Page 1
1
2.pielikums
Valsts ieņēmumu dienesta rīkotā atklāta konkursa
nolikumam “VID korporatīvā datortīkla pakalpojumu nodrošināšana”,
iepirkuma identifikācijas Nr. FM VID 2016/232
TEHNISKAIS PIEDĀVĀJUMS
atklātam konkursam ID Nr. FM VID 2016/232 “VID korporatīvā datortīkla pakalpojumu
nodrošināšana” (turpmāk – Konkurss)
Mēs, _____________________________________________________________ (pretendenta nosaukums, vienotais reģistrācijas numurs)
piedāvājam nodrošināt atklāta konkursa “VID korporatīvā datortīkla pakalpojumu
nodrošināšana”, iepirkuma identifikācijas Nr. FM VID 2016/232, (turpmāk – Konkurss)
nolikuma 2.1.1.apakšpunktā noteiktā iepirkuma priekšmeta izpildi, ievērojot un izpildot
Konkursa nolikuma 2.pielikuma “Tehniskais piedāvājums” (turpmāk – TEHNISKAIS
PIEDĀVĀJUMS) un tā pielikumu nosacījumus un prasības saskaņā ar šādu tehnisko
specifikāciju:
Izmantotie saīsinājumi ............................................................................................................. 2
1. Iepirkuma mērķis ................................................................................................................ 2 2. VID korporatīvā datortīkla atbildības robežas, shēma .................................................... 3
3. Vispārējās prasības .............................................................................................................. 4 4. Tehniskās prasības ............................................................................................................... 5 5. Prasības projekta realizācijai ........................................................................................... 14
6. Tīkla nodošanas ekspluatācijā kārtība ............................................................................ 18 7. Pasūtītāja īpašumā esošo iekārtu bojājumu novēršanas kārtība .................................. 18
8. Prasības projekta izpildei .................................................................................................. 19 9. Tehniskajā piedāvājumā iesniedzamā informācija ........................................................ 20 1.pielikums…. ......................................................................................................................... 22
1.pielikums – VID korporatīvā datortīkla pieslēgumu punkti – Līguma izpildes vietas
2.pielikums – Pasūtītāja rīcībā esošās iekārtas integrācijai VID korporatīvajā tīklā
3.pielikums – Datu pārraides pakalpojumu kvalitātes parametri (SLA)
Page 2
Izmantotie saīsinājumi
QoS – Quality of service – servisa kvalitāte, plūsmu sadalījums pēc prioritātes;
VLAN - Virtual Local Area Network - virtuāli nodalīts lokālais tīkls;
VLAN ID - VLAN idnetifikators;
DNS – domain name system – domēnu vārdu sistēma;
Cisco – tīkla iekārtu ražotājs “Cisco Systems, Inc”;
VID – Valsts ieņēmumu dienests;
DRP – Disaster recovery plan - avārijas atjaunošanas plāns;
OSI - Open Systems Interconnection model - Datortīkla standartizācijas modelis, kas to
apskata kā 7 tīkla līmeņu kopumu;
Layer2 – OSI 2 līmenis;
Layer3 – OSI 3 līmenis;
ISP – Internet service provider - Interneta pakalpojumu sniedzējs;
IP – Interneta protokols;
SLA – Service Level Agreement – servisa līmenis;
IMIX – Internet Mix – tīkla plūsma tuvināta parametriem līdzīgi kā Interneta reālajai
plūsmai.
VVKAC – Valsts vienotais klientu apkalpošanas centrs
VPVKAC – Valsts un Pašvaldības Vienotais klientu apkalpošanas centrs
Tīkla pieslēguma punkts – VID korporatīvā datortīkla pieslēguma punkts VID
struktūrvienības adresē
1. Iepirkuma mērķis
Konkurss tiek rīkots, lai nodrošinātu VID vienotu datu pārraides infrastruktūru ar
nepieciešamo funkcionalitāti, pieejamību, veiktspēju pārraides kapacitāti, uzraudzības un
kontroles risinājumu, sniedzot iespēju VID savlaicīgi reaģēt uz norisēm datu pārraides tīklā:
1.1. nodrošināt VID attālināto adrešu savienojumu ar VID centrālo tīkla infrastruktūru VID
datu centrā ar nepārtrauktu, kvalitatīvu, ātrdarbīgu, aizsargātu, šifrētu un rezervētu
(konkrētiem objektiem pieejamības prasības var atšķirties) datu pārraides
pakalpojumu;
1.2. nodrošināt rezervētu un drošu Interneta tīkla pieslēgumu VID datu centram un VID
Tīkla pieslēguma punktiem;
1.3. pēc nepieciešamības pilnveidot Pasūtītāja datortīklu, izveidojot datortīkla
starpsavienojumus vai veicot tā paplašināšanu uz atsevišķu pieprasījumu pamata;
1.4. Konkursa nolikuma prasībām atbilstoša VID korporatīvā datortīkla izveide, ieviešana,
integrēšana ar VID esošo datortīkla infrastruktūru, datu pārraides risinājuma
uzraudzība un nodrošināšana;
1.5. pakalpojuma izmantošanas laikā sākotnējie tīkla kapacitātes parametri var tikt mainīti
skatoties pēc nepieciešamības – kanālu palielināšana/samazināšana, kanālu
rezervēšanas izveide vai noņemšana;
1.6. Līguma darbības laikā pretendents nodrošina datortīkla uzturēšanas ekspertu
pieejamību, lai varētu saņemt konsultācijas un atbalstu sarežģītu problēmsituāciju
risināšanā vai iekārtu konfigurēšanā.
Page 3
3
2. VID korporatīvā datortīkla atbildības robežas, shēma
Page 4
4
3. Vispārējās prasības Iepirkuma ietvaros Pretendentam ir jāveic VID korporatīvā datortīkla (turpmāk – Tīkla)
izveidošana un uzturēšana saskaņā izvirzītajām prasībām:
3.1. Tīkla izveidošana, konfigurēšana un nodošana ekspluatācijā TEHNISKĀ PIEDĀVĀJUMA
1.pielikumā norādītajās līguma izpildes vietās.
3.1.1. Pretendents par pieslēgumu punktu ierīkošanas jautājumiem var vērsties pie Pasūtītāja
īrēto telpu ēku īpašniekiem vai to atbildīgajām personām. Nepieciešamības gadījumā
Pretendents var apsekot Pasūtītāja komunikāciju telpas, iepriekš par to informējot
nolikuma kontaktpersonu.
3.2. Tīkla pamatkanālu, rezerves kanālu un Interneta resursu piekļuves nepārtraukta darbības
nodrošināšana.
3.3. Tīkla izveidošanai nepieciešamā tehniskā risinājuma un projekta izstrādes nodrošināšana,
Tīkla nodrošināšanai nepieciešamo iekārtu piegāde (iekārtas paliek pretendenta īpašumā) un
uzstādīšana, iekārtu konfigurēšana un pilna risinājuma testēšana, izpilddokumentācijas
sagatavošana noformēšana un nodošana Pasūtītājam, iekārtu un Tīkla darbības uzraudzībai un
administrēšanai nepieciešamās infrastruktūras izveide.
3.4. Tīkla integrācija Pasūtītāja esošajā datu pārraides infrastruktūrā, izmantojot Pasūtītāja
īpašumā esošās iekārtas, skat. TEHNISKĀ PIEDĀVĀJUMA 2.pielikumu.
3.5. Tīkla kvalitātes parametru nodrošināšana līguma darbības laikā.
3.6. Apmācību (konsultāciju un rekomendāciju sniegšana) nodrošināšana Pasūtītāja telpās (VID
Talejas ielā 1, Rīgā) VID Informātikas pārvaldes Infrastruktūras daļas darbiniekiem (grupai,
vismaz 5 darbiniekiem) par Tīkla ekspluatācijas jautājumiem. Pretendentam jānodrošina
apmācību izdales materiāli, kā arī pēc apmācību veikšanas jāveic darbinieku zināšanu
pārbaudes testi. Apmācības jāspēj nodrošināt vairākkārtīgi pēc Pasūtītāja vajadzībām.
Apmācību un izdales materiālu valoda ir latviešu valoda.
3.6.1. Pretendents nodrošina Tīkla nodrošināšanā izmantoto iekārtu ražotāja apmācību 4
(četriem) VID darbiniekiem tādā apjomā, lai VID darbinieki iekārtas spētu patstāvīgi
konfigurēt. Apmācības jānodrošina pēc līguma pilnvarotās personas pieprasījuma visā
līguma darbības laikā. Katram darbiniekam atsevišķi pēc pieprasījuma.
3.7. Konsultāciju nodrošināšana VID Informātikas pārvaldes Infrastruktūras daļas darbiniekiem
par Tīkla ekspluatācijas jautājumiem līguma darbības laikā.
3.8. Tīkla pieslēgumu punktu un Tīkla iekārtu parametru izmaiņu nodrošināšana uzturēšanas
laikā.
3.9. Tīkla nepārtraukta uzraudzība un parametru kvalitātes kontrole līguma darbības laikā pēc
Tīkla nodošanas ekspluatācijā.
3.10. Jānodrošina ar tīkla uzturēšanu saistīto procedūru izstrāde un uzturēšana visā Līguma
darbības laikā. Jāizstrādā un ar Pasūtītāja pārstāvjiem jāsaskaņo:
3.10.1. projekta kvalitātes nodrošināšanas plāns;
3.10.2. Tīkla slēguma un konfigurācijas plāns, kas ietver Tīkla funkcionālo un piekļuves
segmentu sadalījumu un IP adresācijas plānu;
3.10.3. Tīkla pārslēgšanas plāns (pārslēgšanās laika grafiks);
3.10.4. Tīkla uzturēšanas procedūra (nosakot Pretendenta un Pasūtītāja veicamās darbības, to
mijiedarbību, riskus un atkarības);
3.10.5. Tīkla bojājumu novēršanas un eskalācijas kārtība, nosakot bojājuma un incidentu
fiksēšanas un uzskaites procedūru, tīkla uzraudzības procedūru un Pretendenta
piedāvātās tīkla uzraudzības sistēmas lietošanas intstrukciju;
Page 5
5
3.10.6. Tīkla pieslēgumu testēšanas procedūra;
3.10.7. Centrālā mezgla (gan pamattīklam, gan rezerves tīklam) darbības atjaunošanas plāns
(DRP-disaster recovery plan);
3.10.8. Tīkla ierīkošanas un pārvaldības procedūra. Procedūra noteiks Tīkla ierīkošanas un
pārvaldības procedūru, kas jāievēro Tīkla uzturēšanā iesaistītajām personām, lai tiktu
nodrošināta Tīklā pārraidāmas informācijas drošība – informācijas konfidencialitāte,
integritāte un pieejamība.
Procedūra attieksies uz:
3.10.8.1. Tīkla ierīkošanu, tās tehnisko realizāciju un sākotnējo konfigurēšanu;
3.10.8.2. Tīkla izveidei nepieciešamo iekārtu piegādi un uzstādīšanu;
3.10.8.3. Tīkla risinājuma un Tīkla iekārtu uzturēšanu un tā administrēšanu;
3.10.8.4. Izmaiņu veikšanu Tīkla un Tīkla iekārtu konfigurācijā;
3.10.8.5. Tīkla centralizētā drošības risinājuma pārvaldību un izmaiņu uzturēšanu;
3.10.8.6. Tīkla darbības nepārtrauktības nodrošināšanu.
3.10.9. jānodrošina Tīkla kvalitātes nodrošināšana līguma darbības laikā no Tīkla
pieņemšanas - nodošanas akta parakstīšanas;
3.10.10. jāizveido un jānokonfigurē drošības risinājums, kas paredz drošības noteikumu
saskaņošanu ar Pasūtītāju un tā ieviešanu, uzstādot nepieciešamo iekārtu un
programmnodrošinājuma risinājumu;
3.10.11. jāveic centrālā mezgla(gan pamattīklam gan rezerves tīklam) avārijas darbības
atjaunošanas plāna (DRP) testēšana, saskaņā ar izstrādāto dokumentāciju;
3.11. Pretendents pakalpojuma izveides un uzturēšanas laikā saziņu starp Pasūtītāju
un Pretendentu nodrošināšana latviešu valodā;
4. Tehniskās prasības 4.1. Tīkla infrastruktūras izveides ietvaros Pretendentam jāveic iesniegtā risinājumā norādīto Tīkla
iekārtu nodrošināšana (ja tiek izmantotas VID iekārtas, tad tas precīzi jānorāda, kuros objektos
un tieši kādas iekārtas), uzstādīšana un apkalpošana. Piegādātās iekārtas, kas izvietotas
Pasūtītāja telpās, tiek izmantotas tikai Pasūtītāja korporatīvā tīkla nodrošināšanai;
4.2. TEHNISKĀ PIEDĀVĀJUMA prasības attiecināmas vienlīdzīgi gan uz pamattīkla, gan
rezerves tīkla infrastruktūru.
4.3. Pretendentam jāveido VID korporatīvais Tīkls, kas sastāv no fiziski neatkarīgām tīkla
infrastruktūrām – savstarpēji neatkarīgas, fiziski nodalītas un tām nav kopēju posmu
pieslēguma punktu datu kanālu līmenī.
4.4. Tīkla aktīvās iekārtas centrālajā (gan pamattīklam gan rezerves tīklam) komutācijas mezglā ir
pieslēgtas pie 2 elektrobarošanas avotiem ar neatkarīgiem elektrodrošinātājiem
4.5. Pretendentam jānodrošina savstarpēji rezervētus (Pamata un rezerves tīkls nedrīkst būt ar
kopējiem posmiem) Tīkla savienojumus starp VID Centrālajām komutācijas iekārtām Talejas
ielā 1, Rīgā, Zaķusalas Krastmala 1, Rīga ar VID (saskaņā ar TEHNISKĀ PIEDĀVĀJUMA
1.pielikuma 2.punkta tabulas “VID korporatīvā datortīkla pieslēgumu punkti” sarakstu)
pieslēguma punktiem, kuros prasīts augstas pieejamības līmenis SLA1, SLA2. Punktos ar
zemāku pieejamības līmeni kanālu un iekārtu rezervēšana tiek veikta saskaņā ar piedāvāto
risinājumu.
4.6. Katram VID Tīkla pieslēguma punktam saskaņā ar TEHNISKĀ PIEDĀVĀJUMA
1.pielikumu jānodrošina:
Page 6
6
4.6.1. Centrālajam komutācijas mezglam Talejas ielā 1, Rīgā un Interneta pieslēgumam
Talejas ielā 1, Rīgā (SLA0) ar Tīkla bojājumu novēršanu 2 stundas diennakts režīmā;
4.6.2. pieslēgums pie pamattīkla un rezerves tīkla pieslēguma punktos ar augstu pieejamību
(SLA1) Tīkla bojājumu novēršanu 4 diennakts režīmā;
4.6.3. pamattīkla un rezerves tīkla pieslēgums (SLA2) Tīkla bojājumu novēršanu 4
darbadienās no 8:00 -20:00;
4.6.4. pamattīkla vai rezerves tīkla (viens datu pārraides kanāls) normālas pieejamības
(SLA3) punktos vai ar atbilstošu pamattīkla datu kanālu un rezerves tīkla datu kanālu,
kas attiecīgi ir pamattīkla un rezerves tīkla infrastruktūras daļas. Saskaņā ar
Pretendenta piedāvāto arhitektūru Pretendents var piedāvāt SLA nodrošināšanai
rezervētu risinājumu arī citos pieslēguma punktos. Tīkla bojājumu novēršanu 4
darbadienās no 8:00 -20:00;
4.6.5. Trešās puses nodrošinātiem kanāliem, piemēram, pašvaldību vai valsts vienotajiem
klientu apkalpošanas centriem, SLA prasības nav jānodrošina.
4.6.6. Līguma darbības laikā objektiem var tikt mainīts SLA līmenis, gadījumos, ja mainās
objektā veiktās funkcijas un/vai kritiskums.
4.7. Katram pamatkanālam un rezerves kanālam jānodrošina garantēta, simetriska datu pārraide
starp Pasūtītāja Centrālo komutācijas mezglu ar garantētu datu caurplūdes kapacitāti saskaņā
ar TEHNISKĀ PIEDĀVĀJUMA 1.pielikumu.
4.8. Pieslēguma ātrums tiek noteikts un kontrolēts starp centrālo komutācijas mezglu (gan
pamattīklam gan rezerves tīklam) un pieslēguma punktu, iekļaujot šifrēšanas risinājumu
centrālajā komutācijas mezglā, pašu datu kanālu un šifrēšanas risinājumu pieslēguma punktā.
Izņēmums ir datu plūsma, kas TEHNISKĀ PIEDĀVĀJUMA 1.pielikumā 2.tabulā norādīta
kā aprēķināmā starpība starp Datu pamatkanāla linka un Šifrēta pamattīkla datu kanāla (linka
ietvaros) caurlaidspēju (Mbps). Nešifrētu tīkla plūsmu drīkst nodalīt komutatoru līmenī
Layer2, lai nenoslogotu maršrutēšanas iekārtas, bet jebkurai tīkla plūsmai jābūt loģiski
nodalītai no citiem Pretendenta klientiem.
4.9. Pretendenta pamattīkla infrastruktūrai ir jābūt fiziski un loģiski nodalītai no rezerves tīkla
infrastruktūras. Lai izslēgtu riskus, ka viens maršrutēšanas protokola domēns, kur vienas
programmatūras kļūdas vai tehniskā personāla neuzmanīgas rīcības rezultātā varētu tikt
ietekmēta abu (pamata un rezerves) tīkla infrastruktūru pieejamība vienlaicīgi, tām nedrīkst
būt kopēji sadales vai komutācijas posmi vai elementi. Pretendentam par katru objektu,
ieskaitot datu centru savienojumus, jāiesniedz 4.9.1-4.9.3.apakšpunktā norādīto prasību
apliecinoša informācija elektroniski (.kmz failu formātā). Detalizācijas pakāpei ir jābūt
tādai, lai Komisijai būtu iespēja pārliecināties par prasību izpildi:
4.9.1. Rezerves tīkla infrastruktūras datu kanāls nevar tikt veidots, izmantojot to pašu
pieslēguma risinājumu (izņemot end-to-end optisko savienojumu), kāds tiek izmantots
pamattīkla infrastruktūras datu pamata pieslēgumam (pieslēguma iekārtu komplektu,
tīkla modemu, kabeļu ievadu, radiosakaru līdzekli un tml.);
4.9.2. Pamattīkla un rezerves tīkla infrastruktūrām nedrīkst būt kopēji komunikāciju kanāli,
posmi fiziskā līmenī.
4.9.3. Viena kanāla bojājuma gadījumā otra kanāla infrastruktūras pieejamība nedrīkst
ietekmēt otru kanālu. Tas attiecas gan uz maģistrālajiem, gan uz piekļuves
komunikāciju kanāliem un tehnoloģijām.
4.10. Pamattīkla un rezerves tīkla savienojumu izveidošanai Pretendentam jāizmanto
pakalpojumu sniedzēju tīkls, kas būvēts OSI Layer 2 vai Layer 3 tīkla savienojumiem starp
pieslēguma punktiem, piemēram, izmantojot MPLS Layer 3 VPN tehnoloģiju vai līdzvērtīgu
tehnoloģiju
Page 7
7
4.11. Līguma izpildes ietvaros Pretendentam pēc Pasūtītāja pieprasījuma jāspēj nodrošināt OSI
Layer2 VLANi (vismaz 3 gab.) starp Tīkla pieslēguma punktiem un centrālo mezglu, ja
rodas tāda nepieciešamība.
4.12. MTU (maximum transfer unit) lielums visiem datu komunikācijas savienojumiem ir
jānodrošina vismaz 1 700 Baitu (bez fragmentācijas). Neatkarīgi no vienlaicīgi izmantotām
tehnoloģijām, Pretendentam ir jānodrošina datu plūsmu QoS (Quality of service) kvalitātes
īpašības pieslēguma kopējā garantētā ātruma ietvaros, izmantojot DSCP un/vai IEEE 802.1P
marķējumu.
4.13. Tīkla datu pārraides kanāliem jābūt pilnībā loģiski nošķirtiem no citiem Pretendenta
elektronisko datu pārraides tīkliem, tādējādi nodrošinot tikai un vienīgi datu pārraidi starp
izveidotajiem Pasūtītāja datu pārraides pieslēgumu punktiem un Pasūtītāja Centrālo
komutācijas mezglu;
4.14. Tīkla pieslēguma punkta gala iekārtai ir jānodrošina automātiska pārslēgšanās funkcija starp
pamatkanālu un rezerves kanālu bojājuma gadījumā. Pārslēgšanās laikam jābūt mazākam
par 30 sekundēm. Nav pieļaujama nepamatota kanālu bieža pārslēgšanās (piemēram,
raustīšanās ik pēc dažām sekundēm);
4.15. Risinājuma slēgums jāveido tā, lai Pasūtītājs var kopējai tīkla infrastruktūrai pievienot 3
pušu tīkla savienojumus (piemēram VVKAC un VPKAC, kur internetu nodrošina 3 puses).
Pretendentam ir jānodrošina šo pieslēgumu integrācija vienotā kopējā Tīklā, bet uz tiem
neattiecas SLA prasības.
Pasūtītājam ir tiesības izmantot trešo pušu Tīkla savienojumus starp VID Centrālo
komutācijas mezglu Talejas ielā 1, Rīgā vai Zaķusalas krastmala 1, Rīgā ar jebkuru no VID
(saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 1.pielikuma 2.tabulas sarakstu) pieslēguma
punktiem, vismaz 1 (vienu) mēnesi iepriekš brīdinot Pretendentu par pieslēguma maiņu.
4.16. Pretendentam pēc fiksēta izcenojuma, saskaņā ar Konkursa nolikuma 3.pielikuma 7.punktu,
jānodrošina trešās puses pieslēguma integrācija Korporatīvā tīkla Centrālā mezgla (un pēc
Pasūtītāja pieprasījuma – VID Rezerves DC Rezerves mezgla) infrastruktūrā, atbilstoši
nodalot pieslēguma atbildības zonu. Uz trešo pušu pieslēgumiem neattiecas un netiek ņemtas
vērā SLA prasības.
4.17. Pretendents Tīkla pieslēgumu punktos nodrošina vismaz divus (atbilstoši SLA līmenim
konkrētajā pieslēguma punktā) Ethernet 10/100BaseT vai 10/100/1000BASE-T pieslēguma
portus Pasūtītāja LAN tīkla iekārtu pieslēgšanai.
Iepriekš saskaņojot, iespējams nodrošināt arī SFP+ ligzdas optisko savienojumu. Tādā
gadījumā Pretendents nodrošina transīveri (savietojamu ar Pasūtītāja iekārtu), ko ievietot
Pasūtītāja komutatorā.
4.18. Pretendentam jānodrošina Tīkla izveide saskaņā ar konkursa TEHNISKAIS
PIEDĀVĀJUMA 2.punktā norādīto struktūrshēmu “VID korporatīvā datortīkla atbildības
robežas, shēma”:
4.18.1. Šifrēšanas atslēgas un šifrēšanas risinājuma pārvaldība tiek pilnībā nodota Pasūtītāja
pārstāvjiem risinājuma pieņemšanas – nodošanas brīdī.
4.18.2. Risinājuma ieviešanas un uzturēšanas laikā sarežģītu kļūdu, problēmsituāciju
novēršanai Pasūtītājs var atļaut piekļuvi pie Tīkla infrastruktūras, izmantojot Jump
serveri un Radius autorizāciju.
4.18.3. Attālinātai piekļuvei jāizmanto drošu un FIPS-140-2 standartam atbilstošu šifrētu
kanālu.
4.19. Pretendentam katrā Tīkla pieslēgumu punktā, izņemot centrālo komutācijas mezglu(gan
pamattīklam, gan rezerves tīklam) un objektus, kur pieejamas brīvas Pasūtītāja rīcībā statnes,
Pasūtītāja telpās jāuzstāda slēdzamus 19” sienas komutācijas skapjus, kuros jāizvieto
pakalpojuma nodrošināšanai nepieciešamās iekārtas. Pretendentam komutācijas skapis
jāaprīko ar vismaz vienu 6x220V pozīciju 19” elektroenerģijas sadales bloku un zemējuma
Page 8
8
komplektu un ir jāveic skapja sazemēšanas ierīkošanas darbi. Pretendentam, skapī izvietoto
6x220V pozīciju 19” elektroenerģijas sadales bloku (PDU) ir jāpieslēdz pie ēkas
elektroenerģijas sadales un jāuzstāda vismaz 16A C raksturlīknes drošinātājs vai
automātslēdzis. Ja Pasūtītāja rīcībā esošajai statnes daļai jau ir pievadīti elektrobarošanas
kabeļi, tad Pretendentam PDU pieslēgšanai pie elektrobarošanas jāizmanto esošie pievadi ar
atbildošām kontaktdakšām. Sienas komutācijas skapī pēc visu Pretendentam pakalpojuma
nodrošināšanai nepieciešamo iekārtu uzstādīšanas ir jāpaliek brīvām vismaz 3U vienībām,
lai nodrošinātu Pasūtītāja citu LAN tīkla iekārtu izvietošanu.
4.19.1. Saraksts ar objektiem, kur iekārtas izvieto Pasūtītāja skapjos, pievienots TEHNISKĀ
PIEDĀVĀJUMA 2.pielikuma 2.punkta tabulā “VID Tīkla pieslēgumu punktos esošās
iekārtas”.
4.19.2. Pirms objekta nodošanas Pretendents veic foto fiksāciju (gan ar atvērtām, gan ar
aizvērtām durvīm), ka visas līguma izpildei nepieciešamās iekārtas ievietotas skapī un
pakalpojuma nodrošināšanai izmantotās iekārta nav ārpus statnes/skapja, vadi nav
izvilkti pa skapja priekšpusi. Durvis ir aizveramas un aizslēdzamas. Visām iekārtām
un savienojuma kabeļiem, ko uzstāda Pretendents jābūt nomarķētām atbilstoši
ISO/IEC TR 14763-2-1:2011 vai ANSI/TIA-606-B. Pilna slēguma shēma jāiesniedz
kopā ar Tīkla pieslēguma punkta nodošanau ekspluatācijā p/n aktu. Marķēšanas
detalizāciju jāsaskaņo ar Pasūtītāju.
4.20. Nepārtrauktas barošanas avots (UPS)
4.20.1. Pakalpojuma nodrošināšanai nepieciešamajām iekārtām katrā pieslēguma punktā jābūt
pieslēgtām pie Pretendenta nodrošinātas garantētās elektroenerģijas barošanas iekārtas
(UPS). UPS iekārtām, Tīkla pieslēguma punktos kur pieejamas brīvas VID statnes,
jābūt 19” statnē montējamām (rackmount) un neaizņem vairāk kā 2U vietu.
4.20.2. jaudai jābūt pietiekamai, lai nodrošinātu Pretendentam pakalpojuma nodrošināšanai
nepieciešamo iekārtu darbību vismaz 15 minūtes gadījumā, ja tiek pārtraukta
elektroenerģijas barošana no ēkas elektroenerģijas sadales bloka.
4.20.3. UPS iekārtai jābūt montētai 4.21.apakšpunktā minētajā skapī/statnē.
4.20.4. Pretendentam jānodrošina attālināta UPS vadība (managament), nodrošinot UPS
kritisko parametru pārraudzību (vismaz: ieejas spriegums, izejas spriegums, slodze,
ieejas/izejas sprieguma frekvence, UPS temperatūra, autonomijas laiks), izmantojot
Ethernet uz web tehnoloģijām bāzētu programmatūras interfeisu, jāatbalsta, SNMP, e-
pasta izsūtīšana, attālināta piekļuve, notikumu fiksēšanas ar datumu un laiku.
4.20.5. UPS iekārtām jābūt pievienotām (monitorētām) pie Tīkla iekārtu uzraudzības
risinājuma.
4.20.6. Pretendentam jānodrošina regulāra UPS iekārtu apkalpe un diagnostika (piem.,
izpildot selftest) saskaņā ar ražotāja rekomendācijām. Bateriju nomaiņa jāveic saskaņā
ar ražotāja noteikto laiku vai diagnostikas uzrādītajiem parametriem.
4.20.7. UPS bateriju Selftest jāveic ne retāk kā reizi gadā un rezultāti jāuzrāda Pasūtītājam.
4.21. Tīklam jānodrošina QoS mehānismu atbalsts.
4.21.1. Datu pārraides tīkls nodrošina šādu QoS apstrādes mehānismus:
4.21.1.1. datu plūsmu marķēšana, izmantojot DSCP;
4.21.1.2. ieejošo un izejošo datu plūsmu ātruma limitēšana – izejošo datu plūsmu apstrāde
(shaping);
4.21.2. Prioritātes rindu apstrādei izmantojami sekojoši algoritmi (vai to ekvivalenti):
4.21.2.1. Strict Priority Queuing (SPQ);
4.21.2.2. Weighted Fair Queueing (WFQ) un Class-based weighted fair queuing
(CBWFQ).
Page 9
9
4.21.2.3. Tīkla pieslēgumu punktu maršrutētājiem jānodrošina QoS parametru
piešķiršana, kas balstīta uz MAC adresi, IP adresi, IP protokolu un TCP/UDP
portu.
4.22. Tīkla datu pārraides kanāliem jānodrošina sekojošie QoS parametri no pieslēgumu punktu
gala iekārtas līdz Centrālajam komutācijas mezglam. QoS klašu konfigurācija un sadalījums
ir jāsaskaņo pie ieviešanas un līguma gaitā var tikt mainīts uz pieprasījuma pamata:
4.22.1. QoS klase 1 – “Real Time” IP telefonija (balss pārraide), videokonferenču pārraides
plūsma:
4.22.1.1. 10% no datu pārraides pieslēguma garantētās datu pārraides joslas;
4.22.1.2. Latentums – ne lielāka kā 50 ms;
4.22.1.3. Kadru zudumi – ne lielāki kā 0,5%;
4.22.1.4. Trīce – ne lielāka par 30 ms
4.22.2. QoS klase 2 – “Critical Applications” – tīkla vadība, serveru vadība, kritiskas
aplikācijas:
4.22.2.1. 5% no datu pārraides pieslēguma garantētās datu pārraides joslas;
4.22.2.2. Latentums – ne lielāka kā 50 ms;
4.22.2.3. Kadru zudumi – ne lielāki kā 0,5%;
4.22.3. QoS klase 3 – “Critical Applications” centralizētās datu bāzes (piekļuve centrālajiem
resursiem un aplikācijām, svarīga datu apmaiņa):
4.22.3.1. 45% no datu pārraides pieslēguma garantētās datu pārraides joslas;
4.22.3.2. Latentums – ne lielāks kā 100 ms;
4.22.3.3. Kadru zudumi – ne lielāki kā 1%;
4.22.4. QoS klase 4 – “Best Effort” lietvedības sistēmas, elektroniskais pasts:
4.22.4.1. 20% no datu pārraides pieslēguma garantētās datu pārraides joslas;
4.22.4.2. Latentums – ne lielāks kā 100 ms;
4.22.4.3. Kadru zudumi – ne lielāki kā 1%;
4.22.5. QoS klase 5 - “Best Effort” Internet un citi lietojumi:
4.22.5.1. 20% no datu pārraides pieslēguma garantētās datu pārraides joslas;
4.22.5.2. Latentums – ne lielāks kā 120 ms;
4.22.5.3. Kadru zudumi – ne lielāki kā 1%.
4.23. Centrālais komutācijas mezgls.
4.23.1. Centrālais komutācijas mezgls pamattīklam atrodas Talejas ielā 1, Rīgā;
4.23.2. Centrālais komutācijas mezgls rezerves tīklam atrodas Zaķusalas krastmala 1, Rīgā;
4.23.3. Pretendentam jānodrošina Centrālā komutācijas mezgla izveide saskaņā ar konkursa
nolikuma TEHNISKĀ PIEDĀVĀJUMA 1.pielikuma 1.tabulu;
4.23.4. Tīkla centrālajā komutācijas mezglā esošās pasūtītāja iekārtas norādītas TEHNISKĀ
PIEDĀVĀJUMA 2.pielikuma 3.3.punktā.
4.24. Rezerves komutācijas mezgls VID rezerves datu centrā.
4.24.1. Pretendentam pie tīkla projektēšanas jāparedz, ka VID Centrālais komutācijas mezgls
ir jāizveido Rīgā, Talejas iela 1 un VID Rezerves datu centrā Zaķusalas krastmalaā1,
Rīgā nepieciešamā infrastruktūra rezerves kanāliem Tīkla pieslēguma pilnas
funkcionalitātes nodrošināšanai, bez Tīkla darbības pārtraukuma, pakalpojuma
sniegšanas laikā. Lai nodrošinātu prasīto, Pretendentam, veicot sākotnējo projektēšanu
un pirms šo darbību veikšanas, jāsagatavo un ar Pasūtītāju jāsaskaņo detalizēts Tīkla
pārslēgšanas plāns.
Page 10
10
4.25. Optiskais savienojums starp datu centriem:
4.25.1. Pretendentam jāparedz divu neatkarīgu tiešo optisko savienojumu izveide un
nodrošināšana starp rezerves datu centru Zaķusalas krastmala 1, Rīga un Talejas ielu
1, Rīga. Tiešo optisko savienojumu skaits var būt arī lielāks, ja netiek izmantota
optiskās blīvēšanas sistēmas, bet tiek izmantots atsevišķs optisko šķiedru pāris, lai
izveidotu rezervētu četru kanālu optiskos savienojumus. Tiešie optiskie savienojumi,
nepieciešami pasūtītāja IT infrastruktūras grēdošanas sistēmu izveidei un pasūtītāja
disku masīvu SAN infrastruktūras savienošanai ar Fiber Channel komutatoru
palīdzību.
4.25.2. Katram no tiešajiem optiskajiem savienojumiem jāatbilst sekojošām prasībām:
4.25.2.1. Tiešajiem optiskajiem savienojumiem jābūt veidotiem uz vienmodu (single
mode) optisko dzīslu pāra (divas optiskās šķiedras) bāzes.
4.25.2.2. Tiešie optiskie savienojumi jāveido tā, lai tiem nebūtu savstarpēji kopīgo posmu
(kabeļu šahtas un kabeļu kanalizācija).
4.25.2.3. Pretendentam jānodrošina optiskās līnijas līdz komutācijas mezglos
izvietotajiem komunikāciju skapjiem, uzstādot komunikāciju skapjos attiecīgu
savienošanas paneli un aparatūru. Pretendents ir atbildīgs par tiešo optisko līniju
apkalpošanu, uzturēšanu un bojājumu novēršanu līdz (ieskaitot) Pretendenta
komunikāciju skapjos uzstādītajai aparatūrai.
4.25.2.4. Pretendentam jānodrošina Pasūtītājam atsevišķs rezervēts (katrā no trasēm)
dzīslu pāris, katram no zemāk uzskaitītiem servisiem vai arī, izveidojot rezervētu
optisko trasi un uzstādot CWDM vai DWDM aparatūru:
- Fibre channel 8 Gbps – 2 gab;
- 10 Gbit/s Ethernet 10GBASE-ER – 2 gab
- Datu tīkla savienojums aizsargāts izmantojot IEEE 802.1AE MACSEC vai
līdzvērtīgu šifrēšanas tehnoloģiju
4.25.2.5. Pretendentam jāparedz iespēja paplašināt tīkla kanālu uz vismaz 2x40Gbit/s un
Fiber cahnnel 2x16Gbps.
4.25.3. Ja Pretendents noteikto prasību realizācijai izmanto optiskās blīvēšanas aparatūru, tad
Pretendentam jāpiedāvā šī aparatūra kā kopējā pakalpojuma sastāvdaļa, nodrošinot
aparatūras bojājumu novēršanu saskaņā ar optisko pieslēgumu bojājumu novēršanas
nosacījumiem. Pretendentam obligāti jāpievieno optiskās blīvēšanas aparatūras
tehniskais apraksts un specifikācija, kā arī jānodrošina, ka optisko kanālu skaitu katrā
trasē (gan pamata, gan rezerves) var palielināt līdz 8 kanāliem bez papildus maksas
4.26. Tīkla pakalpojumu kvalitātes kontroles sistēma (KS)
4.26.1. Lai veiktu definēto datu pārraides kvalitātes parametru kontroli, saskaņā ar
TEHNISKĀ PIEDĀVĀJUMA 3.pielikuma prasībām, Pretendentam jānodrošina
pakalpojuma kvalitātes kontroles sistēmas (turpmāk – KS) izvietošana Pasūtītāja
Centrālajā komutācijas mezglā. Sistēma jāsavieno ar centrālo komutācijas iekārtu. KS
jānodrošina sekojošas funkcionālās īpašības:
4.26.2. KS jāveic mērījumus visiem kvalitātes parametriem saskaņā ar TEHNISKĀ
PIEDĀVĀJUMA 3.pielikuma prasībām un aprakstiem;
4.26.3. KS sistēmas piegādes komplektā jāietver vismaz 3 zondes (probes), kas paredzētas, lai
veiktu mērījumus no KS līdz datu pārraides pieslēguma punktam. Zondes ir jāuzstāda
ar Pasūtītāju saskaņotos pieslēgumu punktos. Pēc tam Pasūtītājs, iepriekš par to
informējot Pretendentu, ir tiesīgs pārvietot zondes uz citu pieslēguma punktu
mērījumu veikšanai;
Page 11
11
4.26.4. KS jāveic kvalitātes parametru mērīšana datu pārraides pieslēguma “on-line” režīmā.
Zonde tiek pieslēgta starp datu pārraides pieslēguma risinājumu, saskaņā ar Pasūtītāja
norādījumiem, un pasūtītāja lokālo datortīklu;
4.26.5. jānodrošina Pasūtītāja pārstāvju piekļuvi kvalitātes mērīšanas sistēmai, datu pārraides
pieslēgumu kvalitātes parametru mērījumiem;
4.26.6. Katram standartizētam mērījumam jāsatur sekojoši parametri:
4.26.6.1. Datu pārraides pieslēguma identifikators;
4.26.6.2. Testa ID;
4.26.6.3. Testa veikšanas laiks;
4.26.6.4. Datu caurlaidspēja kbps;
4.26.6.5. Latentums ms;
4.26.6.6. Kadru zudums ms;
4.26.7. Veicot mērījumu, KS jābūt iespējai emulēt mērījumu jebkurā no Tīklā konfigurētajām
QoS klasēm.
4.27. Tīkla uzraudzības (monitoringa) sistēma
4.27.1. Jāveic uzraudzības sistēmas uzstādīšana un konfigurēšana, pievienojot visu nozīmīgo
tīkla mezglu uzraudzības un kontroles funkcijas.
4.27.2. Sistēmai jānodrošina reālā laika datu pārraides tīkla aparatūras (maršrutētājs,
ugunsmūris, komutators) un Interneta pieslēgumu (pamata un rezerves) darbības
uzraudzība, uzkrājot un attēlojot vēsturiskos datus par:
4.27.2.1. Aparatūras un to saskarņu pieejamību;
4.27.2.2. Kļūdām uz aparatūras LAN un WAN saskarnēm;
4.27.2.3. Aparatūras komplekta iekārtu CPU noslodzi un brīvās atmiņas apjomu;
4.27.2.4. Reālo online datu pārraides sakaru kanālu (pamata un rezerves) noslodzi
(kilobiti/megabiti sekundē);
4.27.2.5. Jānodrošina QoS klašu uzraudzības risinājums (īpaši attiecībā uz RealTime
plūsmu).
4.27.3. Datus jāuzkrāj un jāspēj attēlot grafiskā veidā par periodu ne mazāku kā 18
(astoņpadsmit) kalendārie mēneši.
4.27.4. Sistēmai jānodrošina, datu pārraides pieslēgumu kvalitatīvo parametru uzraudzību -
datu kanālu noslodze, latentums, kadru un pakešu zudumi gan pamata, gan rezerves
kanālam, un šo datu uzkrāšanu un grafisku uzrādīšanu ar vēsturisko datu uzglabāšanas
termiņu ne mazāku kā 18 mēneši.
4.27.5. Sistēmai jānodrošina Interneta pieslēguma (pamata un rezerves) datu plūsmas
(ienākošā un izejošā) uzraudzība un grafiska attēlošana. Jānodrošina Interneta
pieslēgumu (pamata un rezerves) ārzemju interneta plūsmas uzraudzība (ienākošā un
izejoša) uzraudzība un grafiska attēlošana, ja to pieļauj Pretendenta ISP arhitektūra.
Vēsturisko datu uzglabāšanas termiņš ne mazāks kā 18(astoņpadsmit) kalendārie
mēneši.
4.27.6. Sistēmai jānodrošina datu pārraides pieslēgumu pieejamības aprēķinu saskaņā ar
TEHNISKĀ PIEDĀVĀJUMA 3.pielikumā aprakstītājām metodēm. Sistēmai
jānodrošina atskaites par katra datu pārraides pieslēguma pieejamības vērtībām katrā
kalendārajā mēnesī. Jānodrošina atskaišu nosūtīšana Pasūtītājam un atskaišu
saglabāšanu sistēmas datu bāzē.
4.27.6.1. Jānodrošina vienota pārskata izveide par pamata (atsevišķi), rezerves(atsevišķi)
un abu kanālu kopā vienlaicīgiem pārtraukumiem.
Page 12
12
4.27.7. Sistēmai pēc pasūtītāja pieprasījuma jānodrošina iespēju veikt visu pieslēgumu datu
pārraides plūsmas struktūru uzraudzība (TCP/UDP porti, datplūsmas apjoms dalījumā
pēc TCP/UDP/ICMP un IP adresēm source/destination).
4.27.8. Jānodrošina, ka pie noteiktiem datu pārraides pieslēgumu kritiskajiem kvalitātes un
pieejamības rādītājiem (trigger), monitoringa sistēma nosūta automātisku e-pasta
ziņojumu noteiktajā formātā.
4.27.9. Jānodrošina iespēja monitoringa sistēmas WEB saskarnei nodrošināt lietotāju
autentifikāciju, nosakot dažādas tiesības lietotājiem attiecībā uz piekļuvi atskaitēm.
4.28. Tīkla incidentu reģistrācijas sistēma:
4.28.1. jānodrošina incidentu un problēmu pieteikumu datu bāze;
4.28.2. jānodrošina automātiska bojājumu eskalācija, ja bojājums netiek novērsts minimālajā
incidenta novēršanas laikā;
4.28.3. automātiski jāreģistrē uzraudzības (monitoringa) sistēmas problēma e-pastus;
4.28.4. jānodrošina atskaites par nenovērstiem un novērstiem incidentiem un problēmu
pieteikumiem par dažādiem laika periodiem (diena, nedēļa, mēnesis, gads);
4.28.5. jānodrošina dažāda līmeņa lietotāju autentifikācija – pasūtītāja profils, administratora
profils, izpildītāja profils;
4.28.6. jānodrošina automātiska pasūtītāja norādīto kontaktpersonu informēšana e-pastā, ja
netiek ievēroti līgumā noteiktie bojājumu novēršanas laiki.
4.28.7. reizi gadā(vai pēc pasūtītāja pieprasījuma) Pasūtītājam tiek iesniegts pārskats par
incidentiem un pakalpojuma pārtraukumiem, to novēršanas laikiem uzrādot incidentu
statistiku.
4.29. Maģistrālais Interneta piekļuves pieslēgums:
4.29.1. Pretendentam ir jāizveido dublēts, (ISP) savstarpēji neatkarīgs publiskā Internet tīkla
pieslēgums no diviem Internet tīkla pakalpojumu sniedzējiem Talejas ielā 1, Rīgā:
4.29.1.1. katra ISP nodrošinātais pieslēgums Latvijas resursiem tiek pievienots,
neatkarīgiem, savstarpēji nesaistītiem Internet apmaiņas (Internet Exchange)
mezgla punktiem, piemēram, LIX un SMILE;
4.29.1.2. katram ISP ir savs neatkarīgs Tier 2 pakalpojumu sniedzējs ārzemju internetam
(Pretendents norāda to savā piedāvājumā, katram Interneta pieslēguma kanālam.
Upstream kanāliem nedrīkst būt kopīgi posmi. Iesniedz .kmz failus par trasi līdz
upstream provaiderim);
4.29.1.3. 2 (divi) atsevišķi 1 Gbps Interneta piekļuves pieslēgumi ar Pretendenta
infrastruktūru, kas nodrošināti izmantojot Optiskās šķiedras pieslēgumu.
4.29.1.4. Pieslēgumiem nedrīkst būt kopīgu posmu ne Pretendenta pasīvās, ne aktīvās
infrastruktūras līmenī. Interneta līniju ievadi ēkā Talejas ielā 1 jāpievieno
izmantojot 2 vājstrāvu ievadtelpas, kur katra atrodas savā ēkas pusē. Pretendents
trases shēmu iesniedz kopā ar piedāvājumu .kmz formāta failos.
4.29.2. Jānodrošina pieeja Pretendenta internet maršrutētāju Looking glass vai līdzvērtīgam
servisam, kur var redzēt maršrutēšanas protokola BGP kaimiņiem zināmu informāciju
par prefiksiem un no kura var veikt izsekošanu (traceroute) līdz norādītai IP adresei.
4.29.3. Pēc Pasūtītāja pieprasījuma Pretendents nodrošina reaģēšanu uz DoS un DDoS
uzbrukumiem. Nodrošina iespēju Pretendenta infrastruktūras līmenī bloķēt avotu vai
konkrētu mērķa adresi.
4.29.4. Pretendentam ir jānodrošina BGP protokola savienojumi, kuros Pasūtītājs izmantos
IPv4. Pretendentam ir jānodrošina pilnā IPv4 prefiksa maršrutēšana publiskajā Internet
tīklā Latvijā un pārējā pasaulē, kā arī atsevišķu Pasūtītāja norādīto BGP prefiksu
Page 13
13
maršrutēšanu uz NULL vai jānodrošina Internet tīkla pieslēguma ierobežošana no
Pasūtītāja uzrādītajām IP adresēm.
4.29.5. Līguma darbības laikā Pretendentam jāsedz visas izmaksas ar adrešu segmenta
uzturēšanu Ripe.net datu bāzē. Pasūtītāja autonomās sistēmas – AS numurs ir:
AS29466, IPv4 adrešu apgabals: 194.213.9.0 - 194.213.9.255.
4.29.6. Līguma darbības laikā Pretendentam jānodrošina replikācija IP adrešu segmenta
reverso 9.213.194.in-addr.arpa DNS zonu uz Pretendenta DNS serveriem.
4.29.7. Iespēja pasūtīt papildus Interneta kanāla nepārtrauktībai Talejas ielā 1, Rīgā Interneta
pieslēgumu pie neatkarīga TIER 2 pakalpojumu sniedzēja, nodrošinot Ethernet
saskarni 1 Gbit/s.
4.29.8. Iespēja pasūtīt papildus Interneta piekļuvi rezerves datu centrā Zaķusalas kratmala 1,
Rīgā pie neatkarīga TIER 2 pakalpojumu sniedzēja (kas nesakrīt ar Talejas ielas ISP
upstreem piegādātāju. Nodrošinot Ethernet saskarni 1 Gbit/s un piekļuvi ar datu
pārraides ātrumu 1Gbps Latvijas interneta resursiem un 250 Mbps ārzemju interneta
resursiem;
4.29.9. katram Interneta pieslēgumam jānodrošina piekļuve gan Latvijas, gan ārzemju
Interneta resursiem bez ierobežojumiem ar grantētu un simetrisku datu pārraides
ātrumu.
4.29.10. jānodrošina latentums līdz trīs dažādiem Eiropas Internet tīkla resursiem ne lielāks
kā 50 ms;
4.29.11. jānodrošina latentums līdz trīs dažādiem ASV Internet tīkla resursiem ne lielāks kā
100 ms;
4.29.12. jānodrošina iespēja abu Interneta piekļuves pieslēgumu izmantošana vienlaicīgi
slodzes dalīšanas režīmā (active – active) un automātisku savstarpēju rezervēšanos.
Pasūtītājam pašam ir iespējams mainīt datu plūsmas ātruma sadalījumu starp abiem
pieslēgumiem.
4.29.13. jānodrošina Peering starp Pretendenta un Pasūtītāja autonomajām sistēmām,
izmantojot BGP protokolu.
4.30. Centralizēts drošības risinājums, Pasūtītāja drošības un maršrutēšanas iekārtu
integrācija.
4.30.1. Pretendentam jāizveido neatkarīgi drošības risinājumi pamattīklā un rezerves tīklā
(nodalītas iekārtas fiziskā līmenī pamattīklam un rezerves tīklam), kas nodrošina datu
pārraides plūsmas šifrēšanu un datu pārraides kanālu aizsardzību.
4.30.2. Pretendentam, balstoties uz datu pārraides kanāla prasībām, jāierīko tīkla plūsmas
šifrēšana. Pretendents drīkst izmantot risinājuma nodrošināšanai TEHNISKĀ
PIEDĀVĀJUMA 2.pielikumā uzskaitītās Pasūtītāja rīcībā esošās iekārtas.
4.30.3. Pretendents centrālajā komutācijas mezglā jāintegrē Centrālās maršrutēšanas iekārtas,
saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 2.pielikuma 3.3.punkta prasībām.
4.30.4. Nepieciešamības gadījumā Pretendentam jānodrošina Pasūtītāja īpašumā esošo
drošības iekārtu uzlabošana vai modernizācija, lai nodrošinātu nepieciešamo
funkcionālo un veiktspējas prasību izpildi;
4.30.5. Pretendentam jānodrošina Pasūtītāja īpašumā esošo centrālo maršrutēšanas iekārtu
integrācija Tīklā, lai tiktu nodrošināta savstarpēja kanālu pārslēgšanās saskaņā ar
tehniskajām prasībām;
4.30.6. Lai nodrošinātu savienojumu komutāciju, Pretendents centrālajā mezglā Talejas ielā 1
var plānot izmantot Pasūtītāja rīcībā esošo Cisco Nexus komutācijas iekārtu saskarnes
(portus) iepriekš vienojoties par nepieciešamo portu pieejamību un konfigurāciju ar
Pasūtītāju.
Page 14
14
4.30.7. Centrālām maršrutēšanas iekārtām (TEHNISKĀ PIEDĀVĀJUMA 2.pielikuma
3.3.punkts), jānodrošina ražotāja garantija saskaņā ar ražotāja noteikumiem ar
minimālo ražotāja garantijas servisu aparatūras bojājumu novēršanai nākošā darba
diena klātienē (Next business day on-site);
4.30.8. Tīkla pieslēgumu punktu risinājums ļauj automātiski veidot VPN savienojumus
starp divām vai vairākām iekārtām uz centrālo mezglu un citiem Tīkla pieslēguma
punktiem;
4.31. Palīdzības, tīkla uzraudzības un pārvaldības dienests
4.31.1. Lai nodrošinātu Tīkla un datu pārraides pieslēgumu uzraudzības, kvalitātes kontroli
un Pasūtītāja atbalsta funkcijas, Pretendentam ir jānodrošina palīdzības dienesta
darbība, tā darbībai nepieciešamās procedūras un infrastruktūra.
4.31.2. Pretendenta palīdzības dienestam ir jānodrošina sekojošu funkciju izpilde:
4.31.2.1. darbības režīms 24 (divdesmit četras) stundas dienā un 7 (septiņas) dienas
nedēļā;
4.31.2.2. problēmu un konfigurācijas izmaiņu pieteikumu saņemšana, reģistrācija un
nodošana attiecīgajiem Pretendenta pārstāvjiem, izpildes kontrole;
4.31.2.3. obligāta pieteicēju informēšana par pieprasījuma izpildi, izmantojot elektronisko
sakaru līdzekļus (telefons, e-pasts) no attiecīgā pieprasījuma vai problēmas
pieteikuma saņemšanas brīža līdz problēmas novēršanas vai pieteikuma izpildes
brīdim;
4.31.2.4. Tīkla konfigurācijas izmaiņu saskaņošana, ieviešana un dokumentēšana
atbilstoši izstrādātajai procedūrai;
4.31.2.5. Pretendentam jāizveido vienota Tīkla incidentu reģistrācijas sistēma, saskaņā ar
šī pielikuma 4.30.apakšpunkta prasībām;
4.31.2.6. Pretendentam jānodrošina Tīkla topoloģijas, konfigurācijas un izmaiņu vēstures
elektroniskās datu bāzes uzglabāšana un uzturēšana.
4.31.2.7. Pretendentam pienākums ir saskaņot katra pieslēguma ierīkošanas jautājumus ar
Pasūtītāja kontaktpersonām;
4.32. Tīkla datu pārraides kvalitātes parametri, bojājumu novēršana:
4.32.1. Pretendenta izveidotajam Tīklam datu pārraides kvalitātes parametriem jābūt saskaņā
ar TEHNISKĀ PIEDĀVĀJUMA 3.pielikumu.
5. Prasības projekta realizācijai
5.1. Tīkla izveidošanas termiņš
Tīkls ir jāizveido un jānodod Pasūtītājam lietošanā 6 (sešu) mēnešu laikā no līguma
parakstīšanas dienas, bet ne vēlāk kā līdz 2018.gada 10.jūlijam.
5.2. Datu pārraides pieslēgumu punktu izmaiņas Tīkla ekspluatācijas gaitā.
5.2.1. Jaunu pieslēgumu punktu ierīkošana ir jāveic ne ilgāk kā 30 (trīsdesmit) dienu laikā
pēc Pasūtītāja rakstiska pieprasījuma saņemšanas. Rezerves kanāla ierīkošana (ja tāds
tiek pasūtīts) jāveic ne ilgāk kā 90 (deviņdesmit) dienu laikā.
5.2.2. Pieslēguma (ietverot pamatkanālu un rezerves kanālu) pārvietošana vienas ēkas
robežās ir jāveic ne ilgāk kā 20 (divdesmit) dienu laikā pēc Pasūtītāja rakstiska
pieprasījuma saņemšanas.
Page 15
15
5.2.3. Pieslēguma (ietverot pamatkanālu un rezerves kanālu) pārvietošana vienas pilsētas
robežās ir jāveic ne ilgāk kā 30 (trīsdesmit) dienu laikā pēc Pasūtītāja rakstiska
pieprasījuma saņemšanas.
5.2.4. Pieslēguma ātrumu izmaiņas (palielināšana, samazināšana) ir jāveic ne ilgāk kā 30
(trīsdesmit) dienu laikā pēc Pasūtītāja rakstiska pieprasījuma saņemšanas.
5.3. Tīkla konfigurācijas izmaiņas ekspluatācijas gaitā
Tīkla konfigurācijas (Tīkla servisa kvalitātes Quality of Service (turpmāk – QoS) klašu
sadalījums, iekārtu parametru un iestādījumu izmaiņas, lietošanas tiesību konfigurācija,
ugunsmūra portu atvēršana – aizvēršana) izmaiņas ir jāveic 1 darba dienas laikā pēc Pasūtītāja
rakstiska pieprasījuma saņemšanas. Apjomīgu izmaiņu gadījumā, kas prasa vairāk kā 1 darba
dienu, par termiņiem jāvienojas ar Pasūtītāju.
5.4. Izpilddokumentācija
Kopā ar noslēguma (3.kārtas) nodošanas – pieņemšanas aktu Pretendentam jāpiegādā Tīkla
izpilddokumentācija, kurā jāietver:
5.4.1. Izveidotā Tīkla aprakstu un Tīkla izbūves topoloģiju, pamatkonfigurāciju,
nozīmīgākos mezglus un iekārtas.
5.4.2. Izveidotās Tīkla infrastruktūras fiziskā un loģiskā slēguma struktūrshēmu tipveida
objektiem (objekti, kuri tehnoloģiski ir veidoti pēc vienādiem principiem un atšķiras
tikai niansēs, piemēram, datu pārraides ātrums), norādot aparatūru, IP adreses, QoS
marķēšanas principus.
5.4.3. Uz projekta nodošanas brīdi aktuālo Tīkla adresācijas pilnu sarakstu, norādot visu
pieslēgumu IP adreses, VLAN ID, izmantotās iekārtas, maršrutētājus, routing
segmentus, vārtejas adreses, utt.
5.4.4. Tīkla maršrutētāju konfigurāciju, kas ir aktuāla uz projekta nodošanas brīdi.
5.4.5. Sarakstu ar Tīkla tehnoloģisko kontu, administratoru piekļuvēm un to parolēm.
5.4.6. Gala iekārtu maršrutētāju un šifrēšanas iekārtu (ja tās ir atsevišķas iekārtas)
konfigurācijas faila elektronisko versiju.
5.4.7. Tīkla centrālo komutatoru, maršrutētāju, šifrētāju konfigurācijas failu elektronisko
versiju.
5.4.8. Pasūtītāja rīcībā esošo interneta maršrutētāju (kas tiek izmantoti projekta realizācijā)
konfigurācijas faila elektronisko versiju.
5.4.9. Sarakstu ar Tīkla nodrošināšanā izmantojamo Tīkla iekārtu seriālajiem numuriem un
iekārtu ražotāja vai tā oficiālās pārstāvniecības apliecinājums par ražotāja garantijas
spēkā esamību visā Līguma izpildes laikā.
5.4.10. Nepilnīgas dokumentācijas iesniegšanas gadījumā, Pasūtītājam ir tiesības neparakstīt
3. kārtas nodošanas – pieņemšanas aktu.
5.5. Tīkla ierīkošanas kārtība
Pretendentam ir jāveic Tīkla ierīkošana sekojošos posmos un kārtībā:
5.5.1. Balstoties uz Pasūtītāja sniegto informāciju un sadarbībā ar Pasūtītāja pārstāvjiem,
jāizstrādā detalizēta Tīkla iekārtu slēguma shēma, IP adresācijas plāns, iekārtu
sākotnējo iestādījumu konfigurācija.
5.5.2. Jāveic centrālās infrastruktūras iekārtu nodrošināšana (izņemot Pasūtītāja rīcībā esošās
iekārtas, kas tiks izmantotas tīkla nodrošināšanai), uzstādīšana un sākotnējā
konfigurācija Talejas ielā 1. Jaunās iekārtas jāpieslēdz pie esošās infrastruktūras,
tādējādi nodrošinot to paralēlu darbību.
Page 16
16
5.5.3. Jāuzstāda un jākonfigurē šifrēšanas risinājumi.
5.5.4. Jāveic datu pārraides kanālu/pieslēgumu ierīkošana.
5.5.5. Jāierīko centrālā Tīkla pamatkanālu Talejas ielā 1, Rīgā un rezerves kanālu pieslēgumi
Zaķu salas krastmalā 1, Rīgā un jāpieslēdz pie centrālās marsrutēšanas infrastruktūras
iekārtām.
5.5.6. Jāierīko un jānodrošina pilnvērtīga Tīkla uzraudzības un kvalitātes pārbaudes iekārtu
funkcionēšana.
5.5.7. Jāierīko 1.Kārtas (saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 1.pielikumu) datu pārraides
pieslēgumi. Jāierīko pamatkanāls, rezerves kanāls, jāveic šifrēšanas risinājuma
uzstādīšana un konfigurēšana, pieslēguma darba spējas pārbaude (automātiska
pieslēguma pārslēgšanās no nestrādājošā uz strādājošo datu pārraides kanālu) un
parametru kontrole. Ja pārbaudes rezultāti atbilst nolikuma minimālajām prasībām,
tiek veikta attālinātā objekta pārslēgšana uz izveidoto datu pārraides pieslēgumu.
Pārslēgšana jāveic ārpus iestādes oficiālā darba laika vai darba laikā iepriekš
vienojoties ar pasūtītāja kontaktpersonām.
5.5.8. Pirms darbu uzsākšanas jebkurā pieslēguma punktā Pretendenta projektu vadītajam ir
pienākums (saskaņā ar iesniegto pārslēgšanās laika grafiku) sazināties vismaz 5
(piecas) darba dienas pirms plānotās darbu uzsākšanas ar konkrētās iestādes atbildīgo
pārstāvi, kura kontaktinformācija tiek precizēta pie Pasūtītāja pārstāvja, un brīdināt par
darbu uzsākšanas datumu un to ilgumu, kā arī apspriest visus organizatoriskos
jautājumus darbu veikšanai.
5.5.9. Jāierīko 2.Kārtas (saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 1.pielikumu) Tīkla pieslēguma
punkti. Kārtība analoģiska kā 1.Kārtā.
5.5.10. Jāierīko 3.Kārtas (saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 1.pielikumu) Tīkla
pieslēguma punkti. Kārtība analoģiska kā 1.Kārtā.
5.5.11. Pasūtītājs saskaņā ar sastādīto pārbaudes plānu izlases veidā veic kompleksu Tīkla
darbības pārbaudi. Ja pārbaudes rezultāti atbilst nolikumā izvirzītajām prasībām, tiek
veikta esošo tīklu centrālo komutācijas iekārtu atslēgšana.
5.5.12. Pēc Pasūtītāja pieprasījuma jāveic VID Centrālā un Rezerves datu centru optikas
starpsavienojumu projektēšanas un izbūves darbus.
5.5.13. Pēc Pasūtītāja pieprasījuma jāveic Rezerves Datu centra korporatīvā tīkla mezgla
infrastruktūras projektēšanas un izbūves darbi.
5.6. Centrālo maršrutēšanas iekārtu aizvietojamības pārbaude pieņemot ekspluatācijā
Lai noskaidrotu centrālo maršrutēšanas iekārtu un Interneta pieslēguma savstarpējo
aizvietojamību, nepieciešams veikt sekojošu pārbaudi:
5.6.1. uz kāda iestādes lietotāja datora tiek palaista pakešu sūtīšanas programma (ping) uz
vairākiem centralizēti izvietotajiem resursu serveriem un Interneta vietnēm.
5.6.2. Tiek atslēgti no elektrības un pēc tam pieslēgti pie elektrības:
5.6.2.1. Pamatkanālu un rezerves kanālu pamata piekļuves risinājums.
5.6.2.2. Pamatkanālu un rezerves kanālu rezerves piekļuves risinājums.
5.6.2.3. Pamata Interneta maršrutētājs.
5.6.2.4. Rezerves Interneta maršrutētājs.
5.6.3. Tiek atvienoti:
5.6.3.1. Pamata interneta pieslēgums.
5.6.3.2. Rezerves interneta pieslēgums.
5.6.4. Pārbaudes ir pozitīvas, ja iekārtu pārslēgšanās notiek TEHNISKĀ PIEDĀVĀJUMA
4.15.apakšpunktā noteiktajā laika intervālā, kā arī, ja Tīkla aiztures atbilst nolikuma
TEHNISKĀ PIEDĀVĀJUMA 3.pielikuma prasībām. Pārbaužu detalizēta kārtība var tikt
precizēta, to saskaņojot ar Pasūtītāju.
Page 17
17
5.7. Datu pārraides pieslēgumu pieņemšanas ekspluatācijā pārbaude
Pēc katra Tīkla pieslēguma punkta ierīkošanas tiek veiktas sekojošas pārbaudes:
5.7.1. Pieslēguma kanālu aizvietojamības pārbaude.
Uz kāda attālināts iestādes lietotāja datora tiek palaista pakešu sūtīšanas programma (piem.,
ping) uz vairākiem centralizēti izvietotajiem resursu serveriem.
Tiek atslēgts pamatkanāls un fiksēts pārslēgšanās laiks uz rezerves kanālu;
Tiek atjaunots pamatkanāls un fiksēts pārslēgšanās laiks atpakaļ uz pamatkanālu;
Tiek atslēgts pamata kanāla maršrutētājs un fiksēts pārslēgšanās laiks;
Tiek atjaunota pamata kanāla maršrutētāja darbība un fiksēts pārslēgšanās laiks atpakaļ uz
pamatkanālu.
Tiek pārbaudīta atbilstība nolikumā definētajiem parametriem visās pārbaudēs.
5.7.2. Datu pārraides pieslēguma kvalitātes atbilstības pārbaude atbilstībai SLA
parametriem:
5.7.2.1. Pamatkanāla pārbaude.
Tiek atslēgts rezerves kanāls, pie pamatkanāla tiek pieslēgta nokonfigurētā kriptēšanas iekārta,
aiz kuras tiek pieslēgta KS zonde. Nodošanas ekspluatācijā mērījums tiek veikts attiecībā pret
centrālajā komutācijas mezglā uzstādīto KS.
Lai saīsinātu mērījuma laiku, tiek veikts mērījums, izmantojot IMIX IP datu plūsmu, kur IMIX
datu plūsmu veido: 30% - 64 baitu, 10% - 570 baitu, 20% - 594 baitu, 40% - 1518 baitu IP
paketes. Tiek veikts mērījums sekojošiem parametriem:
Datu caurlaidspējai (throughput).
Latentumam (Latency).
Kadru zudumam (frame loss rate).
Mērījums tiek veikts QoS klasē, kurai ir noteikti visaugstākie datu pārraides kritēriji.
Vērtības tiek pārbaudītas atbilstībai ar TEHNISKĀ PIEDĀVĀJUMA 4.24.apakšpunktā
noteiktajiem parametriem.
Gadījumā, ja visi parametri atbilst līgumā un tā pielikumos noteiktajām prasībām, datu
pārraides kanāls tiek pieņemts ekspluatācijā.
5.7.2.2. Rezerves kanāla pārbaude.
Tiek atslēgts pamatkanāls, pie rezerves kanāla tiek pieslēgta nokonfigurētā šifrēšanas iekārta,
aiz kuras tiek pieslēgta KS zonde. Tiek atkārtoti veiktas 5.7.2.1.apakšpunktā norādītās darbības.
Gadījumā, ja visi parametri atbilst līgumā un tā pielikumos noteiktajām prasībām, datu
pārraides kanāls tiek pieņemts ekspluatācijā.
5.7.3. Akts par datu pārraides pieslēguma ierīkošanu un nodošanu ekspluatācijā
Pēc pieslēguma ierīkošanas Pretendenta pārstāvji Pasūtītāja pārstāvja klātbūtnē veic
6.punktā norādītās darbības, pēc kuru sekmīgām beigām tiek izdrukāts mērījumu protokols, kas
tiek pievienots kopējam pieņemšanas – nodošanas aktam.
Pretendenta darbu veicējiem ir jāpārbauda datu pārraides tīkla pieslēguma piekļuves
pakalpojuma konfigurācija un pieejamība Pasūtītājam pēc darbu veikšanas.
Par visiem gadījumiem, kas būtiski ietekmē tīkla darbības, pieejamības prasības,
Pretendenta pārstāvim nekavējoties jāinformē Pasūtītāja kontaktpersonas.
Page 18
18
6. Tīkla nodošanas ekspluatācijā kārtība 6.1. Pēc katra pieslēguma ierīkošanas un pārbaudes Pretendenta pārstāvis uzaicina Pasūtītāja
pārstāvi veikt pieslēguma ierīkošanas pieņemšanas pārbaudi, saskaņā ar tehniskajā
specifikācijā aprakstīto kārtību.
6.2. Pasūtītājs izlases kārtībā izvēlas testējamos pieslēgumus un nozīmē komisijas datumu un
laiku, ne vēlāk kā 5 (piecu) darba dienu laikā kopš pieteikuma saņemšanas. Pasūtītājs sastāda
komisiju, kurā ietilpst Pasūtītāja, tā pieaicinātie eksperti un/vai autoruzraugi, Pretendenta
pārstāvji, kuri veic pieslēguma pārbaudes procedūru saskaņā ar tehniskajā specifikācijā
aprakstīto kārtību.
6.3. Sekmīgas pārbaudes rezultātā Pasūtītāja pilnvarotā persona paraksta nodošanas –
pieņemšanas aktu, kas kalpo par Pretendenta saistību dotajā pieslēgumu punktā izpildes
apstiprinājumu.
6.4. Pārbaudes ilgums katrā pieslēguma punktā nedrīkst pārsniegt 1 (vienu) stundu. Pēc pārbaudes
veikšanas Pasūtītāja pilnvarotajam pārstāvim ir: vai 1.Jāparaksta nodošanas – pieņemšanas
akts; vai 2.Jāsastāda protokols, kurā rakstiski norāda objektīvus (konkrētu parametru
neatbilstību Datu pārraides pakalpojumu kvalitātes parametri (SLA) lielumiem) iemeslus
pieņemšanas noraidīšanai.
6.5. Atkārtota komisija tiek nozīmēta ne ātrāk kā 5 (piecu) darba dienu laikā, bet ne vēlāk kā 15
(piecpadsmit) darba dienu laikā. Pretendents veic līgumā paredzētu apmaksu par atkārtotas
komisijas sasaukšanu.
6.6. Pieslēguma nodošanas procedūras tiek atkārtotas līdz sekmīgai to pieņemšanai.
6.7. Kad Pretendents ir nodevis un Pasūtītājs pieņēmis visus nolikumā noteiktos pieslēgumu
punktus, tas iesniedz Pasūtītājam Noslēguma Tīkla nodošanas - pieņemšanas aktu, kuru
Pasūtītājs ne ilgāk kā 3 (trīs) darba dienu laikā apstiprina. Minētais akts kalpo par pamatu
norēķinu uzsākšanai.
7. Pasūtītāja īpašumā esošo iekārtu bojājumu novēršanas kārtība 7.1. Pretendentam visā līguma izpildes laikā ir jānodrošina Tīkla risinājumā integrēto Pasūtītāja
tīkla iekārtu (saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 2.pielikumu) bojājumu novēršana,
ievērojot TEHNISKĀ PIEDĀVĀJUMA 1.pielikumā noteiktos SLA līmeņus un TEHNISKĀ
PIEDĀVĀJUMA 3.pielikumā minētos bojājumu novēršanas laikus.
7.2. Tīkla nodrošināšanā izmantoto iekārtu un maršrutētāju darbināšanas laikā pēc Pasūtītāja
pieprasījuma Pretendents bez maksas nodrošina šādus pakalpojumus:
7.2.1. Maršrutētāju, to komponenšu diagnosticēšana – pārbaude ar mērķi identificēt iespējamās
maršrutētāju, to komponenšu darbības problēmas;
7.2.2. Bojāto maršrutētāju, tā komponenšu nomaiņa ekspluatācijas vietā saskaņā ar Tehniskā
piedāvājuma 1.pielikumā norādīto vietu un SLA līmeni un tam atbilstošo novēršanas
termiņu;
7.2.3. nomainīto maršrutētāju un/vai to komponenšu, konfigurācijas un darbības atjaunošana
SLA norādītajā termiņā (Tehniskā piedāvājuma 1.pielikumā);
7.2.4. palīdzība maršrutētāju un/vai to komponenšu testēšanā, ja ir tāda nepieciešamība;
7.2.5. konsultāciju sniegšana latviešu valodā par maršrutētāju un/vai to komponenšu slēguma
maiņā vai uzlabošanā;
7.2.6. palīdzības sniegšana maršrutētāju un/vai to komponenšu konfigurācijas korekciju
veikšanai, maršrutētāju komponenšu mikrokoda (firmware) uzstādīšanai un atjaunošanai,
ja ir tāda nepieciešamība.
Page 19
19
7.3. Ja rezerves kanāliem tiek izmantotas Pasūtītāja Tīkla iekārtas, ir pieļaujams izmantot
Pasūtītāja noliktavā pieejamās Tīkla iekārtas bojāto iekārtu nomaiņai (saskaņā ar TEHNISKĀ
PIEDĀVĀJUMA 2.pielikumu 2.punktu).
7.4. Centrālajiem maršrutētājiem (saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 2.pielikumu
3.3.punktu) ir obligāti jānodrošina ražotāja garantija ar bojājumu novēršanu (iekārtu nomaiņu)
bojājuma gadījumā nākoša darba dienā to ekspluatācijas vietā Next bussines day on-site.
8. Prasības projekta izpildei 8.1. Projektu vadītājam jāspēj īstenot sekojošus uzdevumus un pienākumus:
8.1.1. kopējā projekta vadība;
8.1.2. projekta plānošana (līguma izpildes plānošana);
8.1.3. projektu sanāksmju vadība;
8.1.4. komunikācijas nodrošināšana starp Pasūtītāju un Pretendentu latviešu valodā;
8.1.5. darbu izpildes laika grafika kontrole;
8.1.6. projekta dokumentācijas un nodevumu apstiprināšana un iesniegšana;
8.1.7. preventīvo un korektīvo darbību plānošana;
8.1.8. regulāro projekta izpildes sanāksmju apmeklēšana;
8.1.9. projekta izpildes problēmu risināšana;
8.2. Elektronisko komunikāciju tīklu eksperts:
8.2.1. jābūt pakļautam projekta vadītājam iepirkuma mērķa izpildei;
8.2.2. veikt datu pārraides risinājuma un tā tehniskās arhitektūras plānošanu un ieviešanu;
8.2.3. konsultē un nepieciešamības gadījumā vadīt komunikāciju tīklu administratorus.
8.3. Elektronisko komunikāciju tīklu administrators:
8.3.1. jābūt pakļautam projekta vadītājam iepirkuma mērķa izpildei;
8.3.2. veikt datu pārraides tīkla izveides un administrēšanas darbus.
8.4. Darba izpildes laika grafiks
Pretendents, sagatavojot Tehnisko piedāvājumu, izstrādā Tīkla izveidošanas laika
grafiku, iekļaujot tajā veicamo aktivitāšu sarakstu, beigu datumus, secību un savstarpējo
saistību, kā arī norādot par aktivitāti atbildīgās Pretendenta personas un Pasūtītāja atbildību un
iesniedz kopā ar piedāvājumu.
Tīkla izveidošanas laika grafikam jābūt noformētam atbilstoši Konkursa nolikuma
prasībām.
Pretendentam ir pienākums līguma izpildes laikā regulāri pārskatīt un atjaunot Tīkla
izveidošanas laika grafiku līguma izpildes gaitā.
Tīkla izveidošanas laika grafika izmaiņas apstiprina Pasūtītājs.
8.5. Projekta progresa ziņojumi
Pretendents regulāri iesniedz un prezentē Pasūtītājam projekta progresa ziņojumus,
vismaz divas reizes 1 (vienā) mēnesī.
Atskaitē jāiekļauj vismaz sekojoša informācija:
informācija par projekta progresu;
informācija par projekta ietvaros veicamo uzdevumu izpildi, salīdzinot ar plānotiem
darbiem;
informācija par projekta problēmām un riskiem;
informācija par nepieciešamajām preventīvajām un korektīvajām darbībām;
informācija par iepriekšējā periodā plānoto korektīvo un preventīvo darbību statusu;
informāciju par nākamā periodā plānotiem darbiem (Pretendenta un Pasūtītāja).
Page 20
20
Projekta progresa ziņojumus Pretendentam ir jāiesniedz Pasūtītājam latviešu valodā
elektroniski rediģējamā (MS Word atpazīstamā) formātā un 2 (divos) drukātos eksemplāros
parakstīšanai – katrai pusei vienu eksemplāru.
8.6. Protokoli
Pretendentam projekta ietvaros ir jāveic visu sanāksmju protokolēšana.
Protokolā jānorāda vismaz sekojoša informācija:
dienas kārtība;
secinājumi un lēmumi;
veicamie uzdevumi, norādot atbildīgo un izpildes termiņu;
sanāksmes laikā nodotie/saņemtie dokumenti.
Sanāksmju protokolus Pretendentam ir jāiesniedz Pasūtītājam latviešu valodā
elektroniski rediģējamā (MS Word atpazīstamā) formātā un 2 (divos) drukātos eksemplāros
parakstīšanai – katrai pusei vienu eksemplāru.
Protokolu saskaņošana ar Pasūtītāju jāveic ne vēlāk kā 5 (piecu) darba dienu laikā pēc
sanāksmes norises dienas.
8.7. Tīkla izveidošanas noslēguma (3.kārtas) pieņemšanas – nodošanas akts
Pretendents projekta noslēgumā iesniedz Pasūtītājam projekta noslēguma ziņojumu un noslēguma
nodošanas – pieņemšanas aktu.
Projekta noslēguma ziņojumā ir jādod kopsavilkums par izpildītajiem uzdevumiem, veiktajām
piegādēm, novirzēm un izmaiņām no sākotnējā darbu izpildes laika grafika.
Projekta noslēguma ziņojumus Pretendentam ir jāiesniedz Pasūtītājam latviešu valodā elektroniski
rediģējamā (MS Word atpazīstamā) formātā un 2 (divos) drukātos eksemplāros parakstīšanai –
katrai pusei vienu eksemplāru.
9. Tehniskajā piedāvājumā iesniedzamā informācija Pretendentam jāsagatavo un kopā ar piedāvājumu jāiesniedz:
9.1. Tīkla izveidošanas laika grafiku, iekļaujot tajā veicamo aktivitāšu sarakstu, beigu datumus,
secību un savstarpējo saistību, kā arī norādot par aktivitāti atbildīgās Pretendenta personas un
Pasūtītāja atbildību, paredzot saskaņošanas laiku;
9.2. Vispusīgs tehniskā risinājuma apraksts, risinājuma shēmas, izmantotās tehnoloģijas, iekārtas,
tīkla saskarnes (interfeisi, porti), paskaidrojot, kā tiks izpildītas Konkursa nolikumā izvirzītās
tehniskās prasības;
9.3. Jāparāda kā tiks izpildīta gan tehniskās prasības, gan kā tiks nodrošināta reakcijas uz
incidentiem laiki un bojājumu novēršanas laiku izpilde atbilstoši prasībās definētajam SLA
līmenim (piemēram, bojājuma novēršana austrumu robežas muitas kontroles punktā);
9.4. piedāvāto pamatkanālu un rezerves kanālu nodrošināšanas veidu apraksts (Tabula Nr.1)
katram pieslēguma punktam pēc sekojoša parauga:
Nr.
p.k.
Pieslēg
uma
punkta
nosauk
ums
Pieslēg
uma
punkta
adrese
Pamatka
nāla
infrastru
ktūras
īpašnieks
/ turētājs
Rezerves
kanāla
infrastru
ktūras
īpašnieks
/ turētājs
Pamatka
nāla
nodrošin
āšanas
tehnoloģi
ja/s
Rezerves
kanāla
nodrošin
āšanas
tehnoloģi
ja/s
Pamatka
nāla
nodrošin
āšanas
iekārtas
Rezerves
kanāla
nodrošin
āšanas
iekārtas
1. ...
... ...
9.5. Pieslēgumu tabula (Tabula Nr.2) pēc sekojoša parauga:
Page 21
21
Nr.
p.k.
Pieslēguma
punkta
nosaukums
Pieslēguma
punkta
adrese
Pamatkanāla datu
caurlaidspēja līdz
centrālajam
komutācijas
mezglam, Mbps
Rezerves kanāla
datu caurlaidspēja
līdz centrālajam
komutācijas
mezglam, Mbps
Iekārtas
saskarne,
pamatkanālam
Iekārtas
saskarne,
rezerves
kanālam
Garantētā
pakalpoju
mu
pieejamība,
%
1. ...
... ...
9.6. Piegādājamo un uzstādāmo iekārtu specifikāciju apraksts (Tabula Nr.3) pēc sekojoša parauga:
Nr.p.k. Iekārtas tips Galvenie raksturojošie parametri Pretendenta
piedāvājums
1.
...
9.7. Tīkla bojājumu novēršanas un eskalācijas procedūras apraksts (sākotnējais redzējums)
9.8. Tīkla uzturēšanas procedūras apraksts (sākotnējais redzējums);.
9.9. Tīkla risinājuma apraksts ar integrētām Pasūtītāja iekārtām, kurā atspoguļots, kā tiks
organizēta un kādas funkcijas pildīs Pasūtītāja iekārtas, kā arī jāiesniedz atbildības un
apkalpošanas nosacījumu apraksts.
9.10. Tīkla uzraudzības un parametru kvalitātes kontroles risinājuma apraksts, kurā detalizēti
aprakstīts, kā tiks organizēta minēto parametru kontrole.
9.11. Tīkla uzraudzības un pārvaldības dienesta apraksts, kurā detalizēti aprakstīts:
9.11.1.1. kā Pretendents organizēs Tīkla uzraudzību un pārvaldību;
9.11.1.2. kādi pakalpojumi Pasūtītājam tiks sniegti Tīkla apkalpošanas ietvaros;
9.11.1.3. kā tiks organizēta Tīkla un Tīkla iekārtu incidentu un problēmu pārvaldība;
9.11.1.4. kā tiks organizēta paveiktā darba uzskaite un atskaišu iesniegšana Pasūtītājam.
9.12. Ja darbu izpildei tiks piesaistīti apakšuzņēmēji vai speciālisti, kas nav Pretendenta
darbinieki, tad jāapraksta, kādus darbus, kādā apjomā veiks katrs iesaistītais.
9.13. Pretendents norāda attiecīgo piedāvājuma lpp., kur aprakstīts Konkursa nolikuma
4.4.2.apkšpunkta 8.tabulā vērtējamo prasību izpildes rezultāts. Prasību realizācijas
aprakstam jābūt pietiekamam, lai nepārprotami būtu saprotams prasības realizācijas
mehānisms vai rīki (līdzekļi). Apraksts, kurš saturēs prasības teksta kopiju vai tikai prasības
izpildes apsolījumu, būs pretrunā ar tehniskās specifikācijas prasībām, netiks uzskatīts par
atbilstošu, un šādi piedāvājumi tiks izslēgti no vērtēšanas.
__________________________________________ ________ ____________ (komersanta vadītāja vai pilnvarotās personas amats, vārds, uzvārds) (parakts) (paraksta atšifrējums)
Page 22
22
1.pielikums
Valsts ieņēmumu dienesta rīkotā atklāta konkursa nolikumam
“VID korporatīvā datortīkla pakalpojumu nodrošināšana”,
iepirkuma identifikācijas Nr. FM VID 2016/232,
TEHNISKAJAM PIEDĀVĀJUMAM
VID korporatīvā datortīkla pieslēgumu punkti – Līguma izpildes vietas
1. Tīkla centrālo komutācijas mezglu izveide, interneta pieslēgums
1.tabula Nr.p.
k.
Pieslēguma
punkta
nosaukums
Pieslēgum
u
ierīkošan
as secības
kārta
SLA
līmenis*,
kas
jānodroši
na.
Pieslēguma
punkta
adrese
Minimālo nepieciešamo parametru
apraksts
Pretendenta
uzstādāmo
iekārtu saraksts
un īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet portu
skaits un tips
Pasūtītāja
izmantotās
iekārtas,
veicamo
modernizā
cijas
darbu
apraksts,
pielietoju
ma
apraksts
1.
VID Centrālais
komutācijas
mezgls
1
SLA0 Talejas iela
1, Rīga
1. Pamattīkla pieslēgums.
Pieslēguma datu caurlaidspējai jābūt
vienādai vai lielākai par kopā saskaitītu
objektu pamattīkla pieslēgumu datu
caurlaidspēju;
Aizpilda
pretendents
Aizpilda
pretendents
2. VID Rezerves
komutācijas mezgls
Rezerves DC
1
SLA1
Zaķu salas
krastmala 1,
Rīga
2. Rezerves tīkla pieslēgums.
Pieslēguma datu caurlaidspējai jābūt
vienādai vai lielākai par kopā saskaitītu
rezerves pieslēgumu punktu datu
caurlaidspēju;
Aizpilda
pretendents
Aizpilda
pretendents
3. Interneta
pieslēgums Centrālajā
komutācijas
mezglā
Pēc
pieprasījuma SLA0
Talejas iela
1, Rīga
Internet tīkla pieslēgums 1Gbps saskaņā ar TEHNISKĀ PIEDĀVĀJUMA
4.29.apakšpunkta prasībām
Aizpilda
pretendents
Aizpilda
pretendents
4. Interneta
pieslēgums
Rezerves DC
Pēc
pieprasīj
uma
SLA1
Zaķu salas
krastmala 1,
Rīga
Rezerves Interneta pieslēgums 1Gbps
saskaņā ar 4.29.apakšpunkta prasībām
Aizpilda
pretendents
Aizpilda
pretenden
ts
5. Rezerves DC –
Talejas 1 starpsavienoju
ms
Pēc pieprasīj
uma
SLA0 Zaķu salas krastmala 1,
Rīga-
Talejas iela 1, Rīga
Divu neatkarīgu tiešo optisko kanālu
izveide, saskaņā ar TEHNISKĀ PIEDĀVĀJUMA 4.25.apakšpunkta
prasībām;
Aizpilda pretendents
Aizpilda pretenden
ts
*SLA līmeņi aprakstīti TEHNISKĀ PIEDĀVĀJUMA 3.pielikumā.
Page 23
23
2. VID korporatīvā datortīkla pieslēgumu punkti
2.tabula
Nr.
p.k
.
Pieslēguma
punkta
nosaukums
Pieslēgumu
ierīkošanas
secības
kārta
SLA
līmenis***
Pieslēguma punkta adrese (konkrētā
telpa jāprecizē apsekošanas etapā)
Pamattīkla
datu kanāla
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
nešifrēts
(Mbps)
Pamattīkla
datu kanāla
ietvaros
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
šifrēts
(Mbps)
Rezerves
tīkla datu
kanāla
caurlaidspēja
līdz Rezerves
komutācijas
punktam
šifrēts
(Mbps)
Pretendenta
uzstādāmo
iekārtu
saraksts un
īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet
portu skaits
un tips****
Pasūtītāja
izmantotā
maršrutizēšanas
iekārta, veicamo
modernizācijas
darbu apraksts,
pielietojuma
apraksts ****
1 Aizkraukles KAC
2 SLA3 Aizkraukle Lāčplēša iela 1 20 20
2 Balvu KAC 3 SLA2 Balvi Brīvības iela 81 40 40 20
3 Bauskas KAC
2 SLA3 Bauska Dārza iela 14a 40 40
4 Cēsu KAC 3 SLA3 Cēsis Kr.Valdemāra iela 2
40 40
5 Daugavpils VID Rīgas 4/6
3 SLA2 Daugavpils Rīgas iela 4/6 100 100 40
6 Daugavpils KAC
3 SLA2 Daugavpils Klusā iela 4 40 40 20
7 Daugavpils MKP 0810
3 SLA2 Daugavpils Višķu iela 21ž 40 20 10
8
Daugavpils preču stacijas MKP 0816
3 SLA1 Daugavpils Piekrastes iela 22
40 40 20
Page 24
24
Nr.
p.k
.
Pieslēguma
punkta
nosaukums
Pieslēgumu
ierīkošanas
secības
kārta
SLA
līmenis***
Pieslēguma punkta adrese (konkrētā
telpa jāprecizē apsekošanas etapā)
Pamattīkla
datu kanāla
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
nešifrēts
(Mbps)
Pamattīkla
datu kanāla
ietvaros
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
šifrēts
(Mbps)
Rezerves
tīkla datu
kanāla
caurlaidspēja
līdz Rezerves
komutācijas
punktam
šifrēts
(Mbps)
Pretendenta
uzstādāmo
iekārtu
saraksts un
īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet
portu skaits
un tips****
Pasūtītāja
izmantotā
maršrutizēšanas
iekārta, veicamo
modernizācijas
darbu apraksts,
pielietojuma
apraksts ****
9 Dobeles KAC
2 SLA3 Dobele Brīvības iela 10b 20 20
10 Eksporta 6 arhīvs
1 SLA3 Rīga Eksporta iela 6 10 10
11 Grebņevas MKP 0721
3 SLA1 Ludzas rajons, Malnavas pag.
Grebņeva 200 40 20
12 Indras MKP 0817
3 SLA1 Krāslavas rajons, Indras c.
Blaževiča iela 3 20 20 10
13 Jelgavas VID Mātera
2 SLA2 Jelgava Mātera iela 57 100 100 40
14 Jelgavas KAC
2 SLA3 Jelgava Lielā iela 6 40 40
15 Jelgavas MKP 0512
2 SLA2 Jelgava Stacijas iela 1 10 10 4
16 Jēkabpils KAC
2 SLA2 Jēkabpils Draudzības aleja 2
40 40 10
17 Jūrmalas KAC
1 SLA2 Jūrmalas Jomas iela 28 40 40 10
18 Kārsavas MKP 0724
3 SLA1 Ludzas rajons, Salnavas pag.
Kārsava 40 40 10
Page 25
25
Nr.
p.k
.
Pieslēguma
punkta
nosaukums
Pieslēgumu
ierīkošanas
secības
kārta
SLA
līmenis***
Pieslēguma punkta adrese (konkrētā
telpa jāprecizē apsekošanas etapā)
Pamattīkla
datu kanāla
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
nešifrēts
(Mbps)
Pamattīkla
datu kanāla
ietvaros
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
šifrēts
(Mbps)
Rezerves
tīkla datu
kanāla
caurlaidspēja
līdz Rezerves
komutācijas
punktam
šifrēts
(Mbps)
Pretendenta
uzstādāmo
iekārtu
saraksts un
īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet
portu skaits
un tips****
Pasūtītāja
izmantotā
maršrutizēšanas
iekārta, veicamo
modernizācijas
darbu apraksts,
pielietojuma
apraksts ****
19 Kuldīgas KAC
2 SLA2 Kuldīga Liepājas iela 48 100 100 40
20 Lidostas MKP 0240
1 SLA1 Rīgas raj., Mārupes pag.
Lidosta “Rīga”, Ziemeļu iela 16
40 20 10
21 Lidostas MKP 0240 Termināls
1 SLA1 Rīgas raj., Mārupes pag. Lidosta “Rīga”
Termināls C,E
100 40 20
22 Lidostas Pasta MKP 0220
1 SLA1 Rīgas raj., Mārupes pag. Lidosta “Rīga”,
Ziemeļu iela 10
40 20 10
23 Liepājas KAC
2 SLA2 Liepāja Jūras iela 25/29 100 100 40
24 Liepājas VID FPP
2 SLA3 Liepāja Lielā iela 13 10 10
25 Liepājas lidostas MKP
2 SLA3 Liepājas raj., Grobiņa
Lidostas iela 8 10 10
26 Liepājas MP “Termināls”
2 SLA1 Liepāja O.Kalpaka iela 111
10 10 4
Page 26
26
Nr.
p.k
.
Pieslēguma
punkta
nosaukums
Pieslēgumu
ierīkošanas
secības
kārta
SLA
līmenis***
Pieslēguma punkta adrese (konkrētā
telpa jāprecizē apsekošanas etapā)
Pamattīkla
datu kanāla
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
nešifrēts
(Mbps)
Pamattīkla
datu kanāla
ietvaros
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
šifrēts
(Mbps)
Rezerves
tīkla datu
kanāla
caurlaidspēja
līdz Rezerves
komutācijas
punktam
šifrēts
(Mbps)
Pretendenta
uzstādāmo
iekārtu
saraksts un
īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet
portu skaits
un tips****
Pasūtītāja
izmantotā
maršrutizēšanas
iekārta, veicamo
modernizācijas
darbu apraksts,
pielietojuma
apraksts ****
27 Liepājas ostas MKP 0411
2 SLA1 Liepāja Cukura iela 8/16 40 40 20
28 Madonas KAC
3 SLA3 Madona Raiņa iela 3 20 20
29 MKP 0265 Buļļu
1 SLA2 Rīga Buļļu iela 74 40 40 20
30 Pāternieku MKP 0731
3 SLA1 Krāslavas raj., Piedrujas pag.
Pāternieki 200 40 20
31 Preiļu KAC 3 SLA3 Preiļi Raiņa bulvāris 22 40 40
32 Preiļu KAC Līvānu iecirknis
3 SLA3 Līvāni Rīgas iela 77 10 10
33 Rēzeknes II MKP 0742
3 SLA1 Rēzekne Atbrīvošanas aleja 160c
100 100 40
34 Rēzeknes KAC
3 SLA2 Rēzekne Jupatovkas iela 11
40 40 20
35 Rēzeknes MKP 0743
3 SLA3 Rēzekne Maskavas iela 30 20 20
Page 27
27
Nr.
p.k
.
Pieslēguma
punkta
nosaukums
Pieslēgumu
ierīkošanas
secības
kārta
SLA
līmenis***
Pieslēguma punkta adrese (konkrētā
telpa jāprecizē apsekošanas etapā)
Pamattīkla
datu kanāla
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
nešifrēts
(Mbps)
Pamattīkla
datu kanāla
ietvaros
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
šifrēts
(Mbps)
Rezerves
tīkla datu
kanāla
caurlaidspēja
līdz Rezerves
komutācijas
punktam
šifrēts
(Mbps)
Pretendenta
uzstādāmo
iekārtu
saraksts un
īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet
portu skaits
un tips****
Pasūtītāja
izmantotā
maršrutizēšanas
iekārta, veicamo
modernizācijas
darbu apraksts,
pielietojuma
apraksts ****
36 Rīgas arhīva glabātava
1 SLA3 Rīga Skandu iela 14 10 10
37
Rīgas brīvostas MKP 0210 Uriekstes
1 SLA1 Rīga Uriekstes iela 16 200 40 20
38
Rīgas brīvostas MKP 0210 Birztalu
1 SLA3 Rīga Birztalu iela 15 20 20
39 Saldus KAC 2 SLA3 Saldus Striķu iela 6 40 40
40 Silenes MKP 0814
3 SLA1 Daugavpils raj.,Skrundalienas pag.
Silene 200 40 20
41 Šķirotavas MKP 0207
1 SLA2 Rīga Krustpils iela 38 100 40 20
42 Terehovas MKP 0722
3 SLA1 Ludzas rajons, Zaļesjes pag.
Terehova 200 40 20
43 Valmieras FPP
3 SLA3 Valmiera Mūrmuižas iela 5 10 10
Page 28
28
Nr.
p.k
.
Pieslēguma
punkta
nosaukums
Pieslēgumu
ierīkošanas
secības
kārta
SLA
līmenis***
Pieslēguma punkta adrese (konkrētā
telpa jāprecizē apsekošanas etapā)
Pamattīkla
datu kanāla
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
nešifrēts
(Mbps)
Pamattīkla
datu kanāla
ietvaros
caurlaidspēja
līdz
Centrālajam
komutācijas
punktam
šifrēts
(Mbps)
Rezerves
tīkla datu
kanāla
caurlaidspēja
līdz Rezerves
komutācijas
punktam
šifrēts
(Mbps)
Pretendenta
uzstādāmo
iekārtu
saraksts un
īss
funkcionālais
apraksts,
Pretendenta
nodrošināto
Ethernet
portu skaits
un tips****
Pasūtītāja
izmantotā
maršrutizēšanas
iekārta, veicamo
modernizācijas
darbu apraksts,
pielietojuma
apraksts ****
44 Valmieras KAC
3 SLA2 Valmiera Beātes iela 49 100 100 40
45 Ventspils KAC
2 SLA3 Ventspils Dzintaru iela 18 40 40
46 Ventspils ostas MKP 0311
2 SLA1 Ventspils Sarkanmuižas dambis 25a
100 40 20
47 Vientuļu MKP 0712
3 SLA1 Balvu raj., Vecumu pag.
Vientuļi, Vainagi 100 40 20
48 Zilupes MKP 0723
3 SLA1 Ludzas rajons, Zilupe
Stacijas iela 2 20 20 10
49 Kaplavas RŠV
Pieslēguma punktu ierīkošana tiks pasūtīta pēc nepieciešamības.
10 10 4
50 Meikšānu RŠV
10 10 4
51 Pededzes RŠV
10 10 4
*** SLA1 un SLA2 līmeņi aprakstīti TEHNISKĀ PIEDĀVĀJUMA 4.pielikumā.
**** Aizpilda pretendents
Page 29
29
________________________________ ___________
(komersanta vadītāja vai pilnvarotās personas amats) (paraksts) (V.Uzvārds)
Page 30
30
2.pielikums
Valsts ieņēmumu dienesta rīkotā atklāta konkursa nolikumam
“VID korporatīvā datortīkla pakalpojumu nodrošināšana”,
iepirkuma identifikācijas Nr. FM VID 2016/232,
TEHNISKAJAM PIEDĀVĀJUMAM
Pasūtītāja rīcībā esošās iekārtas integrācijai VID korporatīvajā tīklā
1. Tīkla infrastruktūras centrālās maršrutēšanas iekārtas
- Pretendentam jānodrošina Pasūtītāja rīcībā esošo centrālo maršrutēšanas iekārtu
integrācija Tīklā. Iekārtu tehniskā specifikāciju skatīt šī pielikuma 3.3. punktā.
- Konfigurācija jāizveido tā, lai risinājums nodrošinātu iekārtu savstarpēju aizvietojamību
un bojājumpiecietību.
2.VID Tīkla pieslēgumu punktos esošās iekārtas
Nr.
p.k
.
Pieslēguma punkta
nosaukums Pieslēguma punkta adrese
Pasūtītāja
statnē
pieejams11U
vienlaidus
segments
iekārtu
montāžai
Pasūtītāja
Tīkla iekārta
1 Aizkraukles KAC Aizkraukle Lāčplēša iela 1 Cisco 2851
2 Balvu KAC Balvi Brīvības iela 81 Cisco 1841
3 Bauskas KAC Bauska Dārza iela 14a Cisco 2851
4 Cēsu KAC Cēsis Kr.Valdemāra iela 2 Cisco 2851
5 Daugavpils VID Rīgas 4/6 Daugavpils Rīgas iela 4/6 Cisco 2851
6 Daugavpils KAC Daugavpils Klusā iela 4 Cisco 2851
7 Daugavpils MKP 0810 Daugavpils Višķu iela 21ž Cisco 1841
8 Daugavpils preču stacijas MKP
0816 Daugavpils Piekrastes iela 22 Cisco 1841
Atdalīts statnes
segments
9 Dobeles KAC Dobele Brīvības iela 10b Cisco 1841
10 Eksporta 6 arhīvs Rīga Eksporta iela 6 Cisco 2851
11 Grebņevas MKP 0721 Ludzas rajons,
Malnavas pagasts Grebņeva Cisco 1841
Atdalīts statnes
segments
12 Indras MKP 0817 Krāslavas rajons,
Indras ciems Blaževiča iela 3 Cisco 1841
Atdalīts statnes
segments
13 Jelgavas VID Mātera Jelgava Mātera iela 57 Cisco 2851
14 Jelgavas KAC Jelgava Lielā iela 6 Cisco1841
Vienlaidus
neatdalīts
segments
15 Jelgavas MKP 0512 Jelgava Stacijas iela 1 Cisco 1841
Vienlaidus
neatdalīts
segments
16 Jēkabpils KAC Jēkabpils Draudzības aleja 2 Cisco 1841
17 Jūrmalas KAC Jūrmalas Jomas iela 28 Cisco 1841 vai
Cisco 2851
Page 31
31
18 Kārsavas MKP 0724 Ludzas rajons,
Salnavas pagasts Kārsava Cisco 1841
Atdalīts statnes
segments
19 Kuldīgas KAC Kuldīga Liepājas iela 48 Cisco 2851
20 Lidostas MKP 0240
Rīgas raj., Mārupes
pag.
1.Lidosta “Rīga”,
Ziemeļu iela 16
2.Lidosta “Rīga”
Termināls C,E
3.Lidosta “Rīga”,
Ziemeļu iela 10
1.-3. apvienoti vienā
Cisco 1841 vai
Cisco 2851
Atdalīts statnes
segments
apvienotajam
pieslēguma
punktam
21 Lidostas MKP 0240 Termināls
22 Pasta MKP 0220
23 Liepājas KAC Liepāja Jūras iela 25/29 Cisco 1841
Vienlaidus
neatdalīts
segments
24 Liepājas VID FPP Liepāja Lielā iela 13 Cisco 1841
25 Liepājas lidostas MKP Liepājas raj., Grobiņa Lidostas iela 8 Cisco 1841
26 Liepājas MP “Termināls” Liepāja O.Kalpaka iela 111 Cisco 1841 Atdalīts statnes
sements
27 Liepājas ostas MKP 0411 Liepāja Cukura iela 8/16 Cisco 1841 Atdalīts statnes
segments
28 Madonas KAC Madona Raiņa iela 3 Cisco 2851
29 MKP 0265 Buļļu Rīga Buļļu iela 74 Cisco 1841 Atdalīts statnes
segments
30 Pāternieku MKP 0731 Krāslavas raj.,
Piedrujas pagasts Pāternieki Cisco 1841
Atdalīts statnes
segments
31 Preiļu KAC Preiļi Raiņa bulvāris 22 Cisco 2851
32 Preiļu KAC Līvānu iecirknis Līvāni Rīgas iela 77 Cisco 1841
33 Rēzeknes II MKP 0742 Rēzekne Atbrīvošanas aleja 160c Cisco 1841 Atdalīts statnes
segments
34 Rēzeknes KAC Rēzekne Jupatovkas iela 11 Cisco 2851
35 Rēzeknes MKP 0743 Rēzekne Maskavas iela 30 Cisco 1841 Atdalīts statnes
segments
36 Rīgas arhīva glabātava Rīga Skandu iela 14 Cisco 1841
37 Rīgas brīvostas MKP 0210
Uriekstes Rīga Uriekstes iela 16 Cisco 1841
Atdalīts statnes
segments
38 Rīgas brīvostas MKP 0210
Birztalu 15 Rīga Birztalu iela 15
Cisco 1841 vai
Cisco 2851
39 Saldus KAC Saldus Striķu iela 6 Cisco 2851
Vienlaidus
neatdalīts
segments
40 Silenes MKP 0814 Daugavpils raj.,
Skrundalienas pag. Silene Cisco 1841
Atdalīts statnes
segments
41 Šķirotavas MKP 0207 Rīga Krustpils iela 38 Cisco 1841 Atdalīts statnes
segments
42 Terehovas MKP 0722 Ludzas rajons,
Zaļesjes pagasts Terehova Cisco 1841
Atdalīts statnes
segments
43 Valmieras FPP Valmiera Mūrmuižas iela 5 Cisco 1841
44 Valmieras KAC Valmiera Beātes iela 49 Cisco 2851
45 Ventspils KAC Ventspils Dzintaru iela 18 Cisco 2851
46 Ventspils ostas MKP 0311 Ventspils Sarkanmuižas dambis
25a Cisco 1841
Atdalīts statnes
segments
47 Vientuļu MKP 0712 Balvu raj., Vecumu
pagasts Vientuļi, Vainagi Cisco 1841
Atdalīts statnes
segments
48 Zilupes MKP 0723 Ludzas rajons, Zilupe Stacijas iela 2 Cisco 1841 Atdalīts statnes
segments
49 Kaplavas RŠV
Page 32
32
Pasūtītāja noliktavā pieejamās iekārtas, kuras bojājumu gadījumā var izmantot rezerves
kanālu iekārtu nomaiņai:
Cisco 1841 – 10 gab.
Cisco 2851 – 5 gab.
3. Pasūtītāja rīcībā esošo iekārtu specifikācijas
3.1. Cisco 2851
n.p.k. Iekārtas ražotājs un modeļa
nosaukums
CISCO 2851 Bundle w/AIM-VPN/SSL-2,Adv.
IP Serv,10 SSL lic,64F/256D
1. Iekārtu raksturojošie
parametri Specifikācija
1.1. Iekārtas tīkla interfeisi 2 Fast Ethernet (10/100 BASE-TX)
1.2. Iespēja palielināt interfeisu
skaitu un veidus izmantojot
moduļus
Vismaz 4 portu Ethernet 10/100 komutatora
modulis (HWIC-4ESW)
1.3. Paplašināšanas iespējas
ISDN BRI modulis – rezerves pieslēgumam
(WIC-1B-S/T-V3)
1.4.
Iekārtas veiktspēja
Iekārta nodrošina kopējo datu
saņemšanas/nosūtīšanas ātrumu, neizmantojot
kriptēšanu – 200 Mbps
1.5.
Iekārtas VPN funkcionalitāte
Ugunssiena nodrošina IPSEC VPN veidošanu
gan “site-to-site VPN”, gan attālinātās piekļuves
IPSEC VPN, gan attālinātās piekļuves SSL VPN
režīmos.
1.6.
Iekārtas veiktspēja kriptēšanas
režīmā
Iekārta nodrošina kopējo datu
saņemšanas/nosūtīšanas ātrumu, izmantojot gan
3DES IPsec VPN kriptēšanu, gan AES IPsec
VPN kriptēšanu –145 Mbit/s
1.7. Lietotāju skaits, kas var
vienlaicīgi strādāt aiz iekārtas Neierobežots
1.8. Vienlaicīgu IPSEC VPN tuneļu
skaits Līdz 1500 tuneļiem
1.9. Virtuālo interfeisu (802.1Q
VLANu) atbalsts Līdz 1000 VLAN
2. Iekārtas funkcionalitāte Specifikācija
2.1.
Tīkla plūsmas pārbaude
Nodrošina tīkla plūsmas pārbaudi OSI 7. līmenī.
(application līmenī).
2.2. Atbalsts IKE un IPSec VPN
standartiem. X.509 sertifikātu
un CRL (certificate revocation
lists) atbalsts.
Nodrošina VPN šifrēšanas protokolus DES,
3DES, AES 128, AES 192, AES 256
2.3. SSL VPN gateway Var darboties kā SSL VPN gateway
50 Meikšānu RŠV
Pieslēguma punktu
ierīkošana tiks pasūtīta
pēc nepieciešamības.
Tiks
nodrošināti
Cisco 1841
51 Pededzes RŠV
Page 33
33
2.4.
VPN Tunelēšanas režīmi
Nodrošina IPSEC darbību gan Transport, gan
Tunnel režīmā. Nodrošina GRE tuneļu
kriptēšanu. Nodrošina maršutēšanas protokolu
OSPF darbību caur “site-to-site VPN” tuneļiem.
2.5.
VPN funkcionalitāte
Nodrošina dinamisku tiešu kriptētu tuneļu
veidošanu starp VPN ierīcēm (pieslēguma
punkts- pieslēguma punkts), lai optimizētu datu
plūsmas un atslogotu centrālās VPN ierīces, tai
skaitā IP telefonu darbības nodrošināšanai.
2.6.
Funkcionalitātes paplašināšana,
iekārtu rezervēšana
Divu ugunssienu paralēlas darbināšanas režīma
gadījumā iekārtas funkcionalitāte nodrošina
rezervētu VPN tuneļu darbināšana gan active-
standby režīmā, gan slodzes dalīšanas režīmā.
2.7.
Aplikāciju un protokolu
inspekcija un pārbaude
Pārbauda sekojošus protokolus un to
informācijas saturu – Hypertext Transfer
Protocol (HTTP), File Transfer Protocol (FTP),
Simple Mail Transfer Protocol (SMTP), Domain
Name System (DNS), Simple Network
Management Protocol (SNMP), SQL*Net,
Network File System (NFS), H.323 Versions 1-
4, Session Initiation Protocol (SIP, Real-Time
Streaming Protocol (RTSP), Internet Locator
Service (ILS)
2.8.
DHCP funkciju atbalsts.
Nodrošina DHCP servera un DHCP releja
funkcionalitāti
Integrācija ar RADIUS
autentifikācijas un autorizācijas
servisiem.
Nodrošina integrāciju ar vismaz diviem
(rezervētiem) RADIUS Autentifikācijas un
Autorizācijas serveriem
2.9. OSI L3 datu (wire-speed)
maršrutēšana, izmantojot
standartizētu “link-state”
maršrutēšanas protokolu,
piemēram, OSPF.
OSPF atbalsts, Tiks nodrošināta maršrutēšanas
informācijas re-distribūcija starp maršrutēšanas
protokoliem, piemēram, RIP, un no
statiskas/konektētu interfeisu maršrutēšanas
informācijas, izmantojot konfigurējamus filtrus.
2.10.
Centralizētu IDS/IPS sistēmu
atbalsts
Nodrošina informācijas par lietojuma datiem kā
katras individuālas plūsmas IP adreses,
protokola, protokola porta, fiziskā porta, datu
apjoma baitos, pakešu skaita, datuma/laika
informācijas noraidi reālā laikā uz centralizētu
IPS/IDS sistēmu Netflow vai ekvivalentā
standartā
2.11.
NAT/PAT atbalsts
Tīkla adrešu translēšana gan NAT (Network
Address Translation), gan PAT (Port/Address
translation) režīmos, izmantojot gan iekārtas
interfeisa adreses, gan IP adrešu zonas (pool).
2.12.
IPSEC over PAT
Caur šo ugunssienu var darboties IPSEC tuneļi
(ugunssiena ir IPSEC trafika plūsmas ceļā), pat
ja ugunssiena strādā PAT režīmā
2.13. Nodrošina gan CLI
(komandrindas interfeisu), gan
web-based GUI administrēšanu
bez papildu maksas
programmnodrošinājuma.
Iekārtas vadība, izmantojot SSHv2, Web-bāzēts
interfeisu – SSL un SNMPv3 atbalsts.
Page 34
34
2.14. Savietojamība ar VID rīcībā
esošo programmatūru Cisco
Security Manager (CSM)
centralizētas ugunsmūru
vadības un konfigurēšanas rīku
Tiks nodrošināta iekārtu savietojamība,
konfigurēšana un pārējā pārvaldības
funkcionalitāte, ko nodrošina Cisco security
manager
2.15. Nodrošina pieslēgšanos
administrēšanas vajadzībām Telnet, ssh, https atbalsts
2.16.
SNMP, syslog atbalsts.
Tiek nodrošināta gan SNMPv2c, gan SNMPv3
aģenta funkcionalitāte, gan arī SYSLOG
informācijas nosūtīšana uz pārvaldības sistēmu.
2.17.
Monitoringa iespējas
Tiek nodrošināta dinamiskas informācijas par
interfeisu noslodzi pieejamība, izmantojot
SNMP protokolu.
2.18.
Administratoru lomas (tiesības)
Tiek nodrošinātas 3 Administratoru lomas, kuras
var administrēt gan lokāli gan izmantojot ārēju
bāzi (RADIUS)
2.19.
Atbalsta QoS (quality of
service) mehānismus
Low-Latency Queuing (LLQ) vai ekvivalentus
QoS mehānismus.
Class-Based Weighted Fair Queuing (CBWFQ)
Class-Based Weighted Random Early Detection
(CBWRED)
Policing
Marking
Shaping
3.2. Cisco 1841
N.p.k. Iekārtas ražotājs un modeļa
nosaukums
CISCO 1841 Bundle w/AIM-VPN/SSL-
1,Adv. IP Svcs,10 SSL lic,64F/256D
1. Iekārtu raksturojošie parametri Specifikācija
1.1. Iekārtas tīkla interfeisi 2 Fast Ethernet (10/100 BASE-TX)
1.2. Iespēja palielināt interfeisu skaitu
un veidus izmantojot moduļus
4 portu Ethernet 10/100 komutatora
modulis (HWIC-4ESW)
1.3. Paplašināšanas iespējas
ISDN BRI modulis – rezerves pieslēgumam
(WIC-1B-S/T-V3)
1.4.
Iekārtas veiktspēja
Iekārta nodrošina kopējo datu
saņemšanas/nosūtīšanas ātrumu,
neizmantojot kriptēšanu – 100 Mbps
1.5.
Iekārtas VPN funkcionalitāte
Ugunssiena nodrošina IPSEC VPN
veidošanu gan “site-to-site VPN”, gan
attālinātās piekļuves IPSEC VPN, gan
attālinātās piekļuves SSL VPN režīmos.
1.6.
Iekārtas veiktspēja kriptēšanas
režīmā
Iekārta nodrošina kopējo datu
saņemšanas/nosūtīšanas ātrumu, izmantojot
gan 3DES IPsec VPN kriptēšanu, gan AES
IPsec VPN kriptēšanu – 95 Mbp/s
1.7. Lietotāju skaits, kas var vienlaicīgi
strādāt aiz iekārtas Neierobežots
1.8. Vienlaicīgu IPSEC VPN tuneļu
skaits Līdz 800 tuneļiem
Page 35
35
1.9. Virtuālo interfeisu (802.1Q
VLANu) atbalsts Līdz 700 VLAN
2. Iekārtas funkcionalitāte Specifikācija
2.1. Tīkla plūsmas pārbaude
Nodrošina tīkla plūsmas pārbaudi OSI 7.
līmenī. (application līmenī).
2.2. Atbalsts IKE un IPSec VPN
standartiem. X.509 sertifikātu un
CRL (certificate revocation lists)
atbalsts.
Nodrošina VPN šifrēšanas protokolus DES,
3DES, AES 128, AES 192, AES 256
2.3. SSL VPN gateway Var darboties kā SSL VPN gateway
2.4.
VPN Tunelēšanas režīmi
Nodrošina IPSEC darbību gan Transport,
gan Tunnel režīmā. Nodrošina GRE tuneļu
kriptēšanu. Nodrošina maršrutēšanas
protokolu OSPF darbību caur “site-to-site
VPN” tuneļiem.
2.5.
VPN funkcionalitāte
Nodrošina dinamisku tiešu kriptētu tuneļu
veidošanu starp VPN ierīcēm (pieslēguma
punkts - pieslēguma punkts) lai optimizētu
datu plūsmas un atslogotu centrālās VPN
ierīces, tai skaitā IP telefonu darbības
nodrošināšanai
2.6.
Funkcionalitātes paplašināšana,
iekārtu rezervēšana
Divu ugunssienu paralēlas darbināšanas
režīma gadījumā iekārtas funkcionalitāte
nodrošina rezervētu VPN tuneļu
darbināšanu gan active-standby režīmā,
gan slodzes dalīšanas režīmā
2.7.
Aplikāciju un protokolu inspekcija
un pārbaude
Pārbauda sekojošus protokolus un to
informācijas saturu – Hypertext Transfer
Protocol (HTTP), File Transfer Protocol
(FTP), Simple Mail Transfer Protocol
(SMTP), Domain Name System (DNS),
Simple Network Management Protocol
(SNMP), SQL*Net, Network File System
(NFS), H.323 Versions 1-4, Session
Initiation Protocol (SIP, Real-Time
Streaming Protocol (RTSP), Internet
Locator Service (ILS)
2.8. DHCP funkciju atbalsts
Nodrošina DHCP servera un DHCP releja
funkcionalitāti
Integrācija ar RADIUS
autentifikācijas un autorizācijas
servisiem
Nodrošina integrāciju ar vismaz diviem
(rezervētiem) RADIUS Autentifikācijas un
Autorizācijas serveriem
2.9. OSI L3 datu (wire-speed)
maršrutēšana, izmantojot
standartizētu “link-state”
maršrutēšanas protokolu,
piemēram, OSPF
OSPF atbalsts, tiks nodrošināta
maršrutēšanas informācijas re-distribūcija
starp maršrutēšanas protokoliem,
piemēram, RIP, un no statiskas/konektētu
interfeisu maršrutēšanas informācijas,
izmantojot konfigurējamus filtrus
Page 36
36
2.10.
Centralizētu IDS/IPS sistēmu
atbalsts
Nodrošina informācijas par lietojuma
datiem kā katras individuālas plūsmas IP
adreses, protokola, protokola porta, fiziskā
porta, datu apjoma baitos, pakešu skaita,
datuma/laika informācijas noraidi reālā
laikā uz centralizētu drošības informācijas
vadības sistēmu Netflow vai ekvivalentā
standartā
2.11.
NAT/PAT atbalsts
Tīkla adrešu translēšana gan NAT
(Network Address Translation), gan PAT
(Port Address Translation) režīmos,
izmantojot gan ugunssiennas interfeisa
adreses, gan IP adrešu zonas (pool)
2.12.
IPSEC over PAT
Caur šo ugunssienu var darboties IPSEC
tuneļi (ugunssiena ir IPSEC trafika plūsmas
ceļā), pat ja ugunssiena strādā PAT režīmā
2.13. Nodrošina gan CLI (komandrindas
interfeisu), gan web-based GUI
administrēšanu bez papildu maksas
programmnodrošinājuma
Iekārtas vadība, izmantojot SSHv2, Web-
bāzēts interfeisu – SSL un SNMPv3
atbalsts.
2.14. Savietojamība ar VID rīcībā esošo
programmatūru Cisco Security
Manager (CSM) centralizētas
ugunsmūru vadības un
konfigurēšanas rīku
Nodrošināta iekārtu savietojamība,
konfigurēšana un pārējā pārvaldības
funkcionalitāte, ko nodrošina Cisco security
manager
2.15. Nodrošina pieslēgšanos
administrēšanas vajadzībām Telnet, ssh, https atbalsts
2.16.
SNMP, syslog atbalsts
Tiek nodrošināta gan SNMPv2c, gan
SNMPv3 aģenta funkcionalitāte, gan arī
SYSLOG informācijas nosūtīšana uz
pārvaldības sistēmu.
2.17.
Monitoringa iespējas
Tiek nodrošināta dinamiskas informācijas
par interfeisu noslodzi pieejamība,
izmantojot SNMP protokolu
2.18.
Administratoru lomas (tiesības)
Tiek nodrošinātas 3 vai vairāk
Administratoru lomas, kuras var
administrēt gan lokāli gan izmantojot ārēju
bāzi (RADIUS)
2.19.
Atbalsta QoS (quality of service)
mehānismus
Low-Latency Queuing (LLQ) vai
ekvivalentus QoS mehānismus.
Class-Based Weighted Fair Queuing
(CBWFQ)
Class-Based Weighted Random Early
Detection (CBWRED)
Policing
Marking
Shaping
Page 37
37
3.3. Centrālās maršrutēšanas iekārtas;
Nr.p.k. Komponente/
nosaukums
Iekārtas komponentes un parametri
1.
Iekārtu ražotājs,
modelis un to
sērijas numuri
Cisco ASR1002-10G-VPN/K9, kopā 2 iekārtas:
S/N - FOX1720GKPQ
S/N - FOX1719H7NQ
2. Korpuss
Montējams 19” statnē bez papildus aprīkojuma,
ar rezervētu barošanas bloku - ASR1002-10G-VPN/K9,
ASR1002 VPN Bundle w/ ESP-10G, AESK9, License,
4GB DRAM
3.
Drošības
funkcionalitāte un
veiktspēja
Atsevišķs procesors šifrēšanas procesu apstrādāšanai
(3DES, AES128, AES192 un AES256). Vienlaicīgi
iespējami ne mazāk kā 800 IPSec savienojumi DMVPN
funkcionalitāte vai ekvivalenta. Pamata ugunsmūra
funkcionalitāte. Iespēja nodalīt drošības zonas.
4. Pieslēguma
vietas
Datortīkla pieslēguma vietas
- ne mazāk kā 3 RJ-45 10/100/1000 porti
- 1x10Gbps BASE SR interfeiss.
- 1x10/100 Mbps out-of-band Management interfeiss.
5. Vadības
funkcionalitāte
Nodrošināta šāda vadības funkcionalitāte:
- SNMP v1/v2c/v3
- Iespējama centralizēta vadība ar pasūtītāja rīcībā esošo
Cisco Security Manager programmatūru
6. Maršrutēšanas
atbalsts
Statiskās maršrutēšanas ieraksts
RIP v1 un v2
OSPF v2
BGP
VRRP
IGMP ver1 un ver2
DVMRP vai ekvivalents
PIM-SM vai ekvivalents
ACL (Access control list)
PBR (Policy based routing)
Iespēja uzturēt vairākas paralēlas, savstarpēji nesaistītas
maršrutēšanas tabulas.
7. Iekārtas veiktspēja
Maršrutēšanas jauda ne mazāka kā kopējo pamata kanālu
summa - 2,2 Gbps (IMIX trafika tipam) ar ieslēgtiem
ugunsmūra un QoS servisiem un informācijas šifrēšana
veiktspēja, izmantojot AES128, AES192, AES256
šifrēšanas mehānismus.
8. VLAN atbalsts Nodrošināta atbilstība standartam 802.1q
Page 38
38
Nr.p.k. Komponente/
nosaukums
Iekārtas komponentes un parametri
9. Trafika vadība un
QoS
Maršrutētājs nodrošina šādu QoS servisa klašu atbalstu:
- datu plūsmu marķēšana, izmantojot DSCP,
- ieejošo un izejošo datu plūsmu ātruma limitēšana, -
izejošo datu plūsmu apstrāde (shaping)
Prioritātes rindu apstrādei izmantojami sekojoši algoritmi
(vai to ekvivalenti):
- StrictPriorityQueuing (SPQ),
- WeightedFairQueueing (WFQ).
Maršrutētājs nodrošina QoS parametru piešķiršanu, kas
balstīta uz MAC adresi, IP adresi, IP protokolu un
TCP/UDP portu.
10.
ACL (Access
Control List)
izmantošanas
režīmi
ACL ir izmantojams vismaz OSI L3 un L4 līmenī.
Statiskais režīms (ACL ir piešķirts noteiktam portam).
Tīkla uzraudzības
iespējas
Nodrošināta funkcionalitāte, ar kuras palīdzību būtu
iespējams veikt patstāvīgu sakaru kanālu pieejamības un
kvalitātes parametru (delay, jitter un packetloss) analīzi no
tīkla iekārtas (IP SLA vai ekvivalents mehānisms).
3.4. Maršrutētāju centralizētas drošības pārvaldības risinājums – Cisco
Security Manager
VID Tīklā ir uzstādīta programmatūra Cisco Security Manager, kas nodrošina drošības
politikas vadību Tīklā uzstādītajām Cisco drošības iekārtām. Ja Pretendents nodrošina
pamattīkla infrastruktūras šifrēšanas risinājumu, kas ir savietojams ar VID rīcībā esošo Cisco
Security Manager programmatūru, par to tiks piešķirti papildus saimnieciski visizdevīgākā
piedāvājuma vērtēšanas punkti.
Programmatūra nodrošina šādas funkcionālās iespējas:
1. veidot piekļuves noteikumu analīzi un pārskatus, iespējams noteikt, vai ir konfliktējoši
piekļuves noteikumi vai arī noteikumi, kuri pārklājas;
2. veikt piekļuves noteikumu apvienošanu grupās;
3. nodrošina izmantoto piekļuves noteikumu statistiku piekļuves noteikumu korektas
darbības noteikšanai;
4. ugunsmūru drošības politiku var iegūt no esošas ugunsmūra konfigurācijas;
5. programmatūra ļauj automātiski veidot VPN savienojumus starp divām vai vairākām
iekārtām;
6. nodrošina automātisku dublēto ugunsmūru iekārtu konfigurāciju izmaiņas;
7. nodrošina izmainītas ugunsmūra konfigurācijas atjaunošanu uz iepriekšējo
konfigurācijas versiju (roll back).
Page 39
39
3.pielikums
Valsts ieņēmumu dienesta rīkotā atklāta konkursa
nolikumam “VID korporatīvā datortīkla pakalpojumu nodrošināšana”,
iepirkuma identifikācijas Nr. FM VID 2016/232,
TEHNISKAJAM PIEDĀVĀJUMAM
Datu pārraides pakalpojumu kvalitātes parametri (SLA)
Pretendenta izveidotajam Tīklam ir jāatbilst sekojošiem datu pārraides kvalitātes parametriem:
1. Pakalpojuma pieejamība.
1.1 Apraksts. Tīkla pieslēguma punktam jābūt pieejamiem un darbspējīgiem
(jānodrošina datu pārraide ar noteiktajiem datu pārraides kvalitātes
parametriem līdz centrālajam komutācijas mezglam kalendārā mēneša
ietvaros:
1.1.1. SLA0 – 99,95% VID centrālais mezgls un Interneta pieslēgums 24
stundas dienā 7 dienas nedēļā, bojājumu novēršana 2 stundas;
1.1.2. SLA1 – 99,95% VID objektos 24 stundas dienā 7 dienas nedēļā,
bojājumu novēršana 4 stundas;
1.1.3. SLA2 – 99,5% VID objektos no plkst. 8:00 līdz 20:00 valstī
noteiktajās oficiālajās darba dienās un pakalpojuma līmeņa
nodrošināšanai jāizmanto 2 kanāli, bojājumu novēršana 4 stundas;
1.1.4. SLA3 – 99,5% VID objektos no plkst. 8:00 līdz 20:00 valstī
noteiktajās oficiālajās darba dienās, bojājumu novēršana 4 stundas.
1.2 Definīcija. Pakalpojuma pieejamība – parametrs, kas procentos raksturo
pakalpojama pieejamību apskatāmā laika periodā, kas ir vienāds ar
kalendāro mēnesi.
Pakalpojuma pieejamība tiek aprēķināta:
, kur
P – pakalpojuma pieejamība, procentos;
T – laiks, kurā pakalpojums netiek saņemts, min;
– kopējais pakalpojuma sniegšanas laiks, min.
1.3 Parametra mērījumi un kontrole. IZPILDĪTĀJS kontrolē datu pārraides
pieslēguma pieejamību, izmantojot Tīkla iekārtu uzraudzības
(monitoringa) sistēmu, kura uzstādīta centrālajā komutācijas mezglā,
kontrolējot visus savienojumus līdz gala iekārtai. PASŪTĪTĀJA
atbildīgajai personai ir tiesības un piekļuve veikt datu pārraides pieslēguma
kvalitātes mērījumus no pārraides pieslēguma attiecībā pret centrālajā
100
k
k
T
TTP
kT
Page 40
40
komutācijas mezglā uzstādītu Tīkla iekārtu uzraudzības (monitoringa)
sistēmu. Pārbaudāmajā pieslēguma punktā maršrutētāja iekārtā tiek
konfigurēta zonde (probe), kas nodrošina mērījumu veikšanu attiecībā pret
Tīkla iekārtu uzraudzības (monitoringa) sistēmu.
1.4 Parametra kontroles metodika. Tīkla iekārtu uzraudzības (monitoringa)
sistēma veic pastāvīgu katra pieslēguma un Tīkla iekārtu un nepārtrauktas
darbības kontroli, sūtot tai testa paketes ar noteiktu intervālu noteiktā laika
periodā. Pēc mēneša perioda beigām Tīkla iekārtu uzraudzības
(monitoringa) sistēma aprēķina pakalpojuma pieejamību pēc
augstākminētās formulas.
1.5 SLA uzraudzība. IZPILDĪTĀJAM jāveic Tīkla kanālu un pakalpojumu
proaktīva uzraudzība (uzraudzību nepārtraukti veic IZPILDĪTĀJA
tehniskās palīdzības dienests un izveidotā monitoringa sistēma, nodrošinot
proaktīvu reakciju incidentu un bojājumu risināšanā, negaidot bojājuma
pieteikumus no LĪGUMA 12.2.1.apakšpunktā noteiktajām PASŪTĪTĀJA
atbildīgajām personām. Uzraudzības sistēmas automātiski izsūtītais
paziņojums par Tīkla kanāla vai pakalpojuma nepieejamību tiek uzskatīts
par bojājuma pieteikumu). Atklājot bojājumu, IZPILDĪTĀJAM tie
iespējami īsā laikā jānovērš. IZPILDĪTĀJAM lietotāju tehniskais atbalsts
ir jānodrošina 365 (366) dienas gadā.
1.6 Bojājumu novēršana. Reakcijas un novēršanas laiki:
1.6.1. maksimālais reakcijas laiks no bojājuma pieteikuma brīža ir 2 (divas)
stundas no attiecīgās problēmas konstatēšanas vai reģistrācijas vai
monitoringa sistēmas paziņojuma brīža datu pārraides pieslēgumam;
1.6.2. maksimālais bojājuma novēršanas laiks (Tīkla kanāla pakalpojumam)
ir 4 (četras) stundas SLA mērīšanas laikā atbilstoši šī pielikuma
1.1.apakšpunktam;
1.6.3. ja IZPILDĪTĀJAM rodas problēmas ar iekļūšanu objektā (attiecas
tikai uz PASŪTĪTĀJA pārvaldībā esošiem objektiem) vai piekļūšanu
aparatūrai, šis laiks netiek pieskaitīts pie bojājuma novēršanas laika un
par šo laiku tiek pagarināts bojājuma novēršanas laiks, par kuru netiek
piemērots līgumsods. Par katru šādu gadījumu LĪGUMA
12.2.2.apakšpunktā noteiktā IZPILDĪTĀJA atbildīgā persona informē
LĪGUMA 12.2.1.apakšpunktā noteikto PASŪTĪTĀJA atbildīgo
personu;
1.6.4. ja bojājums tiek konstatēts ārpus darba laika (attiecas uz SLA2
objektiem) un bojājums konstatēts mazāk kā 2 (divas) stundas līdz
objekta darba laika sākumam, novēršana jāveic 4 (četru) stundu laikā
no objekta darba laika sākuma;
1.6.5. ja bojājums konstatēts ārpus objekta darba laika vairāk kā 4 (četras)
stundas līdz objekta darba laika sākumam, līgumsods iestājas, ja
bojājums nav novērsts ilgāk kā 2 (divu) stundu laikā pēc objekta darba
laika sākuma.
1.7 Atbildība. PASŪTĪTĀJAM ir tiesības pieprasīt līgumsodu šādā apmērā:
Page 41
41
1.tabula
Laika virs bojājuma novēršanas limita pārsniegšanas līgumsods
Nr.p.k. Laiks virs bojājuma
novēršanas limita Līgumsods
1. Līdz 4 (četrām) stundām
20% no Tīkla pieslēguma 1 (viena)
mēneša abonēšanas maksas
2. Virs 8 (astoņām) stundām
50 % no Tīkla pieslēguma 1 (viena)
mēneša abonēšanas maksas
Ja vienam un tam pašam objektam konstatēti vairāki bojājumi un ir pārsniegta
pieejamība, līgumsods tiek piemērots par katru bojājumu saskaņā ar šī pielikuma
1.tabulā norādīto, bet nepārsniedzot pieslēguma 1 (viena) mēneša abonēšanas
maksu
2.tabula
Pakalpojumu pieejamības neievērošanas līgumsods
Nr.p.k. Pakalpojuma
pieejamība
Līgumsods
1.
Tekošajā mēnesī zem
99,95% SLA0
pieslēgumiem
20% no bojājumā iesaistīto datu
pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas
2.
Tekošajā mēnesī zem
99,95% SLA1
pieslēgumiem
20% no bojājumā iesaistīto datu
pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas
3.
Tekošajā mēnesī zem
99,5% SLA2
pieslēgumiem
20% no bojājumā iesaistīto datu
pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas
4.
Tekošajā mēnesī zem
99,5% SLA3
pieslēgumiem
20% no bojājumā iesaistīto datu
pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas
2. Datu pārraides pieslēguma ātrums – datu caurlaidspēja (throughput).
2.1 Apraksts. Katram datu pārraides pieslēgumam jānodrošina datu
caurlaidspēja starp datu pārraides centrālo komutācijas mezglu un katru
datu pārraides pieslēgumu ar garantētiem datu pārraides caurlaidspējas
parametriem saskaņā ar LĪGUMA 1.1.pielikumu.
2.2 Definīcija. Datu caurlaidspēja ir maksimālā vērtība, pie kuras netiek
pazaudēts neviens no pārraidītajiem kadriem/paketēm.
2.3 Parametra mērījumi un kontrole. IZPILDĪTĀJAM nepieciešams
nodrošināt iespēju patstāvīgi, nepieciešamības gadījumā veikt pieslēgumu
caurlaidspējas pārbaudi, kā arī PASŪTĪTĀJA atbildīgajām personām ir
tiesības un piekļuve veikt datu pārraides pieslēguma caurlaidspēju
mērījumus attiecībā pret centrālajā komutācijas mezglā uzstādīto
pakalpojuma kvalitātes kontroles sistēmu (turpmāk – KS). Pārbaudāmajā
Page 42
42
pieslēguma punktā atrodas vai tiek uzstādīta zonde (probe), kas nodrošina
mērījumu veikšanu attiecībā pret KS.
2.4 Parametra kontroles metodika. Mērījums tiek veikts, izmantojot IMIX
IP datu plūsmu, kur IMIX datu plūsmu veido: 30% - 64 baitu, 10% - 570
baitu, 20% - 594 baitu, 40% - 1518 baitu IP paketes.
2.5 Atbildība. Gadījumā, ja parametrs neatbilst prasībām, PASŪTĪTĀJAM ir
tiesības pieprasīt līgumsodu šādā apmērā, izņemot gadījumus, kad tiek
pieprasīts līgumsods par pakalpojuma pieejamības neievērošanu (katrā
atsevišķā līgumsoda piemērošanas gadījumā kopējais līgumsoda apmērs
par visiem parametriem nedrīkst pārsniegt pieslēguma 1 (viena) mēneša
abonēšanas maksu):
3.tabula
Pieslēguma caurlaidspēja
Nr.p.k. Pieslēguma
caurlaidspēja* Līgumsods
1. Zemāka par 1 - 10%
10% no datu pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas, kuram ir
konstatēta mērāmā parametra neievērošana.
2. Zemāka par 11 - 30%
30% no datu pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas, kuram ir
konstatēta mērāmā parametra neievērošana.
3. Zemāka par 31% un
vairāk
50% no datu pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas, kuram ir
konstatēta mērāmā parametra neievērošana.
*cipari aiz komata tiek apaļoti uz leju uz veseliem skaitļiem
2.1 Novirzes. Datu caurlaidspēja jāmēra pie “0” kļūdas vai zudušiem kadriem
(zero errors or lost frames). Tā kā datu caurlaidspēja ir atkarīga no kadru
garuma, ir pieļaujamas šādas novirzes:
Pieļaujamā novirze IMIX IP datu plūsmai ir līdz 5 % apmērā no datu kanāla ātruma.
3. Latentums (Latency)
3.1 Apraksts. Maksimāli pieļaujamais latentums katrai no QoS klasēm, katram
datu pārraides pieslēgumam nedrīkst pārsniegt lielumus, kas noteikti
Līguma 1.2.pielikuma 4.24.apakšpunktā.
3.2 Definīcija. Latentums – parametrs, kas milisekundēs raksturo laika aizturi
starp pakešu izsūtīšanu no viena datu pārraides punkta un saņemšanu otrā
datu pārraides punktā.
3.3 Parametra mērījumi un kontrole. IZPILDĪTĀJAM nepieciešams
nodrošināt pastāvīgu pieslēgumu latentumu kontroli, izmantojot
uzraudzības (monitoringa) sistēmu, kā arī PASŪTĪTĀJA atbildīgajām
personām ir tiesības un piekļuve veikt datu pārraides pieslēguma kadru
zudumu mērījumus attiecībā pret centrālajā komutācijas mezglā uzstādīto
KS. Pārbaudāmajā pieslēguma punktā atrodas vai tiek uzstādīta zonde
(probe), kas nodrošina mērījumu veikšanu attiecībā pret KS.
Page 43
43
3.4 Parametra kontroles metodika
Ja tiek izmantota kanāla testēšana ar zondi, tad mērījums tiek veikts,
izmantojot IMIX IP datu plūsmu, kur IMIX datu plūsmu veido: 30% - 64
baitu, 10% - 570 baitu, 20% - 594 baitu, 40% - 1518 baitu IP paketes.
IZPILDĪTĀJAM nepieciešams nodrošināt pastāvīgu pieslēgumu latentumu
kontroli, izmantojot uzraudzības (monitoringa) sistēmu un izmantojot IP
vai ICMP protokolu.
3.5 Atbildība. Gadījumā, ja parametrs neatbilst prasībām, PASŪTĪTĀJAM ir
tiesības pieprasīt līgumsodu šādā apmērā, izņemot gadījumus, kad tiek
pieprasīts līgumsods par pakalpojuma pieejamības neievērošanu (katrā
atsevišķā līgumsoda piemērošanas gadījumā kopējais līgumsoda apmērs
par visiem parametriem nedrīkst pārsniegt pieslēguma 1 (viena) mēneša
abonēšanas maksu):
4.tabula
Latentums
Nr.p.k.
Latentums
(Latency)* kādai
no definētajām
QoS klasēm
Līgumsods
1.
Pārsniedz
maksimālo
noteikto vērtību**
par 0-10 ms
10% no datu pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas, kuram ir konstatēta
mērāmā parametra neievērošana.
2.
Pārsniedz
maksimālo
noteikto vērtību**
par 11-20 ms
20% no datu pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas, kuram ir konstatēta
mērāmā parametra neievērošana.
3.
Pārsniedz
maksimālo
noteikto vērtību**
virs 21 ms
50% no datu pārraides pieslēguma 1 (viena)
mēneša abonēšanas maksas, kuram ir konstatēta
mērāmā parametra neievērošana.
* Latency mērījumi var tikt ņemti gan no Pretendenta nodrošinātās monitoringa sistēmas, gan no Pasūtītāja
rīcībā esošās Smokeping uzraudzības sistēmas -monitorē ar šādiem parametriem (20 ICMP Echo Pings(56
Bytes) every 300s). Cipari aiz komata tiek apaļoti uz leju uz veselām milisekundēm.
** Atbilstoši IZPILDĪTĀJA tehniskajā piedāvājumā piedāvātajai maksimālajai vērtībai.
4. IP pakešu zudums
4.1 Apraksts. Maksimāli pieļaujamais latentums katrai no QoS klasēm, katram
datu pārraides pieslēgumam nedrīkst pārsniegt lielumus, kas noteikti
Līguma 1.2.pielikuma 4.24.apakšpunktā.
4.2 Definīcija. Pakešu zudums – parametrs, kas procentos raksturo zaudēto
datu pakešu attiecību pret kopējo nosūtīto datu pakešu skaitu.
4.3 Parametra mērījumi un kontrole. IZPILDĪTĀJAM nepieciešams
nodrošināt pastāvīgu pieslēgumu IP pakešu zudumu kontroli, izmantojot
uzraudzības (monitoringa) sistēmu, kā arī PASŪTĪTĀJA atbildīgajām
Page 44
44
personām ir tiesības un piekļuve veikt datu pārraides pieslēguma kadru
zudumu mērījumus attiecībā pret centrālajā komutācijas mezglā uzstādīto
KS. Pārbaudāmajā pieslēguma punktā atrodas vai tiek uzstādīta zonde
(probe), kas nodrošina mērījumu veikšanu attiecībā pret KS.
4.4 Parametra kontroles metodika.
Ja tiek izmantota kanāla testēšana ar zondi, tad mērījums tiek veikts,
izmantojot IMIX IP datu plūsmu, kur IMIX datu plūsmu veido: 30% - 64
baitu, 10% - 570 baitu, 20% - 594 baitu, 40% - 1518 baitu IP paketes.
IZPILDĪTĀJAM nepieciešams nodrošināt pastāvīgu pieslēgumu latentumu
kontroli, izmantojot uzraudzības (monitoringa) sistēmu un pielietojot
ICMP protokolu.
4.5 Atbildība. Gadījumā, ja parametrs neatbilst prasībām, PASŪTĪTĀJAM ir
tiesības pieprasīt līgumsodu šādā apmērā, izņemot gadījumus, kad tiek
pieprasīts līgumsods par pakalpojuma pieejamības neievērošanu (katrā
atsevišķā līgumsoda piemērošanas gadījumā kopējais līgumsoda apmērs
par visiem parametriem nedrīkst pārsniegt pieslēguma 1 (viena) mēneša
abonēšanas maksu):
5.tabula
Kompensāciju apmērs par parametra neievērošanu
Nr.p.k.
Pakešu/kadru zudums
kādai no definētajām
QoS klasēm
Līgumsods
1.
Pārsniedz maksimālo
noteikto vērību** par 0,5-
3%
20% no datu pārraides pieslēguma
mēneša abonēšanas maksas, kuram ir
konstatēta mērāmā parametra
neievērošana.
2.
Pārsniedz maksimālo
noteikto vērību** virs 3%
50% no datu pārraides pieslēguma
mēneša abonēšanas maksas, kuram ir
konstatēta mērāmā parametra
neievērošana.
* Mērījumi var tikt ņemti gan no Pretendenta nodrošinātās monitoringa sistēmas, gan no Pasūtītāja rīcībā esošās
Smokeping uzraudzības sistēmas -monitorē ar šādiem parametriem (20 ICMP Echo Pings(56 Bytes) every 300s).
Cipari aiz komata tiek apaļoti uz leju uz veselām milisekundēm
** Atbilstoši IZPILDĪTĀJA tehniskajā piedāvājumā piedāvātajai maksimālajai vērtībai.