Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bielefeld
NUTS-Code: DEA41 Bielefeld, Kreisfreie Stadt
Postleitzahl: 33615
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.uni-bielefeld.de/

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS0Y4RYYLX/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe.nrw.de/VMPSatellite/notice/CXS0Y4RYYLX

Einrichtung des öffentlichen Rechts

Bildung

Loadbalancer

Referenznummer der Bekanntmachung: 702-2022-07

Lieferauftrag

Die Universität Bielefeld plant die Beschaffung von zwei Loadbalancern inklusive einem Jahr Wartung sowie Migrations- und Schulungs-Leistungen.

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DEA41 Bielefeld, Kreisfreie Stadt

Hauptort der Ausführung:

Universität Bielefeld Universitätsstraße 25 33615 Bielefeld

Für die funktionsverlustfreie und unterbrechungsarme Migration eines Loadbalancer?Clusters aus zwei F5 5250V mit APM Modul soll Ersatz beschafft, dieser in Betrieb genommen und die Fachverfahren migriert werden.

Für funktionale/technische Anforderungen siehe das Dokument "Anlage Nr. 2_Bewertungskriterien".

Die Ausschreibung ist explizit offen für Angebote anderer Hersteller/Produkte, sofern bieterseitige Schulungs? und Migrationsaufwände enthalten sind. Der Auftraggeber ist der Auffassung, dass zwei betriebsbereite Neusysteme nach nachfolgender Beschreibung geeignet sind, die aktuellen und zukünftigen Anforderungen vollumfänglich zu erfüllen und benennt diese als Referenz:

? F5 Modell r5600 LTM / Local Traffic Manager

? 2x SFP+ Long Range Ethernet, 10Gbit

? 4x SFP+ Long Range Ethernet, 25gbit; Die Unterstützung von Reed?Solomon Forward Error Correction (RS?FEC) ist sicherzustellen

? Redundante Netzteile

? BIG?IP APM Modul /Access Policy Manager

sowie

? 4x F5 BIG?IP Virtual Edition mit 10Mbps (vgl. F5?BIG?VE?LAB?V18)

? ein Jahr Standard Support des Herstellers und next day replacement auf die Gesamtsysteme bzw. Komponenten

? Migration? und APM?Unterstützung in Form eines Abrufkontingents von 20 Tagen. Gefordert wird ein Dienstleister, der über mindestens zwei mit der aktuellen Produktreihe 'r?series' und Cluster?Migrationsprojekten vertraute Consultants verfügt. Gute Kenntnisse des APM Moduls beim Dienstleister werden ebenfalls vorausgesetzt.

Für Lösungen anderer Anbieter gelten jeweils sinngemäß gleichwertige Anforderungen.

Die Wartung beginnt mit dem ersten Tag der Unterstützungsleistung, spätestens jedoch 4 Wochen nach Abnahme der Hardware oder im gegenseitigen Einvernehmen. Die Unterstützungsleistung beginnt spätestens zwei Wochen nach Abnahme der Hardware mit jeweils zwei Tagen je Woche oder im gegenseitigen Einvernehmen. Die Lieferung der Hardware hat bis spätestens 8 Wochen nach Zuschlagserteilung zu erfolgen.

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 12

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Auflistung und kurze Beschreibung der Bedingungen:

- Ausschlussgründe nach §§ 123, 124 GWB: Eigenerklärung Ausschlussgründe. Das Formular im Anhang 521 EU ist zu verwenden

Eignungskriterien gemäß Auftragsunterlagen

Auflistung und kurze Beschreibung der Eignungskriterien:

1. Allgemeine Merkmale

1.1 Bitte bestätigen Sie, dass es sich bei den angebotenen Komponenten um die jeweils aktuelle Gerätegeneration des Herstellers in dem Leistungssegment handelt. Für keines der Geräte ist zum Zeitpunkt der Angebotsabgabe durch den Hersteller das "End-of-Life" auf weniger als sechs oder das "End-of-Sale" Datum auf weniger als drei Jahre in der Zukunft angesetzt.

1.2 Bitte bestätigen Sie, dass bei der angebotenen Lösung keine Beta-Versionen von Firmware oder Software eingesetzt werden müssen, um die aktuell vorliegenden Kriterien zu erfüllen.

1.3 Bitte bestätigen Sie, dass in den Systemen ausschließlich neue Originalteile zum Einsatz kommen werden, die den deutschen Garantie-/Support-Bedingungen des jeweiligen Herstellers entsprechen.

1.4 Bitte bestätigen Sie für alle angebotenen Systeme/Komponenten/Software, dass dem Auftraggeber für mindestens fünf Jahre die Verfügbarkeit von Hersteller-Support und Ersatzteilversorgung zugesichert wird, d.h. der Support prinzipiell auf mindestens fünf Jahre verlängert werden kann.

1.5 Bitte bestätigen Sie, dass für alle angebotenen Systeme im Rahmen eines gültigen Supportvertrages sichergestellt ist, dass dem AG mindestens für die in der Auschreibung geforderte Laufeit ab Abnahme alle Releases (Major-/Minor -Releases, BugFixes) von Firmware bzw. Software ohne zusätzliche Kosten zur Verfügung gestellt werden und er diese Versionen ohne weitere Einschränkungen auf den gelieferten Systemen einsetzen darf.

1.6 Die enthaltende Hardwarewartung entspricht mindestens dem Niveau 'next business day'.

1.7 Die enthaltene Softwarewartung entspricht mindestens dem Niveau 9x5 mit 4h Reaktionszeit für schwerwiegende Probleme.

1.8 Bitte geben Sie an, ob die Installation an zwei getrennten Standorten auf dem Campus vorgesehen und enthalten ist.

1.9 Bitte bestätigen Sie, dass die Lösung (höchstens durch den Austausch von Transceivern) auf mindestens 50Gbit/s Durchsatz skalierbar ist.

1.10 Bitte bestätigen Sie, dass Ihr Angebot eine Skizze und Stückliste für die konkret zu verwendenden Komponenten enthält.

1.11 Bitte bestätigen Sie, dass Ihr Angebot die Migration der bestehenden Konfig aus circa 140 VIPS, 70 Pools, und der Funktion von circa 30 custom iRules der Quellplatform F5 LTM/APM umfasst und mit wenigen Minuten Downtime realisiert werden kann.

1.12 Bitte bestätigen Sie, dass Ihr Angebot ein Umschulungspaket (Konzeption, Aufbau + Betrieb, Entwicklung + Diagnostik) für drei Personen enthält, die mehrjähriges Vorwissen auf F5 LTM/APM gesammelt haben. Sofern F5 LTM+APM angeboten werden, gilt dieser Punkt als erfüllt.

1.13 Bitte bestätigen Sie, dass mit dem Kauf ein zeitlich unbeschränktes Nutzungsrecht verbunden ist und der Pflegestand nach Ablauf der Wartungsverträge uneingeschränkt weiterverwendet werden darf.

1.14 Realisiert die angebotene Lösung uneingeschränkt die hier geforderten Funktionen des Auftraggebers und sind alle dazu benötigten Komponenten im Angebot enthalten bzw. als notwendige Beistellung bekanntgemacht?

2. Systemanforderungen

2.1 Die Produktivlösung ist ein HA-Gesamtsystem bestehend aus mindestens je einem physischen Knoten an zwei Standorten.

2.2 Die Gesamtlösung enthält je ein Test- und Entwicklungscluster (analog der Produktion), die physikalisch getrennt vom Produktivsystem, z.B. auf beigestellten virtualisierten Systemen realisiert werden. Diese Cluster sind in der Regel durchsatz- aber keinesfalls funktionsbeschränkt.

2.3 Die Lösung unterstützt eine räumliche Trennung der Knoten bis zu 20Km bei Verwendung aktiver Komponenten (bspw. DWDM Teilstrecke).

2.4 Die Gehäuse entsprechen dem 19-Zoll Formfaktor. Die Tiefe (Länge) der Geräte liegt unter 121cm.

2.5 Die Grundversorgung einzelner Knoten ist redundant ausgelegt (mindestens n+1 Netzteile, Lüfter, Netzwerk)

2.6 Die redundante Nutzung von zwei Ports je Verbindung (LACP) ist möglich.

2.7 Die Nutzung von mehreren VLANs je LACP-Aggregat ist möglich.

2.8 Mindestens zwei Ports je Knoten sind 100Gbit tauglich.

2.9 Mindestens 6 Ports je Knoten sind 10/25 bzw. 40Gbit tauglich.

2.10 Mindestens 2 Ports je Knoten sind mit 10Gbit LR Transceivern ausgestattet.

2.11 Mindestens 4 Ports je Knoten sind mit 25Gbit LR Transceivern ausgestattet, die die Forward error correction nach IEEE 802.03 Clause 91 unterstützen.

2.12 Die Lösung erfordert außer für Systemupdates keine Cloud-/Internetverbindung.

2.13 Die initiale Ausstattung unterstützt mindestens 5000 SSL Verbindungsaufbauten je Sekunde.

2.14 Administrations- und Wartungsarbeiten (Wechsel von Datenträgern, Firmware-Upgrades, ...) sind ohne qualitative Einbußen des Produktivbetriebs zu realisieren. Es gibt keine systemimmanenten Beschränkungen, die einen Clusterbetrieb mit Downtimes <2 Minuten (Umschaltphase) über die Lebenszeit des Gesamtsystems ausschließen.

2.15 Die Lösung sichert eine synchronisierbare, persistente Konfigurationshaltung an zwei Standorten (config mirror) bei einer Distanz von 20Km zu.

2.16 Bei anhaltender Nichtverfügbarkeit eines Teilsystems an einem Standort erfolgt ein automatischer Failover. Der Failback ist manuell und einfach möglich, insbesondere erfordert er keine umfangreichen, oder vom Nutzungsgrad abhängige Maßnahmen. Sessioninformationen etc. bleiben jeweils erhalten.

2.17 Ein Failover ist aus Konsumentensicht weitgehend transparent, d.h. er ist ggf. detektierbar aber ohne anhaltende (länger als 30 Sekunden) funktionale Auswirkung.

2.18 Die Lösung enthält alle Voraussetzungen für einen praktikablen und gebrauchssicheren Betrieb von getrennten Sicherheitszonen (Interfaces, Routing-Tables, Namensräume)

2.19 Das Gesamtsystem verfügt neben einer graphischen Administrationsoberfläche, implementiert nach Stand der Technik, auch über ein API und ein Command-Line-Interface, das alle primitiven und die wesentlichen komplexen Operationen der GUI anbietet. Sofern die GUI die komplexen Operationen in nachvollziehbarer und anpassbarer Weise (z.B. Script) auf elementare Operationen abbildet, entfällt die Forderung nach komplexen Operationen in der CLI.

2.20 Das Gesamtsystem unterstützt mindestens die SSL/TLS Terminierung, eine SSL Reencryption und SSL-Passthrough

2.21 Das Gesamtsystem unterstützt je konfigurierbarem Service eine Datenmodifikation im Datenstrom (z.B. Rewriting von Host-Headern, URLs im content-stream statt http header)

2.22 Das Gesamtsystem unterstützt je Service eine L7 bezogene Entscheidung für Backend-Hosts/Hostgruppen (programmierbare Weiche). Konkreter Anwendungsfall ist z.B. die steuerbare Migration eines Content-Management-System je Unterverzeichnis auf neue Backendsysteme

2.23 Das Gesamtsystem enthält alle Voraussetzungen, um sowohl als reverse wie auch als filternder (Host header, URL) https forward proxy eingesetzt zu werden

2.24 Das Gesamtsystem unterstützt je konfiguriertem LB-Service selektives Source-NAT für einzelne Clients oder vergleichbare Möglichkeiten routing zu beeinflussen. (Backend-Host als Ziel-Server (bspw. Ldap, AD, ...) als auch als Client)

2.25 Das Gesamtsystem unterstützt Routing-VIPs (port- und IP übergreifender Traffic, bspw. Inbound ssh)

2.26 "Das Gesamtsystem ermöglicht unterschiedliche Präauthentifizierungen gegen mehrere Quellen LDAP, AD und Shibboleth/SAMLv2 und stellt z.B. Redirection Workflows bereit. Die Entscheidung kann jeweils je Service getroffen werden."

2.27 Das Gesamtsystem und die einzelnen Komponenten und dienstrelevante Leistungsparameter (Systemknoten, virtuelle Dienste, Pools/Hostgruppen) sind per SNMP zu überwachen.

2.28 Das Gesamtsystem enthält ein Rechte und Rollenkonzept (oder vergleichbare Ansätze), um Rechte aufgabengerecht an personalisierte Accounts zu vergeben

2.29 Das Gesamtsystem bzw. die einzelnen Knoten können einen, vom AG bereitgestellten Management Radius Server mindestens zur Authentifizierung nutzen.

2.30 Die Lösung bietet konfigurierbare Möglichkeiten, die Beanspruchung durch einzelne oder Gruppen von Hosts zu limitieren (I/O Quality of Service).

3 Angaben zur Lösung

3.1 Bitte spezifizieren Sie den Platzbedarf der Lösung je Standort in Höheneinheiten.

3.2 "Bitte spezifizieren Sie notwendige Beistellungen

(z.B. Quorum Server an einem drittem Standort, dark fibre/ bzw. Verbindung über aktive Komponenten, ...)."

3.3 Bitte beschreiben sie zu erwartendes oder einstellbares Verhalten bei Über-/Unterschreiten des Umgebungsparameters Umgebungstemperatur.

3.4 Bitte skizzieren Sie, in welchem Maß das System ausgebaut werden kann (zusätzliche Ports, Anzahl Knoten, Anzahl Management-Bereiche).

3.5 Bitte stellen Sie den Zugang zu herstellerseitiger Dokumentation sicher, z.B. per Verweis auf ein öffentliches Portal oder direkter Bereitstellung.

3.6 Bitte skizzieren Sie Fähigkeiten und Nachteile der angebotenen Präauthentifizierungslösung im Vergleich zum aktuell beim AG eingesetzten Modul 'APM' von 'F5'.

3.7 "Bitte skizzieren Sie kurz und prägnant die Fähigkeiten und Nachteile der Lösung bei Einsatz als Proxy für interne Systeme

(bspw. transparenter/expliziter Proxy, Filterlisten, Filterebenen, ...) im Vergleich zur bestehenden Lösung von F5."

3.8 Bitte spezifizieren Sie die enthaltene Anzahl an Consulting (Minimum 20 Tage) + Schulungstagen.

Bei Bietergemeinschaften:

-unterschriebene Bewerber-/Bietergemeinschaftserklärung, Formular 531,

Bei Unteraufträgen/Eignungsleihe:

-Erklärung Bieter Unteraufträge/Eignungsleihe, Formular 532 und

-bei Eignungsleihe unterschriebene Verpflichtungserklärung Dritter Unteraufträge/Eignungsleihe,Formular 533.

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 14/03/2023

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 11/04/2023

Tag: 14/03/2023

Ortszeit: 12:00

Dies ist ein wiederkehrender Auftrag: nein

Aufträge werden elektronisch erteilt

Die elektronische Rechnungsstellung wird akzeptiert

Die Zahlung erfolgt elektronisch

Alle Informationen ergeben sich aus der Verfahrensbeschreibung und den Vergabeunterlagen.

Bekanntmachungs-ID: CXS0Y4RYYLX

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Münster
Postleitzahl: 48147
Land: Deutschland

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Münster
Postleitzahl: 48147
Land: Deutschland

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen

Der öffentliche Auftraggeber weist darauf hin, dass gemäß § 160 Abs. 3 Satz 1 GWB ein Nachprüfungsantrag vor der o.g. Vergabekammer unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Auf die prozessualen Vorschriften der §§ 160 ff. GWB wird außerdem hingewiesen.

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Münster
Postleitzahl: 48147
Land: Deutschland

08/02/2023