Vorankündigung 1339593: Titze_NET Access

Publiziert am: 30. Mai 2023

ETH Zürich

L'ETH Zurich exploite un réseau de données qui comprend 75'000 ports d'accès (dont environ 30'000 sont déjà multi-gigabit) répartis sur plusieurs sites et desservant au total plus de 175 bâtiments. Ce réseau est très fortement segmenté et offre à la recherche, à l'enseignement et à l'administration de l'ETH Zurich un degré élevé d'autonomie et d'autogestion.
Les différents bâtiments sont desservis par 17 zones de réseau physiques qui constituent le noyau proprement dit (avec les routeurs de bordure). Dans le réseau de base basé sur VXLAN/EVPN, environ 50 routeurs basés sur les Nexus 7000/9000 de Cisco sont utilisés. Dans ce noyau, les protocoles de routage OSPF, BGP et PIM sont utilisés. Les différents étages (accès avec Cisco Catalyst, principalement la série 9300/9400 et Juniper EX4300) des bâtiments ne sont pas couverts par une couche de distribution séparée, mais sont directement connectés aux routeurs du cœur (couche 2 uniquement).
Il existe plus de 700 commutateurs d'accès de différentes tailles. Les plus petits ne nécessitent que quelques connexions. Plus de 200 clients sont connectés aux plus grands commutateurs. Pour des raisons de risque, le nombre maximal de ports est limité à 240 ports par commutateur d'accès. Si davantage de ports sont nécessaires, un autre commutateur est installé.
Des ordinateurs de bureau, des points d'accès, des téléphones IP mais aussi des ordinateurs/appareils de mesure de laboratoire à haute performance sont connectés à l'accès. Les switches doivent donc supporter le Multigigabit Ethernet jusqu'à 10 Gbit/s et le Power-over-Ethernet selon IEEE 802.3bt-2018 (avec 90Watt/port)).
Afin de mieux protéger le périmètre du réseau et de pouvoir automatiser un maximum de choses, le NAC (Network Access Control) est utilisé de manière généralisée. Le NAC peut être réalisé au moyen de 802.1x (authentification par certificat d'utilisateur ou de machine) ou de l'adresse MAC. Sur la base de l'authentification, le client est intégré dans un VLAN. L'authentification peut également déclencher une modification de la configuration des ports.
L'IPv6 est déployé sur l'ensemble du réseau de données de l'ETH Zurich et peut être utilisé de manière productive.
Le concept de réseau existant est conservé et doit être réalisable avec les nouveaux commutateurs d'accès.
En option, les services d'achat de l'ensemble du domaine des EPF ainsi que les organisations/institutions proches des EPF et extérieures aux départements doivent pouvoir, s'ils le souhaitent, faire appel à cet appel d'offres et à l'adjudication qui en résulte pour répondre à leurs besoins en matériel d'accès.
Cela doit se faire soit par le biais d'un contrat d'achat ou de livraison à conclure entre l'adjudicataire et le service d'achat concerné, soit directement par le biais du contrat d'achat ou de livraison conclu entre l'ETH Zurich et l'adjudicataire. Chaque service d'achat est libre de choisir l'une des deux variantes.
Verordnung über die (ethz.ch)
ETH-Bereich | ETH Zürich
Einrichtungen ausserhalb der Departemente | ETH Zürich


Auftraggeber: Dezentrale Bundesverwaltung / öffentlich rechtliche Organisationen
Kategorie: Vorankündigung
Sprache: fr
Tags:
  • 72000000: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Gruppen:
  • IT: IT
Untergruppen:
  • IT-SV: IT Services
(gemäss Klassifizierung it-beschaffung.ch)

Weitere Informationen

Generelle Teilnahmebedingungen:
-

Kontakt

ETH Zürich
Binzmühlestrasse 130
8092 Zürich
E-Mail-Adresse:  
gatt-wto@id.ethz.ch

Link auf simap : 1339593 Titze_NET Access