Vorankündigung 1337699: Titze_NET Access
Publiziert am: 30. Mai 2023
ETH Zürich
Die ETH Zürich betreibt ein Daten-Netzwerk, welches 75'000 Access-Ports (rund 30'000 davon bereits Multi-Gigabit) umfasst und auf mehrere Standorte verteilt und insgesamt mehr als 175 Gebäude erschliesst. Dieses Netzwerk ist sehr stark segmentiert und bietet der Forschung, Lehre und Verwaltung der ETH Zürich einen hohen Grad an Autonomie und Selbstverwaltung.
Die verschiedenen Gebäude werden über 17 physische Netzwerkzonen erschlossen, die den eigentlichen Core darstellen (zusammen mit den Border-Routern). Im VXLAN/EVPN-basierten Core-Netzwerk sind gegen 50 Router auf Basis von Nexus 7000/9000 von Cisco im Einsatz. In diesem Core kommen die Routing-Protokolle OSPF, BGP und PIM zum Einsatz. Die einzelnen Stockwerke (Access mit Cisco Catalyst, hauptsächlich der 9300/9400-Serie und Juniper EX4300) der Gebäude sind nicht über einen separaten Distribution-Layer abgedeckt, sondern direkt an die Core-Router angeschlossen (nur Layer 2).
Es gibt über 700 Access-Switches unterschiedlicher Grösse. Die kleinsten benötigen nur wenige Anschlüsse. An den grössten Switches sind über 200 Clients angeschlossen. Aus Risiko-Überlegungen wird die maximale Anzahl Ports auf 240 Ports pro Access-Switch begrenzt. Wenn mehr Ports benötigt werden, wird ein weiterer Switch installiert.
Am Access sind Arbeitsplatzrechner, Access-Points, IP-Telefone aber auch Hochleistungs-Labor-Rechner/Messgeräte angeschlossen. Die Switches müssen somit Multigigabit Ethernet bis 10 Gbit/s und Power-over-Ethernet nach IEEE 802.3bt-2018 (mit 90Watt/Port)) unterstützen.
Um den Netzwerkperimeter besser zu schützen und möglichst viel automatisieren zu können, wird flächendeckend NAC (Network Access Control) eingesetzt. NAC kann mittels 802.1x (User -oder Maschinenzertifikats-Authentisierung) oder mittels der MAC-Adresse gemacht werden. Basierend auf der Authentisierung wird der Client in ein VLAN gemapt. Die Authentisierung kann auch eine Port-Konfigurationsänderung auslösen.
Im gesamten Datennetzwerk der ETH Zürich ist IPv6 flächendeckend ausgerollt und produktiv einsetzbar.
Das bestehende Netzwerk-Konzept wird beibehalten und muss mit den neuen Access-Switches realisierbar sein.
Optional muss es Beschaffungsstellen aus dem gesamten ETH-Bereich sowie auch ETH-nahen Organisationen/Einrichtungen ausserhalb der Departemente möglich sein, auf Wunsch, mit dieser Ausschreibung und dem daraus resultierenden Zuschlag ihren Bedarf an Access Hardware abzurufen resp. zu erfüllen.
Verordnung über die (ethz.ch)
ETH-Bereich | ETH Zürich
Einrichtungen ausserhalb der Departemente | ETH Zürich
Dies soll entweder mittels eines abzuschliessenden Kauf- resp. Liefervertrags zwischen der Zuschlagsempfängerin und der jeweiligen Beschaffungsstelle oder direkt über den Kauf- resp. Liefervertrag, der zwischen der ETH Zürich und der Zuschlagsempfängerin abgeschlossen wird, erfolgen. Dabei steht es jeder Beschaffungsstelle frei, welche der beiden Varianten sie wählt.
Auftraggeber: | Dezentrale Bundesverwaltung / öffentlich rechtliche Organisationen |
Kategorie: | Vorankündigung |
Sprache: | de |
Tags: |
|
Gruppen: |
|
Untergruppen: |
|
Weitere Informationen
Binzmühlestrasse 130
8092 Zürich
E-Mail-Adresse:
Ein Angebot der Firma Noematica, der Spezialistin für IT-Evaluationen rund um Cloud, Gemeinden und Schulen sowie KMUs
✘ Massgeschneiderte Durchführung von IT-Evaluationen
✘ Tool-unterstützt von A bis Z, IT-Beschaffung via Einladungsverfahren,
öffentliche Ausschreibung oder Präqualifikationsverfahren
✘ einzigartiger Anforderungsdatenbank und Pflichtenheftsammlung
✘ Schwerpunkt Gemeinden und Schulen sowie ausgewählte KMU-Segmente
(Immobilien und Vermögensverwaltungen)
✘ Begleitung bei der Einführung
inkl. Erstellung ISDS-Konzept, Controlling, Governance
✘ Verkürzung der Angebotsfrist gem. Art. 46 Abs. 2 lit. a BöB durch elektronische Veröffentlichung und
Entgegennahme von Angebote auf elektronischem Weg
Rankings
Archive
Mit über 100,000 Einträgen das umfassendste Verzeichnis der Schweiz
Freihändige Verfahren: wann, wo, wie oft?
Eine Auswertung unseres Archivs zeigt, dass freihändige Verfahren meist mit technische Besonderheiten und Leistungen zur Ergänzung oder Erweiterung bereits erbrachter Leistungen begründet werden. Andere Fakten und einen kurzen gesetzlichen Überblick ...
mehr...