YÜKSEKÖĞRETİM KURULU İŞ SÜREKLİLİĞİ ve SİSTEM ALTYAPISI GELİŞTİRİLMESİ TEKNİK ŞARTNAMESİ

YÜKSEKÖĞRETİM KURULU İŞ SÜREKLİLİĞİ ve SİSTEM ALTYAPISI GELİŞTİRİLMESİ TEKNİK ŞARTNAMESİ 1. AMAÇ Kurumumuz bünyesinde aynı lokasyonda yer alan iki veri merkezinin aktif olarak kullanılmasını sağlayarak iş sürekliliğini artırmak amaçlanmaktadır. Veri merkezlerindeki altyapılar (soğutma ve enerji sistemleri vb) birbirlerinden bağımsızdır. Veri merkezlerinin birinde oluşacak bir problem durumunda tüm sistemlerin minimum kesinti ile diğer veri merkezindeki yapı üzerinden çalışmaya devam etmesi sağlanacaktır. Oluşturulacak yeni yapıda SAN switch, omurga anahtar (C6509), güvenlik duvarı, yük dengeleyici, veri depolama birimleri, yedekleme sistemleri, sanallaştırma altyapısı ve diğer bileşenler yedekli olarak tasarlanacaktır. İki sistem arasında failover yapısı kurulacaktır. Yeni alınacak eşlenik sistemler üzerinde veriler hem Veri Merkezi-A hem de Veri Merkezi-B arasında fiber altyapı ile eşlenik olarak tutulacaktır. Her bir verinin bir kopyası senkron olarak VM-A ve VM-B'de saklanacaktır. İş sürekliliği kapsamında VM-A ya da VM-B'de bir problem yaşanması durumunda sistem otomatik olarak diğer veri merkezi üzerinden çalışmaya devam edecektir. Sistemlerin failover geçişleri sırasında herhangi bir kullanıcı müdahalesine ihtiyaç duyulmadan otomatik geçiş yapılması sağlanacaktır. Teklif edilen çözüm ile ilgili ayrıntılı dokümanlar (topoloji, çizim, failover geçiş senaryoları vb.) teklif dosyasında açıklanacaktır. 2. KISALTMALAR Veri Merkezi-A: Kurumun mevcut altyapısı, mevcutta VM-A da çalışıyor - Veri Merkezi-B: Dil Eğitim sisteminin altyapısı, mevcutta VM-B de çalışıyor Veri Merkezi-A: VM-A Veri Merkezi-B: VM-B Veri Merkezi-A Güvenlik Duvarı: GD-A Veri Merkezi-B Güvenlik Duvarı: GD-B BİD BİM YÖK DVD FATA FC GB GBIC GBPS : Bilgi İşlem Dairesi :Bilgi işlem Merkezi :Yüksek Öğrenim Kurumu : Dig ita! Versatile Disc :Fibre Attached Technology Adapted :Fiber Channel :Giga Byte :Gigabit Interface Converter :Gigabytes per second E-Posta: sistem@yok.gov.tr 1/60

HBA IEEE I/O Kbps KVA LACP LUN MAC MB MBPS MIMO OEM PCI PCI-E POE QoS RADIUS RAID RPM SAN SAS SFP SMS :Host Bus Adapter ;lnstitute of Electrical and Electronics Engineers : Input/Output :Kilo Bit Per Second.Kilovolt-Ampere.Link Aggregation Control Protocol.Logical Unit Number :Media Access Control :Mega Byte.Megabit per second.multiple-input Multiple-Output.Original Equipment Manufacturer.Peripheral Component Interconnect :PCI Express :Power Over Ethernet :Quality of Service :Remote Authentication Dial-in User Service ;Redundant Array of Independent Devices ;Revolutions Per Minute :Storage Area Netvs/ork :Serial Attached SCSI :Small Form- Factor Pluggable :Short Message Service SNMP ;Simple Network Management Protocol SSH SSID TB TCP UDP UPS URL USB VLAN :Secure Shell iservice Set Identifier :Tera Byte Transmission Control Protocol ;User Datagram Protocol :Uninterruptible Power Supply :Uniform Resource Locator [Universal Serial Bus ivirtual Local Area Network VRAID -.Virtual Redundant Array of Independent Devices VRRP PMP AP ivirtual Router Redundancy Protocol Profesyonel Proje Yöneticisi (Project Management Professional) : Access Point E-Posta: sistem@yok.gov.tr 2/60 0^

3. GENEL ŞARTLAR 3.1. Yüklenici, teknik şartnamenin tüm maddelerine cevap verecektir. Hiçbir madde boş bırakılmayacak, boş bırakılan maddeler sağlanamıyor olarak kabul edilecektir. Teknik açıklama istenen maddelerde; açık, anlaşılır ve yeterli teknik düzeyde cevaplar verilecektir. 3.2. İdare, tekliflerin değerlendirilmesi sırasında ek açıklama isteme hakkına sahip olacaktır. 3.3. Yüklenici şartname kapsamındaki tüm ürünlerin kurulumunu gerçekleştihlecek ve çalışır durumda teslim edecektir. 3.4. Bütün kurulumlar YÖK Bilgi İşlem Dairesi teknik personeli ile birlikte Yüklenici tarafından yapılacaktır. 3.5. Yüklenici, kurulum çalışmaları sırasında kendi ihmal ya da kusuru nedeniyle oluşabilecek hasarları tazmin etmekle yükümlüdür. Yüklenici, çalışmalar sırasında zarar gören bir yer olursa, bu yeri Idare'nin belirleyeceği şekilde aynı özellikleriyle çalışır duruma getirecektir. 3.6. Tüm kurulumlar ayrıntılı olarak dokümante edilecek ve elektronik ortamında 5 (beş) kopya olarak teslim edilecektir. 3.7. Teslim edilecek tüm ürünler orijinal olacaktır. Ürünlerin hiçbir bölümünde kırık, çatlak, deformasyon ve malzeme hataları bulunmayacaktır. Ürünler orijinal ambalajıyla açılmamış teslim edilecektir. 3.8. Tüm ürünler birbiriyle uyumlu çalışacaktır. 3.9. Bu şartname kapsamında tedahk edilecek tüm donanımlar ve yazılımlar Yüklenici tarafından çalışır durumda, en geç 90 (doksan) takvim gününde "anahtar teslimi" olarak teslim edilecek, sistemlerin yapılandıniması ve bütünleştirilmesine ilişkin tüm hizmetler bir "kurulum hizmeti" çerçevesinde yapılacaktır. 3.10. Yüklenici, bu şartname kapsamında teslim edilecek tüm donanımların üretici firma garantisinde olduğunu gösterir bir yazı ya da belgeyi Idare'ye en geç kabul aşamasında teslim edecektir. 3.11. İstekli, ihaleyi alması durumundaki iş sürecini (sistemlerin kurulumu, test işlemlerinin süresini de içerecek şekilde) ihale dosyasında sunacaktır. 3.12. Teklif edilen ürünler ihale tarihinde üreticinin Uluslararası (International) WEB sayfasında anons edilmiş olacaktır. Üretimden kalkmış olan (end of sale) ya da üretimden kalkacağı duyurulan ürünler kesinlikle teklif edilmeyecektir. 3.13. Teklif verecek İstekli ISO 9001:2008 Kalite Yönetim Sistemi Sertifikasını teklif dosyasında sunacaktır. 3.14. Teklif verecek İsteklinin Ankara'da yerleşik ofisi ve bu ofisinde çalışan destek mühendisleri bulunacaktır. 3.15. İsteklinin, Ankara'da TSE Hizmet Yeterlilik Belgesi'ne sahip ofisi bulunacaktır. TSE Hizmet Yeterlilik Belgesi ile T.C. Gümrük ve Ticaret Bakanlığı'nın resmi internet sitesinden alınmış Satış Sonrası Hizmetleri Yeterlilik Belgesi teklif dosyasında sunulmalıdır. E-Posta: sistem@yok.gov.tr 3/60

3.16. Teklif verecek firmalar teklif ettikleri donanım ürünleri için yetkili satıcı olduklarına dair yetki belgelerini tekliflerine ekleyeceklerdir. 3.17. Tüm kablolar, fiş girişleri vb. Türk standartları ile uyumlu olacaktır ve sistemlerle beraber verilecektir. 3.18. Tüm donanım ve sistem yazılımı birimleri ISO 8859 Latin V standardında belirtildiği biçimiyle Türkçe karakter setini destekleyecektir. 3.19. Bu şartname kapsamında alımı yapılan tüm sistemler için idarenin enerji altyapısı kullanılacaktır. İdarenin veri merkezlerine yeni kurulacak sistemler için mevcut enerji altyapısının yetmemesi durumunda, firma tarafından elektrik altyapısının iyileştirilmesi yapılıp, yeni kurulacak kabinler için enerji ve topraklama bağlantıları yapılacaktır. 4. DONANIM GENEL ÖZELLİKLERİ 4.1. Tüm donanımlar 220 V ± 20 V, 50 Hz ± 2 Hz güç kaynağı ile çalışacaktır. 4.2. Tüm fişler ve kablolar yürürlükteki TSE standartlarına uygun olacaktır. 4.3. Teklif edilecek sunucuların üzerinde donanımsal olarak uzaktan yönetim özelliği bulunacaktır. Bu özelliğin olmaması durumunda bunu sağlayan bir çözüm teklif edilecektir. 5. DONANIM TEKNİK ÖZELLİKLERİ 5.1. Tip-1 Sunucu Özellikleri (4 Adet) 5.1.1. Teklif edilecek sunucu Rack tipinde ve en az 2U yüksekliğinde olacaktır. 5.1.2. Sunucu aynı kasa içerisinde en az 2 (iki) ayrı sokete takılabilen işlemciyi destekleyecektir. 5.1.3. Teklif edilecek sunucu üzerinde en az 2 (iki) adet 2.9 GHz hızında ve en az 20 (yirmi) MB L3 ön belleğe sahip işlemciler bulunacaktır. Her bir işlemcide en az 8 (sekiz) adet çekirdek bulunacaktır. 5.1.4. Sunucu üzerindeki bellek modüllerinde hata düzeltecek özelliğe (chipkill, Advanced EGO, veya benzer teknolojiler) sahip olacaktır. 5.1.5. Teklif edilecek sunucu üzerinde en az 256 (ikiyüzellialtı) GB DDR3 ECO özellikli 1600 MHz RDIMM bellek bulunacaktır. Bellek modülleri 16GB olmalıdır. Sunucu üzerinde en az 24 (yirmi dört) adet bellek yuvası bulunacak ve en az 768 GB belleğe kadar genişleyebilir olacaktır. 5.1.6. Sunucuya SAS ve SSD diskler takılabilecektir. 5.1.7. Sunucuda RAID-0/1/10 fonksiyonlarını sağlayan bütünleşik veya kart halinde RAID kartı bulunacaktır. 5.1.8. Sunucu üzerinde en az 2 (iki) adet 300 GB en az 15k Rpm dönme hızında 2.5 Hot Plug özelliğe sahip 6Gbps SAS sabit disk E-Posta: sistem@yok.gov.tr 4/60

bulunacaktır. Sunucuya maksimum 16 (onaltı) adet disk desteklemelidir. 5.1.9. Sunucunun üzerinde, hot-swap ve redundant (yedekli) yapıda, sunucu için üretilen en yüksek Watt' destekleyen Power Supply bulunacaktır. 5.1.10. Sunucunun üzerinde, hot-swap ve redundant yapıda soğutma fan'ları bulunacaktır. 5.1.11. Sunucuda en az 4 (dört) adet 10/100/1000 Mbps Full Duplex çalışabilen entegre veya kart şeklinde ethernet portu bulunacaktır. 5.1.12. Sunucuda en az 2 (iki) adet 10Gb hızında çalışan en az tek portlu Ethernet kartı bulunacak ve bu portlar üzerinde SFP+ modüller ile verilecektir. 5.1.13. Sunucuda ile birlikte en az 1 (bir) adet dahili veya harici DVD/CD-RW optik sürücü bulunacaktır. 5.1.14. Sunucular üzerinde en az 3 (üç) adet ve en az x8 hızında PCI- Express standardında genişleme yuvası bulunacaktır. 5.1.15. Sunucu üzerinde en az 2 (iki) adet 8 (sekiz) Gbit hızında çalışan en az tek portlu fiber HBA bulunacaktır. 5.1.16. Sunucuda Trusted Platform Module (TPM) 1.2 desteği bulunacaktır. 5.1.17. Sunucular üzerinde, arıza durumunda arızanın hangi bileşende olduğunu gösterir bir uyarı sistemi bulunacaktır. 5.1.18. Üretici firmanın disk, işlemci ve bellek ürünlerindeki arızalara ilişkin proaktif uyarı sistemi bulunacaktır. Proaktif uyarı sistemi ile bu komponentlerde oluşabilecek arızalar sistem yöneticisine bildirilebilecektir. 5.2. Tip-2 Sunucu Özellikleri (10 Adet) 5.2.1. Teklif edilecek sunucular blade mimarisinde olacaktır. 5.2.2. Teklif edilecek sunucular üzerinde en az 2 adet fiziksel işlemci yuvası bulunacaktır. 5.2.3. Teklif edilecek sunucular ile birlikte 2 adet işlemci teklif edillecektir. 5.2.4. Teklif edilecek sunucular üzerinde en az 16 adet işlemci çekirdeği bulunacaktır. 5.2.5. Teklif edilecek sunucularda, teklif edilecek işlemciler en az 2.9Ghz çalışma hızında ve yeni nesil işlemci ailesinden teklif edilecektir. 5.2.6. Teklif edilecek sunuculardaki işlemciler üzerinde en az 20 MB L3 cache bellek bulunacaktır. 5.2.7. Teklif edilecek sunucularda, en az 16 adet en az DDR3 bellek yuvası bulunacaktır. 5.2.8. Teklif edilecek sunucularda, 1600 MHz hızında en az 384 GB bellek bulunacaktır. Bellekler sunucu üzerinde desteklenen en yeni nesil teknolojiye sahip olacaktır. Teklif edilecek sunucu 512 GB kapasiteye kadar arttırılabilecektir. Eğer kullanılacak bellek modülleri 32GB ise 1333MHz hızındaki bellek modülleri kullanılacaktır. E-Posta: sistem@yok.gov.tr 5/60

5.2.9. Teklif edilecek sunucular üzerindeki bellek modülleri, hata düzeltecek özelliğe (ChipKill, ECC, Advanced ECC ve benzeri teknolojiler) sahip olacaktır. 5.2.10. Teklif edilecek blade sunucuların 10 adedi (tamamı) sanallaştırma için kullanılacaktır. Bu sunucular üzerinde disk istenmemektedir. Sanallaştırma yazılımı sunucu içerisindeki internal USB-flash üzehnden açılabilecek (boot) şekilde teklif edilecektir. 5.2.11. Teklif edilecek sunucular üzerinde, en az 2 (iki) adet, PCI Express 3.0 standartlarında Gihş/Çıkış genişleme bağlantısı bulunacaktır. 5.2.12. Teklif edilecek sunucular üzerinde, en az 4 (dört) adet 10 (on) Gbps Full Duplex çalışabilen entegre veya kart şeklinde ethernet portu bulunacaktır. Eğer 4 adet 10Gb port tek kart ile sağlanamıyor ise, iki ayrı iki portlu kart ile sağlanacaktır. Ethernet portunun aşağıdaki özellikleri bulunacaktır: 5.2.13. TCP/IP Offload özelliği bulunacaktır. 5.2.14. Her Ethernet portu 4 adet sanal porta bölünebilmeli ve sanal portların kapasiteleri loomb'lik aralıklar ile değiştirilebilecektir. 5.2.15. Teklif edilecek sunucular, SAN bağlantısına imkan sağlayacak en az 8Gbps hızında en az 2 adet portu bulunan fiber arabirime sahip olacaktır. 5.2.16. Teklif edilecek sunucularda, Trusted Platform Module (TPM) 1.2 desteği bulunacaktır. 5.2.17. Teklif edilecek sunucular üzerinde, izleme ve uyarı sistemine sahip yönetim modülü bulunacak ve uzaktan grafik arayüz ile yönetilecektir. 5.3.Sunucu Şasisi (1 Adet) 5.3.1. Sistemin şasisi rack tipi ve en fazla 10U yüksekliğinde olacaktır. 5.3.2. Teklif edilecek şasi, farklı mimarideki bileşenleri destekleyecek; şasi içerisine x86 işlemcili sunucular ile RISC veya EPIC işlemci kullanan sunucular takılabilecektir. 5.3.3. Teklif edilecek şasi, en az 14 (ondört) adet yarım-boy veya en az 7 (yedi) adet tam-boy sunucu destekleyecektir. 5.3.4. Sisteme ait ana bileşenler sunucu, ana kontrol ünitesi, switchler, şasi yönetim modülleri ve tüm sistem birimlerini yöneten cihaz(lar) şasi içerisine yerleştirilebilir olacak, anahtarların şasi dışında önerilmesi durumunda, şartnamenin anahtar modülleri kısmında belirtilen özellikleri karşılayacaktır. 5.3.5. Şasi, desteklediği maksimum sayıda güç ünitesiyle teklif edilecektir. Bu güç üniteleri için, üreticinin şasiyle uyumlu ürettiği en yüksek Watt değerine sahip olan modeli takılacaktır. 5.3.6. Şasi, desteklediği maksimum sayıda fan ünitesiyle teklif edilecektir. 5.3.7. Şaside 1+1 yedekli olmak üzere 2 adet şasi yönetim modülü bulunacaktır. E-Posta; sistem@yok.gov.tr 6/60

5.3.8. Sistemdeki şasi yönetim modülü aşağıdaki fonksiyonları sunacaktır. 5.3.9. Şasi içerisindeki birimlerin durumlarını grafik tabanlı olarak gösterecek, ilgili donanım seçildiğinde o donanımla ilgili detaylı bilgi verecektir. 5.3.10. Şasi içerisindeki güç birimlerinin bilgisini verecek ve güç politikası ayarı yapacaktır. 5.3.11. Şasi içerisindeki soğutma birimlerinin detaylı bilgisini verecektir. 5.3.11.1. Şasi içerisindeki sunucuların ve I/O modüllerinin (Ethernet Switch gibi) PowerOn/PowerOff/Restart yapılabilmesine imkân sağlayacaktır. 5.3.12. Şasiye en az 4 adet switch modülü takılabilir olacaktır. Kullanılacak modellerin teknik özellikleri aşağıdaki maddeleri sağlayacaktır. 5.3.12.1. Her bir şaside depolama ağı (SAN) bağlantısını yedekli yapıda sağlayan iki adet fiber channel anahtar veya pass-thru modülü olacaktır. Her bir Fiber anahtar veya pass-thru modülünün, şasi üzerinde desteklenen maksimum sunucu sayısı kadar downlink portu, bu portların dış bağlantısında kullanılmak üzere de en az 6 adet çıkışa sahip olacaktır. Her bir çıkış en az 8Gbps hıza sahip olacaktır. Fiber anahtar modüllerinin tüm portları dolu ve kullanıma hazır halde gelecektir. Bağlantı için gerekli tüm kablolar da beraberinde verilecektir. 5.3.12.2. Her bir şasi üzerinde sunucuların bağlantısı için toplam en az 2 (iki) adet ethernet anahtar/ethernet arabirimi bulunacaktır. Her bir ethernet anahtar/ethernet arabirimi en az 16000 adet MAC adresi destekleyecektir. 5.3.12.3. Şaside bulunan ethernet anahtarlar, şasideki sunucular üzerindeki dörder adet 10Gb ethernet bağlantıların tamamına yedekli olarak bağlanabilecek sayıda porta sahip olacaktır. Her bir ethernet anahtar üzerinden en az 8 adet logbps hızında uplink port bulunacaktır. Bu portların tamamı lisanslı ve kullanılabilir durumda olacaktır. Bu uplink portları için uygun SFP'ler ve kabloları teslim edilecektir. 5.3.12.4. Şaside bulunan ethernet anahtarlar, yığınlama (stacking) özelliğine sahip olacak ve aynı zamanda FcoE desteğine sahip olacaktır. 5.4. Ethernet Anahtar (2 Adet) 5.4.1. Şaselerdeki ethernet anahtarlarının uplinklerle toplanma noktası olarak kullanılacaktır. 5.4.2. Anahtar üzerinde en az 48 adet 10 GbE SFP+ port ve en az 4 adet 40 GbE QSFP+ port desteği bulunacaktır. Bu port yuvalan üzerine en az 48 adet 10GBASE-SR modüller takılı olarak teklif edilecektir. E-Posta: sistem@yok.gov.tr 7/60

5.4.3. Anahtar üzerinde fanlar ve güç üniteleri yedekli olacaktır. 5.4.4. Anahtar tıkanmasız (non-blocking) çalışacak ve en az 1.2Tbps throughput kapasitesinde olacaktır. Paket iletim performansı en az 950 Mpps olacaktır. 5.4.5. Anahtar en fazla 1.6 mikrosaniye gecikme değerine sahip olacaktır. 5.4.6. Teklif edilecek anahtar LACP, MultipleSpanningTree (802.1 s), RapidSpanningTree (802.1 w) ve BPDU Guard özelliklerini destekleyecektir. 5.4.7. Anahtarın IPv4 ve IPv6 desteği bulunacaktır. 5.4.8. Anahtarın routing protokollerinden RIPvl veya RIPv2, BGP, OSPF ve IPv6 OSPF v3 desteği bulunacaktır. 5.4.9. Anahtar, VRRP veya benzeri ağ geçidi yedekleme protokollerini destekleyecektir. 5.4.10. Anahtar IGMP v1,v2,v3 Snooping standartlarını destekleyecektir. 5.4.11. Anahtarın Protocol Independent Multicast (PİM) SparseMode/Dense Mode desteği olacaktır. 5.4.12. Anahtar jumboframe desteğine sahip olacaktır. Desteklenen jumboframe'lerin uzunluğu en az 9KB olacaktır. 5.4.13. Anahtarın en az 4000 adet VLAN İD desteği olacaktır. En az 2000 adet aktif VLAN destekleyecektir. Ayrıca Private VLAN, MUX VLAN veya port isolation özelliklerinden en az biri desteklenmelidir. 5.4.14. Anahtar Vmready, VM trace, VN-Link, EVBA/EPA veya VM aware özelliklerinden en az birini destekleyecektir. 5.4.15. Anahtarın sflowveya netflow desteği bulunacaktır. 5.4.16. Anahtar RADlUS'tan veya TACACS+'dan kullanıcı doğrulama yapabilecektir. 5.4.17. Anahtar SNMP v1, v2c, v3, SSHv2 desteği bulunacaktır. 5.4.18. Anahtar üzerinde erişim kontrol listeleri yazılabilecektir. 5.4.19. Anahtarın port-mirroring özelliği olacaktır. 5.4.20. Teklif edilen SFP/SFP+ modüller üreticinin orijinal ürünleri olacaktır. 5.4.21. Anahtar servis kalitesi (OoS) fonksiyonlarını destekleyecektir. 5.4.22. Anahtar vlag veya vpc veya IRF veya benzeri özelliğe sahip olacaktır. 5.4.23. Anahtara FTP veya TFTP üzerinden yazılım imajı yüklenebilecektir. 5.5.SAN Altyapısı Sanallaştırma Çözümü (2 Adet) 5.5.1. Teklif edilecek disk donanımı, yönetilen disk havuzuna dâhil olup sunuculara sanallaştırılmış olarak gösterilecektir. Bu sayede veri depolama altyapısı ile ilgili her türlü düzenleme (farklı marka platformlar arasında veri taşıma, senkron ve asenkron replikasyon) sunucuların veriye erişimi kesilmeden yapılabilecektir. Veri depolama altyapısında yapılacak her türlü değişiklikte sunucuların erişimi etkilenmeyecektir. E-Posta: sistem@yok.gov.tr 8/60

5.5.2. Teklif edilen SAN sanallaştırma çözümü mevcut olan HP Eva 8400 sistemi üzerindeki verileri yeni alınacak SAN sistemlerine taşımada da kullanılacaktır, bu kapsamda sistemlerde veriler yeni alınan sisteme aktarılacaktır. Yüklenici bunu nasıl gerçekleştireceği ile ilgili açıklama ve belgeleri teklif dosyasında sunacaktır. SAN sanallaştırma kontrol birimlerinin hepsi aktif yapıda kümelenmiş olacaktır. Hem VM-A hem de VM-B'de bulunacak donanımlar üzerindeki kontrol birimleri, pil, güç kaynağı gibi bileşenler yedekli olacaktır. 5.5.3. SAN sanallaştırma kontrol bihmleri, kapasite ve performans ihtiyacı doğrultusunda kontrol birimi ilavesi ile ölçeklenebilir yapıda olacaktır. SAN sanallaştırma kontrol birimlerinin, sanallaştırılacak disk sistemine ve bu sanal diskleri kullanacak sunuculara bağlantısı en az 8 Gbps hızında Fiber Kanal (FC) olacaktır. Teklif edilecek olan SAN sanallaştırma kontrol birimleri her iki sistem odası için (VM-A ve VM- B) minimum bir adet olacak ve kümelenmiş yapıda çalışacaktır. Her iki sistem odası için kontrol ünitelerinin birinde arıza olması durumunda sistem diğer sistem odasına otomatik olarak kesinti olmadan geçiş yaparak çalışmasını sürdürecektir. 5.5.4. SAN sanallaştırma kontrol birimlerinin her biri en az 24 GB belleğe sahip olacaktır. 5.5.5. Teklif edilecek olan SAN sanallaştırma kontrol birimlerinde en az 8 adet 8 Gbps FC portu bulunacaktır. 5.5.6. SAN sanallaştırma kontrol birimi tarafından sanallaştırılan disk sistemleri, tek bir yük dengeleme (loadbalance) ve yedeğe geçme (failover) yazılımı kullanacaktır. 5.5.7. Her bir SAN sanallaştırma kontrol birimi üzerinde en az 2 Solid State Disk (SSD) desteklenecektir veya cihaz SSD ve benzeri koruma yöntemlerine ihtiyaç duymuyorsa nasıl yaptığını ayrıntılı açıklayacaktır. 5.5.8. SAN sanallaştırma kontrol birimi, sanallaştırmış olduğu farklı marka disk sistemleri arasında aşağıdaki fonksiyonları destekleyecektir: 5.5.9. Sanallaştırılmış farklı disk sistemlerinin alanlarını birleştirip tek bir disk alanı olarak sunucuya gösterecektir. Bu özellik lisans gerektiriyor ise bu lisans kapasite bağımsız verilecektir. 5.5.10. Yerel kopyalama için kullanılan disk alanlan birden çok diske yayılmışsa bunları tek bir tutarlılık grubu (consistencygroup) olarak kopyalayacaktır. Bu özellik lisans gerektiriyor ise bu lisans kapasite bağımsız verilecektir. 5.5.11. SAN sanallaştırma kontrol birimleri en az VM-A ve VM-B teklif edilen net 250'şer TB'lık alanların 150'şer TB'lık net alanları sanallaştırılacak şekilde teklif edilecektir. E-Posta; sistem@yok.gov-tr 9/60

5.6. SAN Harici Veri Depolama Birimi (2 Adet) 5.6.1. Teklif edilecek olan Harici Veri Depolama Birimi her biri en az 8 GB cache hafızalı, birbirini yedekleyen en az 2 adet RAID kontrol ünitesine sahip olacaktır. 5.6.2. Teklif edilen ürün SAN mimaride çalışacaktır. 5.6.3. Tüm sistem bileşenleri kapatma gerekmeden değiştirilebilecektir. 5.6.4. Tüm sistem bileşenleri (disk kontrol üniteleri, güç üniteleri, vb.) yedekli olacaktır. 5.6.5. Teklif edilen veri depolama sistemi 2 adet kontrol ünitesinden oluşacaktır. Bu kontrol üniteleri aktif/aktif çalışacak, herhangi bir kontrol ünitesi bozulduğunda diğer kontrol ünitesi üzerinden veri depolama sistemi üzerindeki verilere ulaşım sağlanabilecektir. 5.6.6. Teklif edilen veri depolama sistemleri üzerinde toplamda en az 32 GB önbellek olacaktır, flash disklerden oluşturulmuş ve disk tabanlı cache mimarisi kabul edilmeyecektir. 5.6.7. Teklif edilen veri depolama sistemi 2.5inch ve 3.5 inch'lik diskleri ve gerektiğinde aynı kabinet içerisinde bu iki disk tipinin karışık olarak kullanımını destekleyecektir. 5.6.8. Teklif edilen veri depolama sistemi kontrol ünitesi değişikliğine gitmeden mevcut yatırımı koruyarak en az 480 adet diske kadar genişleyebilecektir. 5.6.9. Teklif edilen veri depolama sistemi SAS veya FC, Nearline-SAS veya SATA veya FATA ve SSD disklerin karışık olarak kullanımını destekleyecektir. 5.6.10. Teklif edilen veri depolama sistemi 300GB, 600GB, 900GB veya 1.2TB en az 10K rpm SAS veya FC diskleri destekleyecektir. 5.6.11. Teklif edilen veri depolama sistemi en az 3TB 7200 rpm Nearline-SAS veya SATA veya FATA diskleri destekleyecektir. 5.6.12. Teklif edilen herbir veri depolama sisteminde en az 10 K rpm hızında ve en fazla 900 GB kapasitede SAS disklerle RAID 5 veya muadili yapılandırma sonrası en az net kullanılabilir 140 TB disk alanı teklif edilecektir. 5.6.13. Teklif edilen herbir veri depolama sisteminde en az 3TB kapasitede NL-SAS veya SATA disklerle RAID 6 sonrası en az net kullanılabilir 100 TB disk alanı teklif edilecektir. 5.6.14. Teklif edilen herbir veri depolama sisteminde RAID 5 yapılandırma sonrası ve en az 100GB, 200GB veya 400GB SSD kapasiteli disklerle net kullanılabilir 10 TB SSD alanı teklif edilecektir. 5.6.15. Teklif edilen veri depolama sistemi veri sıkıştırma (compression) veya tekilleştirme (deduplication) özelliğini destekleyecektir. Veri sıkıştırma veya tekilleştirme özelliği olmaması durumunda ihale kapsamında istenilen disk alanının en az %25 fazlası teklif edilecektir. Teklif edilecek disk sisteminin veri sıkıştırma veya tekilleştirme işlemini ne E-Posta: sisteni@yok.gov tr 10/60

şekilde yaptığı teklif aşamasında detaylı olarak aktarılacaktır. Teklif edilen disk alanı için gerekli lisanslar teklife eklenecektir. 5.6.16. Her disk tipinden en az 1 adet hotspare ek olarak verilecektir. 5.6.17. Veri depolama sisteminin sunuculara olan bağlantısını sağlamak amacıyla; teklif edilen veri depolama sistemi üzerinde bulunan kontrol ünitelerinin her biri üzerinde 4 adet olmak üzere toplamda 8 adet 8 Gbps bağlantı hızını destekleyen FC portlar ve her biri üzerinde 2 adet olmak üzere toplamda 4 adet 1 Gbps bağlantı hızını destekleyen iscsi portlar bulunacaktır. Teklif edilen veh depolama sistemi üzerindeki bütün sunucu bağlantı noktaları takılı olarak teslim edilecektir. 5.6.18. Teklif edilen veh depolama sistemi kontrol üniteleh, sistem üzerinde bulunan disk çekmeceleh ile SAS bağlantısı var ise en az 6 Gbps; FC bağlantısı var ise en az 4 Gbps bağlantı hızındaki disk portları ile haberleşecektir. 5.6.19. Teklif edilen veh depolama sistemi yazılan verinin ehşebilirliğini sağlayacak koruma teknolojisine sahip olacaktır. Veh depolama sistemi RAID O, 1, 5, 6 ve 10 koruma yöntemlerinden en az 2 (iki) tanesini destekleyecektir. 5.6.20. Teklif edilen ven depolama sistemi, üzehnde bulunan vehlehn anlık kopyalarını alabilme özelliğine sahip olacaktır (Snapshot). Bu işlem için bir yazılım gerekiyorsa, gerekli olan yazılımlar bu ihale kapsamında maksimum kapasite için talep edilecektir. 5.6.21. Teklif edilen veh depolama sistemi, uzak noktada bulunan eş özelliklere sahip olan veh depolama sistemine senkron ve asenkron olarak veh replikasyonuna olanak tanıyacaktır. 5.6.22. Teklif edilen veh depolama sistemi "ThinProvisioning" özelliğine sahip olacaktır. Bu işlem için gerekli olan yazılımlar maksimum kapasite ile teklif edilecektir. 5.6.23. Teklif edilen veh depolama sisteminde bulunan farklı özelliklerdeki diskler üzehndeki vehler, bir disk tipinden diğer disk tipine yani bir katmandan diğer katmana sistem kesintiye uğratılmaksızın, otomatik olarak aktarılabilecektir (non-distruptive automatic tienng). Bu işlem için gerekli olan yazılımlar sınırsız kapasite ile teklif edilecektir. 5.6.24. Sistemin yönetim yazılımı kendi üzehnde olacaktır. Yönetim için CLI ve GUI arayüzü bulunacaktır. 5.6.25. Teklif edilen sistem ile beraber geçmişe dönük ayrıntılı kapasite ve performans takibi ve loğlamasını yapabilecek, sistem ile aynı marka yazılım venlecektir. Teklif edilen yazılım en az 1 ay geçmişe yönelik performans datasını tutacaktır. 5.6.26. Yazılım ile Web tabanlı olarak heterojen veh depolama sistemlehnin merkezi olarak görüntülenmesini ve yönetimini sağlayacaktır. 5.6.27. Yazılım ile host ve fiziksel disk arasındaki performans ve bağlantılar dehnlemesine analiz edilebilecek ve SAN yapısını destekleyecektir. E-Posta; sistem@yok.gov.tr 11/60

5.6.28. Yazılım ile istenildiğinde raporlar oluşturulabilecektir. 5.6.29. Teklif edilen veri depolama sistemi, Windows, Linux, Vmware, HP-UX ve Sun Solaris işletim sistemlerini destekleyecektir. 5.7. SAN Anahtar Teknik Özellikleri (2 Adet) 5.7.1. Sanallaştırma sisteminin ve merkezi veri depolama sisteminin bağlanabilmesi için 2 adet yedekli olarak çalışacak SAN Switch hem VM-A hem de VM-B için teklif edilecektir. 5.7.2. Teklif edilecek olan bu anahtarlardan biri arıza yaptığı durumda, veri trafiği diğer anahtar üzerinden otomatik olarak kesintisiz akacaktır. 5.7.3. Anahtarlar 8Gbps hızını destekleyecek, paylaşımsız (Fabric Switch Topology) olacak ve üzerinde en az 48 port bulunacaktır. 5.7.4. Anahtarların her birinde yedekli çalışan güç ünitesi ve fanlar, anahtarın maksimum destekleyeceği sayıda bulunacaktır. 5.7.5. SAN anahtarı 2, 4, 8 Gbit/s hızlarını destekleyecektir. 5.7.6. SAN anahtarları üzerindeki port sayısı 48 olacaktır. Cihaz üzerindeki portların tamamı kullanıma hazır halde gelecektir. Bunun için gerekli donanım, lisans ve kablolar Yüklenici tarafından sağlanacaktır. 5.7.7. SAN anahtar portları arasında local anahtarlama yapılabilecektir. (LocalSwitching) 5.7.8. Kurumda mevcut Brocade anahtarlarla (HP BladeŞaşi arkasındaki) uyumlu çalışacaktır. 5.7.9. SAN anahtar bütün portlarında 8Gbit/snfullduplexnon-blocking olarak çalışacaktır. 5.7.10. SAN anahtarların yönetimi tamamen cihaz üzerinden web tabanlı veya java tabanlı olarak yapılacaktır. 5.7.11. SAN Anahtar ISL trafiğini önceliklendirebilmek için QoS destekleyecektir. 5.7.12. SAN anahtar uzak nokta ISL bağlantıyı (SOKm'den fazlasını) destekleyecektir. 5.7.13. Teklif edilecek anahtarların sunuculara yapılacak olan bağlantısı için en az 48 adet 5 m LC/LC kablo olacak şekilde yedekli bağlantıyı sağlayacak, yeterli sayıda ve yeterli uzunlukta LC/LC kablo teklif edilecektir. Teklif edilecek anahtarların her biri üzerinde 48 adet 8 Gbps bağlantı hızında port bulunacak ve bu portlann tamamı için aktivasyon lisansları teklife dâhil edilecektir. Toplamda 96 adet 8 Gbps hızında port aktif olarak çalışacaktır. Her switch üzerinde en az 4 adet olmak üzere toplamda 16 port için LW SFP takılı olarak teslim edilecektir. 5.7.14. Teklif edilen switchler ile ilgili tüm lisanslar (enterprise bundle vb.) teklife dahil edilecektir. Posta; sistem@yok.gov,lr 12/60

5.8. KABLOSUZ AĞ SİSTEMİ 5.8.1. Merkezi Yönetim Donanımı Teknik Özellikleri 5.8.1.1. Kablosuz ağ yönetimi ile ilgili tüm ürünler aynı üreticiye ait olacaktır. 5.8.1.2. Teklif edilen merkezi yönetim cihazı, yerel ağa bağlı en az 500 adet 802.11 n, 802.1 lac desteği olan kablosuz ehşim cihazına ve 7.000 kullanıcıya aynı anda hizmet verebilecek kapasiteye sahip olacaktır. 5.8.1.3. Yerel Kablosuz Ağ Yönetimi donanımı, bileşenleri ve tüm güvenlik özelliklen ile birlikte lisans ve süre sınırı olmaksızın teklif edilecektir. 5.8.1.4. Kablosuz ağ kontrol cihazı bağlı olduğu donanımlar ile, tüm kablosuz ağ cihazlarının kanal, çıkış gücü vs. ayahamalarını otomatik yapacak, değişen koşullara, enterferans/gürültü durumlarına, ortamdaki yabancı kablosuz ağ donanımlarına göre çıkış gücü ve kanalları otomatik olarak ve tüm komşu kablosuz ehşim cihazlarını göz önünde bulundurarak değiştirebilecektir. Aynı kapsama alanında bir kablosuz enşim cihazının servis vermemesi, diğer kablosuz ehşim cihazları tarafından fark edilebilmeli, komşu kablosuz enşim cihazları otomatik olarak yayın güçlenni artırıp servis vermeyen kablosuz enşim cihazlarından kaynaklı RF kapsama boşluğunu azaltmaya çalışacaktır. 5.8.1.5. Kablosuz ağ kontrol cihazı ses, video ve multicast trafiğini optimum şekilde yönetecektir. Yüklenici teklifinde multicast trafiğinin nasıl yönlendihidiğini detaylı olarak açıklayacaktır. 5.8.1.6. Kablosuz ağ kontrol cihazı ve bağlı olduğu donanım ile, aynı kapsama alanına hizmet veren iki kablosuz ehşim cihazı arasında kullanıcılara yük paylaşımı yapacaktır. Bu yük paylaşımı, kullanıcı sayısına göre ayarlanabilecektir. RF spektrumunu kullanıcılar arası adil paylaştırmaya yönelik teknolojilere sahip olacaktır. 5.8.1.7. Kablosuz ağ kontrol cihazı, tüm kablosuz ağ trafiğini kendi üzehnden geçirecek şekilde tasarlanmış olacaktır. Sistem, tüm trafiğin merkezi yönetim donanımı üzehnden geçeceği şekilde çalıştırılacaktır. 5.8.1.8. Kablosuz ağ kontrol cihazı Microsoft Lync, Apple QuickTime, Apple FaceTime, Skype, YouTube, Netflix, RTSP, RTP, SIP, H.323, RTCP gibi ses ve video uygulamalarını tanıyarak gerekli QoS işaretlemelenni yapacaktır. 5.8.1.9. Kablosuz Ağ Kontrol Donanımı kendisine bağlı olan Kablosuz Enşim Cihazlarına güvenlik politikaları uygulayabilecek, dinamik ve gerçek zamanlı radyo frekanslarının yönetimi, servis kalitesi (QoS) politikaları uygulayabilecektir. 5.8.1.10. Kablosuz ağ merkezi yönetim cihazı yönettiği tüm kablosuz ehşim cihazlarının kapsama alanlarında elle veya otomatik olarak rouge AP / enterferans oluşturan kablosuz enşim cihazı tespiti yapabilecek, cihazları yetkilendihimiş, izinsiz (rogue), sınıflandırılmamış, yanlış E-Posta: sistem@yok.gov.tr 13/60

konfigürasyon yapılmış vb. şeklinde sınıflara ayıracak, "deauthentication" paketleri göndererek rouge kablosuz erişim cihazlarının servis vermesini önleyecektir (Rouge AP containment). Kurulacak sistem diğer üreticilerin enterferans oluşturan AP'lerini (Interfering AP) tespit edebilecek özelliği olacaktır. Belli bir anda hangi sınıftan kaç AP'nin sistemde olduğu görülebilecektir. 5.8.1.11. Yüklenici çift radyolu kablosuz erişim cihazı yerleştirdiği tüm kapsama alanlarında hem 2,4 Ghz hem de 5 Ghz bandlarındaki kanallarda kullanıcılara servis verirken aynı anda da ağı dinleyecek. Rouge AP tespiti, sınıflandırması ve "de-authentication" yöntemiyle servis vermesine engel olma işlerini yapacaktır. Rouge AP tespitinin hangi bandlarda yapılacağı seçilebilecektir. Belli durumlarda (ortamda VolP trafiği varlığı gibi) AP otomatik olarak Rogue AP arama özelliğini kapatabilecektir. 5.8.1.12. Kablosuz Ağ Yönetim cihazı, rogue kablosuz erişim cihaz tespiti yapılırken, cihazlar sadece pasif dinleme yapmamalı, belli aralıklarla paketler gönderip aktif olarak ortamdaki kablosuz ağ cihazlarının cevap vermesine ve varlıklarını anlamaya yönelik çalışma yapabilecektir. 5.8.1.13. Kablosuz ağ merkezi yönetim donanımı, birden fazla bandda farklı MAC adresleriyle yayın yapan bir kablosuz erişim cihazını tek bir kablosuz erişim cihazı şeklinde gösterebilecektir. 5.8.1.14. Kablosuz Ağ Kontrol Donanımı 2.4 Ghz ve 5 Ghz'in her ikisini de destekleyen kullanıcılann 5 Ghz'e yönlendirilmesini ve bu sayede 2.4 Ghz'in sadece tek bant destekleyen kullanıcılara kalmasını sağlayacaktır. 5.8.1.15. Kablosuz ağ merkezi yönetim donanımı, kablosuz ağdaki bir problemin sebebini inceleme ve problemi çözme amacıyla herhangi bir kablosuz erişim cihazı üzerinden uzaktan havadaki paketleri yakalama (remóte packet capturing) ve bir sunucuya gönderebilme özelliğine sahip olacaktır. 5.8.1.16. Kurulacak sistemde, bir kullanıcının bir AP'nin kapsama alanından diğer bir AP'nin kapsama alanına geçerken hissetmeyeceği şekilde bağlantı verecek "mobility" özelliği bulunacaktır. Bu "mobility" özelliği kullanıcı güvenli/şifreli yetkilendirme mekanizması ile ağa bağlıyken, merkezi yönetim cihazları aynı alt ağ maskesi taşıyan ağ içinde (L2 mobility) veya başka VLAN'lara ait ağlara hizmet veriyorken (L3 mobility) de sağlanacaktır. L3 mobility sırasında kullanıcının İP adresi değişmeyecektir. 5.8.1.17. Yüklenici Kablosuz Ağ Kontrol Cihazında web otantikasyonu için Captive Portal hizmeti verecektir, yüklenici teklifinde ayrıntılı bilgilendirme yapacaktır. 5.8.1.18. Kablosuz ağ merkezi yönetim donanımı ile, misafir kullanıcılara bir web arayüzü çıkartarak buradan yetkilendirme yapılması mümkün E-Posta: sistem@yok.gov.tr 14/60

olacaktır. Yüklenicinin önereceği markaya ait donanımda, misafir kullanıcılara değişik haklar ve sınıhamalar tanımlanabileceği bir çözüm sunacaktır (belli bir VLAN'a atama, belli bir süre sistemi kullanma, belli İP bloklarına erişim vs.). Yetkilendirme için kullanılacak web arayüzü yüklenici tarafından idarenin istekleh doğrultusunda özelleştihlebilecek, gerektiğinde hahci bir başka web sunucuya yönlendihlebilecektir. 5.8.1.19. Teklif edilecek ürün, harici bir RADIUS veya LDAP sunucusu veya kendi yerel kullanıcı listesi üzehnden kullanıcıların kimlik sorgulamasını yapabilecektir. 5.8.1.20. Sistemde o anda toplam kaç kullanıcının olduğu, hangi kablosuz ehşim cihazına kaç kullanıcının bağlandığı, kablosuz ehşim cihazının oluşturduğu trafikler, kullanıcı takibi vb. şekilde bilgiler elde edilebilecektir. Bu bilgiler, merkezi donanımlar üzehndeki raporlama araçları kullanılarak elde edilebilecek veya SNMP ile periyodik sorgulamaların harici bir ortamda grafiklenmesi şeklinde olacaktır. 5.8.1.21. Tüm kablosuz ehşim cihazlarının yazılım versiyonu merkezi olarak denetlenecek, yeni bir yazılım, merkezi donanıma eklendiği an, otomatik olarak tüm ağ cihazlarına aynı anda veya gruplar halinde yazılım yükseltmesi yapılacaktır. 5.8.1.22. Merkezi yönetim donanımı, SNMP (v1, v2c ve v3 versiyonları), ssh (v2), https v.b. protokolleh kullanılarak yönetilebilecektir. 5.8.1.23. Teklif edilecek Donanım, Layer 2 multicast veya benzen desteği ve kullanıcılara belli bir maksimum band genişliğinde data çekimi tahsis edilebileceği bir QoS (Quality of Service) çözümü sunacaktır. 5.8.1.24. İstenilen tüm özellikler için herhangi bir lisans, süre sınırlaması olmayacaktır. Lisans gerekmesi halinde süresiz ve ücretsiz olarak bidikte sunulacaktır. 5.8.1.25. Merkezi yönetim cihazı IPV4 ve IPV6 desteği olacaktır, Ipv4 ve IPv6 adresine sahip kullanıcılara hizmet verebilecektir. 5.8.1.26. DHCP isteklehni yönlendirme (DHCP relay) yapacaktır. 5.8.1.27. Kablosuz Ağ Kontrol Donanımı yayınlanan aynı SSID'ye bağlanan kullanıcılar, farklı VLAN'lara atanabilecektir. Yüklenici bu özelliği nasıl sağladığını açıklayacaktır. 5.8.1.28. 802.11 h ve 802.11d protokollehni destekleyecektir. 5.8.1.29. Kurulacak kablosuz ağ sisteminin donanımsal ve yazılımsal tasanmının WPA2Enterphse (802.1x kullanımı için) uyumlu olacaktır. Tüm standart BAP (EAP-TTLS, EAP-TLS vs.) tiplerinin sorunsuz olarak çalışmasını destekleyecektir. 5.8.1.30. Merkezi yönetim işlehnde kullanılan tüm donanımların üzehnde takılı olan flash disk ve RAM'ler, donanımsal olarak desteklenen en üst kapasitede ve hızda olacaktır. 5.8.1.31. Kablosuz ağ merkezi yönetim donanımı, kablosuz ağ erişim cihazı sınıflandırma işlemleh sonrası hem Rogue kablosuz ehşim noktası E-Posta: sistem@yok.gov.tr 15/60

olarak İşaretlediği cihazlara otomatik olarak saldırı başlatacak hem de gerekiyorsa yapılacak ayar ile sistem yöneticisinin onayını bekleyecektir. 5.8.1.32. Kablosuz ağ merkezi yönetim donanımı, kendisine bağlı AP'lerin, ortamdaki en uygun kanalı belirlemek için yaptığı RF taramalar sırasında, ortamda yüksek yoğunlukta trafik oluşturan kullanıcılar varsa, RF tarama özelliğini erteleyebilecektir. 5.8.1.33. Tüm kablosuz ağ trafiği, merkezi donanım üzerinden geçecektir. 5.8.1.34. Kablosuz köprü bağlantılarının, SSID masquerade ataklarının, tanımlanamayan MAC OUl'lerin ve çalınmış kullanıcı MAC adreslerinin tespiti yapılmalıdır. 5.8.1.35. Rogue AP'lerin otomatik engellenmesi konusunda enterferans oluşturan AP'leri, adhoc bağlantıları, balküpü (honeypot) AP'leri vb. engelleyebilme özelliği olacaktır. 5.8.1.36. Yalancı AP'lerin "man in the middle" saldırı yapmasını önleyebilme özelliği olacaktır. 5.8.1.37. Belirli bir alan dahilinde, sistemden kablosuz olarak hizmet alan kullanıcıların, sadece sisteme ait SSID'lere bağlanmasına izin vermeli, kullanıcı bilgisayarlarına herhangi bir client yazılımı yüklenmesine gerek olmaksızın, kullanıcıların ortamda bulunan ve sisteme ait olmayan diğer SSID'lere bağlanmalarını engelleyecektir. 5.8.1.38. 5 Mhz aralıklar ile tüm frekans aralığının taranması sağlanacaktır. 5.8.1.39.802.11 ortamına yapılan atakları tespit edebilme özelliğine sahip olacaktır. 5.8.1.40. Geçerli bir SSID ismi ile yayın yapan adhoc (pc'den pc'ye) ağları tespit edecektir. 5.8.1.41. Kullanıcıların izin verildiği yerler dışında bir erişim noktasına (korsan ya da komşu) bağlanmış mı bağlanmamış mı anlamalı izlemelidir. 5.8.1.42. Kullanıcılara yapılan bağlantı kesme saldırılarını tespit edecektir. 5.8.1.43. Sanal taşıyıcı DoS ataklarını tespit edebilme özelliğine sahip olacaktır. 5.8.1.44. Havayı gerçek zamanlı izleyip, birinci katmanda RF analizi yapabilme modülü olacaktır. 5.8.1.45. Şasi'nin ya da cihazın güç kaynakları, tüm yönetim ve fiber ara yüzlerinin takılıyken ve şasinin tüm slotlarının dolu olduğu durumda, N+1 yedeklemeye sahip olacaktır. Güç kaynaklan modül şeklinde cihaza takılabilecek ve harici tip olmayacaktır. Güç kaynaklarından biri arızalandığında diğer güç kaynağı/kaynakları tüm şasiye ve modüllerine ya da cihaz veya cihaz gruplarına enerji sağlayacaktır. Şasi ve üzerindeki modüller, güç kaynaklanndan herhangi biri arızalandığında hiçbir özelliğini kaybetmeyecektir. Güç kaynakları ve fan modülü cihaz çalışırken takılıp çıkarılabilecektir (hot- swappable). E-Posta: sistem@yok.gov.tr 16/60

5.8.1.46. Kablosuz Ağ Kontrol Donanımı, data kriptolama ve tüm güvenlik özellikleri açıkken en az 8 Gbps throughput değerine sahip olacak şekilde cihaz üzerinde gerekli SFP ve SFP+ modülleri ile bilrikte teslim edilecektir. 5.8.1.47. Kablosuz ağ merkezi yönetim donanımı tek başına kampus yerel ağına bağlı en az 500 AP'ye aynı anda destek verebilecek kapasitede olacaktır. İdare bu donanım üzerinde en az 140 AP bağlayabilme hakkına sahip olacaktır. 5.8.1.48. Sistemi oluşturan cihazlar yukarıdaki performans değerlerinde olacak ve sistemde bu sebepten bir darboğaz oluşturmayacaktır. 5.8.1.49. Teklif edilecek ürün tüm aksesuarlan (kabin montaj kiti, konsol kablosu, vida v.s) ile birlikte teklif edilecektir. 5.8.1.50. Kablosuz ağ yönetim donanımı yedekli olarak teklif edilecektir. 5.8.2. Kablosuz Ağ Cihazları Teknik Özellikleri Tip-1 (70 adet) 5.8.2.1. Teklif edilen tüm AP'lerin donanımsal tasarımı, ek bir adaptör, anten, kart, modül ihtiyacı olmadan, ister 2.4 Ghz bandında, isterse de 5 Ghz bandında 802.1in teknolojisini aşağıdaki özelliklerle destekleyebilir olacaktır. 5.8.2.2. Teklif edilen kablosuz erişim cihazı çift radyolu olacak ve ETSI standartlarında 2.4 ve 5 GHz frekans bandında çalışacak ve çift bantlı antenleri destekleyecektir. 5.8.2.3. Kablosuz erişim cihazları IEEE 802.Saf standartlarını destekleyecektir. Ayrıca DC güç adaptörü ile çalışabilecektir. 5.8.2.4. Tüm kablosuz ağ cihazları, 802.Saf standardında PoE ile kablosuz ağ özelliklerinde bu şartnamede tanımlanan kapasitede hizmet verebilmelidir. Cihazlar her iki radyosunu da tam güçte kullanarak a,b,g,n bandlarında aynı anda yayın yaparken, 2 adet "spatial streams"i de kullanırken, şifreleme özellikleri açıkken bu şartnamede istenilen kablosuz ağ yayını özelliklerini aynen sağlamalıdır. Bu özelliklerin tümü 802.Saf standardında iletilen güç ile sağlanabilmelidir. Cihaz, istenen herhangi bir özelliği gerçekleştirebilmek için herhangi bir şekilde ek güç ihtiyacı duymamalıdır. 5.8.2.5. Tüm kablosuz ağ cihazlarının en az 1 (bir) adet 100/1000 veya 10/100/1000 Mbps ethernet portu bulunmalıdır. Gigabit Ethernet portu ile bağlantısı yapılan tüm ağ cihazlarda ethernet üst bağlantısı 1000 Mbps hat hızına oturmuş olacak ve sorunsuz hizmet verecektir. 5.8.2.6. 2x2, 2x3 veya 3xS MIMO desteği olacaktır. 5.8.2.7. MlMO'yu hem 2,4 Ghz, hem de 5 Ghz bandında yapabilme desteği olacaktır. 5.8.2.8. Kablosuz erişim cihazı en az 2 spatial streams ve 300 Mbps fiziksel veri akış hızını destekleyecektir. E-Posta; sistem@yok.gov.tr 17/60

5.8.2.9. 40 Mhz yüksek data iletim modu (HT) desteği olacaktır. 5.8.2.10. Her radyoda Short Guard Interval 400 ns desteği olacaktır. 5.8.2.11. Paket birleştirme desteği olacaktır. 5.8.2.12. 300 Mbps'ye kadar fiziksel band genişliği desteği olacaktır. 5.8.2.13. Cihazlar el ile kapatılıp açıldığında veya ani elektrik gidip gelmeleri sonrası otomatik olarak servis verebilir hale gelecektir. Cihazın daha önce yaptığı tüm işleri elektrik kesintisi - geri gelmesi sonrasında da aynen yapmaya devam edecektir. Elektrik kesintisi sonrası cihazların tekrar el ile kapatılıp açılmaya veya merkezi yönetim donanımı üzerinden müdahaleye ihtiyaç duyması, cihazın "problemli" cihaz olarak değerlendirilmesine sebep olacak, garanti kapsamında değiştirilmesi veya tamir edilmesi talep edilecektir. Yüklenici bu cihazları garanti kapsamında değerlendirecektir ve Idare'nin talebini yerine getirecektir. 5.8.2.14. Tüm kablosuz ağ cihazları, aynı anda her biri farklı VLAN'dan hizmet alan, birbirinden bağımsız yetkilendirme mekanizmalarıyla tanımlanabilen, en az 16 (on altı) adet hepsi görünür ve aynı anda hizmet verebilir SSID yayını yapabilecektir. SSID yayınlarının şifreleme ve modülasyon özellikleri birbirlerinden bağımsız olarak ayarlanabilecektir. 5.8.2.15. Önerilecek erişim noktası, çalıştığı frekans bandında oluşabilecek VViFi veya WiFi olmayan faktörlerden kaynaklanan frekans kirliliğini tespit edebilecek, ayarlanabilecek yüksek kirlilik eşiği geçildiğinde çalışma kanalını değiştirerek frekans kirliliğinden kaçınabilecek ve bu şekilde otomatik hizmet devamlılığı sağlayabilecektir. 5.8.2.16. Cihazların 2,4 Ghz bandında en az 3 dbi, 5 Ghz bandında en az 3,5 dbi kazanım gücüne sahip antenleri olacaktır. 5.8.2.17. AP'ler birbirleh arasında 802.1in standardına göre Mesh yapabilecektir. 5.8.2.18. Cihazların Üzerinde 1 adet yönetim amaçlı konsol portu bulunacaktır. 5.8.2.19. Cihazlarda en az 3 adet entegre ya da harici anten bulunacaktır. 5.8.2.20. 2.4 GHz ve 5 GHz bandında en az 8'er adet SSID yayını yapabilecek kapasitede olacaktır. 5.8.2.21. Teklif edilen kablosuz erişim cihazı tak çalıştır özellikte olacaktır. Gereken ayarlarını belirlenen tanımlamalarla otomatik olarak kontrol cihazından çekerek hizmet vermeye başlayacaktır. 5.8.2.22. Kablosuz erişim cihazı gerektiğinde yük dengeleme (load balancing) yapabilmek ve ağda arıza nedeniyle oluşabilecek açıkları telafi edebilecek kapsama alanını sağlayabilmesi için uygun teknolojiye sahip olacaktır. Beamforming veya diversity özelliği ile kanalın yayınlanan sinyal üzerindeki etkileri öngörülerek sinyal yayınlanmadan önce bu etkileri bertaraf edecek şekilde işlenecektir. 5.8.2.23. Kablosuz erişim cihazı, Wi-Fi Protected Access (WPA) ve WPA2 sertifikasyon yöntemlerini destekleyecektir. WPA için TKIP (temporal E-Posta: sistem@yok.gov.tr 18/60

key integrity protocol) ve WPA2 için AES (advanced encryption standart) şifreleme desteği bulunacaktır. 5.8.2.24. IEEE 802.1x desteğine sahip olacaktır. RADIUS ve AAA (authentication, authohzation, accounting) desteklenecektir. 5.8.2.25. IEEE 802.11i güvenlik standardını destekleyecektir. 5.8.2.26. Kablosuz enşim cihazı en az 0X / +40 C ortam ısı aralığında ve en az %10 / %90 nem aralığında çalışacaktır. 5.8.2.27. Kablosuz ehşim cihazının tasanmı dış etkenlerden (su, toz) minimum etkilenecek tasarımda olacaktır. 5.8.2.28. Kablosuz ağ cihazı 802.11h destekleyecektir, bu sayede kablosuz ağ cihazları yaydıkları toplam güç seviyesini beacon paketlen içinde anons edecektir. Ayrıca kablosuz ağ cihazı yaydığı toplam güç miktarını 4 dbm'e kadar düşürebilecektir. 5.8.2.29. Kablosuz Ağ trafiğini kontrol sistemine göndermeden trafiği kendisi işleyip (şifreleme/şifre açma) ağa yönlendirebilecektir. 5.8.2.30. Kablosuz erişim cihazları, paketlen otomatik olarak analiz edebilecek, gecikmeye duyarlı trafik için ilen düzey servis kalitesi, paket sınıflandırma ve otomatik öncelik belirleme özelliklehni kullanarak bunları ilgili kuyruklara atayabilecektir. 5.8.2.31. Kablosuz ehşim cihazı çalınmasını ve kaybolmasını engellemek için özel bir kilit mekanizması olacaktır. 5.8.2.32. Kablosuz ehşim cihazlarının 802.1x client desteği olacaktır. 5.8.2.33. Teklif edilen kablosuz erişim noktalannın ortamda bulunan RF frekansını tarama özelliğine sahip olması gerekmektedir ve bu işlemi yapmak için ayrı bir radyoya ihtiyaç duymayacaktır. Böylece kablosuz ehşim cihazı kendi üzehnde veya merkezi yönetim donanımı aracılığı ile havada oluşan enterferans kirlilik vb. durumları tespit edip merkezi yönetim donanımı desteği sayesinde en uygun kanala geçebilecek ve kullanıcılara RF ile ilgili detaylı raporlar sunabilecektir. 5.8.2.34. AP'ler, merkezi kontrol ünitesi ile, arasındaki ethernet anahtarların VLAN özelliklennden, İP bloklarından ve subnet adreslerinden bağımsız olarak iletişim kurabilecektir. Herhangi bir VLAN'da bulunan bir AP, merkezi kontrol ünitesi üzerindeki tanımlara göre bu şartnamede tarif edilen tüm işleri yapabilecek, merkezi kontrol ünitesi üzerinden tüm trafiği geçirerek kullanıcılara kablosuz ağ bağlantısı hizmeti verebilecektir. 5.8.2.35. Cihazlar istenirse ortamdaki tüm spektrum bilgilerini kontrol cihazına gönderebilecektir. İstenirse spectrum analyzer olarak konfigüre edilebilecektir. Yayın yaptığı kanalın spektrum bilgisini kontrol cihazına iletebilecektir. 5.8.2.36. Teklif edilen kablosuz ehşim cihazının duvara, tavana vs. monte edilmesini sağlayan kitler biriikte sunulacak, kurulum aparatları ve Power injetörieri ile biriikte teklif edilecektir. E-Posta; sistem@yok.gov.tr 19/60

5.8.2.37. Cihazlar yayın yaparken sadece yayın yaptıkları kanalları değil, diğer kanalları da tarayacaklar, bu sayede diğer kanallardan gelebilecek ataklara karşı korsanları anlayıp, şartnamede istenen güvenlik önlemlerini alabileceklerdir. 5.8.2.38. Cihazlar havadaki RF kalitesi ile ilgili bilgileri verebilecek, sistem yöneticisi bu bilgilere arayüz üzerinden ulaşabileceklerdir. 5.8.2.39. Cihazlar kendileri ya da yönetim donanımı aracılığı ile DoS ataklarını anlayabilecek, bunlara karşı önlem alabilecektir. 5.8.2.40. Cihazlar üzerinde donanımsal olarak spektrum analiz yapan donanımlara sahip olacaktır. 5.8.3. Kablosuz Ağ Cihazları Teknik Özellikleri Tip-2 (6 adet) 5.8.3.1. Yüklenicinin önereceği tüm AP'lerin donanımsal tasarımı, ek bir adaptör, anten, kart, modül ihtiyacı olmadan, ister 2.4 Ghz bandında, isterse de 5 Ghz bandında 802.11n teknolojisini aşağıdaki özelliklerle destekleyebilir olacaktır. 5.8.3.2. Teklif edilen kablosuz erişim cihazı üzerinde en az 2 adet radyo olması gerekmektedir böylece 2.4 ve 5GHz frekans bandlarında aynı anda yayın yapabilecektir. 5.8.3.3. 2x2, 2x3 veya 3x3 MIMO desteği olacaktır. 5.8.3.4. MlMO'yu hem 2,4 Ghz, hem de 5 Ghz bandında yapabilme desteği olacaktır. 5.8.3.5. En az 2 adet "spatial stream" desteği olacaktır. 5.8.3.6. 40 Mhz yüksek data iletim modu (HT) desteği olacaktır. 5.8.3.7. Her radyoda Short Guard Interval 400 ns desteği olacaktır. 5.8.3.8. Paket birleştirme desteği olacaktır. 5.8.3.9. MCSO - MCS15 arası modülasyon çeşitlerinde hizmet verebilme desteği olacaktır. 5.8.3.10. 300 Mbps'ye kadar fiziksel band genişliği desteği olacaktır. 5.8.3.11. Tüm kablosuz ağ cihazları, 802.3af standardında PoE ile kablosuz ağ özelliklerinde bu şartnamede tanımlanan kapasitede hizmet verebilmelidir. Cihazlar her iki radyosunu da tam güçte kullanarak a,b,g,n bandlarında aynı anda yayın yaparken, 2 adet "spatial streams"i de kullanırken, şifreleme özellikleri açıkken bu şartnamede istenilen kablosuz ağ yayını özelliklerini aynen sağlamalıdır. Bu özelliklerin tümü 802.3af standardında iletilen güç ile sağlanabilmelidir. Cihaz, istenen herhangi bir özelliği gerçekleştirebilmek için herhangi bir şekilde ek güç ihtiyacı duyulmayacaktır. 5.8.3.12. Cihazlar el ile kapatılıp açıldığında veya ani elektrik gidip gelmeleri sonrası otomatik olarak servis verebilir hale gelmelidir. Cihazın daha önce yaptığı tüm işleri elektrik kesintisi - geri gelmesi sonrasında da aynen yapmaya devam etmelidir. Elektrik kesintisi sonrası cihazların E-Posta. sistem@yok gov tr 20/60 V