmings-poort (welke de in gebruik zijnde
applicaties identificeren)
het firewallkoppelvlak via dewelke het pakket zich heeft aangeboden
5
Clausule
Conf
Opmerking
De proxy bewerking kan gebeuren op tenminste de inhoud van SMTP-, FTP-, en
HTTP-protocolverkeer.
De IPS functionaliteit wordt minstens wekelijks uitgebreid om recent ontdekte
risicos op te vangen.
Verder verzorgt het Telematica Netwerk een aantal diensten die netwerk technisch
gerelateerd zijn, bijvoorbeeld:
NTP server
DHCP server
DNS server
LDAP / AD server
Email server
NAT bij koppeling met externe netwerken
Beschrijving van het bestaande netwerk en de
apparatuur
4.1.3.1
Netwerkapparatuur
4.1.3.1.A
IP NETWERK
Principe tekening:
[ tekening in bestektekst]
Het fixed IP netwerk is opgebouwd uit:
Access Switches: voor connectiviteit met de toestellen van de
telematicatoepassingen. Typisch zijn deze in een ringstructuur met elkaar
verbonden, soms zijn er ook zijtakken en meshed structuren. Binnen de
access structuur wordt spanning tree gebruikt om de redundantie te
verzekeren (RSTP, MSTP).
Regional Routers (L3 switches): termineren de layer 2 structuren van de
access switches. Regional routers zijn in mesh met elkaar verbonden. Om
de L2 access structuren redundant te termineren wordt HSRP gebruikt.
Core Switches: in elk van de 2 datacenters (Gent, Tolhuiskaai en
Antwerpen, Kievitplein) staan core switches. De core switches zijn het hart
van het netwerk. Ze switchen de traffic tussen de regional routers en de
6
Clausule
Conf
Opmerking
server switches. Tussen de core switches onderling en de regional routers
wordt OSPF gebruikt.
Server Switches: verdelen de traffic van de core switch naar de
verschillende servers. Tussen de server swithes en de core switches wordt
soms LACP en soms RSTP gebruikt.
Internet routers: verzorgen de verbinding met de internet providers en
andere derde partijen. De verbinding gebruikt het BGP protocol.
De toepassingen binnen het Telematica Netwerk kunnen omgaan met korte
onderbrekingen in het netwerk. Daarom dat in sommige gevallen gekozen wordt
voor meer universele en niet noodzakelijk de meest performante
beschermingsmechanismen, zoals RSTP.
Tevens wordt ernaar gestreefd om zoveel mogelijk universele standaarden te
gebruiken, omdat dat garandeert dat toestellen van verschillende leveranciers
probleemloos met elkaar verbonden kunnen worden met behoud van de volledige
functionaliteit.
Typisch zijn de switches verbonden via glasvezel. Er zijn ook switches die
verbonden worden via modemlijnen over koper. Waar glasvezel schaars is of waar
de afstanden te groot zijn, wordt gebruik gemaakt van transport apparatuur (SDH,
OTN). SDH en OTN maken geen deel uit van dit bestek; die verbindingen worden
ter beschikking gesteld van de opdrachtnemer. Het is het bestuur dat beslist welk
type verbinding gebruikt wordt.
Op sommige plaatsen is geen koper of glasvezel beschikbaar. Op die plaatsen
wordt gebruik gemaakt van draadloze apparatuur (GPRS, 3G, 4G).
Indien bij transport over de core layer (tussen de centrale sites) gebruik gemaakt
wordt van VLANs is het belangrijk dat VLAN's als afzonderlijke entiteiten behouden
blijven. De verbindingen tussen deze switches zijn in dat geval dan ook
geconfigureerd als zogenaamde trunk-verbindingen. Er wordt hierbij gebruik
gemaakt van het IEEE 802.1q encapsulatie-mechanisme om het verkeer van
verschillende VLAN's te multiplexen over deze layers.
Voor toewijzing van IP subnets wordt rekening gehouden met geografische en
toepassingsgebonden aspecten.
De meeste sites beschikken over een UPS met beperkte autonomie. Deze UPS
rapporteert over de toestand van de voedingsspanning naar het Centraal Beheer
Systeem. In de toekomst zal er niet noodzakelijk een UPS geplaatst worden
7
Clausule
Conf
Opmerking
aangezien er andere methoden mogelijk zijn om de voedingsspanning te
monitoren. Zie daarvoor Error! Reference source not found. Error! Reference
source not found..
Het bestaande netwerk omvat de apparatuur die hieronder beschreven wordt. De
aantallen zijn deze op 08/03/2016. De aantallen zijn dus enkel indicatief. De
werkelijke hoeveelheden van het bestaand netwerk moeten door de aannemer
verder instandgehouden worden. Deze zullen bepaald worden op het moment dat
de aanneming start.
[ tabellen met netwerkelementen in originele bestektekst]
4.1.3.1.B
BEVEILIGDE TOEGANG
De firewall omgeving bestaat uit 2 clusters van telkens 2 firewalls van het type
Fortigate 1000C. Beide clusters draaien in active/passive mode. De firewalls
draaien release 5.2.4.
De firewall clusters zijn verdeeld over
Site Antwerpen
Site Gent
De logging van beide clusters gebeurt op één centrale locatie en gebeurt op een
FortiAnalyser 300D release 5.2.4, met een logcapaciteit van ca. 15 GByte/dag
De firewall clusters draaien in NAT-mode, zijn gelicensed en maken gebruik van al
de voorziene faciliteiten (behalve IM, P2P en VoIP):
Routing – OSPF;
DMZ toepassingen hebben gescheiden (virtuele) interfaces op de
firewalls;
Firewall regels voor het beheer van het verkeer;
VPN op basis van IPSec voor site-to-site VPN verbindingen;
VPN op basis van SSL-VPN verbindingen voor client-to-site.
Gebruikersauthenticatie gebeurt door middel van tokens die
gevalideerd worden op de firewall. Alle SSL-VPN gebruikers
kunnen hun toepassingen bereiken via cluster Gent of via cluster
Antwerpen;
Anti-Virus;
8
Clausule
Conf
Opmerking
IPS;
Anti-Spam;
Content Filtering.
Alle verkeer wordt opgenomen in de logging.
Het firewallbeheer gebeurt op basis van een dagelijkse inspectie van logbestanden
en het aanpassen van de regeldatabase.
Volgende interfaces zijn geconfigureerd:
Outside (internet), Sub-interface per site-to-site VPN, Sub-VLAN
interface voor bepaalde toepassingen, heartbeat;
VONET;
Inside (intranet);
DMZ, sub-VLAN interface per DMZ toepassingsgebied.
Er zijn nog fysieke poorten beschikbaar.
Voor het beheer van de firewalls wordt https gebruikt vanaf de Inside.
Een interne en een externe Domeinnaam server (DNS) – op beide sites - zorgt
ervoor dat interne systeemnamen en systeemadressen worden afgeschermd voor
externe netwerken.
Naast de Firewalls zijn ook de volgende security-functionaliteiten voorzien :
Mailserver (met controle van de e-mails);
Load-balancers (voor verdeling datastromen naar verschillende
internet service providers);
Reverse Proxy (voor beperking van toegang tot webpagina’s van
buitenaf).
De beveiligingsapparatuur die momenteel in dienst is:
[ tabel in originele bestektekst]
9
Clausule
Conf
Opmerking
4.1.3.2 Beschrijving van de bestaande netwerkbeheersystemen
Het NMS heeft tot doel alle elementen en onderdelen (fysisch en logisch) vanuit
één centraal punt (met redundante opstelling) te beheren.
Voor een uitvoerige beschrijving wordt verwezen naar Error! Reference source
not found. Error! Reference source not found.
Sites waar apparatuur is opgesteld - signalisatie
In verband met signalisatie is algemeen het dienstorder MOW/AWV/2015/8 van
toepassing (http://wegenenverkeer.be/dienstorders). Onderstaande paragraaf is
een toelichting van de meest voorkomende gevallen. Deze paragraaf is indicatief
en niet limitatief; het dienstorder en andere relevante wetgeving is volledig van
toepassing.
De sites waar IP apparatuur opgesteld is, zijn niet steeds gemakkelijk bereikbaar.
Een groot deel van deze sites zijn langs snelwegen gelegen (meer dan 500).
Voor interventies aan het toestel dient een zo veilig mogelijke toegang gekozen te
worden:
Parkeren op een parallelweg, met toegang tot de site via de snelwegberm
Parkeren op een snelwegparking, met toegang tot de site via de
snelwegberm
Parkeren in een pechhaven, met onmiddellijke toegang tot de apparatuur
Parkeren in een pechhaven, met toegang tot de apparatuur via de
snelwegberm,
In bovenstaande gevallen is geen specifieke signalisatie nodig en is er geen
tijdlimiet voor het parkeren tijdens de uitvoer van een interventie. Een zwaailicht op
het voertuig mag maar is geen verplichting.
Indien geen van bovenstaande of andere veilige methoden gevonden worden om
bij een interventie een voertuig te parkeren en toegang te krijgen tot de site, kan de
pechstrook gebruikt worden. Daarvoor zijn voorschriften op gebied van signalisatie
van toepassing. Zoals beschreven, is bovenstaand dienstorder van toepassing. Het
meest voorkomende geval is “kortstondig parkeren op de pechstrook, minder dan
15 minuten”. Het dienstorder beschrijft het gebruik van botsabsorbeerders en
10
Clausule
Conf
Opmerking
signalisatie.
[ tekening in bestektekst]
De kostprijs van eventuele signalisatie dient inbegrepen te zijn in de voorziene
posten van de levering van het materiaal, met uitzondering van de
botsabsorbeerders waarvoor afzonderlijke posten voorzien zijn.
4.2 Deelopdracht A: Leveringen
Inleiding
Dit betreft een meerjaren raamcontract voor hoogtechnologische producten. De
evolutie in deze sector is snel. Er ontwikkelen zich nieuwe trends en er ontstaan
nieuwe vereisten. Nieuwe vereisten kunnen ook ontstaan door nieuwe
telematicatoepassingen.
Daarom wordt er veel belang aan gehecht dat de inschrijver toont de markt te
kennen en mee te denken met de aanbestedende overheid. Daarom wordt het
toegestaan en aangemoedigd om vrije opties in te dienen. Zie ook de paragraaf
Error! Reference source not found. Error! Reference source not found.. Zoals
daar beschreven zal dit deel meegenomen worden in de gunningscriteria van dit
bestek.
In de bijlagen dient de inschrijver een gedetailleerde conformiteitsverklaring op te
stellen voor de technische vereisten voor deze opdracht, in het bijzonder voor:
Het volledige hoofdstuk 4 Error! Reference source not found.
Het volledige deel Error! Reference source not found. Error!
Reference source not found., waarbij de tabellen herhaald
worden indien meerdere producten uit verschillende families met
verschillende eigenschappen gebruikt worden
Deze conformiteitsverklaring is heel belangrijk. Het ontbreken ervan zal leiden tot
uitsluiting van de inschrijving.
Daarenboven zal de inschrijver in Error! Reference source not found. een
uitgebreide beschrijving maken van de oplossing die hij aanbiedt. De technische
vereisten voor deze opdracht werden doelbewust op een open manier beschreven
om de inschrijver de mogelijkheid te geven zijn volledige kennis en ervaring in te
11
Clausule
Conf
Opmerking
zetten en op basis van de producten uit zijn portfolio een zo ideaal mogelijke
oplossing voor te stellen. Het is dus niet zo dat een volledig technisch conforme
oplossing 100% van de punten voor het gunningscriterium krijgt. Er wordt ook
gekeken naar de totaliteit van de end-to-end oplossing en het totale portfolio
waarbij aandacht gegeven wordt aan de vereisten zoals hieronder beschreven.
In het eerste deel van onderstaande beschrijving worden de noden beschreven
voor de instandhouding en uitbreiding van de huidige oplossing, zonder aan het
bestaande concept te veranderen.
In het stuk daarna worden problemen en mogelijke evoluties beschreven die wel
een verandering van het concept inhouden.
Algemeen
Deelopdracht A van onderhavige overeenkomst heeft betrekking op de levering van
diverse producten met bijbehorende technische documentatie en
gebruikershandleidingen. De levering kan plaatsvinden in een magazijn van de
Vlaamse Overheid, of op een locatie die door de Vlaamse Overheid zal
meegedeeld worden volgens de noden van het project.
Voor de te leveren producten maakt de inventarisatie, de configuratie, de
koppeling aan en/of de integratie t.o.v. andere configuraties geleverd door de
aannemer of t.o.v. de configuraties geleverd door derden geen deel uit van de
deelopdracht A maar wel van Error! Reference source not found..
In geval sprake is van een basismodule en mogelijke toebehoren of
uitbreidingsmodules wordt inschrijver verzocht:
Een eenheidsprijs op te geven voor de basismodule in haar geheel
Een eenheidsprijs op te geven voor de relevante
uitbreidingsmodules waarmee deze basismodule kan worden
uitgebreid
Voor deze uitbreidingsmodules kunnen bijkomende posten aangemaakt worden
volgens Error! Reference source not found. Error! Reference source not
found..
Indien de aangeboden infrastructuur over bijkomende functionaliteit beschikt met
een duidelijke meerwaarde voor het bestuur dient dit door de inschrijver duidelijk
12
Clausule
Conf
Opmerking
omschreven te worden, zodat dat in aanmerking kan genomen worden binnen het
gunningscriterium “kwaliteit van de aangeboden producten”.
Bijkomende elementen van het systeem die niet vereist werden maar aangeboden
kunnen worden omdat ze een meerwaarde hebben voor het bestuur worden
opgenomen in de lijst van voorstellen (Error! Reference source not found. Error!
Reference source not found.).
De apparatuur wordt geleverd met de software versie die op moment van bestelling
de recentste is, behalve indien dit betekent dat de goede werking van het geheel
als netwerk hierdoor in het gedrang komt (samenwerking met reeds geïnstalleerde
apparatuur). In elk geval is voor een afwijking (gebruik van een mindere software
versie) steeds akkoord van het bestuur nodig. Voor upgrade en update van
software gelden de bepalingen van hoofdstuk Error! Reference source not found.
Error! Reference source not found..
Alle apparatuur en software die aangeboden wordt moet deel uitmaken van een
productlijn die succesvol werd en wordt gebruikt om IP netwerken te bouwen. De
prijs van de software is, tenzij uitdrukkelijk anders vermeld, inbegrepen in de prijs
van de apparatuur.
Voor de te leveren apparatuur gelden de volgende vereisten (behalve indien
uitdrukkelijk anders gespecificeerd):
De SFP’s maken geen deel uit van de posten van de switchen. In
die beschrijving wordt wel vermeld “2SFP”, maar daarmee wordt
bedoeld dat het toestel de mogelijkheid heeft om 2 SFP’s te
plaatsen. Voor SFP’s zijn aparte posten voorzien en ze zullen apart
aangekocht worden.
Elektrische en optische patchsnoeren voor “uplinks” voor
verbindingen tussen routers/switches onderling, naar transmissieapparatuur (SDH of andere, bvb modems) en naar bestaande
optische of Ethernet patchpanelen, zijn inbegrepen tot een
maximale lengte van 5 m. Daarboven mag een kostprijs
aangerekend worden.
Verbindingen (UTP) van de gebruikerspoorten of downlinks van de
switchen naar andere toestellen zijn niet inbegrepen.
13
Clausule
Elektrische voedingskabels worden door het bestuur bepaald
volgens de toestand ter plaatse (lengte, type) zonder dat de
aannemer hiervoor een extra vergoeding krijgt.
Elektrische voedingskabels dienen van een type te zijn dat niet
gemakkelijk los komt. Een standaard connector zoals type C15 /
C16 is niet aanvaardbaar omdat de ervaring leert dat die loskomen.
Wat wel aanvaard wordt zijn: geschroefde verbindingen of
C15/C15 connectoren met bijkomende voorzieningen tegen
loskomen. De inschrijver zal zijn keuze beschrijven. Een paar
voorbeelden van toelaatbare oplossingen staan hieronder.
Alle bevestigingsmiddelen voor de apparatuur zijn inbegrepen in de
prijs van de apparatuur, tenzij anders vermeld. Er is wel een post
voorzien voor DIN-rails of beugels (shelf), maar die is er enkel voor
uitzonderingen, bijvoorbeeld waar bij een averij een bestaande rail
beschadigd werd of waar een niet-typische installatie gevraagd
wordt.
Conf
Opmerking
Alle apparatuur wordt verder beschreven in de technische vereisten.
4.2.1.1
Posten breakdown
De posten in de meetstaat van dit bestek zijn zo omschreven dat ze in sommige
gevallen een functionaliteit beschrijven. Het is mogelijk en aanvaardbaar dat die
functionaliteit geïmplementeerd wordt door de combinatie van verschillende
toestellen.
Bijvoorbeeld:
14
Clausule
Conf
Opmerking
[ voorbeeld in bestektekst ]
In die gevallen waar er meerdere toestellen geleverd zullen worden voor een post
is de inschrijver verplicht:
Een eenheidsprijs op te geven voor de post in zijn geheel in de
samenvattende meetstaat
Een eenheidsprijs op te geven voor elk subsysteem waaruit deze
post is opgebouwd - Voor deze subsystemen dienen bijkomende
posten aangemaakt worden volgens Error! Reference source not
found. Error! Reference source not found..
Te beschrijven hoe de overkoepelende post opgebouwd is uit
individuele onderdelen (breakdown)
15
Clausule
Conf
Opmerking
4.2.1.2
Verdeling algemene kosten
De prijzen voor de posten in de samenvattende meetstaat zullen alle componenten
bevatten (hardware, software, licenties,…) die noodzakelijk zijn om een
operationeel netwerk te bouwen. Indien er algemene kosten zijn waarvoor geen
posten voorzien zijn in de samenvattende meetstaat, dan dienen die algemene
kosten verdeeld te worden over de posten uit de samenvattende meetstaat waarop
ze betrekking hebben. Bovendien zal die algemene kost apart vermeld worden bij
de posten voor voorstellen (zie Error! Reference source not found.).
4.2.1.3
Voorbeeld
[ Voorbeeld in bestektekst ]
Uitbreiding van het bestaande concept
4.2.2.1
Netwerk Switching Apparatuur
Het huidige netwerk kan worden uitgebreid met extra Layer 2 en Layer 3 switchen
en netwerk apparatuur voor het Access, Regional, Core, Server en Internet deel.
Voor de technische details wordt verwezen naar Deel IV : Technische
voorwaarden. Voor een opsomming van de minimaal benodigde apparatuur wordt
verwezen naar de lijst met posten in de meetstaat en uitleg in Deel IV : Technische
voorwaarden.
Onderstaand wordt verder toegelicht waarom bepaalde keuzes gemaakt werden.
Dit kan de inschrijver helpen om beter te begrijpen hoe en waarom bepaalde
producten gebruikt worden in het netwerk van de Vlaamse Overheid. Deze
paragraaf betreft enkel een toelichting en verduidelijking; de volledige specificaties
zijn opgenomen in Deel IV : Technische Voorschriften en in de inventaris.
Algemeen: De netwerkelementen mogen maximaal 15 minuten uitval kennen (per
element) tengevolge van de overgang naar een nieuwe softwareversie.
4.2.2.1.A
ACCESS APPARATUUR
De access apparatuur in het netwerk van de Vlaamse Overheid komt in een
specifieke omgeving terecht: heel vaak in voetpadkasten langs wegen of
16
Clausule
Conf
Opmerking
waterlopen. Vandaar dat ze een aantal specifieke zaken gevraagd worden:
Raportering van spanningsuitval: Dit is heel belangrijk. Zie daarvoor de
aparte beschrijving onder Error! Reference source not found. Error!
Reference source not found.
“Industrieel type” switch omvat volgende eigenschappen:
o Temperature hardened: want de toestellen worden in niet
geklimatiseerde locaties opgesteld, bijvoorbeeld in voetpadkasten
langs autosnelwegen of in een betonnen shelter bij een pomp.
o DIN-rail mountable, want in heel wat locaties zijn geen 19” kasten
beschikbaar voor montage van de netwerkapparatuur. Bovendien
is de inbouwdiepte vaak beperkt.
o Liefst geen ventilator want de switchen worden vaak
geïnstalleerd in een stoffige omgeving. Indien de voorgestelde
apparatuur toch over een ventilator beschikt, dan zal de inschrijver
duidelijk beschrijven hoe de apparatuur stof buiten houdt, welke
geluidsdruk het toestel produceert, wat de onderhouds- en
vervangingsfrequentie van de filters is. Tevens zal de kost voor
filters en ventilatoren die moeten vervangen worden en ook de
installatiekost van de vervanging toegevoegd worden aan de
posten bij de opties.
Er worden ook 19” access switchen gevraagd die wel in geklimatiseerde
ruimtes zullen worden opgesteld. Daar is ook meestal een SNMP
gemanagede UPS aanwezig, daarom wordt hier geen bewaking van de
voedingsspanning gevraagd.
Power over ethernet: Toepassingen zoals camera’s en IP telefoons
maken meer en meer gebruik van Power over Ethernet (PoE). Er wordt
gevraagd dat minimaal de helft van de gebruikerspoorten PoE van 15 W
kunnen aanbieden op de PoE switchen.
Security: De toestellen worden vaak geplaatst in voetpadkasten. Alhoewel
deze kasten op slot zijn, is een fysische inbraak in de kasten niet 100% te
vermijden. Daarom zal de switch over verschillende security mechanismes
beschikken om te vermijden dat iemand met fysische toegang tot de switch
dit kan gebruiken om het netwerk verder te hacken:
Lokaal management van de switch en console poort moet
‘disabled’ zijn zodat een hacker geen configuratiewijzigingen kan
aanbrengen
17
Clausule
Conf
Opmerking
De vrije poorten moeten ‘disabled’ zijn
Een poort wordt vast geconfigureerd in een bepaalde VLAN.
Toegang tot een poort geeft dus enkel toegang tot een deel van het
netwerk
Er is geen mogelijkheid tot een harde “reset to factory default”
configuratie die disabled poorten zou activeren of paswoorden naar
default zou zetten.
Alle security mogelijkheden van het product zullen uitgebreid door de
inschrijver beschreven worden.
Of die bepaalde eigenschap van toepassing is op een bepaald product wordt
duidelijk gemaakt door de naamgeving in de meetstaat (POW, IND, PoE,…) zoals
beschreven in IV - Technische Voorschriften.
4.2.2.1.B
DSL EN 3G/4G
Ook voor deze toestellen zijn de bepalingen zoals bij “access apparatuur” van
toepassing.
Niet op alle plaatsen kan een glasvezel voorzien worden. Soms is koper aanwezig
en kan een eigen DSL oplossing gebruikt worden. In andere gevallen is niets
aanwezig en wordt er voor een 3G/4G link via een mobiele operator gekozen.
In geval van situaties waar de switch verbonden wordt met een koperkabel zal een
DSL gebaseerde oplossing aangeboden worden. De inschrijver is vrij te kiezen
tussen g.SHDSL (5.7 Mbps), VDSL of equivalente performantie via een andere op
standaarden gebaseerde technologie. Voorkeur (meer punten in gunningscriteria)
zal gegeven worden voor apparatuur die bonding ondersteunt.
Meestal zal koper van 1 mm 2 gebruikt worden. In vele gevallen is dat met papier
geïsoleerd.
In sommige gevallen wordt een alleenstaande punt tot punt verbinding gebouwd.
Maar in de meeste gevallen zal het stuk netwerk over koper deel uitmaken van een
structuur die verder over glasvezel gaat. Daarom kan het nuttig zijn als de
aangeboden apparatuur voor koperkabel ook over SFP poorten beschikt.
Het is te verwachten dat de komende jaren het kopernet afgebouwd zal worden en
vervangen door een glasvezelnetwerk. Ook daarom kan het nuttig zijn als de
aangeboden apparatuur voor koperkabel ook over SFP poorten beschikt. Op die
18
Clausule
Conf
Opmerking
manier dient de apparatuur niet vervangen te worden bij een upgrade van de
fysische laag. Het hebben van SFP poorten op de switchen voor koperkabel is
geen harde technische vereiste, maar bij de gunning zullen upgrades van koper
naar glasvezel bekeken worden. Dit wordt in aanmerking genomen in het
gunningscriterium “kwaliteit van de aangeboden producten”.
Waar ook geen koper beschikbaar is, wordt gebruik gemaakt van een data
verbinding over een netwerk van een mobiele operator. Om de confidentialiteit en
integriteit van de data te verzekeren, dient de data geëncrypteerd te worden.
Er is ook een model opgenomen waarbij gevraagd wordt naar “droog alarm contact
input”. Dit toestel is voorzien van contactpunten waarmee een kabel verbonden kan
worden. Via die kabel kan het toestel de toestand van een schakelaar (relais) lezen
(open of gesloten) en het toestel zal die toestand rapporteren aan het CBS via
SNMP. Dit is een functionaliteit die bij een variant verplicht is (zie meetstaat). Dit is
echter een feature die vaak gebruikt wordt in het netwerk. Daarom kan het nuttig
zijn ook van andere toestellen een variant toe te voegen die over de mogelijkheid
beschikt om droge alarm contacten te lezen en rapporteren.
Elders in de meetstaat werd ook een post opgenomen voor een toestel op DIN-rail
dat droge alarm contacten kan lezen en vertalen in een SNMP alarm dat via de
switch naar het CBS gestuurd wordt.
4.2.2.1.C
RAPPORTERING VAN SPANNINGSUITVAL
Het is de verantwoordelijkheid van de opdrachtnemer om problemen in het netwerk
op te lossen binnen de reactietijd van het SLA. Het uitvallen van de
voedingsspanning is een van de meest voorkomende problemen in het netwerk.
Mocht er geen rapportering zijn over het wegvallen van de voedingsspanning, dan
zou de opdrachtnemer via het beheersysteem enkel maar kunnen vaststellen dat
het toestel niet meer bereikbaar is en een ploeg ter plaatste moeten sturen om het
probleem te verhelpen. De voedingsspanning is echter niet de verantwoordelijkheid
van de opdrachtnemer van dit bestek, dus ter plaatse kan niets gedaan worden. Dit
zou dus resulteren in een groot aantal nutteloze verplaatsingen en vertragingen
voor reparaties.
Daarom moet er een rapportering zijn over het uitvallen van de voedingsspanning
naar het centrale beheersysteem. De rapportering moet in staat zijn het verschil te
maken tussen het wegvallen van de voedingsspanning en een andere fatale fout in
19
Clausule
Conf
Opmerking
de netwerkapparatuur. Een fatale fout moet namelijk wel verholpen worden door de
opdrachtnemer.
Een aantal mogelijke oplossingen voor bewaking van de voedingsspanning staan
hieronder. Deze lijst is echter niet limitatief; de inschrijver is volledig vrij om
alternatieve methodes voor te stellen om de voedingsspanning te bewaken:
Geen UPS: de switch rapporteert zelf over wegvallende
voedingsspanning, zonder noodzaak voor een UPS. Dit kan bvb.
zoals beschreven in IEEE 802.3ah, dying gasp.
UPS met alarm contact voor “no power”. De switch met I/O input
contact rapporteert de status van de UPS
SNMP gemanagede UPS met ethernet verbinding naar de switch
De inschrijver dient in overweging te nemen dat de ruimte in de voetpadkasten
vaak heel beperkt is. De fysische dimensies van de aangeboden oplossing maken
deel uit van de beslissingscriteria voor deze aanneming. Er is geen vereiste voor
noodvoeding; enkel maar voor het rapporteren van spanningsuitval. Bij uitval van
de voedingsspanning is het aanvaardbaar dat de netwerkapparatuur in de
voetpadkast bijna onmiddellijk uitvalt, weliswaar na het rapporteren dat de oorzaak
van uitvallen het wegvallen van de voedingsspanning is. Daarom dat hierboven de
optie gesuggereerd wordt zonder een UPS; typisch zal die minder ruimte innemen
dan de andere opties en daardoor hoger scoren voor het criterium “kwaliteit van de
aangeboden producten”. Tevens leert de ervaring dat met een UPS een hoge
onderhoudskost gepaard gaat wegens het vervangen van batterijen.
Het bewaken van de voedingsspanning is een heel belangrijke functie van de
aangeboden oplossing. Daarom zal de inschrijver uitgebreid en duidelijk
omschrijven hoe die bewaking zal werken van begin tot eind. In die beschrijving
wordt waar mogelijk gerefereerd naar documentatie, handleidingen en/of case
studies. Enkel maar een conformiteitsverklaring met IEEE 802.3ah of andere
standaarden zal niet als antwoord aanvaard worden, omdat de standaard te
abstract is en ruimte laat voor interpretatie. Er zal beschreven worden hoe dit werkt
in de apparatuur en in het netwerk, hoe dit behandeld zal worden door het
beheersysteem en door de 24/7 permanentie.
Indien de oplossing voor bewaking van de voedingsspanning verschillend is
afhankelijk van het type toestel waarvoor dit gevraagd wordt (DIN, PoE,…), dan
dient de beschrijving dit te vermelden en alle gevallen te beschrijven.
20
Clausule
Conf
Opmerking
Indien de oplossing voor bewaking van de voedingsspanning een ethernet poort
van de switch gebruikt, dan zal die niet in mindering gebracht worden van het
aantal ethernet poorten van de oplossing. M.a.w. een 8-poort switch met een
SNMP gemanagede UPS samen kunnen voldoen voor een post “A_L2_8CUGE_POW”.
VALIDATIETEST
Tijdens de evaluatiefase van de offertes kan het bestuur aan de inschrijver vragen
een opstelling voor een validatietest op te zetten en aan het bestuur te
demonstreren dat de voorgestelde oplossing voor rapportering van de
voedingsspanning wel degelijk werkt. Dit is een validatietest: bij het falen van de
test zal de inschrijving uitgesloten worden.
Voor de validatietest zullen minimaal 3 switchen in een netwerk gekoppeld worden.
Via een computersysteem moeten de alarmen in real-time gemonitored kunnen
worden. Er zal zowel in een ringnetwerk als in een lineair netwerk getest worden.
De spanning aan één van de switchen zal weggenomen worden en de opstelling
dient automatisch te rapporteren dat de spanning weggevallen is. Er zullen ook
andere (kritische) fouten gegenereerd worden. Deze mogen niet resulteren in het
rapporteren van een uitgevallen voedingsspanning. Indien de gegenereerde fouten
resulteren in destructie van het geteste toestel (bijvoorbeeld bij genereren van een
inwendige kortsluiting) dan zal het bestuur de inschrijver vergoeden volgens de
eenheidsprijs vermeld in de meetstaat.
De inschrijver zal minimaal 4 weken op voorhand verwittigd worden door het
bestuur indien zo een demonstratie gewenst is. De demonstratie kan plaatsvinden
bij het bestuur, bij de inschrijver, bij de leverancier van de inschrijver of bij een
derde partij. De procedure voor keuringskosten is van toepassing. Voor een
verdere beschrijving van de impact van de validatietest op de gunning wordt
verwezen naar Error! Reference source not found..
In de meetstaat werden aparte posten voorzien voor UPS’en. Sporadisch is het
mogelijk dat er toch een UPS nodig is om een korte overbrugging van een
spanningsuitval. Enkel daarom werd deze post voorzien. Deze post zal niet
gebruikt worden om te voldoen aan de functionaliteit “bewaking van
spanningsuitval”; die functionaliteit is integraal deel van alle posten waar die
functionaliteit gevraagd wordt en dient in de prijs van die posten inbegrepen te zijn.
4.2.2.1.D
REGIONAL ROUTERS EN CORE SWITCHES
21
Clausule
Conf
Opmerking
Voor deze toestellen zijn geen bijzondere voorwaarden van toepassingen. Ze
worden geplaatst in een geklimatiseerde omgeving in een 19” rack. In die omgeving
is een UPS aanwezig dat via SNMP over de toestand van de voedingsspanning
kan rapporteren. Die functionaliteit wordt dus niet gevraagd in deze toestellen.
4.2.2.2 Specifieke Apparatuur
4.2.2.2.A
UPS
In sommige gevallen volstaat een rapportering over de toestand van de
voedingsspanning alvorens de netwerkverbinding op die locatie wegvalt. Zie
beschrijving hierboven. In een aantal andere gevallen kan toch gevraagd worden
om een UPS te plaatsen om volgende redenen:
Instandhouding van de netwerkverbinding gedurende langere tijd
Instandhouding van een externe telematica applicatie gedurende langere
tijd
Op afstand de voedingsspanning onderbreken en weer inschakelen (harde
reset) van een externe telematica toepassing. De aangeboden UPS dient
dus over op afstand aan- en afschakelbare uitgangen te hebben. Er dienen
minstens 2 schakelbare uitgangen te zijn, een voor de switch (die wordt
niet uitgeschakeld) en een voor de externe toepassing die we willen
afschakelen.
Afhankelijk van de toepassing wordt een andere autonomie gevraagd. Deze
apparatuur wordt meer in detail beschreven in Deel IV : technische voorschriften.
Koppeling van de switch met de UPS, bevestigingsmateriaal etc. dienen
inbegrepen te zijn in de prijs van de UPS. Er wordt slechts een beperkt aantal
posten voorzien. Indien er meerdere mogelijke modellen zijn, kan de inschrijver dit
bij de posten in “Voorstellen” plaatsen, zie Error! Reference source not found.
Error! Reference source not found..
Er zijn ook posten opgenomen voor vervangbatterijen van bestaande UPS
systemen. Het type van UPS systeem werd vermeld in de meetstaat.
4.2.2.2.B
DRAADLOZE VERBINDING
Op een aantal plaatsen is een draadloze verbinding de meest aangewezen keuze
22
Clausule
Conf
Opmerking
om een lokale connectie te geven. De meest voorkomende gevallen worden
beschreven in onderstaande twee voorbeelden:
Op een locatie met toegang tot Telematica Netwerk of tot Internet dienen
we voor een aantal laptops toegang te voorzien tot Telematica Netwerk of
Internet. Dit is bijvoorbeeld in een tijdelijke werfkeet
Op een locatie moeten we een moeilijk kableerbare verbinding voorzien,
bijvoorbeeld over een kanaal. In dat geval wordt een directionele antenne
voor een point-to-point link gebruikt.
De WLAN apparatuur voor dit WLAN netwerk wordt meer in detail beschreven in de
technische voorwaarden achteraan dit bestek. De technische vereisten werden
bewust beperkt gehouden om de inschrijver de mogelijkheid te bieden de meest
geschikte toestellen uit zijn portfolio voor te stellen.
Bij de vrije opties zal de inschrijver bijkomende varianten en antennes toevoegen.
4.2.2.2.C
VIDEOCONFERENCING
De Vlaamse Overheid beschikt over een aantal video conferencing systemen van
LifeSize. In het kader van dit bestek kan gevraagd worden bijkomende locaties uit
te rusten zodat ze compatibel zijn met het bestaande systeem. De voornaamste
functionaliteit kan samengevat worden als:
videoconferencing,
audioconferencing,
delen van computerscherm op afstand.
De Vlaamse Overheid beschikt over een server met voldoende licenties om
bijkomende systemen aan te sluiten.
Bijkomend wordt in de meetstaat ook gevraagd naar een TV-scherm voor gebruik in
vergaderzalen. Het moet beschikken over een staander om op tafel te plaatsen en
over een beugel om tegen de muur te bevestigen. Het moet toelaten om als
computerscherm gebruikt te worden en beschikt daarvoor over een aansluiting +
kabels voor HDMI en VGA. Resolutie is minimaal Full HD en grootte is minimaal 55
inch.
23
Clausule
Conf
Opmerking
4.2.2.3 Beveiligde Toegang
In Error! Reference source not found. Error! Reference source not found. staat
de huidige toestand en apparatuur beschreven. De UTM (Fortigate 100C) en de
internet up-link load balancing werden recent vernieuwd. Daarom is er geen
onmiddellijke nood aan een vervanging. Het is echter mogelijk dat in de loop van dit
contract een vernieuwing nodig is.
Er dienen wel licenties geleverd te worden voor “Security Subscriptions” van
Fortinet voor de bestaande apparatuur. De post werd voorzien voor een bedrag per
jaar.
Wanneer nieuwe apparatuur geleverd en geplaatst wordt, zal gevraagd worden om
beveiligingsinstellingen van de bestaande beveiligingsapparatuur over te nemen op
de nieuwe beveiligingsapparatuur, rekening houdend met eventuele verschillen
tussen de oude en de nieuwe apparatuur.
De kosten verbonden aan het overnemen/omzetten van instellingen van bestaande
apparatuur naar nieuwe apparatuur is een last van de aanneming en van
toepassing op alle hieronder vermelde apparatuur. De kost dient m.a.w. deel uit te
maken van de prijs van levering van de post.
Alle posten voor levering dienen zowel de prijs te bevatten voor levering van de
hardware, software licenties en eventueel subscripties (bvb dagelijkse updates en
bijwerken detectie van bedreigingen) voor minimaal 5 jaar. Een breakdown van die
kosten dient beschreven te worden zoals uitgelegd in Error! Reference source not
found. Error! Reference source not found..
De licenties voor de functionaliteiten zijn globaal en niet op basis van het aantal
gebruikers.
In de inventaris zijn ook posten opgenomen voor:
Tokens om SSL VPN verbindingen op te zetten met 2-factor
authentication via de firewall
Een eventueel beheersysteem dat noodzakelijk is om
onderstaande producten te beheren. Dit is inclusief alle licenties en
hardware.
24
Clausule
4.2.2.3.A
Conf
Opmerking
FIREWALLS
Het is mogelijk dat de bestaande firewalls niet meer voldoende performant zijn of
de software/firmware support niet meer wordt ondersteund in de nieuwe
software/firmware releases. Hiervoor dienen er nieuwe systemen geleverd te
worden, die voldoen aan de vereisten zoals beschreven in Deel IV – Technische
Voorschriften.
De te voorziene firewall dient van de nieuwste generatie firewalls te zijn en
functionaliteiten van “Next Generation Firewall” te bieden. Om de gevraagde
performatie te kunnen leveren, zal de beveiligingsfunctie bij voorkeur in hardware
geïmplementeerd zijn. De hardware moet in staat zijn de verschillende
beveiligingsfunctionaliteiten tegelijk te kunnen uitvoeren zonder negatieve impact
op de doorvoersnelheid en de performantie van individuele functionaliteiten.
Omdat de firewall de koppeling vormt met verschillende externe netwerken moet
het systeem in staat zijn verschillende virtuele firewalls te implementeren, waarbij er
geen performantie-impact is van de verschillende virtuele firewalls onderling.
De prijs van de firewall bevat, naast de hardware en software ook alle Next
Generation Firewall functionaliteiten.
4.2.2.3.B
LOGGING EN ANALYSE
Systeem voor het centraliseren van de beveiligingsevents en -informatie, de
analyse en de rapportering ervan. Alle gevraagde functionaliteit moet beschikbaar
zijn in real time en ook voor historische data. Het systeem moet log-bestanden
kunnen aggregeren van alle voorziene beveiligingstoepassingen en –apparatuur,
ook van apparatuur van een andere constructeur dan deze van de aangeboden
apparatuur.
Minstens de volgende log-toepassingen moeten beschikbaar zijn:
Netwerk traffic
Beveiligingsevents zoals
systeem-aanmeldingen
webfilter
applicatiecontrole
netwerkaanvallen
25
Clausule
Conf
Opmerking
DoS
VPN gebruik
Voor al deze informatie zal rapportage ondersteund worden.
De oplossing moet aan de vereisten voldoen zoals opgelijst in Deel IV –
Technische Voorschriften.
4.2.2.3.C
UITBREIDING BEVEILIGDE TOEGANG.
Een firewall met identieke functionaliteit als de bovenstaande firewalls maar met
een lagere capaciteit.
De oplossing moet aan de vereisten voldoen zoals opgelijst in Deel IV : Technische
voorwaarden.
Dergelijke beveiligingsapparatuur wordt bijvoorbeeld toegepast voor koppelingen
met derde partijen op ander sites dan de 2 core locaties van het Telematica
Netwerk (waar de hogervermelde beveiligingsapparatuur voorzien is)
4.2.2.3.D
EMAIL SERVER
Binnen het telematicanetwerk zijn verschillende toepassingen actief die gebruik
maken van email om rapporten, notificaties en andere te verzenden. De huidige
email server is niet redundant uitgevoerd. Meer en meer applicaties maken gebruik
van email. Daarom wordt gevraagd een redundante email server aan te bieden. De
emailserver moet in staat zijn alle in- en uitgaande mail te vrijwaren van virussen,
malware en spam.
4.2.2.3.E
LOAD BALANCING.
Voor de koppeling met het internet heeft het Telematica Netwerk verschillende
internet providers. Om de verbindingen naar de verschillende internet providers
optimaal te gebuiken, zijn er loadbalancers voorzien. De loadbalancer moet ervoor
zorgen dat het uitgaande maar ook het binnenkomende internetverkeer zo optimaal
mogelijk over de verbindingen van/naar de verschillende service providers wordt
verdeeld. De inschrijver zal aangeven hoe deze load balancing gerealiseerd wordt
met de voorgestelde apparatuur.
26
Clausule
4.2.2.3.F
Conf
Opmerking
TOESTEL VOOR BEVEILIGING VAN WEB-APPLICATIES.
Er zijn verschillende toepassingen binnen het telematicanetwerk welke beheerbaar
zijn via een web applicatie. Omdat deze applicatie in sommige situaties ook
beschikbaar moet zijn op het internet is het belangrijk dat deze op een veilige
manier kan beschikbaar worden gesteld. Daarvoor wordt een reverse proxy
gebruikt.
27
Clausule
Conf
Opmerking
4.2.2.4 Centraal Beheer Systeem (CBS)
Het huidige CBS dient vervangen te worden. De beschrijving van het huidige CBS
is opgenomen in Deelopdracht C - CBS. Dit beschrijft de minimale vereisten voor
het nieuwe CBS.
Voorstellen inzake de uitrusting - opties
De Inschrijver mag in zijn inschrijving bijkomende productsoorten, producten en
en/of componenten ervan (hardware of software) voorstellen, die dus niet in de
meetstaat werden opgenomen. Deze voorstellen zullen beschouwd worden als vrije
opties zoals bedoeld door het K.B. van 15.07.2013. De voorstellen zullen worden
gewaardeerd binnen het gunningscriterium kwaliteit van de aangeboden producten.
Daarbij zal zowel aandacht gegeven worden aan de technische mogelijkheden van
de aangeboden producten als aan de marktconformiteit van de prijs van de
voorgestelde producten.
Het aanbieden van bijkomende posten zoals hier beschreven toont aan dat de
inschrijver een uitgebreid portfolio van producten ondersteunt en kent, dat hij met
de aanbestedende overheid meedenkt en dat hij kennis heeft van de relevante
markt voor dergelijke projecten. Het zal dan ook als een pluspunt in de evaluatie
meegenomen worden.
Deze voorstellen kunnen bijvoorbeeld bijkomende varianten en andere combinaties
zijn van
[…opsomming in bestektekst…]
voor de gevraagde producten, maar het kan ook apparatuur zijn die niet gevraagd
is in het kader van dit bestek, maar waarvan de inschrijver vindt op basis van zijn
ervaring dat het nuttig kan zijn voor dit project:
[…opsomming in bestektekst…]
In dat geval zal de inschrijver een tabel opstellen, gelijkaardig aan de inventaris van
dit bestek. Daarbij zal op een analoge manier als voor de basisinventaris te werk
gegaan worden: Posten voor levering worden voorafgegaan door een A_, installatie
door B_ en zo verder. De nummering wordt gekozen, doorlopend op de nummering
van de inventaris van het bestek. Deze tabel wordt ingediend als Error! Reference
source not found. Error! Reference source not found..
28
Clausule
Conf
Opmerking
Alle bepalingen betreffende de bestelling, levering, oplevering, configuratie,
integratie, enz... van de producten opgenomen in de basisinventaris zijn ook van
toepassing op de producten vervat in de voorstellen.
Binnen het luik opties kan de inschrijver een willekeurig product voorstellen. Bij de
offerte voegt hij per toegevoegde post een beschrijving toe waaruit exact blijkt over
welk product het gaat, samen met een technische beschrijving. Datasheets en
toelichtingen dienen ingediend te worden in Error! Reference source not found.
Error! Reference source not found. en Error! Reference source not found.
Error! Reference source not found..
4.3 Deelopdracht B: Installatie
Deelopdracht B van deze overeenkomst heeft betrekking op de gebruiksklare
opstelling van configuraties en van diverse hardware- en softwareproducten uit
deelopdracht A van deze overeenkomst.
Er zijn 2 types posten voorzien:
Verplaatsing: dit betreft de verplaatsing naar en van de installatie
locatie. Dit betreft typisch de gemiddelde transportkost en uurloon
voor een verplaatsing van en naar een locatie in Vlaanderen, of het
Brussels hoofdstedelijk gewest. Voor installaties waarbij gelijktijdig
meerdere onderdelen geïnstalleerd worden, wordt deze post maar
een keer aangerekend.
Installatieprijs per onderdeel. Dit is typisch de kost voor uurloon en
bijkomende kosten die afhankelijk zijn van het te installeren toestel.
Hierbij is inbegrepen:
De levering van bijbehorende technische documentatie en
gebruikershandleidingen.
Vervoer van het magazijn van de Vlaamse Overheid naar een
willekeurige locatie in Vlaanderen, of het Brussels hoofdstedelijk
gewest
Bedrijfsklare opstelling, volgens goed vakmanschap, van de
geleverde apparatuur en toebehoren
In dienst name
Voor de onderscheiden hardware- en softwareproducten maakt de inventarisatie,
29
Clausule
Conf
Opmerking
de configuratie, de koppeling aan en/of de integratie t.o.v. andere configuraties
geleverd door de aannemer of t.o.v. de configuraties geleverd door derden geen
deel uit van de deelopdracht B maar wel van Error! Reference source not found..
Voor installatie van apparatuur gelden de volgende vereisten (behalve indien
uitdrukkelijk anders gespecificeerd):
Apparatuur wordt horizontaal opgesteld, tenzij op uitdrukkelijke
vraag van de opdrachtgever
Apparatuur monteerbaar in 19” rack wordt rechtstreeks in de rack
ingebouwd
Apparatuur monteerbaar op DIN rail wordt rechtstreeks op een
beschikbare DIN-rail gemonteerd
Apparatuur, niet monteerbaar in 19” rack of op DIN rail kan, op
aanwijzing van de opdrachtgever, geplaatst worden op een
horizontale steun (shelf) op de locatie. Noodzaak aan levering en
plaatsing van deze horizontale steun is te vermelden bij de
beschrijving van de apparatuur, zoniet wordt deze in dat geval aan
de inschrijver opgelegd zonder extra vergoeding.
Installatie van elektrische en optische patchsnoeren voor “uplinks”
voor verbindingen tussen routers/switches onderling, naar
transmissie-apparatuur (SDH of andere, bvb modems) en naar
bestaande optische of Ethernet patchpanelen, zijn inbegrepen bij
installatie tot een maximale lengte van 5 m. Daarboven mag een
kostprijs aangerekend worden.
Verbindingen (UTP) van de gebruikerspoorten of downlinks van de
switchen naar andere toestellen zijn niet inbegrepen in de
installatie. Die mogen apart aangerekend worden, maar worden
zelden gevraagd.
De apparatuur dient te worden wordt voorzien van een etiket met
daarop een unieke identificatie en een contactnummer in geval van
problemen. De exacte inhoud wordt gedefinieerd tijdens de
opstartvergadering.
30
Clausule
Conf
Opmerking
4.4 Deelopdracht C: CBS – Centraal Beheer Systeem en
Monitoring
Algemeen
De deelopdracht Netwerkmanagement behelst het opzetten, leveren en uitbaten
van een Centraal Beheer Systeem (CBS). Dit CBS beheert de volgende
apparatuur:
alle IP en Security Telematica apparatuur die reeds geïnstalleerd is
alle IP en Security Telematica apparatuur die geïnstalleerd zal worden
onder dit contract
op vraag van het bestuur: bijkomende apparatuur die geïnstalleerd is of zal
worden onder andere contracten
De functionaliteit van het CBS kan opgesplitst worden in verschillende niveau’s:
Element Management Systeem
Netwerk Management Systeem
Service Management Systeem
Business Management Systeem
Als onderdeel van deze opdracht dient de inschrijver in te staan voor de
permanente Monitoring van het netwerk. Deze monitoring opdracht wordt alle
dagen van het jaar, gedurende alle uren van de dag uitgevoerd (7 dagen op 7, 24u
op 24). Dit kan gebeuren via een geautomatiseerd of een (permanent) bemand
systeem.
Functionaliteit van het CBS
Het Bestuur beschikt over een CBS dat voldoet aan de minimale vereisten (IMMS,
Imtech Multifunctional Monitoring System). Dit systeem is end-of-life en dient
vervangen te worden. Voor alle elementen is een EMS in het bezit van het bestuur
en ter beschikking van de opdrachtnemer. NMS en SMS dienen geleverd te
worden. Er zijn lijsten beschikbaar met de IP adressen van de management
interfaces van alle elementen en de MIB’s zijn beschikbaar.
Onderstaande beschrijving geeft een overzicht van de belangrijkste functionaliteiten
31
Clausule
Conf
Opmerking
van het bestaande systeem. Dit is meteen een beschrijving van de minimale
vereisten voor het vervangend systeem. De inschrijver zal beschrijven hoe hij met
zijn aangeboden oplossing aan de functionaliteit voldoet.
Het is belangrijk dat de inschrijver begrijpt dat onderstaande beschrijving de
minimale technische vereisten zijn voor een CBS voor het bestuur. Dit bestek
beschrijft echter ook een resultaatsovereenkomst i.v.m. onderhoud van het netwerk
en reactietijden. Het is de verantwoordelijkheid van de inschrijver om indien nodig
functionaliteit aan het CBS toe te voegen die hem in staat stelt die
resultaatsovereenkomst na te komen.
4.4.2.1
Element Management Systeem (EMS)
Een EMS laat toe om een Netwerk Element te beheren. Dit betreft het uitlezen van
de toestand, instellen en wijzigen van de configuratie en verdere beheerstaken.
Een EMS kan een element zowel lokaal als van op afstand beheren.
Binnen het Telematicanetwerk zijn verschillende EMS’sen in dienst, afhankelijk van
het type apparatuur. Voor het grootste deel van de netwerk elementen is het EMS
beperkt tot een SSH sessie naar het element en het invoeren van commando’s via
CLI (Command Line Interface).
Voor andere elementen is er een specifieke craft terminal software beschikbaar met
gebruikersrechten voor het Bestuur. Deze software wordt ter beschikking gesteld
van de opdrachtnemer.
Bij nog andere apparatuur gebeurt het beheer via een Web-interface. Daar is geen
specifieke software of licentie voor nodig.
4.4.2.2
Netwerk Management Systeem (NMS)
Een NMS laat toe om het Netwerk te beheren en heeft daartoe toegang tot het
geheel van NE’s. Binnen Telematica zijn volgende zaken geïmplementeerd binnen
het NMS systeem:
Status van de Netwerk Elementen:
Dit systeem checkt en toont de beschikbaarheid van alle elementen. Dit
betreft een actieve polling (ping) die nagaat of het element nog bereikbaar
is. Er zijn minstens 3 toestanden mogelijk: bereikbaar – niet bereikbaar –
langdurig niet bereikbaar. Dat laatste geval biedt de mogelijkheid om een
commentaar toe te voegen, bijvoorbeeld een referentie naar een
32
Clausule
Conf
Opmerking
foutrapport.
Het systeem laat toe om elementen hiërarchisch te groeperen in
categorieën en bovenliggende niveaus, bvb element – glasvezelstructuur –
BGP area - netwerk. Dit laat ook toe om een geconsolideerde view te
krijgen op de toestand op alle niveaus.
Het systeem houdt per element de historie van de beschikbaarheid van het
element bij voor minimaal 2 jaar.
Alarm Beheer – SNMP Management
Het systeem ontvangt en laat de verwerking toe van alle alarmen in het
netwerk. De elementen in het netwerk sturen hun alarmen via SNMP traps
naar het alarm beheer. Tevens verwerkt dit systeem sommige
toestandsveranderingen die gemeld worden door bovenstaand ‘Status van
de Netwerk Elementen’ systeem.
Voor elk alarm toont het systeem een volgnummer, status, tijdstip, naam
apparatuur, IP adres, bericht van SNMP trap, severity indicatie. De severity
geeft aan of de trap al dan niet een onmiddellijke actie vereist, enkel
informatie of een toestandswijziging betreft. Er wordt aangegeven hoeveel
traps van welk type er ontvangen zijn en actief zijn.
De MIB’s die nodig zijn voor het SNMP management kunnen worden
aangeleverd door het bestuur.
Status en Tekening van de ringen en verbindingen
Minimaal dagelijks wordt de verbinding van alle NE’s met zijn buren
gechecked. Dit gebeurt via het CDP (Cisco Discovery Protocol), maar
alternatieven mogen voorgesteld worden. Die toestand wordt grafisch
voorgesteld op netwerktekeningen. Op die tekeningen is duidelijk te zien
welke de buren zijn van het element en welke andere elementen zich
bevinden in dezelfde (glasvezel of koper) structuur.
Het NMS kan oproepen via SMS of naar het telefonie netwerk genereren. Dit laat
toe dat het CBS niet permanent (24/7) bemand is, maar dat er toch binnen de SLA
periode gereageerd wordt op dringende netwerkproblemen. De inschrijver zal dit
mechanisme beschrijven.
33
Clausule
Conf
Opmerking
4.4.2.3
Service Management Systeem (SMS)
Het SMS laat toe om de diensten in het netwerk te beheren. Binnen Telematica is
op dit moment voornamelijk de Performance Monitoring component opgezet. Het is
gebaseerd op de gratis software Cacti en wordt voor volgende gevallen gebruikt:
Permanente monitoring van de toegangen naar het internet
Permanente monitoring van de internet toegang die wij voorzien voor onze
klanten
Permanente monitoring van de backbone linken in het netwerk
Tijdelijke monitoring van linken of toestellen in geval van problemen
Voor die monitoring kan gekeken worden naar gebruikte bandbreedte, processor
load, gebruikt geheugen in de switch, temperatuur, vochtigheidsgraad,…
Het systeem laat toe om alarmen te genereren in geval bepaalde limieten
overschreden worden en om grafieken te genereren (per dag, week, maand, jaar)
op basis van de verzamelde gegevens. Die alarmen worden behandeld door het
NMS.
4.4.2.4
Verdere functionaliteiten
Bovenstaande opsplitsing toont een typische verdeling van functionaliteiten volgens
de TMN standaarden. Er zijn echter nog bijkomende zaken die door het bestuur
aanzien worden als noodzakelijk voor de netwerkmanagement opdracht. Ook die
functionaliteit dient deel uit te maken van het te leveren CBS:
Inventaris van alle elementen.
In de inventaris wordt onder andere bijgehouden: type toestel, merk, model,
serienummer, locatie, datum ingebruiksname, nummer bestelbon,
commentaar, vrij tekst veld. Deze inventaris is op dit moment beschikbaar
als een MS Excel lijst.
IP-adres range en VLAN range toewijzingen voor IPv4 en IPv6, NAT
tabellen,…
Technische tekeningen
Kalender met geplande activiteiten
Lijst trouble tickets. Een automatische koppeling van het aangeboden
ticketing systeem met andere systemen (zoals AbbaMelda) moet mogelijk
34
Clausule
Conf
Opmerking
zijn
Dit kan voorzien worden via specifieke tools, of gewoon als tekst. Alle informatie die
hier bijgehouden wordt, wordt eigendom van het bestuur.
Vele van bovenstaande functionaliteiten zijn aparte modules. Het CBS kan
bijvoorbeeld een web-portal zijn dat toegang geeft tot al die functionaliteiten.
Implementatie van het CBS
Er dient een nieuw CBS voorzien te worden.
Op dit moment worden ongeveer 2500 elementen beheerd door het CBS. Indien
een nieuw CBS aangeboden wordt, dient het in staat te zijn om minimaal 5000
elementen op een vlotte manier te kunnen beheren.
Het CBS dient voor het bestuur toegankelijk te zijn via het Telematica netwerk en/of
VOnet koppeling (hhtp. https) op hun werk PC. De ervaring leert dat voor het
beheer van netwerken een standaard scherm van een laptop onvoldoende is.
Daarom dienen 3 monitoren geleverd te worden die zullen toelaten dat het bestuur
naar behoren een zicht krijgt op het netwerk. De minimale specificaties voor de
monitoren zijn: 21,5 inch, LCD IPS, VGA + DVI + HDMI interface, resolutie 1920 x
1080. De kost voor deze schermen dient opgenomen te worden in de globale prijs
voor het CBS.
Er is ook een aparte post voor een scherm, zodat bijkomende schermen kunnen
aangekocht worden.
Voor het leveren en in dienst nemen van het CBS zijn posten voorzien in de
meetstaat. Het up-to-date houden van het overkoepelend systeem (bijvoorbeeld
toevoegen van bijkomende apparatuur) gebeurt in de lokalen van de
opdrachtnemer in het kader van opdrachten inzake assistentie (Error! Reference
source not found. Error! Reference source not found. ).
De apparatuur (hardware en software) die nodig is voor implementatie van het
beschreven CBS wordt in de 2 centrale punten van het netwerk door de
opdrachtnemer geïnstalleerd. Indien de inschrijver bijkomende functionaliteit
voorstelt, dan is het aanvaardbaar dat die functionaliteit geïmplementeerd wordt op
toestellen of pakketten die geen eigendom zijn van het Bestuur. Bijvoorbeeld in het
35
Clausule
Conf
Opmerking
geval de inschrijver reeds over een Netwerk Operations Center (NOC) beschikt met
bestaande software en procedures. In dat geval zal er heel duidelijk beschreven
worden welke bijkomende functionaliteit er geboden wordt, en of die functionaliteit,
software en hardware al dan niet eigendom wordt van het Bestuur. Indien dit geen
eigendom wordt van het bestuur, maar enkel ter beschikking gesteld wordt, dan
dienen de kosten voor gebruik van die apparatuur en software inbegrepen te zijn in
de posten voor het CBS (levering, indienstname, onderhoud en uitbating) en tot op
de datum van definitieve oplevering van de laatste component geleverd onder dit
contract.
Deze functionaliteit dient aangeboden te worden vanaf het begin van het contract,
tot op de datum van definitieve oplevering van de laatste component geleverd
onder dit contract, en dit voor alle componenten van het Telematica Netwerk.
De minimale functionaliteit werd beschreven. Soms kan bijkomende functionaliteit
ervoor zorgen dat andere kosten dalen. Indien aan het bestuur de mogelijkheid
geboden wordt om bepaalde bijkomende functionaliteit aan te schaffen, dan dienen
daarvoor alle nodige posten aan de meetstaat toegevoegd worden bij de Opties.
Indien die aanschaf resulteert tot een mindere kost voor aanschaf of maandelijkse
kosten uit de meetstaat, dan dienen die posten met een negatief bedrag
toegevoegd te worden aan de opties.
Indien die bijkomende functionaliteit geïmplementeerd wordt op toestellen of
platformen die geen eigendom zijn van het Bestuur, is het mogelijk dat ook
netwerken van derde partijen via dezelfde software of op dezelfde apparatuur
beheerd worden. In dat geval dient de inschrijver er voor te zorgen dat de
gegevens van het netwerk van de Vlaamse Overheid steeds apart gehouden
worden en na afloop van het contract vernietigd kunnen worden.
Aan de inschrijver wordt gevraagd om de invulling en de praktische realisatie van
de deelopdracht Netwerkmanagement in detail te beschrijven in Error! Reference
source not found. Error! Reference source not found..
De aannemer kan via het internet een SSL VPN beschikken over remote toegang
tot het systeem van het bestuur. De kosten voor de hardware en software bij de
aannemer voor het verzekeren van de remote toegang, of eventuele bijkomende
kosten voor de verbinding naar het telematicanetwerk, dienen inbegrepen te zijn in
de prijs voor levering van het CBS en in de vaste kost per maand om het CBS
36
Clausule
Conf
Opmerking
operationeel te houden.
Alle verzamelde gegevens dienen bijgehouden worden voor de hele duur van de
aanneming. De levering van verbruiksmateriaal hiervoor (CD's, DVD's) is een last
van de aannemer.
Het opzetten van het overkoepelend systeem dient te gebeuren in de 2 maanden
die bepaald zijn als overgangsperiode, zodanig dat het netwerk vanaf dag 1 kan
beheerd worden. Het overkoepelend systeem wordt aangekocht door het bestuur.
Uitbating van het CBS
Alle reeds aangesloten apparatuur is SNMP beheerbaar. Alle nieuw te plaatsen
apparatuur dient SNMP beheerbaar te zijn.
In de meetstaat wordt een maandelijks bedrag voorzien voor de uitbating van het
CBS. Dat bedrag kan afhankelijk zijn van het aantal beheerde toestellen. Op dit
moment zijn er ongeveer 2500 toestellen onder beheer. Daarom wordt een
basispakket gevraagd dat 3000 toestellen kan beheren. Er is ook een post voorzien
per 500 bijkomende SNMP beheerbare toestellen (switch, router, UPS, server –
een SFP wordt niet geteld). Die post wordt aangerekend vanaf de maand die volgt
op het overschrijden van het aantal te beheren toestellen.
Deze posten slaan enkel op het operationeel houden van het CBS en de kosten die
daarmee gemoeid zijn. Dit is bijvoorbeeld periodiek onderhoud en patchen van de
servers, SW updates, licenties,… Tevens dient dit ook de kost te bevatten die
ervoor zorgt dat er binnen de gevraagde interventietermijn gereageerd wordt
afhankelijk van het type probleem. Dat kan een oproep zijn door een
geautomatiseerd systeem, of een bemand NOC. Deze bewaking is actief 24 uur op
24, 7 dagen op 7.
Alle kosten die een gevolg zijn van de uitbating van het CBS, worden aangerekend
via de posten uit de deelopdracht D - diensten. Dit betreft bijvoorbeeld het beheer
van alarmen, aanmaken van probleemrapporten, troubleshooten van het netwerk,
initialiseren van een nieuw toestel op het CBS,…
37
Clausule
Conf
Opmerking
4.4.4.1
Monitoring Telematica Apparatuur
Van zodra een component operationeel wordt, wordt hij onmiddellijk opgenomen in
de lopende netwerkmonitoringopdracht
4.4.4.2
Monitoring andere apparatuur
Het CBS systeem laat ook toe fouten te detecteren inzake componenten die niet
door de aannemer werden geleverd (indien die SNMP traps genereren of over dry
alarm contacten beschikken op locaties waar switchen met dry alarm contacts
gebruikt worden).
Die apparatuur dient bewaakt te worden indien het bestuur dit nodig acht. Er
worden drie types van bewaking onderscheiden:
-
Niet actieve bewaking : hiervoor kan er steeds tijdens de diensturen
gevraagd worden aan de inschrijver om bepaalde zaken na te kijken omtrent
de toestand van de netwerkconnectie van het apparaat (tijd van uitval,
huidige status,...) Er wordt geen alerting gevraagd, noch opmaak van een
probleem rapport.
-
Actieve bewaking tijdens diensturen: het bestuur vraagt aan de
inschrijver om deze apparatuur mee te nemen in de monitoring opdracht.
Alarmen moeten behandeld worden volgens het type “beperkt probleem”.
Dit houdt in dat een alarm dat optreedt voor het eind van de volgende
werkdag moet behandeld worden via een melding naar de wachtdienst van
het bestuur.
-
Actieve bewaking 24u/24u en 7d/7d: het bestuur vraagt aan de inschrijver
om deze apparatuur mee te nemen in de monitoring opdracht. Alarmen
moeten behandeld worden volgens het type “ernstig probleem”. Dit houdt in
dat een alarm dat optreedt binnen het uur moet behandeld worden via een
melding naar de wachtdienst van het bestuur
-
Er worden hier geen aparte posten voor voorzien. Het opzetten van deze
monitoring en rapporteren van problemen zal gebeuren volgens de “ticket”
methode die ook toelaat de kosten te verrekenen zoals beschreven in
Deelopdracht D.
38
Clausule
Conf
Opmerking
4.4.4.3
Rapportering problemen binnen Telematica Netwerk
Van zodra het CBS systeem een alarm gemeld heeft dat een interventie vereist,
gaan de bepalingen van het correctief onderhoud van start. Verdere afhandeling
gebeurt in het kader van het correctief onderhoud volgens de daar beschreven
bepalingen.
4.4.4.4
Rapportering problemen buiten Telematica Netwerk
De aannemer zal in het kader van de netwerkmanagement opdracht ook fouten
detecteren waarvan de oorzaak niet binnen het Telematica Netwerk ligt. Het meest
voorkomend voorbeeld is spanningsuitval. Dit wordt gedetecteerd via een
Telematica UPS of monitoring van de voedingsspanning. De aannemer zal in het
kader van deze opdracht deze externe fouten melden aan de Permanente
wachtdienst van het bestuur (VTC, Vlaams Tunnel en Controlecenter). Daarbij biedt
de aannemer de nodige ondersteuning voor de registratie, de herkenning, de
diagnose van de defecten en problemen. Dit gebeurt op zijn minst telefonisch, per
fax, per e-mail of via een specifieke toepassing (AbbaMelda). Meer
geautomatiseerde manieren van werken mogen als optie voorgesteld worden bij de
inschrijving. Per dergelijke melding wordt een ticket gemaakt. Hiervoor is de post
ticket voorzien in Deelopdracht D.
Indicatief en niet bindend: per maand worden ongeveer 200 problemen verwacht.
In 90% van de gevallen betreft dit een spanningsonderbreking of glasvezelbreuk. In
de meeste van die gevallen dient dat door de opdrachtnemer enkel gerapporteerd
te worden aan het VTC zonder verdere actie voor de opdrachtnemer.
4.4.4.5
Severity
Aan elk type SNMP trap kan een severity toegekend worden. Dit wordt in
samenspraak met het bestuur gedaan.
De inschrijver zal in zijn antwoord zijn procedure beschrijven hoe hij omgaat met
volgende severities, eventueel afhankelijk van de dag en moment in de week in het
kader van de 24/7 netwerkmanagement opdracht.
Prompt: onmiddellijke actie is vereist. Bijvoorbeeld: switch uplink down
Deferred: opvolging is vereist, maar kan ook de volgende werkdag of later.
Bijvoorbeeld: UPS meldt dat de batterijen dienen vervangen te worden
39
Clausule
Conf
Opmerking
Information: geen actie vereist, enkel ter info. Bijvoorbeeld: self test in
progress.
Reset: melding van het einde van een prompt of deferred situatie.
Bijvoorbeeld: switch uplink up
40
Clausule
Conf
Opmerking
Personeel
Aangezien het voor Telematica toepassingen van essentieel belang is dat er zeer
vlug een correcte analyse en geschikte afhandeling wordt uitgevoerd stelt de
inschrijver een voor deze deelopdracht een speciaal opgericht team ter
beschikking. Dit team dient samengesteld te zijn uit de personen die door de
inschrijver worden voorgesteld voor de deelopdrachten dienstverlening (Error!
Reference source not found.), en die dus terug te vinden zijn in de ingevulde
bijlagen van dit bestek. Personen die niet actief betrokken zijn in één van de
deelopdrachten dienstverlening worden niet aanvaard voor het uitvoeren van de
deelopdracht monitoring. Elke analyse van een probleem moet door iemand uit
deze lijst uitgevoerd worden.
Een uitzondering kan gemaakt worden voor routine alarmen. Dit betekent
bijvoorbeeld dat het aanvaardbaar is dat een eerste filtering gebeurt in een NOC
van de inschrijver. Het is echter de verantwoordelijkheid van de aannemer zich te
organiseren zodat deze filtering geen bijkomende vertraging oplevert en dat alle
problemen tijdig volgens de resultaatsovereenkomst behandeld worden. Uitvoering
van de monitoring speelt een grote rol in de projectorganisatie.
4.5 Deelopdracht D: Diensten
Algemeen
Alle opdrachten uitgevoerd in het kader van de overeenkomst omvatten naast het
uitvoeren van gespecialiseerde prestaties ook
het leveren van rapporten en aanbevelingen voor de praktische toepassing
ervan en de toelichting ervan met het oog op de overdracht van de knowhow aan het bestuur
specifieke software en specifieke softwareaanpassingen (scripts,
procedures en programma's) met bijbehorende (on-line) handleidingen. De
specifieke software en softwareaanpassingen zullen voorzien zijn van
voldoende commentaarlijnen in het Nederlands of Engels.
De aannemer zal een documentatiebeheersysteem ter beschikking stellen van het
bestuur. Dit wil zeggen dat alle documentatie voor een goed gebruik en beheer van
het netwerk in de documentatie structuur zal opgenomen worden. De inschrijver zal
41
Clausule
Conf
Opmerking
beschrijven welk systeem hij zal gebruiken voor documentatiebeheer.
De rapporten, aanbevelingen en handleidingen - bestemd voor management,
systeembeheerders en/of ontwikkelaars - zullen ook volledig in het Nederlands
opgesteld worden. Deze documenten zullen behalve op papier ook in digitale vorm
geleverd worden met toepassing van een verzorgde layout. De documenten zullen
opgeslagen worden in het documentatiebeheersysteem.
Standaard documenten van de leverancier van het materiaal, zoals datasheets en
gebruiksaanwijzingen mogen ook in het Engels geleverd worden.
De toelichting en de overdracht van know how wordt gegeven in het Nederlands in
de kantoren van het bestuur aan de hand van didactisch materiaal op de plaats die
werd afgesproken en gebeurt hetzij permanent en stapsgewijze tijdens de
uitvoering van de prestaties hetzij gestructureerd en globaal tijdens formele
informatiesessies ad hoc. Voor deze informatiesessies zal het bestuur instaan voor
de nodige infrastructuur (lokalen met computeruitrusting en audiovisuele
apparatuur).
De aannemer zal het bestuur een exemplaar bezorgen van de gebruikte
didactische hulpmiddelen (presentaties, documenten, tekeningen, e.d.). Het
bestuur zal bijkomende kopieën kunnen maken van de gebruikte didactische
hulpmiddelen en zal deze verder kunnen gebruiken voor interne doeleinden.
Het bestuur wordt eigenaar van alle resultaten die voortvloeien uit prestaties die
aan de aannemer betaald worden; dit geldt ook voor specifieke softwareontwikkelingen.
Voor onderstaande rubrieken werden in de meetstaat posten voorzien. Er zijn
algemene posten en posten met “senior” kwalificatie. Onderstaande beschijvingen
maken duidelijk wat het verschil is tussen een standaard post en een senior post.
42
Clausule
Conf
Opmerking
Diensten – Consultancy
Deze deelopdracht heeft betrekking op de uitvoering van studies die rapporten en
aanbevelingen (en geen software) moeten opleveren met concepten en strategieën
die geldig zijn voor de globale netwerkomgeving van de Vlaamse overheid.
Bepaalde ervan zullen concreet worden toegepast zowel door personeel van het
bestuur als door personeel van de opdrachtnemer, o.a. ter gelegenheid van
werkzaamheden waarop de verder vermelde assistentie-opdrachten betrekking
hebben.
De consultancy opdrachten moeten het bestuur toelaten om het te bestellen
materiaal te bepalen en dit rekening houdend met de apparatuur die beschikbaar is
via de meetstaat of de goedgekeurde opties.
De studie-opdrachten kunnen betrekking hebben op de meest diverse aspecten.
De hierna volgende lijst van onderwerpen en toelichting geldt als voorbeeld en is
niet limitatief.
Het ontwerp van de verschillende netwerken en de planning
De netwerk topologie (dus inclusief ligging kabels via de Kabelnet
toepassing) dient bestudeerd, rekening houdend met bedrijfszekerheid,
verkeersstromen, enz …
Er dient een planning opgemaakt om de uitrol te laten aansluiten op de
behoeften evolutie.
Er dient bestudeerd te worden hoe het huidige netwerk kan gemigreerd
worden naar het toekomstige.
Studie over de diverse aspecten, taakverdelingen, relevante
beleidsinformatie.
Studie van connectie van het netwerk met derden
Studie over opportuniteiten, topologie, marktvoorwaarden.
Opstellen van firewall-beleid
Een algemeen risico-onderzoek dient te worden uitgevoerd op het netwerk
voor telematicatoepassingen en de te bewaken toepassingen. Dit
onderzoek dient te resulteren in een lijst van te beveiligen
netwerkapplicaties en van de methodes die zullen worden aangewend om
deze applicaties te beveiligen.
Een firewallbeleid dient te worden uitgeschreven onder de vorm van een
netwerkapplicatiematrix. Dit beleid dient regelmatig te worden bijgewerkt in
43
Clausule
Conf
Opmerking
functie van nieuwe aanvallen of van gewijzigde omstandigheden van het
netwerk voor telematicatoepassingen en zijn toepassingen. De
firewallregels dienen te worden opgesteld door toetsing van het
beveiligingsbeleid aan de netwerkapplicatiematrix.
Deelname aan vergaderingen waar toekomstige uitbreidingen en/of
aanpassingen aan het netwerk of concepten besproken worden
Er zijn twee posten consultancy voorzien in de meetstaat:
Een standaard post die voor alle normale consultancy opdrachten uit dit
contract gebruikt wordt.
Een senior post die kan aangerekend worden na akkoord van de
stuurgroep, en die toegepast wordt in het geval van complexe opdrachten
zoals bijvoorbeeld het uitwerken van nieuwe netwerk concepten, toepassen
van nieuwe technologieën…
44
Clausule
Conf
Opmerking
Diensten – Assistentie
Deze deelopdracht heeft betrekking op de uitvoerende taken, uitgevoerd door
product specialisten. Veel van deze assistentie-opdrachten houden een concrete
toepassing in van de concepten en strategieën die resulteren uit consultancy
opdrachten. Toestellen worden klaargemaakt om in het netwerk op te nemen en na
installatie (deelopdracht B) worden de toestellen geconfigureerd en opgenomen in
het netwerk. Dit is inclusief de opname van de producten in het CBS en het
bijhouden van de inventaris van alle producten in het netwerk. Ook het dagelijks
aanpassen van het netwerk aan de behoeftes (vb definiëren van nieuwe paden),
het opzetten van het netwerkbeheersysteem, het automatiseren van het
netwerkmonitoring systeem en het inwinnen van beheers informatie (waarbij ook
scripts zullen geschreven worden) behoren tot deze opdracht. Ook het
beantwoorden van informatieve vragen tijdens de kantooruren (helpdesk) valt
onder deze deelopdracht.
De assistentie-opdrachten dienen naast de bedrijfsklare configuraties, ook digitale
gegevens en ook specifieke software en software-aanpassingen met bijbehorende
handleidingen op te leveren.
De assistentie-opdrachten zullen, in het bijzonder wanneer ze betrekking hebben
op producten van derden, uitgevoerd worden in nauwe samenwerking met de
betrokken derden.
De assistentie-opdrachten kunnen betrekking hebben op de meest diverse
aspecten van het communicatienetwerk. De hierna volgende lijst van onderwerpen
en toelichting geldt als voorbeeld en is niet limitatief.
Configureren van de apparatuur
o De apparatuur die in het netwerk geïnstalleerd wordt dient
geconfigureerd te worden. De configuratie is afhankelijk
van de structuur waarin de apparatuur terecht komt en van
de applicaties en gebruikers die ermee verbonden worden.
Daarbij zullen indien nodig ook aanpassingen gebeuren
aan andere toestellen in het netwerk om het nieuwe toestel
in de structuur op te nemen, zoals routing tabellen, firewall
settings, DNS instellingen enz.. Het opstellen en verifiëren
van de functionaliteit en allerlei paden is deel van het
configureren.
45
Clausule
Conf
Opmerking
o
Aanpassen van de configuraties
Het aanpassen van de configuraties van verschillende
toestellen in het netwerk, om op die manier nieuwe
toepassingen en connecties operationeel te maken.
o Registratie in het CBS, inventaris en documentatie
Alle apparatuur dient opgenomen te worden in het CBS,
zodat het 24/7 beheerd kan worden zoals beschreven bij
CBS. Ook inventarisatie en aanpassen van documentatie
en sitedatabase maakt hiervan deel uit.
Algemene taken
o Beantwoorden van informatieve vragen. Deze helpdesk
functie dient gedurende de kantooruren altijd bereikbaar te
zijn.
o Reageren op alarmen en oproepen en op een tijdige
manier de problemen verhelpen zoals beschreven bij
“Correctief Onderhoud”.
o Bijvoorbeeld het upgraden van de firmware voor een
familie van producten, het opstellen en uitvoeren van
scripts, het testen en uitvoeren van nieuwe concepten,
opvragen van parameters uit het netwerk om de data
statistisch te verwerken,…
o Evaluatie van geplande werken op het netwerk zoals
glasvezelwerken zoals beschreven bij “Meldingsplicht”.
o Aanpassing van softwareproducten
Softwareproducten zoals deze in hun originele vorm
geleverd worden door ontwikkelaars of distributeurs
(aannemer of derden) dienen aangepast te worden
enerzijds aan de specifieke omgeving van de Vlaamse
overheid en anderzijds aan de specifieke samenstelling
van een configuratie. Assistentie-opdrachten terzake
kunnen betrekking hebben op bvb. de aanpassing van
softwareproducten t.a.v. de standaarden van de Vlaamse
Overheid
o Beheer en uitbating van de oplossing voor beveiligde
toegang. Deze oplossing moet steeds up-to-date
gehouden worden om het netwerk te beveiligen tegen de
nieuwste bedreigingen. Tevens dienen nieuwe gebruikers
46
Clausule
o
Conf
Opmerking
geregistreerd te worden en dienen configuraties gemaakt
te worden om ervoor te zorgen dat bepaalde toepassingen
over de juiste afscherming beschikken.
Algemene uitbating en pro-actief beheer.
Samenvattend kan gesteld worden dat onder deze
deelopdracht de algemene dagelijkse operaties van het
netwerk en oplossing voor beveiligde toegang valt. Dit is
niet enkel uitvoerend; pro-actief wordt gekeken naar de
oplossing en trends en mogelijke problemen worden proactief bekeken. Problemen dienen gesignaleerd te worden
en kunnen verder onderzocht worden onder de
deelopdracht Consultancy.
Er zijn drie posten assistentie voorzien in de meetstaat:
-
Ticket – tot 15 minuten. Dit betreft algemeen een assistentie activiteit,
inclusief het aanmaken van een kort activiteitsverslag. Typisch wordt dit
aangeduid als een “Ticket”. Dit is bijvoorbeeld:
o Behandelen van een alarm (ernstig of beperkt)
o Behandelen van een informatieve vraag (helpdesk) tijdens de
kantooruren
o Uitvoeren van een kleine taak (toewijzen IP adres, activeren van
een poort, melding aan VTC,...). Aan dagdagelijkse taken wordt
namelijk geen apart projectnummer toegekend. Om de activiteiten
traceerbaar te maken, zal een ticketing systeem gebruikt worden.
Deze post wordt forfaitair voorzien voor alle activiteiten tot 15 minuten.
Indien de activiteit langer dan 15 minuten duurt, dan wordt in het ticket
vermeld hoeveel tijd er nodig was. Die bijkomende tijd wordt
aangerekend via de post voor Prestaties Assistentie.
-
Een standaard post die voor alle normale dagdagelijkse taken uit dit
contract gebruikt wordt.
Een senior post die kan aangerekend worden na akkoord van de
stuurgroep, en die toegepast wordt in het geval van complexe opdrachten
zoals bijvoorbeeld troubleshooting, upgrades,…
-
De ervaring leert dat er voor de huidige assistentie opdracht van het netwerk
minimaal 2 Vol Tijds Equivalenten (VTE’s) noodzakelijk zijn om alle taken uit te
voeren. Deze personen voeren hoofdzakelijk taken uit van het type assistentie,
47
Clausule
Conf
Opmerking
standaard post. Afhankelijk van de werklast en complexiteit van de taken,
dienen deze personen bijgestaan te worden door meer personen of personen
met andere kennis en vaardigheden.
Het bestuur garandeert van bij de start van de opdracht een afname van minimaal
2 VTE’s gedurende 6 maanden. Na die periode kan de hoeveelheid VTE’s herzien
worden na beslissing van de stuurgroep. Deze wijzigingen worden minimaal 3
maand op voorhand aan de opdrachtnemer doorgeven, tenzij anders
overeengekomen tussen het Bestuur en de opdrachtnemer.
Diensten – Projectbeheer
Deze deelopdracht heeft betrekking op de planning, op de organisatie, op de
coördinatie, op de opvolging, op de controle en eventuele bijsturing en op het
administratief beheer van de leveringen en van de diensten overeenkomstig de
bestellingen van het bestuur, uitgevoerd door de projectleider van de aannemer
onder supervisie en volgens de richtlijnen van het bestuur.
Er zijn twee posten projectbeheer voorzien in de meetstaat:
-
Een standaard post die wordt toegepast voor taken die door een
vervanger van de project leider worden toegepast.
Een senior post die wordt toegepast voor taken die door de project leider
worden uitgevoerd.
48
Clausule
Conf
Opmerking
Diensten – Technieker
Deze deelopdracht heeft betrekking op het inzetten van een technieker voor
allerhande taken waarvoor geen product specialist nodig is.
De opdrachten voor Technieker kunnen betrekking hebben op heel diverse
aspecten. De hierna volgende lijst van onderwerpen en toelichting geldt als
voorbeeld en is niet limitatief.
Vervangen van een voedingskabel op een locatie
Verplaatsen van apparatuur van de ene locatie naar een andere
Reinigen van apparatuur wegens overmatige aanwezigheid van stof op die
locatie
Stickers aanbrengen op apparatuur
Switch een harde restet geven (power off / power on)
Toestel op een nieuwe positive op een patchpaneel inpluggen
Diensten – Bijzondere Prestaties
Buitengewone prestaties worden geleverd op expliciete bestelling van het bestuur,
of als noodzakelijk onderdeel van de opdracht. Indien mogelijk, zal het bestuur
bijzondere prestaties minstens 7 dagen vooraf bestellen.
Op de kwaliteitsvergadering, en door de stuurgroep worden praktische afspraken
gemaakt i.v.m. de mogelijke bijzondere prestaties.
Volgende posten zijn voorzien in de meetstaat
Toeslag voor dringende interventie (per interventie met verplaatsing naar
locatie). De aannemer zal, onmiddellijk na de schriftelijke aanvraag door
het bestuur of wanneer noodzakelijk voor de opdracht en zonder
voorafgaandelijke offerte, overgaan tot de uitvoering van de prestaties.
Toeslag overuren werkdag en zaterdag
Toeslag overuren wettelijke feestdag en zondag
Onvoorziene leveringen en werken: In de inventaris is een post
“voorbehouden som voor onvoorziene werken, leveringen en diensten”
opgenomen. Het bedrag van deze post wordt door de aanbestedende
overheid vastgesteld. De inschrijver mag dit bedrag niet wijzigen
Inzetten van botsabsorbeerders (signalisatie cat 6 mobiele werf). I.v.m.
botsabsorbeerders verwijzen we ook naar Error! Reference source not
49
Clausule
Conf
Opmerking
found. Error! Reference source not found..
4.6 Deelopdracht E: Onderhoud
Voor het onderhoud van de aangeboden producten en van de overgenomen
producten van het bestaande netwerk wordt aan de inschrijver gevraagd om
opgeleid personeel ter beschikking te stellen. Het personeel moet gecertificeerd zijn
door de fabrikant, of gelijkwaardig door ervaring. Dit dient gestaafd te worden.
- Minimum 2 personen voor IP apparatuur
- Minimum 2 personen voor Beveiligde Toegang
Indien dezelfde personen in beide categorieën voorkomen, dienen in totaal
minstens 3 personen voorgesteld te worden.
Certificering voor apparatuur die wordt aangeboden via opties is niet verplicht,
maar kan een meerwaarde zijn en wordt mee beschouwd bij het criterium “kwaliteit
van het aangeboden personeel”.
Aan de inschrijver wordt gevraagd bij inschrijving een attest voor te leggen van de
fabrikant, waarin staat dat de inschrijver een directe toegang heeft tot de helpdesk
voor de betreffende producten en dat de inschrijver te allen tijde kan terugvallen op
het tweedelijnssupport van de fabrikant. Dit attest wordt ingediend bij Error!
Reference source not found. Error! Reference source not found.. Dit wordt
geëvalueerd in het criterium “kwaliteit van het aangeboden personeel”.
Er zijn geen specifieke posten voor Deelopdracht E. Bij de maandelijkse afrekening
voor het onderhoud wordt een lijst toegevoegd met tickets die zulke prestaties
bevatten, met detail van de betrokken prestaties. De prestaties worden
aangerekend met posten uit de andere deelopdrachten.
50
Clausule
Conf
Opmerking
Onderscheid tussen ernstige en beperkte
problemen
Voor deze overeenkomst wordt een onderscheid gemaakt tussen een ernstig
probleem en een beperkt probleem.
Er is sprake van een ernstig probleem indien de producten onbruikbaar geworden
zijn, indien afbreuk wordt gedaan aan de basisfunctionaliteiten beschreven in deze
overeenkomst of indien in belangrijke mate wordt afgeweken van de
functionaliteiten beschreven in de technische productspecificaties of de
gebruikershandleidingen. Zelfs wanneer de componenten die onbruikbaar
geworden zijn, gebackupt zijn door redundante componenten, zal dit als een ernstig
probleem aanzien worden. Ook indien het probleem resulteert in behoud van de
verbinding, maar een reductie van bandbreedte wordt dat als een ernstig probleem
aanzien.
Bij een beperkt probleem blijven de producten de basisfunctionaliteiten verder
vervullen zoals beschreven in deze overeenkomst, de technische
productspecificaties of de gebruikershandleidingen, maar zijn er enkele minder
belangrijke functionaliteiten niet meer beschikbaar.
Het oplossen van de gemelde problemen houdt in dat de te onderhouden
producten opnieuw werken in overeenstemming met deze overeenkomst, de
productspecificaties en de gebruikershandleidingen.
Het zal de opdrachtnemer toegelaten zijn voorlopige oplossingen uit te werken en
aan het bestuur mede te delen teneinde de gemelde defecten en storingen te
omzeilen waardoor de normale werking van het netwerk wordt verzekerd.
Het preventief onderhoud
Onder preventief onderhoud wordt verstaan elke prestatie en/of levering die tijdens
een onderhoudsperiode periodiek moet uitgevoerd worden opdat de hardware- en
softwareproducten gedurende de daaropvolgende periode zonder uitval zouden
blijven werken.
Indien de opdrachtnemer dit noodzakelijk acht zullen, met het oog op hun
doelmatige werking en/of de vermindering van defecten en storingen, aan de
hardware- en softwareproducten technische wijzigingen kunnen aangebracht
worden. Dergelijke wijzigingen zullen gebeuren na goedkeuring door de stuurgroep,
51
Clausule
Conf
Opmerking
en uitgevoerd worden tijdens een preventieve onderhoudsbeurt of op een nader af
te spreken tijdstip.
Bovendien dient de opdrachtnemer aan de stuurgroep alle andere fouten en
gebreken te melden waarvan hij op de hoogte werd gebracht en die eveneens
voorkomen aan producten die onder deze aanneming vallen. De nodige
verbeteringen dienen zo spoedig mogelijk aangebracht te worden.
De opdrachtnemer moet het bestuur in kennis te stellen van het preventief
onderhoud dat hij nodig acht alsook van de modaliteiten ervan (periodiciteit,
diagnostics die ter beschikking moeten zijn, tijd gedurende dewelke de systemen
moeten stilgelegd worden, te nemen maatregelen ter beveiliging van de systemen,
enz.).
Het preventief onderhoud zal aangerekend worden via de posten van Deelopdracht
D – Diensten.
Informatief: De ervaring leert dat preventief onderhoud ter plaatse op de telecom
apparatuur weinig toegevoegde waarde geeft. De software dient wel up-to-date
gehouden te worden via remote operaties. Er is wel lokaal onderhoud nodig voor
de batterijen van de vele UPS systemen. Dit gebeurt na een batterij alarm en valt
onder correctief onderhoud.
52
Clausule
Conf
Opmerking
Averijen
De averijprocedure geldend binnen AWV is van toepassing. De hoofdlijnen van
deze procedure zijn:
Alle averijen worden gemeld via een oproep naar ABBAMelda met
oproepingstype Averij.
Tijdens de correctieve interventie worden de nodige foto’s gemaakt, zodat
de schade duidelijk gedocumenteerd is, en waarbij de schadeverwekker
geïdentificeerd wordt indien mogelijk.
Er wordt een elektronische offerte voor de herstelling ingediend binnen 5
werkdagen
Na goedkeuring van de offerte door het bestuur, wordt de elektronische
factuur binnen de 30 dagen ingestuurd.
Verder is de procedure van Error! Reference source not found. van toepassing.
Het correctief onderhoud
Onder correctief onderhoud dient men te verstaan alle tussenkomsten bij defecte
installaties. Dit omvat alle nodige werken, diensten en leveringen om de installaties
binnen de termijn vermeld in Error! Reference source not found. Error!
Reference source not found. opnieuw in perfecte staat van werking te stellen.
De correctieve tussenkomsten gebeuren
na automatische melding door de defecte installatie via het CBS of andere
weg
op aanvraag van het VTC
op aanvraag van een lid van de stuurgroep of van een afgevaardigde van
de leidend ambtenaar (bv werfcontroleur, vervanger leidend ambtenaar,
hiërarchisch overste van de leidend ambtenaar).
Na een oproep dienen de volgende terugmeldingen te gebeuren door de
aannemer:
Indien een technieker ter plaatse dient te gaan, wordt een eerste
telefonische terugmelding gedaan aan het VTC onmiddellijk bij aankomst
ter plaatse. Het tijdstip van aankomst en de toestand van de installatie
worden gemeld. Mogelijke toestanden zijn:
53
Clausule
Conf
Opmerking
o in werking,
o niet in werking,
o tussenkomst andere aannemer noodzakelijk.
Een tweede terugmelding wordt gedaan aan het VTC nadat de
tussenkomst is uitgevoerd. De terugmelding vermeldt, al naar het geval:
o definitief hersteld
o voorlopig hersteld
o niet terug in dienst.
Indien de installatie niet definitief hersteld is, wordt deze
terugmelding herhaald telkens er gewerkt wordt.
Indien de herstelling niet direct kan uitgevoerd worden onderneemt
de aannemer volgende acties :
o indien mogelijk worden de installaties voorlopig hersteld;
o alle maatregelen worden getroffen om verdere
beschadigingen of storingen aan andere installaties of
uitrustingen te voorkomen;
o (bij schade) alle resten van de gehavende installatie
worden verwijderd;
o (bij schade) de nodige foto’s worden genomen, minimum
drie, deze laten toe een oordeel te vormen over de omvang
en locatie van de beschadigde uitrustingen en als bewijs
dat installatie niet direct kan hersteld worden;
o in het geval van een averij, zullen de foto’s waar mogelijk
de schadeverwekker identificeren. Een offerte van al de uit
te voeren werkzaamheden, wordt samen met de foto’s aan
het bestuur overgemaakt.
o Wanneer de aannemer ter plaatse vaststelt dat één of
meerdere aansluitkabels of andere toestellen buiten de
installatie beschadigd zijn, dient hij dit onmiddellijk mee te
delen aan het VTC.
Een derde terugmelding wordt gedaan aan de opdrachtgever onder de
vorm van een verslag van tussenkomst. De terugmelding omvat een
gedetailleerd verslag van de uitgevoerde werken en leveringen; hierbij zijn
o.a. vermeld: nummer van de oproepfiche van het VTC, de details over de
oorzaak, de resultaten van de metingen, de uitgevoerde herstellingen en
het tijdstip waarop de werken werden uitgevoerd, opmeting van eventueel
54
Clausule
Conf
Opmerking
te factureren werken, enz….Deze terugmelding dient ten laatste 2 dagen
na definitieve herstelling te gebeuren.
Meldingen naar het VTC gebeuren telefonisch en via de AbbaMelda toepassing.
De melding aan de centrale helpdesk van de opdrachtnemer zal kunnen gebeuren
7 dagen op 7, 24 uur op 24. Deze periode wordt beschouwd als de
meldingsperiode voor de gewone prestaties inzake het correctief onderhoud.
De gewone prestaties inzake het correctief onderhoud zullen door de aannemer of
zijn onderaannemers eveneens 7 dagen op 7, 24 uur op 24 uitgevoerd worden.
Deze periode wordt beschouwd als de interventieperiode voor de gewone
prestaties.
Afhankelijk van de complexiteit van een defect of een probleem zal de aannemer
de verdere interventies toevertrouwen aan een bevoegde technicus of specialist in
zijn vestiging of aan een hoger ondersteuningsniveau in zijn organisatie of bij zijn
onderaannemers of leveranciers.
In het kader van Error! Reference source not found. zal gekwalificeerd personeel
van de aannemer (werkzaam bij de centrale helpdesk van de aannemer) het
personeel van het bestuur helpen bij de herkenning en de diagnose van de
gemelde anomalieën.
Defecten en problemen m.b.t. producten die niet geleverd werden of overgenomen
door de opdrachtnemer, en die door het netwerkmonitoring systeem werden
gedetecteerd, zullen door de opdrachtnemer aan het VTC gemeld worden.
Telefonische oproepen zullen steeds per e-mail door de opdrachtnemer bevestigd
worden.
55
Clausule
Conf
Opmerking
4.6.4.1
Correctief onderhoud tijdens de waarborgperiode
Correctief onderhoud tijdens de waarborgperiode is ten laste van de aannemer; het
zal niet aangerekend worden aan het bestuur. Behalve in gevallen waar
aangetoond wordt dat het Bestuur of een derde partij verantwoordelijk was voor het
defect.
4.6.4.2
Correctief onderhoud buiten de waarborgperiode
Correctief onderhoud buiten de waarborgperiode is ten laste van het bestuur. De
kosten worden aangerekend via posten van de meetstaat.
Om tijdige vervanging van defecte toestellen toe te laten, zal het bestuur een
voorraad van de meest courante modellen van netwerkapparatuur aanleggen en
toegankelijk maken voor de opdrachtnemer. De toestand van die voorraad zal
tijdens de stuurgroep vergaderingen overlopen worden. Indien geen geschikte
vervangtoestellen beschikbaar zijn, dient het bestuur zo snel mogelijk verwittigd te
worden. In dat geval dient binnen de interventietermijn een workaround
geïmplementeerd te worden die de impact van de storing op het netwerk tot een
minimum reduceert.
Teneinde het voor het bestuur mogelijk te maken de nodige vaststellingen te doen,
wordt het defecte materiaal afgevoerd naar een plaats, aangeduid door de
projectingenieur of diens afgevaardigde, of afgeleverd in het gebouw van de
aannemer. Het beschadigde materiaal blijft bewaard tot minimaal 6 maanden na de
datum van de interventie.
Interventies
Om de opdrachtnemer in staat te stellen alle interventies tijdig uit te voeren, zal de
opdrachtnemer van het bestuur voldoende informatie krijgen over alle locaties waar
apparatuur opgesteld is:
Naam
Adres
GPS coördinaten
Type
Toegangsprocedure
56
Clausule
Conf
Opmerking
Contactpersoon
…
Het maakt deel uit van de assistentie opdracht van de opdrachtnemer om de site
database up-to-date te houden en nieuwe sites toe te voegen.
4.6.5.1
Bezoekfiches
Voor elke interventie aan apparatuur wordt een verslag opgemaakt via de
ABBAMelda toepassing. Hiervoor worden door het bestuur “bezoekfiches” ter
beschikking gesteld die online kunnen ingevuld worden.
Een bezoekfiche bevat in principe volgende gegevens. De inhoud kan aangepast
worden door de stuurgroep:
plaats van de interventie;
naam van de tussenkomende persoon;
de naam van de firma van deze persoon (aannemer, onderaannemer,
leverancier, constructeur);
datum en uur van begin en einde van de interventie;
identificatie van de configuratie en de producten die het voorwerp waren
van de interventie
dit is de ABBAMelda installatie;
Type van de interventie:
vb: preventief, averij, uitval voedingsspanning, glasvezelprobleem, defect
toestel, werken door derden…
omschrijving van het vastgestelde defect of probleem en zijn oorzaak;
beschrijving van de ondernomen acties;
lijst van de vervangen onderdelen of modules;
omschrijving van het bereikte resultaat.
Dit is niet van toepassing op “remote interventies” via EMS / NMS zoals
bijvoorbeeld configuratiewijzigingen, tenzij anders beslist door de stuurgroep.
In sommige gevallen, beslist door de stuurgroep, blijft daarenboven een lokale
papieren bezoekfiche noodzakelijk. Deze bezoekkaarten worden op stevig papier
formaat A4 gedrukt en ter plaatse bijgehouden. Bij elke interventie wordt de
bezoekkaart chronologisch ingevuld. Als deze bezoekkaart vol is wordt ze
aangevuld met een nieuwe.
57
Clausule
Conf
Opmerking
4.6.5.2
Melding en modaliteiten van de interventies met service impact
Behalve in geval van dringende interventies zal de aannemer alle interventies met
service impact plannen en melden volgens Error! Reference source not found.
Error! Reference source not found..
Bij het begin van de werken, en na beëindiging van de werkzaamheden wordt het
VTC, per telefoon verwittigd van het resultaat van de werkzaamheden en wordt
aangegeven of de installatie volledig of gedeeltelijk en voorlopig of definitief
hersteld is en op welk tijdstip dit gebeurde.
4.6.5.3
Interventietermijnen
De interventietermijnen hangen af van de ernst van het probleem. Dit is beschreven
in Error! Reference source not found. Error! Reference source not found..
Inbellen
Voorlopige of
Definitieve oplossing
Definitieve oplossing
Ernstig probleem
1 uur
4 uur
opdrachtnemer
formuleert een voorstel
Beperkt probleem
Voor eind van
volgende werkdag
Voor eind van
volgende werkdag
opdrachtnemer
formuleert een voorstel
De tijden vermeld in bovenstaande tabel worden gerekend vanaf het moment van
melding van het probleem. De melding van een probleem gebeurt via het CBS, via
een oproep van het VTC of via het bestuur.
Met inbellen wordt bedoeld de eerste terugmelding zoals beschreven in Error!
Reference source not found..
Voor ernstige problemen wordt ernaar gestreefd om zo veel mogelijk definitieve
oplossingen te leveren binnen de 4 uur.
Een voorlopige oplossing mag geleverd worden in die gevallen waar het niet
mogelijk is om binnen de interventietermijn een definitieve oplossing te leveren. In
die gevallen wordt geregistreerd waarom geen definitieve oplossing mogelijk was.
Dit wordt besproken tijdens de stuurgroep vergaderingen. Een voorlopige oplossing
is een alternatieve oplossing (workaround) en zorgt ervoor dat de impact van het
58
Clausule
Conf
Opmerking
probleem op het netwerk en voor de eindgebruikers minimaal blijft.
Voor sommige locaties is het gebruik van een botsabsorbeerder noodzakelijk. In
die gevallen kan het gebeuren dat het niet mogelijk is een lokale interventie uit te
voeren binnen de 4 uur na de melding van het probleem. In die gevallen wordt dat
binnen de 4 uur geregistreerd en wordt een workaround geleverd zoals hierboven
beschreven. De voorlopige of definitieve oplossing dient binnen de 24 uur na de
melding geleverd te worden, tenzij anders overeen gekomen met het bestuur.
Update en upgrade van software
Om de aannemer toe te laten de nodige abonnementen te nemen op software
updates en upgrades voor alle producten die onder het beheer van deze opdracht
vallen, werd in de meetstaat een post opgenomen die jaarlijks door het bestuur zal
besteld worden.
De aannemer zal in het kader van het onderhoud alle verbeterde
onderhoudsversies ("updates", "minor releases") van de softwareproducten leveren
aan het bestuur en deze onderhoudsversies bedrijfsklaar installeren op een server
opgesteld in het datacenter van het bestuur. Van hieruit gebeurt de verdere
distributie naar de andere apparatuur van het bestuur in het kader van
assistentieopdrachten (Error! Reference source not found.).
De aannemer zal ook alle hoofdversies ("upgrades", "major releases") installeren
na akkoord van de stuurgroep.
De updates en/of upgrades van softwareproducten die mogelijk zijn vanaf het
ogenblik dat ze door de ontwikkelaar voor België werden vrij gegeven en die voor
het bestuur wenselijk zijn, al dan niet ook met het oog op de vermindering van
interventies inzake correctief onderhoud (cfr. regelmatig of permanent terugkerende
fouten), zullen uitsluitend uitgevoerd worden in het kader van de deelopdracht
“assistentie” (Error! Reference source not found.). Bij de levering van updates en
upgrades van softwareproducten worden de bijbehorende technische documentatie
en de gebruikershandleidingen geleverd in hetzelfde aantal exemplaren als bij de
levering van de initiële versies ervan. De vorm en de drager kunnen echter
verschillend zijn.
Bij de overschakeling naar nieuwe versies van softwareproducten zal rekening
gehouden worden met de onderlinge interferenties t.a.v. andere softwareproducten
59
Clausule
Conf
Opmerking
en toepassingen in ontwikkeling of in productie. Rekening houdend met mogelijke
negatieve interferenties zal het bestuur niet verplicht kunnen worden om voor
bepaalde of voor alle systemen op de nieuwe versies van de software over te
schakelen. Dit geldt in het bijzonder voor nieuwe hoofdversies. Het bestuur zal
evenwel er over waken slechts oudere versies van softwareproducten in gebruik te
houden die nog het voorwerp zijn van onderhoud door de aannemer.
De overschakeling naar nieuwe versies van softwareproducten zal gebeuren op
basis van een planning die in gemeenschappelijk overleg wordt opgesteld. Daarbij
zal bijzondere aandacht besteed worden aan de voorafgaandelijke maatregelen
inzake beveiliging van de gegevens en van de continuïteit van de toepassingen. De
inschrijver geeft aan welke maximale downtime wordt gegarandeerd voor maximaal
uitgeruste configuraties. Dit wordt mee geëvalueerd bij de “kwaliteit van de
aangeboden producten”.
60
Clausule
Conf
Opmerking
4.7 Internet bandbreedte voor derde partijen
Er zijn posten opgenomen onder de rubriek “Internet bandbreedte voor derde
partijen”. Het Bestuur koopt internet bandbreedte aan in bulk en verdeelt die aan de
derde partijen. Aangezien AWV niet kan factureren aan derde partijen, wordt er op
de volgende manier gewerkt:
De klant betaalt de internet bandbreedte aan de aannemer. De aannemer rekent
een minprijs aan aan de opdracht gevende overheid (AWV) voor 90% van dat
bedrag. De resterende 10% dekt de interne kosten van de aannemer als
tussenpersoon. De kostprijs komt overeen met de werkelijke kosten voor AWV. De
inschrijver dient onderstaande bedragen in te vullen in de meetstaat. De inschrijver
mag hier niets aan veranderen. De tarieven zullen jaarlijks aangepast worden.
Omschrijving
Bedrag excl. BTW
internet bandbreedte 10 Mb/s
74,52
internet bandbreedte 0 Mb/s
111,91
internet bandbreedte 50 Mb/s
203,17
internet bandbreedte 100 Mb/s
320,73
minprijs internet bandbreedte 10 Mb/s
-67,07
minprijs internet bandbreedte 20 Mb/s
-100,72
minprijs internet bandbreedte 50 Mb/s
-182,85
minprijs internet bandbreedte 100 Mb/s
-288,66
4.8 Manier van werken tijdens de uitvoering van het contract
Algemene verplichtingen van de
opdrachtnemer
Om de overeenkomst op een efficiënte wijze te kunnen uitvoeren, in het bijzonder
de leveringen en de prestaties inzake levering en onderhoud die in de
61
Clausule
Conf
Opmerking
onderscheiden sites van het bestuur gebeuren, zal de inschrijver een passende
interne organisatiestructuur, verder de Centrale Helpdesk van de opdrachtnemer
genoemd, inrichten die voor het bestuur bereikbaar is per telefoon en per e-mail.
Voor de werkzaamheden van zijn personeel dient de opdrachtnemer in te staan
voor de nodige infrastructuur en kantoorbenodigdheden. De personeelsleden
dienen ook te beschikken over draagbare computers om configuraties te kunnen
instellen op de apparatuur. AbbaMelda is toegankelijk via een web-browser of via
een app op een smartphone of tablet met minimaal Android 5.0. Deze kosten
dienen vervat te zijn in de globale prijs voor het CBS.
De prestaties van de aannemer voor de deelopdrachten C, D en E worden
uitgevoerd in de lokalen van de opdrachtnemer. Het bestuur kan opleggen dat
bepaalde prestaties worden uitgevoerd in de lokalen van het bestuur.
62
Clausule
Conf
Opmerking
Algemene verplichtingen van het bestuur
Voor de vlotte en doelmatige uitvoering van de overeenkomst zal het bestuur aan
de opdrachtnemer een toegang tot zijn beheersysteem verschaffen.
Het bestuur zal het bevoegd personeel van de opdrachtnemer of zijn
onderaannemers toegang verschaffen tot zijn lokalen teneinde de prestaties vervat
in de overeenkomst op een vlotte wijze te kunnen uitvoeren tijdens kantooruren.
Voor de toegang op andere tijdstippen (cfr. buitengewone en uitzonderlijke
prestaties) zal het bestuur de nodige schikkingen treffen.
Algemeen beheer van deelprojecten
Naast lopende zaken, zullen ook grotere taken en investeringen uitgevoerd worden.
Die zullen als “deelproject” met een aparte bestelling behandeld worden.
Voorafgaand aan een bestelling zal de projectbeheerder een “voorstel voor
bestelling” opstellen zoals bepaald hieronder. Een “voorstel voor bestelling” omvat
de volgende onderdelen :
- de definitie van de opdracht (doelstellingen, beschikbare bronnen,
de gebruikte middelen, de toe te passen methoden en standaarden,
de taken per betrokken persoon, de resultaten per taak);
- de planning van de opdracht (initiële of bijgestuurde kalenderdata);
- de ingeschatte kostprijs van de opdracht via een gedetailleerde
berekening uitgaande van de geschatte hoeveelheden van de
posten van het bestek die voor de opdracht gebruikt worden;
- de rapportering inzake de uitvoering van de opdracht (stand van
zaken, knelpunten en voorgestelde acties, per taak en per
resultaat);
- de beslissingen inzake de opdracht (goedkeuringen en bijsturingen,
per taak en per resultaat);
- geschatte kostprijs van het in dienst houden van de nieuwe
apparatuur na de waarborgperiode (invloed op de onderhoudskost).
Het opstellen en het bijhouden van de “voorstellen voor bestelling” alsook het
toelichten ervan tijdens de periodische coördinatievergaderingen maken deel uit
van het algemeen projectbeheer.
63
Clausule
Conf
Opmerking
Project Portal
De opdrachtnemer zal een project portal opzetten dat een centrale toegang
verzorgt naar alle project gerelateerde informatie. Dit portal kan bijvoorbeeld
geïnstalleerd worden op de servers van het CBS. De volledige kost voor het
opzetten van de functionaliteit “Project Portal” (hardware, software, prestaties) dient
inbegrepen te zijn in de post “C_Hardware en Software CBS - studie, levering,
installatie, indienstname”. Het up-to-date houden van de gegevens op de Portal
(bijvoorbeeld toevoegen van documenten, nieuwe functionaliteiten) gebeurt in de
lokalen van de opdrachtnemer in het kader van opdrachten inzake assistentie (5.5
Deelopdracht D: Diensten). Via dit project portal krijgt het bestuur toegang tot:
Alle informatie van het CBS, zoals beschreven in dat hoofdstuk;
alarmen en status informatie van de componenten van het netwerk;
tickets: probleem rapporten met weergave van de informatie zoals
gevraagd in het bestek (o.a. referentie alarm op beheersysteem, tijdstip van
alarm, tijdstip van inbellen, tijdstip van oplossing, probleemomschrijving,
oorzaak, afzonderlijk aan te rekenen (ja/neen), verdere acties,…);
Verslagen van de stuurgroep;
Verslagen van andere vergaderingen;
Consultancy studies, rapporten, designs,...
Voorstellen voor bestelling. Deze voorstellen worden in een tabel opgelijst.
In die tabel worden volgende zaken opgenomen per voorstel:
o Volgnummer;
o Titel;
o Klant Voorstel tot bestelling in PDF formaat;
o Raming bij dat voorstel in XLS, CSV of ander formaat en layout,
opgelegd door de leidend ambtenaar;
o de dienstbevelen en pv’s die door de leidend ambtenaar of zijn
afgevaardigde werden verstuurd;
o Bestelbonnen bij bestelling door derde partijen;
o aanvraag voorlopige oplevering;
o meet- en testresultaten van de opgeleverde apparatuur;
o vorderingsstaten, goedgekeurde kladstaten en schuldvorderingen;
o facturen;
o bestellingsnummer;
o contactpersoon aanbestedende overheid;
64
Clausule
Conf
Opmerking
o
o
begin- en einddatum uitvoeringstermijn;
status: nieuw, voorstel, besteld, voorlopige oplevering, definitieve
oplevering, geannuleerd…
o …
Verdere inhoud kan tijdens de stuurgroep vergaderingen besproken worden.
65
Clausule
Conf
Opmerking
Bestellingen inzake leveringen en
installatie
De precieze zaken van wat geleverd dient te worden zullen het voorwerp uitmaken
van een schriftelijke bestelling naar de aannemer na voorafgaandelijk overleg. De
leveringstermijn van de betrokken producten wordt vastgesteld op maximum 3
maand gerekend vanaf de datum van de bestelling of anders na voorafgaandelijk
overleg en vermeld op het dienstbevel.
De bestellingen door het bestuur kunnen gebeuren ofwel via een aangetekende
brief naar de aannemer (dienstbevel), ofwel via e-mail met een digitaal
ondertekende bestelling (dienstbevel), of anders indien overeengekomen in de
stuurgroepvergadering.
De leveringen dienen - na voorafgaandelijke verwittiging aan het bestuur - per
bestelling uitgevoerd te worden tijdens de kantooruren. Op de leveringsbonnen en
de verpakkingen zullen duidelijk het kenmerk van de overeenkomst en het kenmerk
van de bestelling vermeld worden alsook de identificatiegegevens van de
producten en de volgnummers ervan (in geval van reeksen van gelijke producten).
Bestellingen inzake onderhoud
Er zijn geen aparte posten voor onderhoud voorzien. Het correctief onderhoud
wordt beschreven in “Error! Reference source not found.”. Er wordt geen aparte
bestelling geplaatst voor onderhoud; onderhoud wordt automatisch gestart via het
startbevel en loopt voor de volledige periode van het contract.
Bestellingen inzake monitoring
De bestellingen inzake het opnemen van operationeel geworden componenten in
het monitoring systeem gebeuren impliciet: het wordt aanzien als een automatisme.
De aannemer zal het bestuur tijdig verwittigen wanneer een bijkomend pakket voor
500 te monitoren toestellen dient besteld te worden.
Andere bestellingen
Prestaties inzake diensten en varia zullen het voorwerp zijn van afzonderlijke
bestellingen. De uitvoeringstermijn van de betrokken prestaties (aanvangsdatum,
66
Clausule
Conf
Opmerking
uiterste leveringsdatum) zal vastgesteld worden in principe na overleg met de
aannemer en vermeld worden in de bestelbrief.
Vooraleer een bestelling inzake deze prestaties geplaatst wordt zal het bestuur in
principe aan de aannemer een concreet, geactualiseerd en gekwantificeerd
voorstel vragen, het “voorstel voor bestelling”. In dat voorstel zal de aannemer het
precieze werkvolume en het werkschema opgeven. Op basis van het voorstel van
de aannemer zal het bestuur beslissen of de bestelling werkelijk geplaatst wordt.
De geraamde kostprijs van de bestelling wordt dan bepaald op basis van het
geschatte aantal mandagen of manuren en de toepasselijke eenheidsprijzen.
Op basis van het voorstel wordt in principe in gemeenschappelijk overleg een
planning opgemaakt. Deze planning dient steeds schriftelijk vastgelegd te worden.
De planning zal zo gedetailleerd mogelijk zijn en alle taken van de onderscheiden
personen omvatten. In deze planning zullen minstens de volgende elementen
worden opgenomen :
begindatum voor de levering van de prestaties;
het aantal mandagen of manuren per persoon;
de te bereiken resultaten (w.o. rapporten, software, handleidingen, enz.);
de voorziene einddatum.
Indien een lopende bestelling niet wordt bijgestuurd tijdens de uitvoering ervan
(hetgeen aanleiding kan geven tot een bijkomende bestelling van prestaties), zal de
aannemer de bestelling ten hoogste met de overeengekomen hoeveelheden
mandagen/manuren en uiterlijk tegen de voorziene leveringstermijn uitvoeren en
slechts de werkelijk geleverde prestaties factureren. Bij niet-naleving van de
afgesproken termijnen zullen de gepaste boetes toegepast worden.
67
Clausule
Conf
Opmerking
Leveringsplaats
De leveringen van de diverse componenten gebeurt in een magazijn van de
Vlaamse Overheid of direct op de locatie waar ze dienen opgesteld te worden.
De exacte plaatsen voor de uitvoering van de leveringen en de diensten zullen
meegedeeld worden in elke aankoopbestelling, in elke oproep tot interventie voor
gewone prestaties inzake onderhoud en in elke bestelling voor andere prestaties.
Bestelde apparatuur die nog niet geïnstalleerd is, en apparatuur die om welke
reden ook, tijdelijk of definitief, uit het netwerk werd genomen, wordt opgeslagen op
de locaties die door het bestuur worden aangeduid. Indien er geen expliciet andere
instructie wordt gegeven, wordt apparatuur opgeslagen, ofwel in het datacenter
Gent (Tolhuiskaai)), of in het werkhuis Sint-Denijs-Westrem, of in het werkhuis
Wevelgem, of in het werkhuis Mechelen van de aanbestedende overheid.
De stuurgroep
De concrete invulling, de planning, de rapportering, de opvolging en de eventuele
bijsturing van de opdrachten vervat in de overeenkomst zullen periodisch
besproken worden tijdens coördinatievergaderingen van de stuurgroep. Tenzij
anders overeengekomen, worden deze maandelijks georganiseerd door de leidend
ambtenaar in de gebouwen van de Vlaamse Overheid.
Volgende personen maken deel uit van de stuurgroep:
De leidend ambtenaar of zijn vervanger
Deze is ook voorzitter van de stuurgroep en coördinatievergadering;
Project verantwoordelijke van de opdrachtnemer of zijn gemandateerde
vervanger;
Andere vertegenwoordigers van beide partijen, onderling af te spreken.
Tijdens de coördinatievergadering van de stuurgroep zal gestreefd worden naar
consensus. Indien geen overeenstemming bereikt wordt, ligt de beslissing bij de
leidend ambtenaar. Onderwerpen die op de coördinatievergadering besproken
worden zijn bijvoorbeeld:
Goedkeuring van de verslagen van vorige coördinatievergaderingen.
Deze verslagen vormen het dagboek van de aanneming, conform de
bepalingen van artikel 83 van het K.B. dd. 15.07.2011, en met dezelfde
draagwijdte.
Priorisering van de verschillende lopende deelprojecten. Wijzigingen aan
68
Clausule
Conf
Opmerking
de uitvoeringstermijn van individuele deelprojecten (zowel verkorting als
verlenging zijn mogelijk).
Rapportering ivm preventief en correctief onderhoud, defecten en
probleemmeldingen.
Voorstellen tot SW upgrades.
Rapportering ivm de inventaris van het netwerk, zowel ivm in het veld
opgestelde apparatuur als apparatuur in stock.
Mogelijke knelpunten en bijsturingen inzake de opdrachten van de
overeenkomst zullen steeds het voorwerp uitmaken van overleg
voorafgaand aan de voormelde coördinatievergaderingen. Dit
voorafgaandelijk overleg ontslaat de aannemer niet van de meldingsplicht
voorzien in artikel 83 van het K.B. dd. 15.07.2011.
…
De kosten voor de stuurgroep vergadering mogen aangerekend worden via posten
van de deelopdracht D - Diensten (max. 2 personen).
De verslagen van deze coördinatievergaderingen worden door de
projectverantwoordelijke van de aannemer, of zijn vervanger binnen de 5
werkdagen opgesteld en overgemaakt aan de leden van de stuurgroep.
4.9
Overgangsbepalingen
Overname vorig contract
De opdrachtnemer krijgt een overgangsperiode om het bestaand netwerk over te
nemen in samenwerking met de vorige opdrachtnemer. De overgangsperiode start
op de aanvangsdatum van het contract, zoals vermeld in het aanvangsbevel, en
heeft een termijn van 2 kalendermaanden.
Tijdens deze periode geldt:
de nieuwe opdrachten (levering, installatie, consultancy, assistentie,
projectbeheer, opleiding, buitengewone en uitzonderlijke prestaties) worden
vanaf de aanvangsdatum van het contract door de nieuwe opdrachtnemer
uitgevoerd.
Opdrachten ivm het onderhoud en monitoring voor alle apparatuur die
onder het vorige contract werd beheerd en/of aangekocht, blijven onder de
verantwoordelijkheid van de vorige opdrachtnemer.
69
Clausule
Conf
Opmerking
Vanaf de eerste dag volgend op deze overgangsperiode is de nieuwe
opdrachtnemer verantwoordelijk voor de volledige opdracht.
Opmerking: De vorige opdrachtnemer blijft verantwoordelijk voor het correctief
onderhoud op apparatuur die onder waarborg is, tot deze waarborg verstrijkt en de
apparatuur definitief wordt opgeleverd. In geval van een defect aan zo een toestel
zal de opdrachtnemer het VTC verwittigen. De modaliteiten zoals beschreven in
Error! Reference source not found. Error! Reference source not found. zijn
van toepassing.
Overdracht van dit contract naar een
volgend contract
De inschrijver verbindt zich ertoe om de nodige ondersteuning te bieden aan
derden, onder toezicht van het bestuur, bij de afloop van dit contract voor de
overdracht naar het volgend contract. De prestaties die hij hiervoor doet zullen
vergoed worden volgens de posten van de meetstaat.
4.10 Modelramingen
De inschrijver is verplicht om voor een aantal typisch te verwachten opdrachten
onder dit raamcontract een raming te maken. Deze modelramingen dienen als
bijlage aan de inschrijving toegevoegd te worden. De ingediende modelramingen
zullen geëvalueerd worden in het criterium “modelraming prijs”. De ingediende
modelramingen zullen een leidraad vormen bij de uitvoering van het contract met
de opdrachtnemer.
Hierbij zal de inschrijver:
Enkel gebruik maken van posten uit de door het bestuur opgelegde
inventaris van zijn inschrijving.
Tenzij expliciet anders vermeld, veronderstellen dat:
o Uplinken (glasvezel, UTP) worden op een patchpaneel
getermineerd in dezelfde kast;
o Voldoende ruimte aanwezig is om de voorgestelde apparatuur op
te stellen, hetzij in een 19”kast, hetzij op en DIN-rail;
o 230 VAC voeding beschikbaar is;
70
Clausule
o
o
Conf
Opmerking
Glasvezel en bestaande apparatuur voldoende vrije capaciteit
hebben om de bijkomende verbinding op te realiseren;
De apparatuur opstellen in een computerzaal of datalokaal dat
gelegen is in gebouw van de Vlaamse Overheid, een kabine van
de Vlaamse Overheid, of in een voetpadkast.
Alle kosten in aanmerking nemen die hij nodig acht om zulke deelopdracht
uit te voeren. Deze kosten worden weergeven in een offerte waarin wordt
opgelijst hoeveel eenheden van elke gebruikte post nodig zijn. Hieronder
een niet-limitatieve lijst van mogelijke kosten.
Indien de inschrijver oordeelt dat er nog bijkomende kosten zijn, beschrijft
hij dit gedetailleerd in de modelraming.
o Analyse van de wijzigingen nodig aan de bestaande
glasvezelverbindingen om de nieuwe apparatuur op te nemen in
het netwerk.
De uitvoering van deze wijzigingen (lassen en patchen van
glasvezel) maakt geen deel uit van de modelraming.
o Levering en gebruiksklare installatie van de apparatuur
o Configuratiewerken aan het bestaande netwerk, inclusief
configuratie van de bestaande netwerk elementen
o Alle uren die in regie worden uitgevoerd en aangerekend, inclusief
consultancy, assistentie, technische ondersteuning en project
management.
Dus ook inclusief contacten met de klant waarvoor de opdracht
wordt uitgevoerd zoals studie van de klantenvraag, en de klant
assisteren bij de ingebruikname van de verbinding.
o Monitoring van de nieuw geplaatste apparatuur gedurende een
periode van 4 jaren.
o Bijwerken van alle documentatie van het netwerk as-built.
geen rekening houden met herzieningen.
er van uit gaan dat alle werken tijdens de kantooruren worden uitgevoerd.
Er moet geen rekening gehouden worden met overdimensionering om in de
toekomst mogelijk extra verbindingen te realiseren.
71
Clausule
Conf
Opmerking
Indien de beschrijving van de opdrachten hieronder onvoldoende informatie
verschaft om tot een eenduidige raming te komen, dan dient de inschrijver naar
best vermogen assumpties te maken en die assumpties duidelijk te beschrijven.
Indien de inschrijver een alternatieve oplossing wenst voor te stellen, waarbij hij
ook gebruik maakt van suggestieposten uit de voorgestelde optie, dan mag voor
elke modelraming maximaal één extra voorstel ingediend worden. Daartoe zal de
inschrijver een tabel toevoegen en duidelijk markeren als “alternatieve oplossing”.
Dit ontslaat de inschrijver niet van de plicht om een raming te maken, enkel gebruik
makend van de basisposten.
Dit voorstel moet volledig kunnen besteld worden via posten uit de inschrijving
(combinatie van posten uit de basisinventaris en de opties is toegelaten).
Deze tweede modelraming wordt NIET mee beschouwd in het criterium
“modelraming prijs”, maar wel onder het criterium “kwaliteit van de aangeboden
oplossing”.
De modelramingen worden ingediend in een tabel met onderstaand formaat.
Verder kan vrije tekst toegevoegd worden om uitleg te verschaffen.
[ tabel in bestek tekst ]
72
Clausule
Conf
Opmerking
Model 1 - Uitbreiding met een nieuwe
industriële switch
In een bestaande glasvezelring met L2 switchen, wordt een bijkomende switch
toegevoegd. De locatie is langs de snelweg. Er is een pechhaven beschikbaar
naast de voetpadkast. De switch wordt geconfigureerd voor opname in de
Telematica Layer 2 structuur met ring-redundantie. De bestaande VLANS in de ring
(8 in totaal) worden doorgezet. Het type switch is een A_L2_IND_4SFP_16CUFE_POW. Er worden maar 2 SFP’s uitgerust. Er worden 8 user poorten
geconfigureerd, de andere user poorten staan admin down. 4 poorten zitten in een
VLAN, 3 andere poorten zitten in een andere VLAN en de laatste poort zit in een
aparte VLAN. De glasvezel uplinks worden met een patchpaneel verbonden dat net
naast de switch gemonteerd is.
Tijdens de voorbereiding van het project wordt de exacte locatie meegedeeld en de
opdrachtnemer wordt 2 weken op voorhand verwittigd tegen wanneer de switch in
dienst moet zijn. De opdrachtnemer krijgt een lijst met gevraagde poorten en
VLANs en zal de toegekende IP adressen communiceren naar de vragende
partijen.
Model 2 - Plaatsen van een router met 3G
backup
Op een bepaalde locatie is geen glasvezel aanwezig. Daarom wordt een
A_ACC_IND_2CU-FE_3G_VPN_POW met droog alarm contact input geplaatst.
De locatie is langs de snelweg. Er is een pechhaven beschikbaar naast de
voetpadkast. De router wordt geconfigureerd voor opname in het Telematica
Netwerk. Een SIM kaart voor de geschikte APN wordt aan de opdrachtnemer
bezorgd. Er worden 2 user poorten geconfigureerd. De voetpadkast is van metaal,
daarom wordt een vandalisme bestendige antenne geplaatst op het dak ervan.
Tijdens de voorbereiding van het project wordt de exacte locatie meegedeeld en de
opdrachtnemer wordt 2 weken op voorhand verwittigd tegen wanneer de router in
dienst moet zijn. De opdrachtnemer krijgt een lijst met gevraagde poorten en zal de
toegekende IP adressen communiceren naar de vragende partijen.
Model 3 - Vervangen van een switch door
73
Clausule
Conf
Opmerking
een gelijkaardig type na schade
Na een overspanning is een switch defect in een voetpadkast langs een
autosnelweg (met pechhaven). De bestaande switch was een 19” model met 12
user poorten. De switch was opgenomen in een glasvezelring en er waren 11
poorten in gebruik in 5 verschillende VLANs.
Het bestuur heeft een stock van switchen waaruit de opdrachtnemer mag putten
voor de vervanging, dus er dient geen switch aangerekend te worden. Het model
dat het bestuur aanlevert is A_L2_IND_4SFP_16CU-FE_POW. De switch dient
binnen de 4 uur vervangen te worden na het detecteren van het defect. Detectie
van het probleem en vervanging gebeuren tijdens de kantooruren.
Model 4 - Plaatsen van 18 switchen in een
project
Een deel van een autosnelweg wordt met nieuwe verkeerstechnieken uitgerust.
Daarvoor wordt een nieuwe layer 2 ring gebouwd worden met 18 switchen van het
type A_L2_IND_4SFP_16CU-FE_POW. 16 worden uitgerust met 2 SFP’s en de 2
switchen die koppelen met het L3 netwerk worden uitgerust met 3 SFP’s. Er
worden op elke switch 8 user poorten geconfigureerd, de andere user poorten
staan admin down. 4 poorten zitten in een VLAN, 3 andere poorten zitten in een
andere VLAN en de laatste poort zit in een aparte VLAN. De glasvezel uplinks
worden met een patchpaneel verbonden dat net naast de switch gemonteerd is. In
totaal zijn er 8 verschillende VLANs in gebruik in de ring.
Tijdens de werken wordt de snelweg ’s nachts afgesloten en plaatst een andere
partij de nodige signalisatie. Per nacht kan er gedurende 6 uur gewerkt worden en
dit gedurende 14 dagen. Aan het begin van die periode is alle glasvezel en
elektriciteit beschikbaar.
Ter voorbereiding van het project worden 2 vergaderingen van een halve dag
georganiseerd waar de opdrachtnemer aanwezig dient te zijn. In totaal 7
verschillende derde partijen sturen een XLS met gevraagde netwerkpoorten op de
switchen naar de opdrachtnemer. De opdrachtnemer alloceert de IP adressen en
communiceert die naar de derde partijen. Voor de indienstname van de apparatuur
van de derde partijen zijn er 5 partijen die de helpdesk van de opdrachtnemer
contacteren om assistentie te vragen (IP adres, default gateway, ping naar hun
toestel,…). Gemiddeld 15 minuten per assistentievraag.
74
Clausule
Conf
Opmerking
Model 5 - Plaatsen van 5 switchen in een
project
Een deel van een autosnelweg wordt met nieuwe verkeerstechnieken uitgerust.
Daarvoor wordt een nieuwe layer 2 ring gebouwd worden met 5 switchen. 3 zijn
van het type A_L2_IND_2SFP_16CU-FE_POW en op de 2 plaatsen waar naar het
Layer 3 netwerk verbonden wordt, wordt type A_L2_IND_2SFP_16CU-FE geplaatst
(met 3 SFP’s). Er worden 8 user poorten geconfigureerd, de andere user poorten
staan admin down. 4 poorten zitten in een VLAN, 3 andere poorten zitten in een
andere VLAN en de laatste poort zit in een aparte VLAN. De glasvezel uplinks
worden met een patchpaneel verbonden dat net naast de switch gemonteerd is. In
totaal zijn er 8 verschillende VLANs in gebruik in de ring.
De werken kunnen tijdens de dag uitgevoerd worden. Er zijn pechhavens en de
voetpadkasten zijn bereikbaar van de pechhavens.
Ter voorbereiding van het project wordt 1 vergadering van een halve dag
georganiseerd waar de opdrachtnemer aanwezig dient te zijn. In totaal 7
verschillende derde partijen sturen een XLS met gevraagde netwerkpoorten op de
switchen naar de opdrachtnemer. De opdrachtnemer alloceert de IP adressen en
communiceert die naar de derde partijen. Voor de indienstname van de apparatuur
van de derde partijen zijn er 5 partijen die de helpdesk van de opdrachtnemer
contacteren om assistentie te vragen (IP adres, default gateway, ping naar hun
toestel,…). Gemiddeld 15 minuten per assistentievraag.
Model 6 – 50 Mbps ptp Wireless link
Op een locatie zonder glasvezel hebben we een gebruikerspoort nodig op het
Telematicanetwerk. De bandbreedte is minimaal 50 Mbps duplex.
500 meter verder is wel een Telematica locatie met glasvezel beschikbaar. In die
locatie is een 19” rack beschikbaar. De ruimte is geklimatiseerd. Er is geen
switching apparatuur aanwezig. Een antenne mag op de zijmuur geplaatst worden
en voor de kabel (5 meter) mag een gat geboord worden in de stenen muur. Via die
glasvezel kan op minder dan 10 km met een L3 Telematica Regional Router
verbonden worden.
De verwijderde locatie is in open lucht op een metalen paal. Er mag op de paal
gemonteerd worden.
75
Clausule
Conf
Opmerking
Na een site survey in aanwezigheid van de opdrachtnemer, wordt beslist om een
wireless point-to-point link te voorzien tussen de 2 locaties, aangezien er line-ofsight is tussen de 2 punten.
Een hoogtewerker met kraanman wordt door het bestuur voorzien en dient dus niet
in de raming opgenomen te worden.
76
Clausule
Conf
Opmerking
Model 7 - Plaatsing 2 server switchen in
datacenter
In een datacenter van de Vlaamse Overheid dienen in een 19” rack 2 server
switchen geplaatst te worden van het type A_L2_19_2SFP-10G_24CU-GE. In de
kast zal een derde partij 8 servers plaatsen en aansluiten op de switchen. 8 poorten
worden op de ene switch aangesloten, 8 poorten worden voor redundantie op de
andere switch aangesloten en ook 8 ILO poorten worden aangesloten. De
opdrachtnemer krijgt daarvoor een XLS met de gevraagde poorten en
communiceert de IP adressen naar de derde partij.
De switchen worden via etherchannel op de core switches aangesloten. Initieel
worden 1G uplinks gebruikt. Patching van de uplinks is enkel naar een lokaal
patchpaneel in de kast. Verdere patching wordt door de Vlaamse Overheid
verzorgd nadat de opdrachtnemer zijn noden bekend maakt.
Model 8 - Upgrade core switchen in
datacenter
De capaciteit van een bestaande core switch is ontoereikend en het toestel is
afgeschreven. Er wordt beslist een nieuwe core switch in het datacenter te
plaatsen. De nodige capaciteit is:
10 glasvezelpoorten van 1G naar het regionaal netwerk
10 glasvezelpoorten van 10G naar het regionaal netwerk
10 koperpoorten van 1G naar het regional netwerk (via transport
apparatuur)
40 koperpoorten van 1G naar de server switchen en firewalls
10 glasvezelpoorten van 10G naar de server switchen en firewalls
De opdrachtnemer krijgt tijdens de stuurgroep de opdracht dit te bestuderen en een
voorstel te maken. Op een volgende stuurgroep wordt het goedgekeurd en kan de
opdrachtnemer het uitvoeren. Migratie van poorten van de oude naar de nieuwe
switch kan gebeuren op werkdagen tussen 10 en 15 uur.
Model 9 - Aankoop en indienstname van 50
tokens voor SSL-VPN verbinding
77
Clausule
Conf
Opmerking
Er worden 50 nieuwe tokens aangekocht voor de FortiGate firewall. Voor de
indienstname van de tokens is een standaardformulier beschikbaar met daarop:
contactgegevens, gewenste username, token serienummer en informatie over de
gevraagde toegang (beschrijving, IP adres of range, TCP/UDP port). Bevoegde
ambtenaren kunnen tokens aan gebruikers uitreiken en bezorgen het ingevulde
aanvraagformulier aan de opdrachtnemer.
De raming zal ook de kosten bevatten voor het activeren van de 50 aanvragen. Het
is belangrijk te begrijpen dat de aanvragen niet in 1 batch komen, maar apart. De
opdrachtnemer krijgt 2 werkdagen om de link te activeren. Er is ook te verwachten
dat in 25 gevallen de eindgebruiker de helpdesk zal contacteren tijdens de
werkuren voor een infovraag over het gebruik van de token (5 a 15 minuten). De
opdrachtnemer houdt de aanvragen bij voor eventuele audits.
78
Onderstaande is de conformiteitstabel horende bij het deel “IV. TECHNISCHE VOORSCHRIFTEN LOS VAN HET STANDAARDBESTEK 270 – SPECIFIEK
VOOR DEZE OPDRACHT”
Clausule
8
Conf
Opmerking
INLEIDING
Zoals beschreven in Error! Reference source not found. Error! Reference
source not found. worden functionele beschrijvingen gegeven voor de posten van
de meetstaat van dit bestek. Dit zijn niet noodzakelijk beschrijvingen van 1 toestel;
mogelijk is meer dan 1 toestel nodig om die functionaliteit te realiseren.
In de meetstaat worden via onderstaande afkortingen een aantal types switchen
gevraagd. Indien de inschrijver aan die vereisten voldoet met toestellen uit
verschillende productfamilies, dan dient voor elk van die productfamilies een
conformiteitstabel ingevuld te worden.
In de meetstaat werden volgende afkortingen gebruikt:
A
deelopdracht A - Levering
SFP
SFP
1G
geschikt voor 1 Gbps data transmissie (1000BASE)
10G
geschikt voor 10 Gbps data transmissie (10GBASE)
SM
geschikt voor single mode fiber
CU
geschikt voor UTP aansluiting (RJ45)
BX D
Bidirectioneel Downstream
BX U
Bidirectioneel Upstream
MM
geschikt voor multi mode fiber
10km
geschikt voor transmissie over minimaal 10 km
40km
geschikt voor transmissie over minimaal 40 km
80km
geschikt voor transmissie over minimaal 80 km
Rugged
geschikt voor gebruik in niet geconditioneerde omgeving (voetpadkast)
L2
Layer 2 ethernet switch
L3
Layer 3 ethernet switch met routing functionaliteit
ACC
Andere Access Apparatuur
IND
Industrial type:
DIN-rail monteerbaar
Temperature Hardened (rugged): geschikt voor gebruik in een niet
geconditioneerde omgeving (voetpadkast)
79
Clausule
Conf
Opmerking
Bij voorkeur geen ventilator
geschikt voor montage in een 19 inch rack
DeskTop – geschikt om vrij te staan, zonder montage (tafelmode)
Geschikt voor montage op DIN-rail
minimaal x poorten voor SFP links van minimaal 1 Gbps
minimaal x poorten voor SFP+ links van minmaal 10 Gbps
minimaal x poorten voor UTP aansluiting (RJ45) van minimaal 100 Mbps
minimaal x poorten voor UTP aansluiting (RJ45) van minimaal 1 Gbps
geschikt voor xDSL transmissie over koperparen
geschikt voor het opzetten van een VPN tunnel naar de firewall
geschikt voor draadloze communicatie via het 3G netwerk
Power over Ethernet
mogelijkheid om de switch in een stack van meerdere switchen op te nemen
met Rapportering van Spanningsuitval volgens Error! Reference source not found.
Error! Reference source not found.
Waar bovenstaande afkorting gebruikt wordt in de naam van een post, dan maakt
die eigenschap integraal deel uit van de vereisten voor dat product. Zo moeten
bijvoorbeeld alle toestellen in de access laag kunnen terugkoppelen over de
voedingsspanning, ook al wordt dat niet expliciet gevraagd in onderstaande
tabellen.
19
DT
DIN
xSFP
xSFP-10G
xCU-FE
xCU-GE
DSL
VPN
3G
PoE
Stackable
POW
80
Clausule
9
Conf
Opmerking
SFP’S
Algemeen: de voorgestelde SFP’s moeten geschikt zijn voor gebruik in de
voorgestelde toestellen in de beschreven omgevingen.
10 LAYER 2 SWITCHEN
10.1 L2 switches
L2 Access Switches
Functionaliteit
Ethernet Switch conform IEEE 802.3
Poortcapaciteit
Volgens aantal opgegeven in de meetstaat.
POW
Zoals beschreven in Error! Reference source not
found. Error! Reference source not found.
IND
Waar gevraagd volgens meetstaat
19
Waar gevraagd volgens meetstaat
PoE
Waar gevraagd volgens meetstaat
MAC adressen
Minimaal 2000
IP versie
Ondersteuning van IPv4 en IPv6
Auto-negotiation
automatische selectie van full-duplex mode op de
verbindingen wanneer de verbinding dit toelaat
Auto-sensing
automatische instelling van de snelheid op de
10/100/1000``BaseT voor aanpassing aan de
karakteristieken van de aangesloten apparatuur.
Auto crossover
Mogelijkheid tot gebruik van straight of crossover UTP
81
Clausule
Conf
Opmerking
op RJ45 poorten
Quality of Service
de switch laat toe Quality-of-Service indicatoren (CoS,
DSCP) van inkomende pakketten in te stellen, aan te
passen of ongewijzigd te laten.
Quality-of-service
based forwarding en
routing
Verschillende behandeling van datapakketten volgens de
Quality-of-Service indicatoren in de datapakketten. Dit
laat bvb een voorkeurbehandeling van IP telefonie toe,
zodat dergelijke pakketten niet nodeloos in queues in de
switch opgehouden worden.
Policing
De switch laat toe het debiet van inkomend verkeer te
vergelijken met opgelegde maximale waarden, en dit
rekening houdend met source en bestemmings IP adres,
TCP/UPD poorten en een QoS indicator.
Bij het overschrijden van de maximale waarde zal de
switch minstens de volgende mogelijkheden
ondersteunen
aanpassen van de QoS indicator(en) in het
pakket
pakket verwijderen
Output queuing
Minimaal 4 output queues per poort
Flow control
Mogelijkheid tot het weggooien van pakketten vooraleer
congestie op een verbinding leidt tot het vollopen van de
databuffers.
Mogelijkheid om een congestiesignaal naar upstream
apparatuur te sturen.
Multicast ondersteuning
IGMP snooping. De inschrijver zal specifiëren hoeveel
groepen ondersteund worden.
Ondersteuning van
netwerkredundantie op
datalink layer
Mogelijkheid tot het gebruik van redundante
verbindingen met automatische keuze van de actieve
verbindingen en automatische activering van redundante
verbindingen bij uitval van een actieve verbinding
(minimaal RSTP of variant).
82
Clausule
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Minimaal 64 VLANs
Support voor range 1-4094
Trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Foutdetectie op
glasvezelpoorten
Detectie van unidirectionele werking van een verbinding
en uitschakelen van dergelijke glasvezelverbindingen
Synchronisatie
Ondersteuning van NTP
Herstarten na fouten
Interfacepoorten die uitgeschakeld zijn wegens
gedetecteerde fouten worden automatisch herstart na
een instelbaar tijdsinterval
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
Port Mirroring
Mogelijkheid tot port mirroring om troubleshooting en
sniffing toe te laten
Security
Instelbare beperking van de multicast en van de
broadcast datatrafiek, zodat fout geconfigureerde
apparatuur of hacking het netwerk niet overbelast met
nutteloze multicast/ broadcast trafiek.
Security
802.1x voor authenticatie i.s.m. een centraal systeem
Security
Dynamic ARP inspectie met mogelijkheid om ARP
overflow in de switch of router te vermijden bij ARP
flooding
Security
Toestel dient te beschikken over een mogelijkheid om
MAC address flooding tegen te gaan. De inschrijver zal
beschrijven welk mechanisme wordt toegepast.
Conf
Opmerking
83
Clausule
Security
Toewijzing van VLAN voor poort op basis van de
authenticatie van de gebruiker door RADIUS.
Hierdoor vermijdt men dat gebruikers aansluiten op een
andere poort en daardoor toegang krijgen naar
ongewenste netwerksegmenten.
Lokaal Management
Lokale aansluiting voor beheer van het netwerkelement
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. een centraal systeem (RADIUS,
TACACS+,…)
Management security
Mogelijkheid om de mogelijkheden voor remote
management afhankelijk te maken van de user (bvb read
only, read/write,…) i.s.m. een centraal systeem
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via centraal
systeem)
Doorvoersnelheid
Mogelijkheid tot switching van 1 Gbps in beide richtingen
(up/down) met pakketten van 64 byte.
Voedingsspanning
Voeding 230VAC
Conf
Opmerking
84
Clausule
Opgenomen vermogen
Maximum 40 W, behalve bij PoE
Temperatuur
Voor type IND: geschikt voor gebruik in niet
geclimatiseerde omgeving
Voor type 19: geschikt voor gebruik in geclimatiseerde
omgeving
De inschrijver zal de temperatuursrange opgeven
Koeling
Bij voorkeur geen ventilator
Vochtigheid
Minimaal 10% - 85% non-condensing
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
L2 Server Switchen
Functionaliteit
Ethernet Switch conform IEEE 802.3
Poortcapaciteit
Volgens aantal opgegeven in de meetstaat.
Stackable
Waar gevraagd volgens meetstaat
Link Bundling
Mogelijkheid om verschillende poorten van eenzelfde
type samen te nemen als een virtuele verbinding met
een hogere bandbreedte (LACP)
MAC adressen
Minimaal 8000
IP versie
Ondersteuning van IPv4 en IPv6
Auto-negotiation
automatische selectie van full-duplex mode op de
verbindingen wanneer de verbinding dit toelaat
85
Clausule
Auto-sensing
automatische instelling van de snelheid op de
10/100/1000``BaseT voor aanpassing aan de
karakteristieken van de aangesloten apparatuur.
Auto crossover
Mogelijkheid tot gebruik van straight of crossover UTP
op RJ45 poorten
Quality of Service
de switch laat toe Quality-of-Service indicatoren (CoS,
DSCP) van inkomende pakketten in te stellen, aan te
passen of ongewijzigd te laten.
Quality-of-service
based forwarding en
routing
Verschillende behandeling van datapakketten volgens de
Quality-of-Service indicatoren in de datapakketten. Dit
laat bvb een voorkeurbehandeling van IP telefonie toe,
zodat dergelijke pakketten niet nodeloos in queues in de
switch opgehouden worden.
Policing
De switch laat toe het debiet van inkomend verkeer te
vergelijken met opgelegde maximale waarden, en dit
rekening houdend met source en bestemmings IP adres,
TCP/UPD poorten en een QoS indicator.
Bij het overschrijden van de maximale waarde zal de
switch minstens de volgende mogelijkheden
ondersteunen
Conf
Opmerking
aanpassen van de QoS indicator(en) in het
pakket
pakket verwijderen
Output queuing
Minimaal 4 output queues per poort
Flow control
Mogelijkheid tot het weggooien van pakketten vooraleer
congestie op een verbinding leidt tot het vollopen van de
databuffers.
Mogelijkheid om een congestiesignaal naar upstream
apparatuur te sturen.
Multicast ondersteuning
IGMP snooping. De inschrijver zal specifiëren hoeveel
groepen ondersteund worden.
Ondersteuning van
Mogelijkheid tot het gebruik van redundante
86
Clausule
netwerkredundantie op
datalink layer
verbindingen met automatische keuze van de actieve
verbindingen en automatische activering van redundante
verbindingen bij uitval van een actieve verbinding
(minimaal RSTP of variant).
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Minimaal 128 VLANs
Support voor range 1-4094
Trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Link Bundling
Mogelijkheid om verschillende poorten van eenzelfde
type samen te nemen als een virtuele verbinding met
een hogere bandbreedte (LACP)
Foutdetectie op
glasvezelpoorten
Detectie van unidirectionele werking van een verbinding
en uitschakelen van dergelijke glasvezelverbindingen
Synchronisatie
Ondersteuning van NTP
Herstarten na fouten
Interfacepoorten die uitgeschakeld zijn wegens
gedetecteerde fouten worden automatisch herstart na
een instelbaar tijdsinterval
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
Port Mirroring
Mogelijkheid tot port mirroring om troubleshooting en
sniffing toe te laten
Security
Instelbare beperking van de multicast en van de
broadcast datatrafiek, zodat fout geconfigureerde
apparatuur of hacking het netwerk niet overbelast met
nutteloze multicast/ broadcast trafiek.
Conf
Opmerking
87
Clausule
Security
802.1x voor authenticatie i.s.m. een centraal systeem
Security
Dynamic ARP inspectie met mogelijkheid om ARP
overflow in de switch of router te vermijden bij ARP
flooding
Security
Toestel dient te beschikken over een mogelijkheid om
MAC address flooding tegen te gaan. De inschrijver zal
beschrijven welk mechanisme wordt toegepast.
Security
Toewijzing van VLAN voor poort op basis van de
authenticatie van de gebruiker door RADIUS.
Hierdoor vermijdt men dat gebruikers aansluiten op een
andere poort en daardoor toegang krijgen naar
ongewenste netwerksegmenten.
Lokaal Management
Lokale aansluiting voor beheer van het netwerkelement
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. een centraal systeem (RADIUS,
TACACS+,…)
Management security
Mogelijkheid om de mogelijkheden voor remote
management afhankelijk te maken van de user (bvb read
only, read/write,…) i.s.m. een centraal systeem
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via centraal
systeem)
Doorvoersnelheid
Voor modellen met 1G-poorten (uplinks): Mogelijkheid tot
switching van 2 Gbps up en 2 Gbps down met eender
welke mix van pakket grootte
Voor modellen met 10G-poorten (uplinks): Mogelijkheid
tot switching van 20Gbps up en 20 Gbps down met
Conf
Opmerking
88
Clausule
Conf
Opmerking
eender welke mix van pakket grootte
Redundante voeding
Geschikt voor voeding vanuit 2 verschillende bronnen.
Mogelijkheid tot extra ingebouwde voeding(en) zodat de
apparatuur ononderbroken functioneert bij uitval van één
voeding.
Opgenomen vermogen
Maximum 80 W per 24 gebruikerspoorten
Hoogte
Maximum 1 RU per 24 gebruikerspoorten
Inbouw
Geschikt voor inbouw in 19” rack
Voedingsspanning
Voeding 230VAC
Temperatuur
0°C – 40°C
Vochtigheid
10% - 85% non-condensing
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
11
LAYER 3 SWITCHEN
11.1 Core switches
Functionaliteit
Layer 3 (routing) switch
Ethernet linken conform met IEEE 802.3
Poortcapaciteit
Volgens aantal opgegeven in de meetstaat.
Stackable
Waar gevraagd volgens meetstaat
MAC adressen
Minimaal 32000
89
Clausule
IP versie
Ondersteuning van IPv4 en IPv6 in hardware
geimplementeerd
IPv4
minstens de volgende dynamische routing protocols
RIPv2, OSPF
IPv6
Minstens de volgende dynamische routing protocols RIP,
OSPF
Ondersteuning van
Multicast
IGMP, PIM SM/DM/SDM
De inschrijver zal specifiëren hoeveel groepen
ondersteund worden.
Auto-negotiation
automatische selectie van full-duplex mode op de
verbindingen wanneer de verbinding dit toelaat
Auto-sensing
automatische instelling van de snelheid op de
10/100/1000 BASE-T poorten voor aanpassing aan de
karakteristieken van de aangesloten apparatuur.
Auto crossover
Mogelijkheid tot gebruik van straight of crossover UTP
op RJ45 poorten
Broadcast beperkingen
Mogelijkheid tot beperking van de broadcast datatrafiek,
zodat fout geconfigureerde (eind)apparatuur het netwerk
niet overbelast met nutteloze broadcast trafiek.
QoS classificatie
de switch laat toe Quality-of-Service indicatoren (CoS,
DSCP) van inkomende pakketten in te stellen, aan te
passen of ongewijzigd te laten.
De switch laat toe om een p-bit te vertalen in DSCP en
omgekeerd.
Policing
De switch laat toe het debiet van inkomend verkeer te
vergelijken met opgelegde maximale waarden, en dit
rekening houdend met source en bestemmings IP adres,
TCP/UPD poorten en een QoS indicator.
Bij het overschrijden van de maximale waarde zal de
switch minstens de volgende mogelijkheden
ondersteunen
Conf
Opmerking
90
Clausule
Conf
Opmerking
aanpassen van de QoS indicator(en) in
het pakket
pakket verwijderen
91
Clausule
QoS-gebaseerde
differentiële
behandeling
Verschil behandeling van datapakketten volgens de
Quality-of-Service indicatoren in de datapakketten. Dit
laat bvb een voorkeurbehandeling van IP telefonie toe,
zodat dergelijke pakketten niet nodeloos in queues in de
switch opgehouden worden.
QoS queuing
Minimum 4 output queues per poort om differentiële
behandeling te ondersteunen
Flow control
Mogelijkheid tot het weggooien van pakketten vooraleer
congestie op een verbinding leidt tot het vollopen van de
databuffers.
Mogelijkheid om een congestiesignaal naar upstream
apparatuur te sturen.
First Hop Router
Redundancy protocol
Mogelijkheid om een andere router/L3 switch de routing
functionaliteiten van een defecte router/switch te laten
overnemen, zodat uitval van een router/L3 switch niet
leidt tot onbereikbaarheid van apparatuur (VRRP /
HSRP)
Minimaal 128 instances
Ondersteuning van
netwerkredundantie op
datalink layer
Minimaal LLDP. Mogelijkheid tot het gebruik van
redundante verbindingen met automatische keuze van
de actieve verbindingen en automatische activering van
redundante verbindingen bij uitval van een actieve
verbinding binnen 10 seconden (minimum RSTP of
varianten).
Netwerkservices
DHCP server, DHCP Relay
Port mirroring
replicatie van dataverkeer van één of meerdere poorten
op een andere lokale of remote poort om het dataverkeer
te bekijken bij troubleshooting.
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Trunking
802.1Q voor het sturen van verkeer van verschillende
Conf
Opmerking
92
Clausule
Conf
Opmerking
VLANs over één enkele verbinding
Link Bundling
Mogelijkheid om verschillende poorten van eenzelfde
type samen te nemen als een virtuele verbinding met
een hogere bandbreedte (LACP)
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale aansluiting voor beheer van het netwerkelement
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Security
802.1x voor authenticatie i.s.m. een centraal systeem
Security
Dynamic ARP inspectie met mogelijkheid om ARP
overflow in de switch of router te vermijden bij ARP
flooding
Security
Toestel dient te beschikken over een mogelijkheid om
MAC address flooding tegen te gaan. De inschrijver zal
beschrijven welk mechanisme wordt toegepast.
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. een centraal systeem (RADIUS,
TACACS+,…)
Management security
Mogelijkheid om de mogelijkheden voor remote
management afhankelijk te maken van de user (bvb read
only, read/write,…) i.s.m. een centraal systeem
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via centraal
93
Clausule
Conf
Opmerking
systeem)
Doorvoersnelheid
Voor modellen met GE user ports: full non-blocking
switching capaciteit voor alle interfaces in beide
richtingen aan maximale snelheid, voor eender welke
pakketgrootte
Voor modellen met 10G user ports: er mag uitgegaan
worden van 50% benutting van de links.
De inschrijver zal aangeven hoe de capaciteit berekend
gemeten wordt.
Foutdetectie op
glasvezelpoorten
Detectie van unidirectionele werking van een verbinding,
en uitschakelen van dergelijke glasvezelverbindingen
Herstarten na fouten
Interfacepoorten die uitgeschakeld zijn wegens
gedetecteerde fouten worden automatisch herstart na
een instelbaar tijdsinterval.
Inbouwmogelijkheid
Integreerbaar in een 19 inch rack
Voedingsspanning
Voeding 230VAC
Redundante voeding
Geschikt voor voeding vanuit 2 verschillende bronnen.
Mogelijkheid tot extra ingebouwde voeding(en) zodat de
apparatuur ononderbroken functioneert bij uitval van één
voeding.
Temperatuur
0°C – 40°C
Vochtigheid
10% - 85% non-condensing
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
94
Clausule
Conf
Opmerking
11.2 Regional routers
Functionaliteit
Layer 3 (routing) switch
Ethernet linken conform met IEEE 802.3
Poortcapaciteit
Volgens aantal opgegeven in de meetstaat.
MAC adressen
Minimaal 8000
IP versie
Ondersteuning van IPv4 en IPv6 in hardware
geimplementeerd
IPv4
minstens de volgende dynamische routing protocols
RIPv2, OSPF
IPv6
Minstens de volgende dynamische routing protocols RIP,
OSPF
Ondersteuning van
Multicast
IGMP, PIM SM/DM/SDM
De inschrijver zal specifiëren hoeveel groepen
ondersteund worden.
Auto-negotiation
automatische selectie van full-duplex mode op de
verbindingen wanneer de verbinding dit toelaat
Auto-sensing
automatische instelling van de snelheid op de
10/100/1000 BASE-T poorten voor aanpassing aan de
karakteristieken van de aangesloten apparatuur.
Auto crossover
Mogelijkheid tot gebruik van straight of crossover UTP
op RJ45 poorten
Broadcast beperkingen
Mogelijkheid tot beperking van de broadcast datatrafiek,
zodat fout geconfigureerde (eind)apparatuur het netwerk
niet overbelast met nutteloze broadcast trafiek.
QoS classificatie
de switch laat toe Quality-of-Service indicatoren (CoS,
DSCP) van inkomende pakketten in te stellen, aan te
passen of ongewijzigd te laten.
De switch laat toe om een p-bit te vertalen in DSCP en
95
Clausule
Conf
Opmerking
omgekeerd.
Policing
De switch laat toe het debiet van inkomend verkeer te
vergelijken met opgelegde maximale waarden, en dit
rekening houdend met source en bestemmings IP adres,
TCP/UPD poorten en een QoS indicator.
Bij het overschrijden van de maximale waarde zal de
switch minstens de volgende mogelijkheden
ondersteunen
aanpassen van de QoS indicator(en) in
het pakket
pakket verwijderen
QoS-gebaseerde
differentiële
behandeling
Verschil behandeling van datapakketten volgens de
Quality-of-Service indicatoren in de datapakketten. Dit
laat bvb een voorkeurbehandeling van IP telefonie toe,
zodat dergelijke pakketten niet nodeloos in queues in de
switch opgehouden worden.
QoS queuing
Minimum 4 output queues per poort om differentiële
behandeling te ondersteunen
Flow control
Mogelijkheid tot het weggooien van pakketten vooraleer
congestie op een verbinding leidt tot het vollopen van de
databuffers.
Mogelijkheid om een congestiesignaal naar upstream
apparatuur te sturen.
First Hop Router
Redundancy protocol
Mogelijkheid om een andere router/L3 switch de routing
functionaliteiten van een defecte router/switch te laten
overnemen, zodat uitval van een router/L3 switch niet
leidt tot onbereikbaarheid van apparatuur (VRRP /
HSRP)
Minimaal 128 instances
Ondersteuning van
netwerkredundantie op
datalink layer
Mogelijkheid tot het gebruik van redundante
verbindingen met automatische keuze van de actieve
verbindingen en automatische activering van redundante
verbindingen bij uitval van een actieve verbinding binnen
96
Clausule
Conf
Opmerking
10 seconden (minimum RSTP of varianten).
Netwerkservices
DHCP server, DHCP Relay
Port mirroring
replicatie van dataverkeer van één of meerdere poorten
op een andere lokale of remote poort om het dataverkeer
te bekijken bij troubleshooting.
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Link Bundling
Mogelijkheid om verschillende poorten van eenzelfde
type samen te nemen als een virtuele verbinding met
een hogere bandbreedte (LACP)
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale aansluiting voor beheer van het netwerkelement
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Security
802.1x voor authenticatie i.s.m. een centraal systeem
Security
Dynamic ARP inspectie met mogelijkheid om ARP
overflow in de switch of router te vermijden bij ARP
flooding
Security
Toestel dient te beschikken over een mogelijkheid om
MAC address flooding tegen te gaan. De inschrijver zal
97
Clausule
Conf
Opmerking
beschrijven welk mechanisme wordt toegepast.
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. een centraal systeem (RADIUS,
TACACS+,…)
Management security
Mogelijkheid om de mogelijkheden voor remote
management afhankelijk te maken van de user (bvb read
only, read/write,…) i.s.m. een centraal systeem
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via centraal
systeem)
Doorvoersnelheid
Voor modellen met GE user ports: full non-blocking
switching capaciteit voor alle interfaces in beide
richtingen aan maximale snelheid, voor eender welke
pakketgrootte
Voor modellen met 10G user ports: er mag uitgegaan
worden van 50% benutting van de links.
De inschrijver zal aangeven hoe de capaciteit berekend
gemeten wordt.
Foutdetectie op
glasvezelpoorten
Detectie van unidirectionele werking van een verbinding,
en uitschakelen van dergelijke glasvezelverbindingen
Herstarten na fouten
Interfacepoorten die uitgeschakeld zijn wegens
gedetecteerde fouten worden automatisch herstart na
een instelbaar tijdsinterval.
Inbouwmogelijkheid
Integreerbaar in een 19 inch rack
Hoogte
Maximaal 1 RU
Voedingsspanning
Voeding 230VAC
Redundante voeding
Geschikt voor voeding vanuit 2 verschillende bronnen.
Mogelijkheid tot extra ingebouwde voeding(en) zodat de
apparatuur ononderbroken functioneert bij uitval van één
voeding.
98
Clausule
Temperatuur
0°C – 40°C
Vochtigheid
10% - 85% non-condensing
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
11.3 Internet routers
Functionaliteit
Layer 3 (routing) switch
Ethernet linken conform met IEEE 802.3
Poortcapaciteit
Volgens aantal opgegeven in de meetstaat.
MAC adressen
Minimaal 2000
IP versie
Ondersteuning van IPv4 en IPv6 in hardware
geimplementeerd
IPv4
minstens de volgende dynamische routing protocols
RIPv2, OSPF, BGP
IPv6
Minstens de volgende dynamische routing protocols RIP,
OSPF, BGP
Ondersteuning van
Multicast
IGMP, PIM SM/DM/SDM
De inschrijver zal specifiëren hoeveel groepen
ondersteund worden.
Auto-negotiation
automatische selectie van full-duplex mode op de
verbindingen wanneer de verbinding dit toelaat
Auto-sensing
automatische instelling van de snelheid op de
10/100/1000 BASE-T poorten voor aanpassing aan de
karakteristieken van de aangesloten apparatuur.
99
Clausule
Auto crossover
Mogelijkheid tot gebruik van straight of crossover UTP
op RJ45 poorten
Broadcast beperkingen
Mogelijkheid tot beperking van de broadcast datatrafiek,
zodat fout geconfigureerde (eind)apparatuur het netwerk
niet overbelast met nutteloze broadcast trafiek.
QoS classificatie
de switch laat toe Quality-of-Service indicatoren (CoS,
DSCP) van inkomende pakketten in te stellen, aan te
passen of ongewijzigd te laten.
De switch laat toe om een p-bit te vertalen in DSCP en
omgekeerd.
Policing
De switch laat toe het debiet van inkomend verkeer te
vergelijken met opgelegde maximale waarden, en dit
rekening houdend met source en bestemmings IP adres,
TCP/UPD poorten en een QoS indicator.
Bij het overschrijden van de maximale waarde zal de
switch minstens de volgende mogelijkheden
ondersteunen
Conf
Opmerking
aanpassen van de QoS indicator(en) in
het pakket
pakket verwijderen
QoS-gebaseerde
differentiële
behandeling
Verschil behandeling van datapakketten volgens de
Quality-of-Service indicatoren in de datapakketten. Dit
laat bvb een voorkeurbehandeling van IP telefonie toe,
zodat dergelijke pakketten niet nodeloos in queues in de
switch opgehouden worden.
QoS queuing
Minimum 4 output queues per poort om differentiële
behandeling te ondersteunen
First Hop Router
Redundancy protocol
Mogelijkheid om een andere router/L3 switch de routing
functionaliteiten van een defecte router/switch te laten
overnemen, zodat uitval van een router/L3 switch niet
leidt tot onbereikbaarheid van apparatuur (VRRP /
HSRP)
Minimaal 128 instances
100
Clausule
Ondersteuning van
netwerkredundantie op
datalink layer
Mogelijkheid tot het gebruik van redundante
verbindingen met automatische keuze van de actieve
verbindingen en automatische activering van redundante
verbindingen bij uitval van een actieve verbinding binnen
10 seconden (minimum RSTP of varianten).
Netwerkservices
DHCP server, DHCP Relay
Port mirroring
replicatie van dataverkeer van één of meerdere poorten
op een andere lokale of remote poort om het dataverkeer
te bekijken bij troubleshooting.
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Link Bundling
Mogelijkheid om verschillende poorten van eenzelfde
type samen te nemen als een virtuele verbinding met
een hogere bandbreedte (LACP)
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale aansluiting voor beheer van het netwerkelement
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Security
802.1x voor authenticatie i.s.m. een centraal systeem
Security
Dynamic ARP inspectie met mogelijkheid om ARP
overflow in de switch of router te vermijden bij ARP
Conf
Opmerking
101
Clausule
Conf
Opmerking
flooding
Security
Toestel dient te beschikken over een mogelijkheid om
MAC address flooding tegen te gaan. De inschrijver zal
beschrijven welk mechanisme wordt toegepast.
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. een centraal systeem (RADIUS,
TACACS+,…)
Management security
Mogelijkheid om de mogelijkheden voor remote
management afhankelijk te maken van de user (bvb read
only, read/write,…) i.s.m. een centraal systeem
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via centraal
systeem)
Doorvoersnelheid
Voor modellen met GE user ports: full non-blocking
switching capaciteit voor alle interfaces in beide
richtingen aan maximale snelheid, voor eender welke
pakketgrootte
Voor modellen met 10G user ports: er mag uitgegaan
worden van 50% benutting van de links.
De inschrijver zal aangeven hoe de capaciteit berekend
gemeten wordt.
Foutdetectie op
glasvezelpoorten
Detectie van unidirectionele werking van een verbinding,
en uitschakelen van dergelijke glasvezelverbindingen
Herstarten na fouten
Interfacepoorten die uitgeschakeld zijn wegens
gedetecteerde fouten worden automatisch herstart na
een instelbaar tijdsinterval.
Inbouwmogelijkheid
Integreerbaar in een 19 inch rack
Hoogte
Maximaal 1 RU
Voedingsspanning
Voeding 230VAC
Redundante voeding
Geschikt voor voeding vanuit 2 verschillende bronnen.
102
Clausule
Conf
Opmerking
Mogelijkheid tot extra ingebouwde voeding(en) zodat de
apparatuur ononderbroken functioneert bij uitval van één
voeding.
Temperatuur
0°C – 40°C
Vochtigheid
10% - 85% non-condensing
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
12
ANDERE ACCESS APPARATUUR
12.1 DSL apparatuur
Functionaliteit
Layer 2 switch met DSL uplinks
IP versie
Ondersteuning van IPv4 en IPv6
Gebruikerspoorten
4x 10/100 BASE-T RJ45
DSL
g.SHDSL of VDSL of gelijkwaardig
East / West verbinding
2x DSL poort die los van elkaar kunnen gebruikt worden
Bonding
Ondersteuning van bonding – koppelen van DSL poorten
om de bandbreedte te verhogen
Rugged
Waar gevraagd volgens de meetstaat
POW
Rapportering van Spanningsuitval volgens Error!
Reference source not found. Error! Reference source
not found.
Auto-negotiation
automatische selectie van full-duplex mode op de
103
Clausule
Conf
Opmerking
verbindingen wanneer de verbinding dit toelaat
Auto-sensing
automatische instelling van de snelheid op de
10/100BaseT poorten voor aanpassing aan de
karakteristieken van de aangesloten apparatuur.
QoS classificatie
Het netwerkelement laat toe Quality-of-Service
indicatoren van inkomende pakketten in te stellen, aan te
passen of ongewijzigd te laten.
Quality-of-service
based forwarding en
routing
Verschil behandeling van datapakketten volgens de
Quality-of-Service indicator in de datapakketten. Dit laat
bvb een voorkeurbehandeling van IP telefonie toe, zodat
dergelijke pakketten niet nodeloos in queues in de switch
opgehouden worden.
Output queuing
Minimaal 4 output queues per poort
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Minimaal 64 VLANs
Support voor range 1-4094
Ondersteuning van
trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale aansluiting voor beheer van het netwerkelement
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
104
Clausule
Remote Management
Ondersteuning van SNMP traps
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS of TACACS+
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via RADIUS of
TACACS+)
Voedingsspanning
Voeding 230VAC
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
105
Clausule
Conf
Opmerking
12.2 Apparatuur voor mobiele data (3G)
Functionaliteit
Layer 3 switch met 3G uplink
IP versie
Ondersteuning van IPv4 en IPv6
Netwerk diensten
DHCP server en DHCP relay
Gebruikerspoorten
2x 10/100 BASE-T RJ45
Poort naar WAN
netwerk
Minimaal 3G
IND
Waar gevraagd volgens de meetstaat
POW
Rapportering van Spanningsuitval volgens Error!
Reference source not found. Error! Reference source
not found.
Droog alarm contact
input
{waar gevraagd volgens meetstaat) Dit toestel is
voorzien van contactpunten waarmee een kabel
verbonden kan worden. Via die kabel kan het toestel de
toestand van een schakelaar (relais) lezen (open of
gesloten). Het toestel zal die toestand rapporteren aan
het CBS via SNMP.
Security
Ondersteuning van IPsec VPN initiation/termination en
passthrough met minimaal 3DES encryptie
Security
802.1x (authenticatie)
Security
Lokale gebruikersnaam en paswoord
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Minimaal 64 VLANs
Support voor range 1-4094
Ondersteuning van
trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
106
Clausule
Conf
Opmerking
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Remote Management
Ondersteuning van Web/Telnet/Serial-Console/SSH
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS of TACACS+
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via RADIUS of
TACACS+)
Voedingsspanning
Voeding 230Vac
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Antenne
Antenne maakt geen deel uit van de levering van het
toestel; die wordt apart in de meetstaat gezet.
Aparte Antenne Specificatie
107
Clausule
Antenne
Conf
Opmerking
omnidirectionele antenne met min 5m kabel
Installatie van deze antenne omvat ook de aarding en
beveiliging tegen spanningspieken bij onweer
Bijkomende montagebeugels bij de opties te vermelden
12.3 Apparatuur voor VPN tunneling
Functionaliteit
L3 switch voor VPN tunnel over publiek netwerk met 3G
backup
IP versie
Ondersteuning van IPv4 en IPv6
Routering
OSPF
Netwerk diensten
DHCP server en DHCP relay
Gebruikerspoorten
4x 10/100 BASE-T RJ45
Poort naar WAN
netwerk
1x 10/100 BASE-T RJ45
1x wireless 3G
WAN-link
Mogelijkheid tot configuratie welke WAN link de main is
en welke de backup is
Link fail detectie
Monitoring van de end-to-end verbinding via de RJ45
poort
Link failover en fallback
Automatisch omschakeling van main naar backup bij
wegvallen van de main link (binnen de 3 minuten) en ook
automatische terugschakeling naar de main link wanneer
die minimaal 2 minuten en maximaal 6 minuten terug
beschikbaar is.
Link Discovery Protocol
Minimaal LLDP. Mogelijkheid om op de router/switch de
identiteit van de verbindingen met aanliggende
routers/switches te verifiëren aan de hand van de
volgende gegevens : identiteit van de apparatuur aan de
andere (remote) zijde van de verbinding, poorttype en
poortnummer aan beide zijden van de verbinding.
108
Clausule
IND
Waar gevraagd volgens de meetstaat
POW
Rapportering van Spanningsuitval volgens Error!
Reference source not found. Error! Reference source
not found.
Security
Ondersteuning van IPsec VPN initiation/termination en
passthrough met minimaal 3DES encryptie
Security
802.1x (authenticatie)
Security
Lokale gebruikersnaam en paswoord
Ondersteuning van
VLANs
zowel voor directe als voor trunk aansluitingen.
Minimaal 64 VLANs
Support voor range 1-4094
Ondersteuning van
trunking
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Remote Management
Ondersteuning van Web/Telnet/Serial-Console/SSH
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS of TACACS+
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via RADIUS of
TACACS+)
Voedingsspanning
Voeding 230Vac
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
Conf
Opmerking
109
Clausule
Conf
Opmerking
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Antenne
Antenne maakt geen deel uit van de levering van het
toestel; die wordt apart in de meetstaat gezet.
Aparte Antenne Specificatie
Antenne
omnidirectionele antenne met min 5m kabel
Installatie van deze antenne omvat ook de aarding en
beveiliging tegen spanningspieken bij onweer
Bijkomende montagebeugels bij de opties te vermelden
13 UPS SYSTEMEN
13.1 omvormer voor DC voeding
nominale
ingangsspanning
nominale
uitgangsspanning
uitgangsvermogen
12 of 24 of 48 VDC volgens meetstaat
bescherming
bescherming tegen te hoge ingangsstroom
montage
op DIN rail, eventuele hulpstukken moeten meegeleverd
worden
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
230 VAC
minimaal 100 W
110
Clausule
Conf
Opmerking
13.2 beheerbare UPS voor minimum 750 VA
power
Output power capacity 750 VA
Output power capacity 600 W
Nominal output voltage 230 VAC
Nominal input voltage 230 VAC
output Connection Type IEC-320 C13
minimaal 4 uitgangen, waarvan minimaal 1 vanop
afstand aan- en uitgeschakeld kan worden terwijl de
andere in dienst blijven
Batterijen
Hot Swappable Batterijen
Intelligent Batterij Management
User Replaceable batterijen
Automatische regeling van voltage
Typische back-up tijd bij halve belasting : meer dan 50
minuten
Typische back-up tijd bij volle belasting : meer dan 15
minuten
Typische recharge tijd 3 h
Communications &
Management
Wordt via SNMP beheerd
Lokaal management mogelijk
Voert battery self test uit op geregelde tijdstippen en
stuurt een alarm trap wanneer de batterij aan vervanging
toe is
Alarm trap wanneer voedingsspanning wegvalt
Bij werking op batterij : low battery alarm
Emergency Power Off (EPO)
19
Waar gevraagd volgens meetstaat
DT
Waar gevraagd volgens meetstaat
111
Clausule
Rugged
Waar gevraagd volgens meetstaat
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
13.3 beheerbare UPS voor minimum 150 VA
power
Output power capacity 150 VA
Output power capacity 120 W
Nominal output voltage 230 VAC
Nominal input voltage 230 VAC
output Connection Type IEC-320 C13
Batterijen
Hot Swappable Batterijen
Intelligent Batterij Management
User Replaceable batterijen
Automatische regeling van voltage
Typische back-up tijd bij halve belasting : meer dan 10
minuten
Communications &
Management
Wordt via SNMP beheerd
Voert battery self test uit op geregelde tijdstippen en
stuurt een alarm trap wanneer de batterij aan vervanging
toe is
Alarm trap wanneer voedingsspanning wegvalt
Bij werking op batterij : low battery alarm
Emergency Power Off (EPO)
DIN
Geschikt voor montage op DIN-rail
112
Clausule
Rugged
Waar gevraagd volgens meetstaat
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
13.4 Rapportering voedingsspanning - buffer
power
Output power capacity 50 VA
Nominal output voltage in de range 12 – 48 VDC
Nominal input voltage 230 VAC
Batterijen
Typische back-up tijd bij volle belasting : minimaal 5
seconden. Dit is voldoende om de SNMP trap uit te
sturen dat de voedingsspanning weggevallen is.
Communications &
Management
Wordt via SNMP beheerd
Alarm trap wanneer voedingsspanning wegvalt
Omgeving en montage
Geschikt voor gebruik in een voetpadkast, montage op
DIN-rail, eventuele hulpstukken moeten meegeleverd
worden
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
113
Clausule
Conf
Opmerking
13.5 Via IP stuurbare voedingsschakelaar
power
Output power capacity 100 VA
Nominal output voltage 230 VAC
Nominal input voltage 230 VAC
Output kan vanop afstand, via IP adres aan- en
uitgeschakeld worden
Omgeving en montage
Geschikt voor gebruik in een voetpadkast, montage op
DIN-rail, eventuele hulpstukken moeten meegeleverd
worden
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
114
Clausule
Conf
Opmerking
14 WIRELESS TECHNOLOGIE
14.1 Wireless Access Point op een locatie
Functionaliteit
De inschrijver is vrij om te kiezen voor een systeem met
een centrale controller of gedistribueerde controllers. De
totale oplossing dient wel centraal gemanaged te
worden.
Indien een centrale controller noodzakelijk is, dient die
prijs inbegrepen te zijn zoals beschreven in Error!
Reference source not found. Error! Reference source
not found.
Antennes
De nodige omnidirectionele antennes dienen deel uit te
maken van de basislevering. Bijkomende alternatieve
antennes kunnen bij de vrije opties aangeboden worden
Voeding
230 Vac voeding moet mogelijk zijn, eventueel via
interne of externe omvormers en optioneel kan ook via
PoE gevoed worden
Gebruiksomgeving
Er worden 2 varianten gevraagd:
Variant voor indoor gebruik
Variant voor outdoor gebruik
Bevestigingsmiddelen
(mounting kit)
Inbegrepen
Mogelijk voor montage tegen een muur
Draadloze interface
standaard
IEEE 802.11b/g/n
Wired interface
standaard
IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX
specificatie en IEEE 802.1Q VLAN tagging
Frequentie band
2,4 GHz en 5 GHz (ETSI)
115
Clausule
Kanaal selectie
Het toestel ondersteunt Automatische Kanaal Selectie
Werking
Dient te kunnen werken als bridge, access point,
workgroup bridge
Veiligheid in bridge
functie
Authenticatie via 802.1X en encryptie via o.a. AES
Veiligheid in Access
Point mode
Authenticatie via 802.1X met ondersteuning van
meerdere xEAP-protocols en encryptie via TKIP, MIC,
AES (802.11i)
Ondersteunt WPA en WPA2
Beveiliging
Ondersteuning van VPN via IPSec en L2TP
Ondersteuning voor
RADIUS servers
Het Access Point ondersteunt meerdere RADIUS
servers door RADIUS server specificatie op een perSSID basis
SNMP
V1, v2c en v3
VLAN support
Kan tot 16 VLANs ondersteunen evenals 802.1Q
trunking
Aantal gebruikers
Via het toestel in workgroup bridge mode moeten 25 of
meer gebruikers kunnen connecteren, via een extra hub
of switch
Vermogen injector
De vermogen injector maakt deel uit van dit access point
en bevat ook bliksem- en overspanningsbeveiliging
Console poort
Moet aanwezig zijn, RJ-45 of RS232
MTBF
Minimum 150.000 uur
Management
Ondersteuning van telnet, http, FTP, SNMP
Operationele
temperatuur
Volgens variant gebruiksomgeving
Operationele
vochtigheid
Volgens variant gebruiksomgeving
Conf
Opmerking
116
Clausule
Beschermingsgraad
Volgens variant gebruiksomgeving
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
14.2 Wireless point-to-point link
Zoals eerder beschreven wordt een open specificatie opgegeven om de inschrijver
toe te laten de meeste geschikte toestellen uit zijn portfolio voor te stellen.
Functionaliteit
Point-to-point wireless link
Link
De gevraagde prijs is voor een link, dus de toestellen en
antennes aan beide kanten dienen inbegrepen te zijn.
Antennes
De nodige directionele antennes dienen deel uit te
maken van de basislevering. Bijkomende alternatieve
antennes kunnen bij de vrije opties aangeboden worden
Voeding
230 VAC voeding moet mogelijk zijn, eventueel via
interne of externe omvormers
Ook PoE voeding dient ondersteund te worden
Gebruiksomgeving
outdoor gebruik
Bliksem
De nodige beveiliging tegen bliksem dient inbegrepen te
zijn
Bevestigingsmiddelen
(mounting kit)
Inbegrepen
Mogelijk voor montage tegen een muur of op een paal
Draadloze interface
standaard
Vrij te kiezen in een legale en vrije band voor gebruik in
Vlaanderen.
117
Clausule
Wired interface
standaard
IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX
specificatie en IEEE 802.1Q VLAN tagging
Werking
Dient te kunnen werken in bridged en in routed mode
Veiligheid data
Het toestel dient over afdoende authenticatie en
encryptie toe te passen
SNMP
De oplossing kan centraal beheerd worden via SNMP
v1, v2c en v3
VLAN support
Kan tot 16 VLANs ondersteunen evenals 802.1Q
trunking
Console poort
Lokaal beheer dient mogelijk te zijn via RJ-45 of RS232
Minimale afstand
1 km met line of sight
Minimale bandbreedte
50 Mbps op 1 km met line of sight
MTBF
Minimum 150.000 uur
Operationele
temperatuur
Volgens gebruiksomgeving
Operationele
vochtigheid
Volgens gebruiksomgeving
Beschermingsgraad
Volgens gebruiksomgeving
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
15 VIDEOCONFERENCING SYSTEEM
Functionaliteit
Volledig systeem voor video conferencing in 1 locatie dat
118
Clausule
Conf
Opmerking
compatibel en integreerbaar is met een bestaand video
conferencing systeem van LifeSize
Controller
Compatibel met een bestaand LifeSize Team-220
systeem.
Laat toe om onderstaande toestellen aan te sturen:
- camera
- microfoon
- schermen
o 2 Full HD TV-schermen van minimaal
40”
o Verrijdbare steun voor de TV-schermen
en controller
- de nodige kabels voor de onderlinge connecties
en aansluiting voor weergave van PC
- afstandsbediening
netwerk
Minimaal 1xRJ-45 Network LAN
IPv4 en IPv6 ondersteuning
Ondersteuning voor firewall / NAT traversal
Meerdere displays
Ondersteuning van meerdere displays via HDMI of DVI-I
camera
HD resolutie
Zoomlens die een zicht biedt van minimaal 70° en kan
inzoomen tot factor 10x
Autofocus
Pan / Tilt / Zoom via afstandsbediening controller
Communicatieprotocols
H.323, SIP
Videostandaarden
H.261, H.263, H.263+, H.264 en H.239
Video inputs
Minimaal 1 x HDMI video in en 1 x DVI-I met HDMI/VGA
enabled
Video outputs
Minimaal 2 HD video outputs
119
Clausule
microfoon
Tafel model
echo onderdrukking
nodige connecties voor micro, headsets,…
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
16 10 GIGABIT FIREWALL
Functionaliteit
Minimale
poortcapaciteit
Next Generation Firewall moet in staat zijn alle NGFW
functies op een enkel hardware platform (ASIC) te
kunnen uitvoeren zonder onderlinge negatieve
beïnvloeding van de verschillende functies op elkaar qua
prestaties.
16 x 10/100/1000BASE-T RJ45 Ethernet
poorten
2 x 10Gigabit Ethernet poorten
aanpasbaar aan verschillende types
glasvezel (met gebruik van SFP+ of
equivalent)
Storage
Voldoende groot om alle logging files bij te houden voor
een periode van 7 dagen.
Firewall
Doorvoersnelheid
Tussen 2 1000BASE netwerkpoorten moet er aan ‘wirespeed’ data verkeer kunnen gecommuniceerd worden,
voor eender welke grootte van pakket
IPv4 Firewall
doorvoersnelheid
Voor UDP pakketten minimaal 36 Gbps, full duplex, voor
eender welke grootte van pakket
120
Clausule
IPv6 Firewall
doorvoersnelheid
Zelfde vereisten als voor IPv4 Firewall doorvoersnelheid.
Firewall Latency
Maximaal 10µs
Aantal TCP sessies
Minimaal 1 miljoen gelijktijdige actieve sessies.
Minimaal 25.000 nieuwe sessies per seconde.
IPsec VPN
doorvoersnelheid
Minimaal 1 Gbps, full duplex, voor eender welke grootte
van pakket
IPsec tunnels
Minimaal
Conf
Opmerking
2000 site-to-site VPNs en
2000 client-to-site VPNs
SSL VPN performantie
Minimaal 1.5 Gbps, full duplex, voor eender welke
grootte van pakket
SSL VPN gebruikers
Minimaal 2000 gelijktijdige SSLVPN gebruikers
Intrusie preventie
Minimale IPS doorvoercapaciteit
8 Gbps bij http verkeer
4 Gbps voor gemengd verkeer
En zonder additionele hardware of software toe te
voegen.
SSL inspectie
Minimale doorvoercapaciteit 4 Gbps (ftps, https,
smtps,…)
Next generation
Firewall
De firewall moet in realtime aankunnen:
Geavanceerde
Bedreigingsbeveiliging
Zero day attack beveiliging: de firewall moet in staat zijn
onbekende bedreigingen of een nieuwe variant van een
gekende bedreiging te detecteren, eventueel met behulp
applicatie controle,
exploit controle,
URL webfiltering
Al deze functies worden uitgevoerd zonder additionele
hardware of software.
121
Clausule
Conf
Opmerking
van een externe omgeving of hardware (sandboxing).
Loadbalancing
Ondersteuning voor server loadbalancing
Netwerk Adres
Translatie (NAT)
Ondersteuning voor simultane NAT van source en
destination op basis van firewall regels of op basis van
een NAT tabel.
Dynamische routering
Ondersteuning voor OSPF en BGP, zowel voor IPv4 als
IPv6 zonder additionele hardware.
Virtualisatie
Simultane ondersteuning van minimaal 10 virtuele
firewalls die onafhankelijk van elkaar functioneren, met
alle NGFW functionaliteit beschikbaar op elke virtuele
firewall en zonder onderlinge beïnvloeding.
Multicast
De firewall moet multicast kunnen routeren en
beveiligen.
Vlan tagging
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding.
Ondersteuning voor minimaal 250 vlans in de range 1 –
4094.
VRRP
Bij uitval van de master VRRP firewall neemt de slave
VRRP de actieve sessies over (zodat de
netwerkcommunicatie gegarandeerd blijft)
VRRP
De Firewall moet in staat zijn minimaal 255 VRRP
instances te ondersteunen
Hoge beschikbaarheid
(High availability)
Mogelijkheid tot gebruik in een cluster van meerdere
identieke firewalls en dit zowel in actieve-actieve modus
als in actieve-passieve modus.
Tijds Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale console-aansluiting voor beheer van het
netwerkelement (USB en/of RJ45)
Remote Management
Via http,https,telnet,ssh en snmp
122
Clausule
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS/LDAP
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via
RADIUS/LDAP)
Management GUI
De management interface ondersteunt de meest
courante webbrowsers (internet explorer, firefox, google
chrome)
Management GUI
De management interface biedt een overzicht van de
status van de netwerkcommunicatie
Event Logging
Minmaal syslog voor traffic en alle beveiligingsevents.
De inschrijver geeft aan welke de beveiligingsevents zijn.
Temperatuur
0°C tot +40°C omgevingstemperatuur
Vochtigheidsgraad
20 tot 85%, non-condensing
Voedingsspanning
230 VAC
Redundante voeding
Voorzien van minimaal 2 hot-swappable redundante
voedingen
Inbouwmogelijkheid
19 inch rackmountable
Certificaties
Op te geven door de inschrijver
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
Conf
Opmerking
123
Clausule
Conf
Opmerking
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
17 GIGABIT FIREWALL
Functionaliteit
Next Generation Firewall moet in staat zijn alle NGFW
functies op een enkel hardware platform te kunnen
uitvoeren zonder onderlinge negatieve beïnvloeding van
de verschillende functies op elkaar qua prestaties.
Minimale
poortcapaciteit
8 x 10/100/1000BASE-T RJ45 Ethernet poorten
Storage
Voldoende groot om alle logging files bij te houden voor
een periode van 7 dagen.
Firewall
Doorvoersnelheid
Tussen 2 1000BASE netwerkpoorten moet er aan ‘wirespeed’ data verkeer kunnen gecommuniceerd worden.
IPv4 Firewall
doorvoersnelheid
Voor UDP pakketten minimaal 1 Gbps, full duplex, voor
eender welke grootte van pakket
IPv6 Firewall
doorvoersnelheid
Zelfde vereisten als voor IPv4 Firewall doorvoersnelheid
Firewall Latency
Maximaal 10µs
Aantal TCP sessies
Minimaal 100.000 gelijktijdige actieve sessies.
Minimaal 2500 nieuwe sessies per seconde.
IPsec VPN
doorvoersnelheid
Minimaal 100 Mbps, full duplex, voor eender welke
grootte van pakket
IPsec tunnels
Minimaal
SSL VPN performantie
100 site-to-site VPNs en
100 client-to-site VPNs
Minimaal 100 Mbps, full duplex, voor eender welke
grootte van pakket
124
Clausule
SSL VPN gebruikers
Minimaal 50 gelijktijdige SSLVPN gebruikers
Intrusie preventie
Minimale IPS doorvoercapaciteit
Conf
Opmerking
100 Mbps bij http verkeer
100 Mbps voor gemengd verkeer
En zonder additionele hardware of software toe te
voegen.
SSL inpectie
Minimale doorvoercapaciteit 100 Mbps (ftps, https,
smtps,…)
Next generation
Firewall
De firewall moet in realtime aankunnen:
Geavanceerde
Bedreigingsbeveiliging
Zero day attack beveiliging: de firewall moet in staat zijn
onbekende bedreigingen of een nieuwe variant van een
gekende bedreiging te detecteren, eventueel met behulp
van een externe omgeving of hardware (sandboxing).
Loadbalancing
Ondersteuning voor server loadbalancing
Netwerk Adres
Translatie (NAT)
Ondersteuning voor simultane NAT van source en
destination op basis van firewall regels of op basis van
een NAT tabel.
Dynamische routering
Ondersteuning voor OSPF en BGP, zowel voor IPv4 als
IPv6 zonder additionele hardware.
Virtualisatie
Simultane ondersteuning van minimaal 10 virtuele
firewalls die onafhankelijk van elkaar functioneren, met
alle NGFW functionaliteit beschikbaar op elke virtuele
firewall en zonder onderlinge beïnvloeding.
Multicast
De firewall moet multicast kunnen routeren en
beveiligen.
applicatie controle,
exploit controle,
URL webfiltering
Al deze functies worden uitgevoerd zonder additionele
hardware of software.
125
Clausule
Vlan tagging
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding.
Ondersteuning voor minimaal 250 vlans in de range 1 –
4094.
VRRP
Bij uitval van de master VRRP firewall neemt de slave
VRRP de actieve sessies over (zodat de
netwerkcommunicatie gegarandeerd blijft)
VRRP
De Firewall moet in staat zijn minimaal 127 VRRP
instances te ondersteunen
Tijds Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale console aansluiting voor beheer van het
netwerkelement(USB/RJ45)
Remote Management
Via http,https,telnet,ssh en snmp
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS/LDAP
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via
RADIUS/LDAP)
Management GUI
De management interface ondersteunt de meest
courante webbrowsers (internet explorer, firefox, google
chrome)
Management GUI
De management interface biedt een overzicht van de
status van de netwerkcommunicatie
Event Logging
Minmaal syslog voor traffic en alle beveiligingsevents.
De inschrijver geeft aan welke de beveiligingsevents zijn.
Conf
Opmerking
126
Clausule
Temperatuur
0°C tot +40°C omgevingstemperatuur
Vochtigheidsgraad
20 tot 85%, non-condensing
Voedingsspanning
230 VAC
Inbouwmogelijkheid
19 inch rackmountable
Certificaties
Op te geven door de inschrijver
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
18 LOGGING ANALYZER
Functionaliteit
De logging analyser moet in staat zijn de loginformatie
van alle NGFW alsook de log informatie van apparatuur
van een andere constructeur op een enkel hardware
platform te kunnen verzamelen.
Storage
Voldoende voor bijhouden van log informatie en
rapportering gedurende 6 maand voor 4x 10G firewall
Hardisk beveiliging
Bescherming tegen defect van 1 harde schijf zonder
verlies van data
Log capaciteit per dag
Voldoende om alle info te loggen van 4x 10G firewall
Log ontvangs ratio
Gemiddeld 200 entries per sec
Beheerbare hosts
Minimaal 4x 10G en 20x 1G firewall
Minimale
poortcapaciteit
2x 1000BASE-T RJ45 Ethernet poorten
Vlan tagging
802.1Q voor het sturen van verkeer van verschillende
127
Clausule
Conf
Opmerking
VLANs over één enkele verbinding
Ondersteuning voor minimaal 32 vlans in de range 1 –
4094
Tijdssynchronisatie
Ondersteuning van NTP
Log viewer
De Log informatie moet gemakkelijk kunnen opgevraagd
worden op basis van real time en historische data.
Log viewer
Het moet mogelijk zijn filter te make bij de weergaven
van log informatie op basis van IP, gebruiker, applicatie
,website, VPN, …
Log viewer
De log informatie moet minimaal exporteerbaar zijn naar
een CSV bestand alsook naar een aparte syslog server.
Rapportering
De logging analyzer moet in staat zijn rapporten te
genereren zowel adhoc als geautomatiseerd.
Rapportering
De rapporten moet volledig customiseerbaar zijn
doormiddel van filters op basis van IP, gebruiker,
applicatie ,website, VPN, bandbreedte gebruik, aanval
informatie …
Rapportering
De gemaakte rapport moet exporteer baar zijn in PDF of
HTML.
Rapportering
De geautomatiseerde rapporten moeten automatisch
kunnen verzonden worden via mail
Virus quarantaine
De verdachte bestanden moeten kunnen bijgehouden
worden op de logging analyzer
Lokaal Management
Lokale console aansluiting voor beheer van het
netwerkelement(USB/RJ45)
Remote Management
Via http,https,telnet,ssh en snmp
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
128
Clausule
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS/LDAP
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via
RADIUS/LDAP)
Management GUI
De management interface ondersteunt de meest
courante webbrowsers (internet explorer, firefox, google
chrome)
Management GUI
De management interface biedt een overzicht van de
status van de netwerkcommunicatie
Temperatuur
0°C tot +40°C omgevingstemperatuur
Vochtigheidsgraad
20 tot 85%, non-condensing
Voedingsspanning
230 VAC
Inbouwmogelijkheid
19 inch rackmountable
Certificaties
Op te geven door de inschrijver
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
19 EMAIL SERVER
Functionaliteit
De emailserver moet in staat zijn de mails welke door
applicaties in het telematicanet worden gemaakt en
mails komende van buiten het telematica netwerk op een
veilige manier verzenden. Alle verwerkte email moet
gegarandeerd virus en spam vrij zijn
129
Clausule
Protocollen
Smtp, smtps, imap, imaps, pop3, https (webmail)
Storage
Minimum 1TB storage voor bijhouden van email, log
informatie en rapportering. Logging dient 6 maand
bijgehouden te worden
Beschermde Email
domeinen
Minimaal 20 maildomeinen
Mailboxen
Minimaal 150 mailboxen
Email performantie
Minimaal 5000 mails per uur kunnen
Email performantie
Minimaal 5000 mails per uur kunnen analyseren op
spam
Email performantie
Minimaal 5000 mails per uur kunnen analyseren op
virussen
Minimale
poortcapaciteit
2 x 10/100/1000BASE-T RJ45 Ethernet poorten
Vlan tagging
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding.
Ondersteuning voor minimaal 32 vlans in de range 1 –
4094
Tijds Synchronisatie
Ondersteuning van NTP
Hoge beschikbaarheid
De emailserver moet in een clusteromgeving kunnen
werken in een actief-actief alsook in een actief-passief
opstelling
Log viewer
De email log informatie moet gemakkelijk kunnen
opgevraagd worden op basis van real time en historische
data.
Log viewer
Het moet mogelijk zijn filter te make bij de weergaven
van log informatie op basis van email zender, ontvanger,
domein, SMTP host, …
Log viewer
De email log informatie moet minimaal exporteerbaar zijn
Conf
Opmerking
130
Clausule
Conf
Opmerking
naar een CSV bestand alsook naar een aparte syslog
server.
Rapportering
De email server moet in staat zijn rapporten te genereren
zowel adhoc als geautomatiseerd.
Rapportering
De rapporten moet volledig customiseerbaar zijn
doormiddel van filters op basis van email zender,
ontvanger, domein, SMTP host, …
Rapportering
De gemaakte rapport moet exporteer baar zijn in PDF of
HTML.
Rapportering
De geautomatiseerde rapporten moeten automatisch
kunnen verzonden worden via mail
Lokaal Management
Lokale console aansluiting voor beheer van het
netwerkelement(USB/RJ45)
Remote Management
Via http,https,telnet,ssh en snmp
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS/LDAP
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via
RADIUS/LDAP)
Management GUI
De management interface ondersteunt de meest
courante webbrowsers (internet explorer, firefox, google
chrome)
Management GUI
De management interface biedt een overzicht van de
status van de netwerkcommunicatie
Temperatuur
0°C tot +40°C omgevingstemperatuur
Vochtigheidsgraad
20 tot 85%, non-condensing
131
Clausule
Voedingsspanning
230 VAC
Inbouwmogelijkheid
19 inch rackmountable
Certificaties
Op te geven door de inschrijver
Conf
Opmerking
20 LOAD BALANCER
Functionaliteit
De loadbalancer moet in staat zijn de internet
communicatie te verdelen onder verschillende internet
providers.
Minimale
poortcapaciteit
4 x 10/100/1000BASE-T RJ45 Ethernet poorten
2x 10G SFP+ poorten
Storage
Voldoende voor lokale logging en applicatie verwerking
gedurende 6 maand
Doorvoersnelheid
Tussen 2 GE netwerkpoorten moet er aan ‘wire-speed’
data verkeer kunnen gecommuniceerd worden. Voor alle
groottes van pakketten
IPv4 balancing
doorvoersnelheid
Minimale doorvoersnelheid 5 Gbps
IPv6 balancing
doorvoersnelheid
Zelfde vereisten als voor IPv4 Firewall doorvoersnelheid.
Loadbalancing
Ondersteuning voor server loadbalancing
Loadbalancing
Ondersteuning voor link loadbalancing voor in en
uitgaande communicatie
Layer 4 loadbalancing
Mogelijkheid tot balancing op basis van protocol (layer
4).
DNS
DNS servers support om inkomende trafiek te kunnen
sturen
Netwerk Adres
Translatie (NAT)
Ondersteuning voor simultane NAT van source en
destination op basis van firewall regels of op basis van
132
Clausule
Conf
Opmerking
een NAT tabel.
Dynamische routering
Ondersteuning voor OSPF zowel voor IPv4 als IPv6
zonder additionele hardware.
Vlan tagging
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Ondersteuning voor minimaal 32 vlans in de range 1 –
4096
Hoge beschikbaarheid
(High availability)
Mogelijkheid tot gebruik in een cluster van meerdere
identieke loadbalancers en dit zowel in actieve-actieve
modus als in actieve-passive modus.
Tijds Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale console aansluiting voor beheer van het
netwerkelement(USB/RJ45)
Remote Management
Via http,https,telnet,ssh en snmp
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS/LDAP
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via
RADIUS/LDAP)
Management GUI
De management interface ondersteunt de meest
courante webbrowsers (internet explorer, firefox, google
chrome)
Management GUI
De management interface biedt een overzicht van de
status van de netwerkcommunicatie
133
Clausule
Temperatuur
0°C tot +40°C omgevingstemperatuur
Vochtigheidsgraad
20 tot 85%, non-condensing
Voedingsspanning
230 VAC
Inbouwmogelijkheid
19 inch rackmountable
Certificaties
Op te geven door de inschrijver
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
21 WEB APPLICATIE BEVEILIGING / REVERSE
PROXY
Functionaliteit
De web applicatie beveiliging moet in staat zijn de
telematica web toepassingen op een veilige manier
beschikbaar maken vanaf het internet.
Minimale
poortcapaciteit
2 x 10/100/1000BASE-T RJ45 Ethernet poorten
Storage
Voldoende voor lokale logging en applicatie verwerking
gedurende 6 maand
Doorvoersnelheid IPv4
Minimaal 100 Mbps
IPv6
Volledige ondersteuning zoals IPv4
Proxy functie
Reverse Proxy, Transparant proxy, inline transparant,
offline sniffing
Beveiliging
Web beveiliging signature based, IP reputatie en
geolocatie, http RFC compliance
134
Clausule
Beveiliging
Applicatie beveiliging: OWASP top10, SQL injectie,
Cross site scription, vulnerability scanner
Beveiliging
Web services signatures: XML protocol conformance ,
Malware detection , Virtual patching , Protocol validation
, Brute force protection , Cookie poisoning protection ,
Custom error message and error code handling ,
Operating system intrusion signatures , Known threat
and zero-day attack protection , DoS prevention ,
Advanced correlation protection using multiple security
elements , Data leak prevention , Web Defacement
Protection
Applicatie overdacht
L7 loadbalancing, URL rewriting, content routing, http
compressive, SSL offloading, caching
Applicatie authenticatie
Site publishing SSO, LDAP, RADIUS, SSL client
Certificate,
Vlan tagging
802.1Q voor het sturen van verkeer van verschillende
VLANs over één enkele verbinding
Ondersteuning voor minimaal 32 vlans in de range 1 –
4094
Hoge beschikbaarheid
(High availability)
Mogelijkheid tot gebruik in een cluster van meerdere
identieke proxies en dit zowel in actieve-actieve modus
als in actieve-passive modus.
Tijds Synchronisatie
Ondersteuning van NTP
Lokaal Management
Lokale console aansluiting voor beheer van het
netwerkelement(USB/RJ45)
Remote Management
Via http,https,telnet,ssh en snmp
Remote Management
mogelijkheid tot opname in een globaal IP netwerk
management systeem.
Remote Management
Ondersteuning van SNMPv1, v2c, v3
Remote Management
Ondersteuning van SNMP traps
Conf
Opmerking
135
Clausule
Management Security
Mogelijkheid tot beperken van remote management
toegang i.s.m. RADIUS/LDAP
Management Security
Mogelijkheid tot beperken van management via de lokale
management poort (lokale verificatie en via
RADIUS/LDAP)
Management GUI
De management interface ondersteunt de meest
courante webbrowsers (internet explorer, firefox, google
chrome)
Management GUI
De management interface biedt een overzicht van de
status van de netwerkcommunicatie
Temperatuur
0°C tot +40°C omgevingstemperatuur
Vochtigheidsgraad
20 tot 85%, non-condensing
Voedingsspanning
230 VAC
Inbouwmogelijkheid
19 inch rackmountable
Certificaties
Op te geven door de inschrijver
Normen, certificering
en gebruik
De oplossing voldoet aan en is gecertifieerd voor alle
geldende normen voor mechanische stabiliteit, EMC
interferentie, uitstraling en veiligheid voor de beschreven
omgeving. De oplossing is geschikt voor gebruik in een
omgeving zoals beschreven in het lastenboek, zelfs
indien bepaalde zaken niet expliciet vermeld werden
(bvb temperatuursrange in voetpadkast).
Conf
Opmerking
136
137
