Vedlegg A: Kravspesifikasjon Rammeavtale for anskaffelse av ny tra dløs løsning for Ryfylke IT Samarbeid Vedlegg A - Kravspesifikasjon Side 1 av 5
1. Innledning Kort om status historikk, status og utvikling i vår trådløse løsning: Historisk enkle trådløse nett uten sentralstyring I dag, har hver kommune en lokal Cisco løsning med egne VLAN for aksesspunkt Alle brukernett tunneleres via dette VLAN-et mellom aksesspunkt og kontroller. Brukerne har en SSID å forholde seg til, og autentisering skjer via 802.1x og radius, sånn at de får tildelt riktig IP-segment. For administrasjonen og elever bruker vi også maskinautentisering. Større fokus på trådløst generelt spesielt på skolene og gjestenett. Kommunale smarttelefoner/nettbrett og BYOD setter krav til både dekning og antall enheter - tetthet av aksesspunkter Vi har tidvis noen utfordringer med å treffe kundenes behov for ytelse og responstider 2. Overordnede mål for anskaffelsen Våre overordnede mål for anskaffelsen er: Høy tilgjengelighet for våre brukere Lavest mulig ressursbruk av våre egne ansatte En solid og forutsigbar tjeneste for våre brukere Lavest mulig kostnadsnivå Leveranse- og driftstrygghet for den trådløse løsningen Gjestenett der bruker enkelt selv kan bestille/registrere seg for tilgang 3. Krav til avtalepartner Våre krav til avtalepartner for anskaffelsen: Anerkjent leverandør med høy kompetanse på området. o Referanse fra tilsvarende inngåtte avtaler de siste to år skal oppgis Dokumentert apparat for service og support på leveransene. o Standard responstider ved feilsituasjoner skal oppgis o Supportapparat, inklusive eventuelle underleverandør skal beskrives Godt leveranseapparat. o Standard leveringstider fra bestilling er sendt fra oppdragsgiver skal oppgis Godt apparat for opplæring og rådgivning. Opplæring av oppdragsgivers ansatte, både for innføring av nye rutiner og tekniske løsninger, skal beskrives. Forslag til gjennomføring av denne opplæringen, med forpliktende priser, skal oppgis i tilbudet. 4. Tekniske krav Vår trådløse løsning er i dag basert på at aksesspunkter er plassert ute på lokasjoner i et eget VLAN. Alle brukernett tunnelers via dette VLAN-et mellom aksesspunkt og MX/VLC, med noen få unntak. Tilkobling til det trådløse nettet for elever og administrasjonen skjer i dag via SSID tildelt av GPO. Autentisering skjer via 802.1x og maskinautentisering. De aller fleste SSID'er knyttes til separate VLAN. Gjestenett har forskjellige løsninger. Følgende løsninger er i bruk i dag: LDAP autentisering basert på ad brukere Handlink gjestenettløsning med utskrift av gjestenettkonto Faste WPA2 nøkler for nett Vedlegg A - Kravspesifikasjon Side 2 av 5
Faste gjestebrukere angitt i kontroller Dette designet må også kunne videreføres i tilbudt løsning. Videre skal ny løsning være kontrollerløs og baseres på 802.11ac standarden eller være oppgraderbar til dette med software. Det skal være mulighet for å koble til AirPlay, Chromcast eller tilsvarende produkter med full funksjonalitet til nettet. Bruker må kunne gis tilgang til gjestenett/portaler ved bruk av SMS eller tilsvarende enkle løsninger. 4.1. Aksesspunkt Vi ønsker å skille på aksesspunktene som benyttes, basert på forventet antall brukere og last. Vi ønsker at det presenteres spesifikasjoner for flere typer aksesspunkt i tilbudt løsning og anbefalte bruksområder for disse. Spesifikasjoner kan være samtidig antall brukere, rekkevidde, sendestyrke, antall radioer eller andre relevante opplysninger. De fleste fastmonterte aksesspunkt som er i bruk i dag får strøm via PoE, det er ønskelig at de nye aksesspunktene kan få strøm via PoE eller PoE+. Videre har vi følgende kravliste til aksesspunkter: Alle aksesspunkter må være bakoverkompatible Det må være minimum 2 radioer pr. AP o Her er det ønskelig å kunne velge frekvens (2,4/5Ghz) på en eller flere radioer Det må være mulighet for Wireless bridging (Mesh) Der hvor AP har flere nic må det være muligheter for å kunne bare bruke ett NIC Må kunne terminere VLAN i nærmeste switch AP bør kunne inneha enkle brannmurfunksjonalitet som kan knyttes opp mot LDAP/AD Må kunne tilfredsstille alle krav i for transport av VoIP, mobiltelefoner må kunne flyttes uten brudd. Beskriv funksjonaliteten. Må være sertifiser for bruk i Norge og tilfredsstille alle norske krav til bruk av frekvenser, stråling og miljø. 4.2. Andre komponenter, software og lisenser 4.2.1. Administrasjonsverktøy Løsningen skal tilbys med et skybasert administrasjonsverktøy (Cloud management). Verktøyet må være rollestyrt og kunne håndtere flere kunder i en struktur der RITS er konsern og der deltakerkommunene er firma under konsernet. Det må være muligheter å lage maler på konsernnivå og kunne adoptere disse ned i strukturen. Aksesspunktene må inneha brannmurfunksjonalitet som administreres via verktøyet Det må være mulighet for separate grupper pr. aksesspunkt slik at ikke alle SSID er er tilgjengelige alle steder Bør inneha system for overvåking med rapportering av aksesspunkt Det er en fordel at systemet har funksjonalitet for BYOD Må inneha funksjonalitet for prioritering av VoIP og generell QoS Bør inneha funksjonalitet for opplasting av tegninger og planlegging av plassering av aksesspunkt Må inneha funksjonalitet for sentral programvare/firmware oppdatering av utvalgte aksesspunkter Vedlegg A - Kravspesifikasjon Side 3 av 5
4.2.2. Software / Lisenser Tilbudet må inneholde priser for management-verktøy som håndterer tilbudt løsning. Hvis lisenser er avhengig av f.eks. antall aksesspunkter, lisen pr. kommuner eller antall brukere, må priser for utvidelsespakker tydelig presenteres. 4.2.3. Gjestenett-løsning Det skal gis tilbud på en gjestenettløsning som skal kunne håndtere flere gjestenett. Det kan finnes en eller flere typer gjestenett med portaler i hver kommune. Den må som minimum kunne støtte forhåndsdefinerte brukere fra AD via LDAP og radius, samt self provisioning av tilgang via f.eks. SMS eller e-post. Hvis løsningen har kostnader basert på antall brukere, må dette komme frem av tilbudet, samt kostnader forbundet med utvidelser av løsningen. 5. Ryfylke IT Samarbeid tekniske arkitektur og løsninger RITS har en teknisk plattform, basert på at alle brukere er definert i en felles Microsoft Active Directory. For administrasjon av brukere, jobber vi nå med å innføre eadm som er et verktøy der brukere hentes fra og vedlikeholdes av HRM systemet. PCer benytter vi Microsoft System Center Configuration Manager. Vår løsning er basert på både tykklienter og tynnklienter hos våre brukere. Vi ser i tillegg en rask utvikling innen området BYOD (Bring Your Own Device), og en stor økning i antall terminaler som aksesserer vårt nettverk. Vi antar derfor en gradvis økning av båndbreddebehovet på mange lokasjoner, som vil stille store krav til tilbyders mulighet til løpende oppgradering av kapasiteten. Våre sentrale brannmurer består i dag av Dell SonicWall. Alle lokasjoner har switcher av merke Cisco. Switch- modeller som dere skal koble dere opp mot på lokasjonene er Cisco 2960, Cisco 2960G og Cisco 2960X, Cisco 2950 og Cisco 2940. Hvis det er utfordringer med å koble opp noe av dette utstyret som er nevnt i dette kapitelet mot leverandørens utstyr, må vi gjøres oppmerksom på dette. Vi har i dag basert vårt trådløse nettverk på en løsning fra Cisco. Hver kommune har en eller flere Cisco kontrollere. Alt dette utstyret er EoL og skal fases ut med den nye løsningen. Våre estimater for ny løsning er ca. 260 aksesspunkter, men med mulighet for utvidelser. Vi vil også ha behov for noen utendørs aksesspunkter og ønsker derfor tilbud på dette også. De nye aksesspunktene vil bli koblet opp med PoE+ Power injector. Vedlegg A - Kravspesifikasjon Side 4 av 5
5.1 Kommunene har følgende utstyr for Trade-In Hvis det er muligheter for Trade-In har kommunene følgende utstyr i dag: Enhet Type Antall Cisco Controller WS-SVC-WISM-1-K9 1 Cisco Controller AIR-WLC4402-50-K9 4 Aksesspunkt AIR-AP1131AG-E-K9 35 Aksesspunkt AIR-LAP1131AG-E-K9 79 Aksesspunkt AIR-LAP1141N-E-K9 22 Aksesspunkt AIR-LAP1142N-E-K9 39 Dette fordeler seg slik: Enhet Type Antall Strand kommune Cisco Controller WS-SVC-WISM-1-K9 1 Aksesspunkt AIR-AP1131AG-E-K9 35 Aksesspunkt AIR-LAP1142N-E-K9 10 Hjelmeland kommune Cisco Controller AIR-WLC4402-50-K9 1 Aksesspunkt AIR-LAP1131AG-E-K9 20 Aksesspunkt AIR-LAP1141N-E-K9 8 Suldal kommune Cisco Controller AIR-WLC4402-50-K9 1 Aksesspunkt AIR-LAP1131AG-E-K9 18 Aksesspunkt AIR-LAP1141N-E-K9 6 Aksesspunkt AIR-LAP1142N-E-K9 16 Sauda kommune Cisco Controller AIR-WLC4402-50-K9 2 Aksesspunkt AIR-LAP1131AG-E-K9 41 Aksesspunkt AIR-LAP1141N-E-K9 8 Aksesspunkt AIR-LAP1142N-E-K9 13 Vedlegg A - Kravspesifikasjon Side 5 av 5