Conform celor indicate in Anuntul de consultare a pietei [MC1018708] la care se adauga urmatoarele raspunsuri la solicitarile de clarificare primite:
Intrebare 1:
In cadrul documentului "Anexa 1 24.02.docx" la pagina 14/19, paragraful "Documentare si instruire" sunt urmatoarele cerinte:
"In infrastructura de Cloud Guvernamental va exista un instrument in care administratorii infrastructurii de Cloud Guvernamental vor do...
Conform celor indicate in Anuntul de consultare a pietei [MC1018708] la care se adauga urmatoarele raspunsuri la solicitarile de clarificare primite:
Intrebare 1:
In cadrul documentului "Anexa 1 24.02.docx" la pagina 14/19, paragraful "Documentare si instruire" sunt urmatoarele cerinte:
"In infrastructura de Cloud Guvernamental va exista un instrument in care administratorii infrastructurii de Cloud Guvernamental vor documenta configuratiile,
…
Numarul aproximativ de utilizatori pentru cele 2 instrumente va fi de 100.
…
Numarul aproximativ de utilizatori pentru cele 2 instrumente va fi de 500."
Avem rugamintea de a clarifica care dintre cele doua cerinte este aplicabila, cea pentru 100 de utilizatori sau cea pentru 500 de utilizatori?
Raspuns:
Ambele cerinţe sunt aplicabile. Prima cerinţă se referă la 2 instrumente(1- documentare configuraţii, 2- e-learning) ce vor fi puse la dispoziţia administratorilor infrastructurii de Cloud Guvernamental, cea de-a doua cerinţă se referă la alte 2 instrumente (1 - documentare configuraţii, 2 - e-learning) ce vor fi puse la dispoziţia utilizatorilor soluţiei de cloud (administratori de sistem informatice găzduite în cloud).
Intrebare 2
La pagina 15/19 din acelasi document apare cerinta de HUB VPN, respectiv "instante virtuale: 300" si "Tunele IPSec VPN (gateway to gateway) concurente: 12000".
Tot la pagina 15/19 apare cerinta "Sistemul ofertat trebuie sa poata acomoda un numar de 300 de clienti ce isi pot gazdui resursele in infrastructura tip cloud propusa, fiecare dintre acesti clienti trebuie sa dispuna de un echipament (fizic/virtual) de agregare VPN disponibil la nivelul fiecarui datacenter ce compune infrastructura cloud si sa poata realiza un numar minim de 1000 conexiuni IPsec utilizand criptare AES128, AES256 si autentificare SHA-256, SHA-384, SHA-512 cu echipamente tip Spoke multivendor."
Avand in vedere cerintele enumerate mai sus, putem considera/asimila numarul de 300 de instante virtuale cu numarul de 300 de clienti?
Prin instante virtuale va referiti la contexte de securitate total diferite (i.e. firewall virtual cu reguli separate de securitate) sau instante de tip VRF - tabele de rutare diferite?
In alta ordine de idei, daca asociem cerinta pentru un numar de 300 de clienti cu faptul ca fiecare din acesti clienti trebuie sa poata realiza un numar de minim 1000 de conexiuni IPSec rezulta un numar de 300.00 de conexiuni IPSec.
In acest caz:
- echipamentul mentionat este acelasi cu cel cerut pentru "HUB VPN"?
- cele 300.000 de conexiuni VPN sunt conexiuni de tip gateway to gateway sau de tip client to gateway?
Raspuns:
Numărul de 300 de instanţe virtuale se poate asimila cu termenul de 300 de clienţi (instituţie) in acest context, acestea trebuie sa reprezinte contexte de securitate diferite. Echipamentul cu aceste cerinţe întruneşte rolul de “HUB VPN". Numărul minim de conexiuni VPN rezultate are caracter orientativ dat fiind faptul ca cei 300 de clienţi vizaţi au necesitaţi de conectare diferite:
• clienti care necesita conexiuni tip gateway-to-gateway cu un nivel de disponibilitate ridicat (conexiuni utilizate permanent) ceea ce justifica numarul minim de tunele concurente prezentate in cerinte
• clienti care necesita conexiuni tip client-to-gateway care nu sunt utilizate simultan.
Intrebare 3
In documentul "Anexa 2 cercetare piata TIC Centre Date.docx", cerinta de Ia punctul nr. 8 apare spune:
"8. In ceea ce priveste echipamentele si solutiile de VPN, solutia care va fi prezentata de operatorii economici trebuie sa includa o analiza comparativa a produselor existente in piata, avand in vedere urmatoarele caracteristici:
………….
numar de echipamente vs resurse virtuale consumate (vCPU, RAM, HDD);"
………….
Avem rugamintea de a clarifica daca randul "numar de echipamente vs resurse virtuale consumate (vCPU, RAM, HDD)" se refera Ia echipamentele de tip VPN HUB mentionate in Anexa 1.
Raspuns:
Punctul 8 din Anexa 2 "Consultare piata TIC Centre Date" are in vedere analiza comparativa a celor mai bune soluţii de pe piaţă care pot acomoda necesităţile formulate fie ele tip appliance fizic sau virtual.
Intrebare 4
In documentul "Anexa 2 cercetare piata TIC Centre Date.docx" Ia pagina 1/2 apare cerinta:
"• echipamentele si solutiile de VPN ofertate trebuie sa acomodeze un numar de aproximativ 300 de retele separate logic, cu un numar mediu de 1000 conexiuni VPN-IPSEC/retea si cu o banda de aproximativ 1Gps IMIX/ Spoke pentru fiecare DC din componenta infrastructurii tip Cloud;"
Intelegem de aici ca se doreste o solutie de tip VPN IPSEC cu un numar de 300.000 de conexiuni de tip IPSec VPN.
Va rugam sa clarificati:
- echipamentul mentionat este acelasi cu cel cerut pentru "HUB VPN"?
- cele 300.000 de conexiuni VPN sunt conexiuni de tip gateway to gateway sau de tip client to gateway?
Raspuns:
Conform răspunsului pentru "Solicitarea 2", echipamentul cerut se doreşte a funcţionat cu rolul de "HUB VPN", iar numărul de conexiuni VPN are caracter orientativ si va fi distribuit in funcţie de nevoile clienţilor.
Intrebare 5
In documentul "Anexa 1 24.02.docx" apare Ia pagina 2/19 cerinta pentru o topologie de tipul spine-leaf si respectiv super-spine-uri in 2 centre de date.
Va rugam sa clarificati cerinta pentru infrastructura de switching de tip spine-leaf avand in vedere ca nu exista o imagine de tip HLD in documentatie:
- se doreste o infrastructura de switching care sa functioneze intr-un mod Layer 2 sau intr-un mod Layer 3;
- daca se doresc functionalitati aditionale cum ar fi incapsulare VXLAN, BGP, etc, numarul de servicii
virtualizate, etc;
- de asemenea dorim sa aflam in ce masura securizarea aplicatiilor east-west este realizata pe echipamentele UTM, sau daca acest lucru se doreste a fi realizat intr-un alt mod.
Raspuns:
Cu privire la primele 2 subpuncte, la nivelul actual de definire a caracteristicilor tehnice, au fost avute în vedere următoarele:
• Infrastructura de switching să funcţioneze într-un mod Layer 3
• Încapsulare VxLAN/Geneve cu control plane MP-BGP EVPN, echipamentele ar trebui să susţină traficul generat din utilizarea infrastructurii de procesare şi stocare.
• Avem deschidere şi către alte propuneri care prezintă diverse avantaje, unul dintre obiectivele consultării de piaţă fiind identificarea de soluţii tehnice ce pot fi aplicate infrastructurii de Cloud Guvernamental.
Referitor la securizarea traficului est-vest :
In cadrul documentului de consultare de piata, prin punctul 11 din sectiunea "Rezultatea asteptate in urma consultarii" Autoritatea Contractanta doreste sa primeasca cele mai bune propuneri din partea pieţei cu privire la arhitecturile si produsele necesare pentru asigurarea obiectivelor de securitate stabilite in ANEXA 1- capitolul "Securitatea infrastructurii cloud". In acest sens, pentru solutia propusa, ofertant-ul trebuie sa transmita catre Autoritatea Contractanta "tipurile, cantitatile de produse, unitatea de masura si pretul unitar aferent soluţiilor de securitate necesare pentru atingerea fiecarui obiectiv", respectiv si pentru obiectivul – "filtrarea traficului de retea pe fluxul comunicatiilor est-vest".