CAPITOLATO TECNICO
Progetto Istituto Comprensivo Cronilde Musso
Gianfranco Savino
gianfranco.savino@pec.gloud
Sunto
Capitolato sintetico di tutti i materiali impegnati nell’attuazione del progetto
MATERIALE QUANTITA’
SWITCH LAYER 2 - 8 PORTE 10/100/1000 POE - 2 PORTE 10G SFP+
RACK MOUNT STANDARD 19”
24 PORTE AUTOSENSING 10/100/1000 BASE-T POE+
4 PORTE 10GBE SFP
PORTA USB MICRO-B PER LA GESTIONE LOCALE
LA BANDA DELLA MATRICE DI SWITCHING È PARI A 96 GBPS (RISPETTANDO LA BANDA MINIMA RICHIESTA DI 48 GBPS) E IL THROUGHPUT AGGREGATO È TALE DA GARANTIRE PRESTAZIONI WIRE-SPEED SUTUTTE LE PORTE
QOS: SUPPORTA LE SEGUENTI AZIONI ANTICONGESTIONE: PROTOCOLLO L2, ACCODAMENTO STRICT PRIORITY (SP), EGRESS QUEUE RATE-LIMITING, GUARANTEED BANDWIDTH MINIMUMS, PORT E PRIORITY-BASED RATE LIMITING, SELECTABLE QUEUING CONFIGURATIONS
CONTROLLO DEL TRAFFICO BROADCAST: CONSENTE LA LIMITAZIONE DELLA VELOCITÀ DEL TRAFFICO IN BROADCAST PER RIDURRE IL TRAFFICO DI RETE INDESIDERATO;
SEMPLIFICA IL NOME DELLE PORTE: ASSEGNAZIONE DI NOMI DESCRITTIVI ALLE PORTE;
CONFIGURAZIONE E GESTIONE IN MODALITÀ REMOTA: DISPONIBILE TRAMITE BROWSER WEB SICURO O INTERFACCIA A LINEA DI COMANDO(CLI);
PRIVILEGI DI LIVELLO RESPONSABILE E OPERATORE: CONSENTONO L'ACCESSO IN SOLA LETTURA (OPERATORE) O LETTURA E SCRITTURA (MANAGER) ALLE INTERFACCE CLI E DI GESTIONE DI BROWSER WEB;
AUTORIZZAZIONE DI COMANDI: UTILIZZA RADIUS PER IL COLLEGAMENTO DI UN ELENCO PERSONALIZZATO DI COMANDI CLI AL LOGIN DI UN SINGOLO AMMINISTRATORE DI RETE;
AUTO-MDIX: ADEGUAMENTO AUTOMATICO PER CAVI DRITTI O CROSSOVER SU TUTTE LE PORTE 10/100 E 10/100/1000;
CONTROLLO DI FLUSSO: MEDIANTE LO STANDARD IEEE 802.3X, PERMETTE DI RIDURRE LA CONGESTIONE IN SITUAZIONI DI TRAFFICO INTENSO
UPLINK 10 GIGABIT: PORTE PER CONNETTIVITÀ 10GB SFP+
ACL (ACCESS CONTROL LIST) IN WIRE-SPEED BASATE SU HARDWARE:
IMPLEMENTAZIONE DI ACL RICCHE DI FUNZIONALITÀ PER GARANTIRE ELEVATI LIVELLI DI SICUREZZA E FACILITÀ DI AMMINISTRAZIONE SENZA IMPATTO SULLE PRESTAZIONI DI RETE;
LOCAL USER ROLE DEFINISCE UN SET DI POLITICHE DI ACCESSO ALLO SWITCH COME SICUREZZA, DI AUTENTICAZIONE E QOS. UNO USER ROLE PUÒ ESSERE APPLICATO A GRUPPI DI UTENTI O SWITCH. L’APPLICAZIONE DEL RUOLO PUÒ AVVENIRE MEDIANTE LA CONFIGURAZIONE DELL’APPARATO O UTILIZZANDO IL POLICY MANAGER CLEARPASS;
PER-PORT TUNNELED NODE; FORNISCE UN TUNNEL SICURO PER IL TRASPORTO DEL TRAFFICO DI RETE DI UNA PORTA DELLO SWITCH VERSO UN CONTROLLER DI MANAGEMENT. LE POLITICHE DI ACCESSO VERRANNO APPLICATE DAL CONTROLLER;
SPANNING TREE/MSTP, RSTP: PROTOCOLLI PER LINK RIDONDANTI E PREVENZIONE DEI LOOP DI RETE;
PORT TRUNKING: FORNISCE LIVELLI SUPERIORI DI THROUGHPUT DA SWITCH A SWITCH E RIDONDANZA A LIVELLO DI COLLEGAMENTO, CON SUPPORTO PER AGGREGAZIONE DI COLLEGAMENTI BASATI SU STANDARD (IEEE 802.3AD);
SUPPORTA FINO A 128 TRUNK, CON MAX 8 COLLEGAMENTI (PORTE) PER CIASCUN TRUNK;
1
32.768 MAC ADDRESS: FORNISCONO L'ACCESSO A MOLTI DISPOSITIVI LAYER 2
SUPPORTO E TAGGING VLAN: SUPPORTA IEEE 802.1Q, CON 4094 ID VLAN SIMULTANEI; SUPPORTA VLAN BASATE SU PORTA, SU MAC E SU PROTOCOLLO;
SUPPORTO DELLA TECNOLOGIA DI OVERLAY VXLAN;
ARP: DETERMINA IL MAC ADDRESS DI UN ALTRO HOST IP NELLA STESSA SOTTORETE;
DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP): SEMPLIFICA LA GESTIONE DI RETI IP DI GRANDI DIMENSIONI E SUPPORTA CLIENT E SERVER;
GUI WEB PROTETTA: OFFRE INTERFACCIA GRAFICA SICURA DI FACILE UTILIZZO PER LA CONFIGURAZIONE DEL MODULO MEDIANTE HTTPS;
GLI SWITCH DEVONO SUPPORTARE SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) V1/V2C/V3. SUPPORTANO ANCHE COMMAND-LINE INTERFACE (CLI), WEB NETWORK MANAGEMENT E TELNET PER FACILITARE LA GESTIONE DEL SISTEMA
SWITCH LAYER 2 - 24 PORTE 10/100/1000 POE- 4 PORTE 10G SFP+
RACK MOUNT STANDARD 19”
24 PORTE AUTOSENSING 10/100/1000 BASE-T POE+
4 PORTE 10GBE SFP
PORTA USB MICRO-B PER LA GESTIONE LOCALE
LA BANDA DELLA MATRICE DI SWITCHING È PARI A 96 GBPS (RISPETTANDO LA BANDA MINIMA RICHIESTA DI 48 GBPS) E IL THROUGHPUT AGGREGATO È TALE DA GARANTIRE PRESTAZIONI WIRE-SPEED SUTUTTE LE PORTE
QOS: SUPPORTA LE SEGUENTI AZIONI ANTICONGESTIONE: PROTOCOLLO L2, ACCODAMENTO STRICT PRIORITY (SP), EGRESS QUEUE RATE-LIMITING, GUARANTEED BANDWIDTH MINIMUMS, PORT E PRIORITY-BASED RATE LIMITING, SELECTABLE QUEUING CONFIGURATIONS
CONTROLLO DEL TRAFFICO BROADCAST: CONSENTE LA LIMITAZIONE DELLA VELOCITÀ DEL TRAFFICO IN BROADCAST PER RIDURRE IL TRAFFICO DI RETE INDESIDERATO;
SEMPLIFICA IL NOME DELLE PORTE: ASSEGNAZIONE DI NOMI DESCRITTIVI ALLE PORTE;
CONFIGURAZIONE E GESTIONE IN MODALITÀ REMOTA: DISPONIBILE TRAMITE BROWSER WEB SICURO O INTERFACCIA A LINEA DI COMANDO(CLI);
PRIVILEGI DI LIVELLO RESPONSABILE E OPERATORE: CONSENTONO L'ACCESSO IN SOLA LETTURA (OPERATORE) O LETTURA E SCRITTURA (MANAGER) ALLE INTERFACCE CLI E DI GESTIONE DI BROWSER WEB;
AUTORIZZAZIONE DI COMANDI: UTILIZZA RADIUS PER IL COLLEGAMENTO DI UN ELENCO PERSONALIZZATO DI COMANDI CLI AL LOGIN DI UN SINGOLO AMMINISTRATORE DI RETE;
AUTO-MDIX: ADEGUAMENTO AUTOMATICO PER CAVI DRITTI O CROSSOVER SU TUTTE LE PORTE 10/100 E 10/100/1000;
CONTROLLO DI FLUSSO: MEDIANTE LO STANDARD IEEE 802.3X, PERMETTE DI RIDURRE LA CONGESTIONE IN SITUAZIONI DI TRAFFICO INTENSO
UPLINK 10 GIGABIT: PORTE PER CONNETTIVITÀ 10GB SFP+
ACL (ACCESS CONTROL LIST) IN WIRE-SPEED BASATE SU HARDWARE:
IMPLEMENTAZIONE DI ACL RICCHE DI FUNZIONALITÀ PER GARANTIRE ELEVATI LIVELLI DI SICUREZZA E FACILITÀ DI AMMINISTRAZIONE SENZA IMPATTO SULLE PRESTAZIONI DI RETE;
8
LOCAL USER ROLE DEFINISCE UN SET DI POLITICHE DI ACCESSO ALLO SWITCH COME SICUREZZA, DI AUTENTICAZIONE E QOS. UNO USER ROLE PUÒ ESSERE APPLICATO A GRUPPI DI UTENTI O SWITCH. L’APPLICAZIONE DEL RUOLO PUÒ AVVENIRE MEDIANTE LA CONFIGURAZIONE DELL’APPARATO O UTILIZZANDO IL POLICY MANAGER CLEARPASS;
PER-PORT TUNNELED NODE; FORNISCE UN TUNNEL SICURO PER IL TRASPORTO DEL TRAFFICO DI RETE DI UNA PORTA DELLO SWITCH VERSO UN CONTROLLER DI MANAGEMENT. LE POLITICHE DI ACCESSO VERRANNO APPLICATE DAL CONTROLLER;
SPANNING TREE/MSTP, RSTP: PROTOCOLLI PER LINK RIDONDANTI E PREVENZIONE DEI LOOP DI RETE;
PORT TRUNKING: FORNISCE LIVELLI SUPERIORI DI THROUGHPUT DA SWITCH A SWITCH E RIDONDANZA A LIVELLO DI COLLEGAMENTO, CON SUPPORTO PER AGGREGAZIONE DI COLLEGAMENTI BASATI SU STANDARD (IEEE 802.3AD);
SUPPORTA FINO A 128 TRUNK, CON MAX 8 COLLEGAMENTI (PORTE) PER CIASCUN TRUNK;
32.768 MAC ADDRESS: FORNISCONO L'ACCESSO A MOLTI DISPOSITIVI LAYER 2
SUPPORTO E TAGGING VLAN: SUPPORTA IEEE 802.1Q, CON 4094 ID VLAN SIMULTANEI; SUPPORTA VLAN BASATE SU PORTA, SU MAC E SU PROTOCOLLO;
SUPPORTO DELLA TECNOLOGIA DI OVERLAY VXLAN;
ARP: DETERMINA IL MAC ADDRESS DI UN ALTRO HOST IP NELLA STESSA SOTTORETE;
DYNAMIC HOST CONFIGURATION PROTOCOL (DHCP): SEMPLIFICA LA GESTIONE DI RETI IP DI GRANDI DIMENSIONI E SUPPORTA CLIENT E SERVER;
GUI WEB PROTETTA: OFFRE INTERFACCIA GRAFICA SICURA DI FACILE UTILIZZO PER LA CONFIGURAZIONE DEL MODULO MEDIANTE HTTPS;
GLI SWITCH DEVONO SUPPORTARE SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) V1/V2C/V3. SUPPORTANO ANCHE COMMAND-LINE INTERFACE (CLI), WEB NETWORK MANAGEMENT E TELNET PER FACILITARE LA GESTIONE DEL SISTEMA
PORTE SFP+ 10G MM 850NM TECNOLOGIA LED 8
BRETELLA FIBRA OM3 MM 1.0M (STACKING CABLE) 8
ACCESS POINT WIFI IEEE 802.11 CONFORMI ALLO STANDARD WIFI6
WIFI 6 802.11AX CON 2X2:2SS, 80 MHZ E MU-MIMO
BEACON BLE INTEGRATO PER I SERVIZI DI POSIZIONE E IL MONITORAGGIO DEGLI ASSET
GLI ACCESS POINT DOVRANNO AVERE UN BEACON BLUETOOTH LOW ENERGY (BLE) INTEGRATO CHE CONSENTE DI UTILIZZARE I SERVIZI DI LOCALIZZAZIONE.
L’INTEGRAZIONE DEL BEACON BLE CONSENTE ALLE AZIENDE DI SFRUTTARE IL CONTESTO DELLA MOBILITÀ PER LO SVILUPPO DI APPLICAZIONI CHE GARANTISCONO UN'ESPERIENZA UTENTE MIGLIORATA, AUMENTANDO IN TAL MODO IL VALORE DELL’INFRASTRUTTURA DI RETE.
ACC (ADVANCED CELLULAR COEXISTENCE)
RIDUCE AL MINIMO L'INTERFERENZA GENERATA DA RETI CELLULARI 3G/4G, SISTEMI DI ANTENNE DISTRIBUITE E APPARECCHIATURE COMMERCIALI SMALL CELL/FEMTOCELL.
QOS PER LA VISIBILITÀ E IL CONTROLLO DELLE APP
22
SUPPORTA LA GESTIONE DELLE PRIORITÀ E L'APPLICAZIONE DELLE POLICY PER APP DI COMUNICAZIONI UNIFICATE, TRA CUI MICROSOFT SKYPE FOR BUSINESS CONDATI CRITTOGRAFATI DI VIDEOCONFERENZE, VOCE, CHAT E CONDIVISIONE DI DESKTOP
GESTIONE RF
LA TECNOLOGIA ADAPTIVE RADIO MANAGEMENT (ARM) ASSEGNA AUTOMATICAMENTE LE IMPOSTAZIONI DI CANALE E DI POTENZA TRASMISSIVA, FORNISCE AIRTIME FAIRNESS E FA SÌ CHE GLI AP OPERINO SENZA FONTI DI INTERFERENZA RF PER GARANTIRE WLAN AFFIDABILI E AD ALTE PRESTAZIONI
GLI AP DEVONO POTER ESSERE CONFIGURATI PER FORNIRE FUNZIONALITÀ DI AIR MONITORING PART- TIME O DEDICATO PER ANALISI DELLO SPETTRO E PROTEZIONE DALLE INTRUSIONI WIRELESS, TUNNEL VPN PER ESTENDERE LE SEDI REMOTE ALLE RISORSE AZIENDALI E CONNESSIONI WIRELESS MESH DOVE NON SIANO DISPONIBILI CAVI ETHERNET.
ACCESS POINT WIFI IEEE 802.11 COMPATIBILI CON TECNOLOGIA UBIQUITI CONFORMI ALLO STANDARD UNIFI
4
ACCESSPOINT WIFI IEEE 802.11 COMPATIBILI CON TECNOLOGIA HUAWEI 2 CONTROLLER DI GESTIONE RETE WIFI CON GESTIONE UTENTI (TECNOLOGIA RADIUS CAPTIVE PORTAL)
AMMINISTRAZIONE E CONTROLLO CENTRALIZZATO DI TUTTI GLI ASSET
AMMINISTRAZIONE DEGLI UTENTI
MONITORAGGIO DELLA RETE
GESTIONE CENTRALIZZATA DEI SSID E DEI PROFILI DI RETE
2
FIREWALL UTM
THROUGHPUT NGFW 360 MBPS
THROUGHPUT DI PROTEZIONE DALLE MINACCE 250 MBPS
SUPPORTO VPN MEDIANTE TECNOLOGIA IPSEC E SSL
THROUGHPUT VPN 2.5 GBPS
NUMERO MAX TUNNEL IPSEC GATEWAY-GATEWAY >100
SESSIONI/SEC >2000
CRYPTOENGINE HARDWARE RISC
PORTE: 2WAN
MIN. 8 PORTE CONFIGURABILI SINGOLARMENTE COME LAN, WAN O DMZ.
OGNI PORTA DEVE SUPPORTARE VLAN INTERFACE
1
4 (OPZIONALI)
UPS
POTENZA MASSIMA CONFIGURABILE (WATT) 2.00KWATT
DISTORSIONE TENSIONE DI USCITA MENO
DEL 2%
1
FREQUENZA IN USCITA (SINCRONIZZATA CON L''ALIMENTAZIONE DI RETE) 50/60 HZ +/- 3 HZ SYNC ALLA RETE
ALTRE TENSIONI DI USCITA 220 V, 240 V
FATTORE DI CRESTA DEL CARICO 3:1
TOPOLOGIA DOUBLE CONVERSION ONLINE
TIPO FORMA D'ONDA USCITA SINUSOIDALE
BYPASS BUILT-IN BYPASS INGRESSO
FREQUENZA INGRESSO 40 - 70 HZ AUTO-SENSING
CAMPO TENSIONE DI INGRESSO PER FUNZIONAMENTO 100 - 275 ADJUSTABLE (HALF LOAD)V
NUMERO DI CAVI DI ALIMENTAZIONE 1
ALTRE TENSIONI DI INGRESSO 220 V, 240 V
TIPO DI BATTERIA BATTERIA PIOMBO-ACIDO
BATTERIE PREINSTALLATE 2
TEMPO DI RICARICA TIPICO 3ORA\E
TENSIONE NOMINALE DELLA BATTERIA 72 V
DURATA PREVISTA DELLA BATTERIA (ANNI) 3 - 5
POTENZA CARICA BATTERIE (WATT) 122 WATT
SCHEDE MANAGEMENT LAN COMPATIBILE CON VMWARE VSPHERE 6.5
EMERGENCY POWER OFF (EPO)
CERTIFICAZIONI "CE", "CE" MARK, EAC, EN/IEC 62040-1, EN/IEC 62040-2, RCM, VDE
GARANZIA STANDARD 3 ANNI
RIPARAZIONE O SOSTITUZIONE (AD ESCLUSIONE DELLA BATTERIA) E 2 ANNI PER LA BATTERIA
ARMADIO RACK 12HE MURO 400MM PROFONDITA’ NERO VERNICIATURA RAL 5 CASSETTO OTTICO SC OM3 12/24 PORTE 1HE RACK 19’’ 6
PIG TAIL OTTICI OM3 0.50M SC 32
BRETELLE OTTICHE OM3 MULTIMODALE SC/LC 1.0M 8
PANNELLO PATCH UTP CAT. 6 24 PORTE 8
PASSACAVO 1HE RACK 19’’ 14
MULTIPRESA RACK 1HE RACK 19’’ 6 PRESE BIPASSO 10/16A SCHUKO 7
CANALINA PVC 40X20MM WHITE 568m
SCATOLA ESTERNA 503 PVC WHITE 51
TELAIO 503 PORTA FRUTTO 51
FRUTTO UTP CAT. 6 RJ45 KEYSTONE 98
TAPPO COPRIFORO PVC WHITE 55
PLACCA COPERTURA PVC WHITE 503 51
BRETELLE PATCH CORD UTP CAT. 6 1.0M 96
CAVO UTP CAT. 6 2646m
CAVO FIBRA OTTICA LOOSE 4 FIBRE MULTIMODE 50/125 OM3 50m