Vorankündigung 1337699: Titze_NET Access

Publiziert am: 30. Mai 2023

ETH Zürich

Die ETH Zürich betreibt ein Daten-Netzwerk, welches 75'000 Access-Ports (rund 30'000 davon bereits Multi-Gigabit) umfasst und auf mehrere Standorte verteilt und insgesamt mehr als 175 Gebäude erschliesst. Dieses Netzwerk ist sehr stark segmentiert und bietet der Forschung, Lehre und Verwaltung der ETH Zürich einen hohen Grad an Autonomie und Selbstverwaltung.
Die verschiedenen Gebäude werden über 17 physische Netzwerkzonen erschlossen, die den eigentlichen Core darstellen (zusammen mit den Border-Routern). Im VXLAN/EVPN-basierten Core-Netzwerk sind gegen 50 Router auf Basis von Nexus 7000/9000 von Cisco im Einsatz. In diesem Core kommen die Routing-Protokolle OSPF, BGP und PIM zum Einsatz. Die einzelnen Stockwerke (Access mit Cisco Catalyst, hauptsächlich der 9300/9400-Serie und Juniper EX4300) der Gebäude sind nicht über einen separaten Distribution-Layer abgedeckt, sondern direkt an die Core-Router angeschlossen (nur Layer 2).
Es gibt über 700 Access-Switches unterschiedlicher Grösse. Die kleinsten benötigen nur wenige Anschlüsse. An den grössten Switches sind über 200 Clients angeschlossen. Aus Risiko-Überlegungen wird die maximale Anzahl Ports auf 240 Ports pro Access-Switch begrenzt. Wenn mehr Ports benötigt werden, wird ein weiterer Switch installiert.
Am Access sind Arbeitsplatzrechner, Access-Points, IP-Telefone aber auch Hochleistungs-Labor-Rechner/Messgeräte angeschlossen. Die Switches müssen somit Multigigabit Ethernet bis 10 Gbit/s und Power-over-Ethernet nach IEEE 802.3bt-2018 (mit 90Watt/Port)) unterstützen.
Um den Netzwerkperimeter besser zu schützen und möglichst viel automatisieren zu können, wird flächendeckend NAC (Network Access Control) eingesetzt. NAC kann mittels 802.1x (User -oder Maschinenzertifikats-Authentisierung) oder mittels der MAC-Adresse gemacht werden. Basierend auf der Authentisierung wird der Client in ein VLAN gemapt. Die Authentisierung kann auch eine Port-Konfigurationsänderung auslösen.
Im gesamten Datennetzwerk der ETH Zürich ist IPv6 flächendeckend ausgerollt und produktiv einsetzbar.
Das bestehende Netzwerk-Konzept wird beibehalten und muss mit den neuen Access-Switches realisierbar sein.
Optional muss es Beschaffungsstellen aus dem gesamten ETH-Bereich sowie auch ETH-nahen Organisationen/Einrichtungen ausserhalb der Departemente möglich sein, auf Wunsch, mit dieser Ausschreibung und dem daraus resultierenden Zuschlag ihren Bedarf an Access Hardware abzurufen resp. zu erfüllen.
Verordnung über die (ethz.ch)
ETH-Bereich | ETH Zürich
Einrichtungen ausserhalb der Departemente | ETH Zürich
Dies soll entweder mittels eines abzuschliessenden Kauf- resp. Liefervertrags zwischen der Zuschlagsempfängerin und der jeweiligen Beschaffungsstelle oder direkt über den Kauf- resp. Liefervertrag, der zwischen der ETH Zürich und der Zuschlagsempfängerin abgeschlossen wird, erfolgen. Dabei steht es jeder Beschaffungsstelle frei, welche der beiden Varianten sie wählt.

Auftraggeber:	Dezentrale Bundesverwaltung / öffentlich rechtliche Organisationen
Kategorie:	Vorankündigung
Sprache:	de
Tags:	72000000: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Gruppen:	IT: IT
Untergruppen:	IT-SV: IT Services (gemäss Klassifizierung it-beschaffung.ch)

Weitere Informationen