Vorankündigung 1339593: Titze_NET Access
Publiziert am: 30. Mai 2023
ETH Zürich
L'ETH Zurich exploite un réseau de données qui comprend 75'000 ports d'accès (dont environ 30'000 sont déjà multi-gigabit) répartis sur plusieurs sites et desservant au total plus de 175 bâtiments. Ce réseau est très fortement segmenté et offre à la recherche, à l'enseignement et à l'administration de l'ETH Zurich un degré élevé d'autonomie et d'autogestion.
Les différents bâtiments sont desservis par 17 zones de réseau physiques qui constituent le noyau proprement dit (avec les routeurs de bordure). Dans le réseau de base basé sur VXLAN/EVPN, environ 50 routeurs basés sur les Nexus 7000/9000 de Cisco sont utilisés. Dans ce noyau, les protocoles de routage OSPF, BGP et PIM sont utilisés. Les différents étages (accès avec Cisco Catalyst, principalement la série 9300/9400 et Juniper EX4300) des bâtiments ne sont pas couverts par une couche de distribution séparée, mais sont directement connectés aux routeurs du cœur (couche 2 uniquement).
Il existe plus de 700 commutateurs d'accès de différentes tailles. Les plus petits ne nécessitent que quelques connexions. Plus de 200 clients sont connectés aux plus grands commutateurs. Pour des raisons de risque, le nombre maximal de ports est limité à 240 ports par commutateur d'accès. Si davantage de ports sont nécessaires, un autre commutateur est installé.
Des ordinateurs de bureau, des points d'accès, des téléphones IP mais aussi des ordinateurs/appareils de mesure de laboratoire à haute performance sont connectés à l'accès. Les switches doivent donc supporter le Multigigabit Ethernet jusqu'à 10 Gbit/s et le Power-over-Ethernet selon IEEE 802.3bt-2018 (avec 90Watt/port)).
Afin de mieux protéger le périmètre du réseau et de pouvoir automatiser un maximum de choses, le NAC (Network Access Control) est utilisé de manière généralisée. Le NAC peut être réalisé au moyen de 802.1x (authentification par certificat d'utilisateur ou de machine) ou de l'adresse MAC. Sur la base de l'authentification, le client est intégré dans un VLAN. L'authentification peut également déclencher une modification de la configuration des ports.
L'IPv6 est déployé sur l'ensemble du réseau de données de l'ETH Zurich et peut être utilisé de manière productive.
Le concept de réseau existant est conservé et doit être réalisable avec les nouveaux commutateurs d'accès.
En option, les services d'achat de l'ensemble du domaine des EPF ainsi que les organisations/institutions proches des EPF et extérieures aux départements doivent pouvoir, s'ils le souhaitent, faire appel à cet appel d'offres et à l'adjudication qui en résulte pour répondre à leurs besoins en matériel d'accès.
Cela doit se faire soit par le biais d'un contrat d'achat ou de livraison à conclure entre l'adjudicataire et le service d'achat concerné, soit directement par le biais du contrat d'achat ou de livraison conclu entre l'ETH Zurich et l'adjudicataire. Chaque service d'achat est libre de choisir l'une des deux variantes.
Verordnung über die (ethz.ch)
ETH-Bereich | ETH Zürich
Einrichtungen ausserhalb der Departemente | ETH Zürich
Auftraggeber: | Dezentrale Bundesverwaltung / öffentlich rechtliche Organisationen |
Kategorie: | Vorankündigung |
Sprache: | fr |
Tags: |
|
Gruppen: |
|
Untergruppen: |
|
Weitere Informationen
Binzmühlestrasse 130
8092 Zürich
E-Mail-Adresse:
Ein Angebot der Firma Noematica, der Spezialistin für IT-Evaluationen rund um Cloud, Gemeinden und Schulen sowie KMUs
✘ Massgeschneiderte Durchführung von IT-Evaluationen
✘ Tool-unterstützt von A bis Z, IT-Beschaffung via Einladungsverfahren,
öffentliche Ausschreibung oder Präqualifikationsverfahren
✘ einzigartiger Anforderungsdatenbank und Pflichtenheftsammlung
✘ Schwerpunkt Gemeinden und Schulen sowie ausgewählte KMU-Segmente
(Immobilien und Vermögensverwaltungen)
✘ Begleitung bei der Einführung
inkl. Erstellung ISDS-Konzept, Controlling, Governance
✘ Verkürzung der Angebotsfrist gem. Art. 46 Abs. 2 lit. a BöB durch elektronische Veröffentlichung und
Entgegennahme von Angebote auf elektronischem Weg
Rankings
Archive
Mit über 100,000 Einträgen das umfassendste Verzeichnis der Schweiz
Freihändige Verfahren: wann, wo, wie oft?
Eine Auswertung unseres Archivs zeigt, dass freihändige Verfahren meist mit technische Besonderheiten und Leistungen zur Ergänzung oder Erweiterung bereits erbrachter Leistungen begründet werden. Andere Fakten und einen kurzen gesetzlichen Überblick ...
mehr...