AUSZUG aus der Leistungsbeschreibung.
Zur Vollständigkeit und besseren Lesbarkeit unbedingt das PDF-Dokument lesen!
[...]
Vom Bieter zu erbringenden Leistungen sind die Lieferung der Switche, die Adaptierung des aktuellen Netzkonzeptes auf die angebotenen Systeme, die Schulung des Betriebspersonals des CITs in den Räumen der Universität, Unterstützung und Beratung des CITs bei der Erstellung der Ausführungsplanung, ein Wartungs- und Supportvertrag mit dem CIT sowie ein Rahmenvertrag zur Lieferung von, zum angebotenen System, passenden Transceivern.
Die Produktanforderungen werden ausführlich in den Unterlagen des nachfolgenden beschränkten Wettbewerbs beschrieben. Bestandteil dieser Unterlagen ist auch das Netzkonzept. Einige Anforderungen aus dem Netzkonzept sind hier verkürzt wiedergegeben und sollen eine Vorauswahl möglicher Produkte ermöglichen. Alle hier aufgeführten Anforderungen, Eigenschaften und Beschreibungen sind von den Switches zu erbringen. Lediglich mit einem "SOLL" versehene Anforderungen sind optional und werden bei der Bewertung über ein Punktesystem berücksichtigt.
Aus der Zulassung zum beschränkten Wettbewerb kann nicht abgeleitet werden, dass die angebotenen Switches alle Anforderungen aus dem Netzkonzept erfüllen und der Bieter hierauf ein gültiges Angebot abgeben kann.
3.1 Firmware
Die Switches verfügen über ein gehärtetes linux- oder unixbasiertes Betriebssystem mit einer Datenbank, die alle Zustandsänderungen der beteiligten Prozesse speichert und als Telemetriedaten in Echtzeit übertragen kann. Einzelne Prozesse können nahezu unterbrechungsfrei neu gestartet werden, die entsprechenden Zustände werden nach dem Neustart aus der Datenbank abgerufen, es bestehen keine direkten Abhängigkeiten zu anderen Prozessen. Bis auf begründete Ausnahmen können Patches im laufenden Betrieb eingespielt werden. Die Prozesse für die Routing- und Switchingfunktionen laufen in geschützten Speicherbereichen. Die Implementierungen der standardisierten Managementprotokolle und -verfahren (z.B. SSH, SNMP, SYSLOG, HTTPS, NTP) basieren auf aktueller Open Source Software.
Auf dem Switch können mindestens zwei unterschiedliche Firmwareversionen abgelegt werden. Durch Konfiguration kann eine Version davon als Standard-Bootimage und die andere als Fallback-Bootimage für den Fehlerfall konfiguriert werden.
Auf allen Switches SOLL ein einheitliches Image betrieben werden, so dass durch ein einheitliches CLI und ein identisches API eine gleiche Handhabung über alle Systeme gewährleistet werden kann.
Nicht genutzte Switchfunktionalitäten, z.B. der Switch als DNS-Server, DHCP-Server, NTP-Server, lassen sich deaktivieren.
Alle hier geforderten und beschriebenen Eigenschaften sind Bestandteil eines offiziellen und freigegebenen Softwarereleases, das allen Betreibern dieser Switchfamilie zur Verfügung gestellt wird. Speziell auf die Anforderungen des CIT zugeschnittene Softwarereleases erfüllen diese Anforderung nicht. Patches die aufgrund von Anforderungen oder Fehlersituationen des CIT bereitgestellt werden, werden innerhalb von 6 Monaten in die offiziellen Releases übernommen, so dass dem CIT hierdurch ein Softwareupdate auf aktuelle Versionen und Fehlerbehebungen zeitnah möglich bleibt.
3.1.1 Bootloader
Die Switches verfügen über einen Bootloader um auch bei einem defekten Image das System wiederherstellen zu können. Die Shell des Bootloader kann mit einem Passwort geschützt werden.
3.2 Netzwerksimulation
Das CIT betreibt zur Evaluierung von Systemkonfigurationen und zur Ausbildung eine Netzwerkemulationsplattform auf Basis von Eve-NG (https://www.eve-ng.net/). Die Switches SOLLEN in dieser Umgebung mit der jeweiligen aktuellen Firmwareversion simuliert werden können. Sofern die dazu notwendigen Images und Lizenzen nicht frei zugänglich und nutzbar sind, hat der Auftragnehmer diese bereitzustellen.
3.3 Lizenzen
Die Switche sind, sofern dies nicht rechtlichen Vorgaben widerspricht, ohne Einspielen oder Aktivieren von Keys oder Ähnlichem in all ihren Funktionen für unbegrenzte Zeit nutzbar, unabhängig davon, ob diese Funktionen lizenzpflichtig sind. Werden für die benötigten Funktionen Lizenzen benötigt, so sind diese in der BOM aufzulisten und in die Kalkulation einzubeziehen.
Sollten Kryptografische Funktionen (z.B. 802.1AE) aufgrund rechtlicher Vorgaben nur nach einer Aktivierung/Freischaltung nutzbar sein, so sind die rechtlichen Vorgaben zu belegen. Sollten solche kryptografischen Funktionen aufgrund der Anforderungen aus diesem Vergabeverfahren oder des Netzkonzeptes erforderlich sein, so sind die notwendigen Freischaltungen/Lizenzkeys in der BOM aufzulisten und in die Kalkulation einzubeziehen.
Alle geforderten Freischaltungen/Lizenzkeys sind zeitlich unbegrenzt.
Interaktionen des Switches mit herstellerspezifischen Management-Tools können lizenzpflichtig sein.
3.4 Switch und ASICs
Die Switches aller Anwendungsbereiche dieser Ausschreibung müssen der gleichen Produktserie eines Herstellers angehören und ASICs der gleichen Produktfamilie verwenden. Die Switches sind somit in ihren Eigenschaften, ihrer Handhabung und des eingesetzten Softwareimages bis auf gewollte Unterschiede (z.B. Bauform, Anzahl und Typ der Anschlüsse, Durchsatz, etc.) identisch und gewährleisten einen absehbaren gleichen Einsatzzeitraum (End of Support durch den Hersteller) sowie einen einheitlichen Funktionsumfang.
Die Eigenschaften der ASICs sind öffentlich beschrieben. Die ASICs werden frei gehandelt (Merchant Silicon) und werden auch von anderen Herstellern eingesetzt, so dass Sicherheitslücken bestmöglich erkannt, veröffentlicht und vom Hersteller geschlossen werden können.
3.5 Lüfter
Lüfter in den Switches sind redundant vorhanden, so dass ein Lüfter oder alle Lüfter auf einem Modul für mindestens 24 Stunden ohne Auswirkungen auf den Betrieb des Gerätes ausfallen können (N+1 Redundanz der Baugruppe). Sie können im laufenden Betrieb (hot pluggable) getauscht werden. Die Lüftungsrichtung ....
[...]