Offizielle Bezeichnung: Helmholtz-Zentrum hereon GmbH
Postanschrift: Max-Planck-Straße 1
Ort: Geesthacht
NUTS-Code: DEF06 Herzogtum Lauenburg
Postleitzahl: 21502
Land: Deutschland
Kontaktstelle(n): Vergabestelle
E-Mail:
Telefon: +49 4152870
Fax: +49 415287-1750
Internet-Adresse(n):
Hauptadresse: https://www.hereon.de

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabemarktplatz.brandenburg.de/VMPSatellite/notice/CXU1YYDY15L993NH/documents

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabemarktplatz.brandenburg.de/VMPSatellite/notice/CXU1YYDY15L993NH

Andere: sonstiges

Andere Tätigkeit: Forschung und Entwicklung

Automatisierungsplattform

Referenznummer der Bekanntmachung: 2023/07-50791

Dienstleistungen

Der Bereich Informationstechnik sucht einen Dienstleister mit einschlägigen Erfahrungen in den unten aufgeführten Bereichen:

- Planung und Installation der angebotenen Cloud-Management-Plattform, bzw. der Automatisierungs- und Orchestrierungsplattform

- Durchführung von Anwenderschulungen

- Multi-Faktor-Authentifizierung

- Single-Sign-On

- Lizenz- und Benutzerverwaltung

- Automatische VM Provisionierung mit Windows und Red Hat

- Design und Automatisierung von Workflows

- Kenntnisse in Deutsch und Englisch

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DEF06 Herzogtum Lauenburg

Hauptort der Ausführung:

Helmholtz-Zentrum hereon GmbH Max-Planck-Straße 1 21502 Geesthacht

Kurzbeschreibung des Projektes

Das Helmholtz-Zentrum Hereon plant die zentrumsweite Einführung eines Self-Service-

Portals für Server- und weitere IT-Dienstleistungen.

Aktuell werden sämtliche Anforderungen im IT-Umfeld manuell oder teilautomatisch von

den einzelnen Teams bearbeitet.

Diese Prozesse sollen in einem Self-Service-Portal zusammengeführt und vollautomatisiert

werden.

Anforderungen an den Dienstleister

Der Bereich Informationstechnik sucht einen Dienstleister mit einschlägigen Erfahrungen in

den unten aufgeführten Bereichen:

- Planung und Installation der angebotenen Cloud-Management-Plattform, bzw. der

Automatisierungs- und Orchestrierungsplattform

- Durchführung von Anwenderschulungen

- Multi-Faktor-Authentifizierung

- Single-Sign-On

- Lizenz- und Benutzerverwaltung

- Automatische VM Provisionierung mit Windows und Red Hat

- Design und Automatisierung von Workflows

- Kenntnisse in Deutsch und Englisch

Anforderungen an die Dienstleistung

Der Bereich Informationstechnik sucht eine Automatisierungs- und

Orchestrierungsplattform mit den unten aufgeführten Funktionsumfang:

- VM Lifecycle

o Erstellen von VMs

o Betriebssystem Anpassung (Name, IP, Benutzer usw.)

Einführung eines Self-Service-Portal für IT-Dienstleistungen

Leistungsbeschreibung

o Ressourcen Anpassung (manuell / teilautomatisiert / vollautomatisiert) von

vCPUs, RAM und Festplatten

o Interaktion mit dem Betriebssystem (definierte Skripte)

o Automatische Laufzeitverlängerungsabfrage per Mail

o Rückbau von VMs und deren Abhängigkeiten (z.B. DNS Einträge)

- Kubernetes Namespace Lifecycle

o Erstellen von Namespaces

o Ressourcen Anpassung (manuell / teilautomatisiert / vollautomatisiert) von

CPUs, RAM und Festplatten

o Automatische Laufzeitverlängerungsabfrage per Mail

o Bereitstellen von Container Images

o Rückbau von Namespaces und deren Abhängigkeiten (z.B. DNS Einträge)

- IaaS Lifecycle (nicht greifbare Dienste)

o Erstellen von nicht greifbaren Diensten durch ...

- hinzufügen eines Benutzers in eine AD-Gruppe

- einen REST-API Befehl

- bekannte Schnittstellen

o Entfernen von nicht greifbaren Diensten durch ...

- löschen eines Benutzers aus einer AD-Gruppe

- einen REST-API Befehl

- bekannte Schnittstellen

- Alle VM Prozesse sind für Windows Server 2022 und Red Hat Enterprise Linux 8

auszulegen

- Als Kubernetesdistribution wird Openshift eingesetzt

- Für die Verrechnung müssen eigene Modelle für alle Services erstellt werden können

- Die IT des hereon nutzt bereits umfangreiche Ansible-Rollen für ihre Server.

Die in der Plattform genutzten Prozesse sollen nach Möglichkeit Ansible runs mit den

bestehenden Ansible Rollen auslösen können (z.B. via SSH oder REST API).

Installation eines Webservers wäre zum Beispiel die Basisinstallation plus die Ansible

Rolle "Webserver"

Dies soll Prozessunabhängig (direkt bei der Bestellung oder nach der Installation)

ausgelöst werden können.

- Die IT des hereon nutzt Gitlab als Code Versionierung.

Der Code der Prozesse soll nach Möglichkeit in GitLab gepflegt und von der Plattform

nur genutzt werden.

Wenn dies nicht möglich ist eine interne Versionierung inkl. Produktiv und Testpfaden

zwangsläufig notwendig.

- Für die Interaktionen mit dem Kunden sind angepasste Mailtemplates zu verwenden

- Einige Prozesse verwenden Bestätigungsmails (Mail an Vorgesetzen oder die IT) wo

die Bestellungen / Änderungen genehmigt werden.

Die Mail muss einen direkten Link zur offenen Anfrage enthalten.

- Das Frontend (Kundenseite) muss an die Vorgaben des hereon (Farben, Schriftart,

Logos) anpassbar sein

- Das Frontend muss als normaler Webdienst (https) mit SSO (ohne

Passworteingabe) erreichbar sein

- Die Authentifizierung erfolgt über SAML

Einführung eines Self-Service-Portal für IT-Dienstleistungen

Leistungsbeschreibung

- Kunden- und Adminportal unterliegen einer rollenbasierten Zugriffssteuerung.

- Die gesamte Lösung ist als on Premise Lösung im Rechenzentrum des hereon zu

installieren.

- Für die von hereon vorbereiteten Prozesse werden folgende Interaktionen benötigt:

o Vollständige Interaktion mit VMware vCenter 7.0U3

o Vollständige Interaktion mit VMware NSX 4.1

o Vollständige Interaktion mit Red Hat Openshift

o REST (inkl. Verarbeitung der Antworten)

o Warteereignisse und Bedingungen

o Informative Mail (SMTP)

o Genehmigung inkl. Benachrichtigungen (per Mail)

o Entscheidungen anhand von Quota, Benutzerkontext, oder Bestelloptionen

o Auslösen von Skripten im Ziel (z.B. ein Powershellskript in der VM im Windows)

o Auslösen von Skripten in der Automatisierung zum Befüllen von Variablen (z.B.

ein Powershellskript mit einer LDAP Abfrage)

- Einige Dienste (Services) benötigen neben dem Besteller (Owner) auch einen oder

mehr Poweruser, der zum Beispiel auch einen Snapshot einer VM erstellen darf.

Der Owner muss dieses pro Service selbst konfigurieren.

- Es werden Berichte von genutzten Services und Ressourcen pro Organisationseinheit

benötigt.

- Übernahme der Bestands-VMs und Namespaces inkl. der hinterlegten

Ansprechpartner und Laufzeiten

Zeitlicher Umfang

Die Arbeiten des Dienstleisters sollen schnellstmöglich aufgenommen werden. Die

Hauptarbeit konzentriert sich auf das 2. Halbjahr 2023. Die Installation kann ab ca. KW 35

starten und soll bis Ende 2023 abgeschlossen sein.

Zusätzlicher Leistungsumfang (Zubehör/Zusätze)

- Konzept des Plattformdesign inklusive

- Netzwerkplan

- benötigter Ressourcen

- Projektplan mit Zeiten und Abhängigkeiten

Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt

Laufzeit in Monaten: 60

Dieser Auftrag kann verlängert werden: nein

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 15/08/2023

Ortszeit: 12:00

Deutsch

Das Angebot muss gültig bleiben bis: 13/10/2023

Tag: 15/08/2023

Ortszeit: 12:00

Dies ist ein wiederkehrender Auftrag: nein

Mit der Abgabe eines Angebotes erklärt der Bieter:

a) dass Ihm bekannt ist, dass abweichende oder weitere eigene Vertragsbedingungen nicht zum Bestandteil des Vertrages werden und den Ausschluss des Angebotes von der Wertung zur Folge haben kann,

b) dass von Ihm bei der Auftragsausführung die für Hereon geltenden rechtlichen Verpflichtungen einhalten werden,

c) dass der Bieter seinen Verpflichtungen zur Zahlung von Steuern und Abgaben sowie der Beiträge zur Sozialversicherung nachkommen ist,

d) dass der Bieter die arbeitsschutzrechtlichen Regelungen einhält und seinen Arbeitnehmerinnen und Arbeitnehmern wenigstens diejenigen Mindestarbeitsbedingungen einschließlich des Mindestentgelts gewährt, die nach dem Mindestlohngesetz, einem nach Tarifvertragsgesetz mit den Wirkungen des Arbeitnehmerentsendegesetzes für allgemein verbindlich erklärten Tarifvertrag oder einer nach § 7, § 7a oder § 11 des Arbeitnehmerentsendegesetzes oder einer nach § 3a des Arbeitnehmerüberlassungsgesetzes erlassenen Rechtsverordnung für die betreffende Leistung verbindlich vorgegeben werden,

e) dass der Bieter bei der Ausführung öffentlicher Aufträge nicht gegen geltende Umwelt-, Sozial- oder arbeitsrechtliche Verpflichtungen verstoßen hat bzw. wird,

f) dass kein Interessenskonflikt bei der Beteiligung an diesem Vergabeverfahren bestehen wird, der die Unparteilichkeit und Unabhängigkeit einer für den öffentlichen Auftraggeber tätigen Person bei der Durchführung des Vergabeverfahrens beeinträchtigen könnte.

g) dass die ILO-Kernarbeitsnormen bei der Ausführung des Auftrags eingehalten wird.

Desweitern erklärt der Bieter mit Abgabe seines Angebotes auf gesondertes Anfordern des Helmholtz-Zentrum hereon GmbH zu den Punkten a) bis g) die Entsprechenden Nachweise zu erbringen.

Der Bieter versichert weiterhin, dass diese Erklärung auch für den Einsatz von Unterauftragnehmern gilt. Der Bieter ist sich bewusst, dass eine nicht fristgerechte oder unvollständige Abgabe der geforderten Erklärungen und Nachweise zum Ausschluss des Angebotes von der weiteren Wertung führt und das eine grob fahrlässige oder falsche Erklärung zur Eintragung in das Register zum Schutz fairen Wettbewerbs führen kann.

Bekanntmachungs-ID: CXU1YYDY15L993NH

Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Postanschrift: Villemomblerstraße76
Ort: Bonn
Postleitzahl: 53113
Land: Deutschland
E-Mail:
Telefon: +49 2289499-0
Fax: +49 2289499-163

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

- § 134 Abs. 2 GWB - Informations- und Wartepflicht: Ein Vertrag darf erst 15 Kalendertage nach Absendung der Information nach § 134 Abs. 1 GWB geschlossen werden. Wird die Information auf elektronischem Weg oder per Fax versendet, verkürzt sich die Frist auf 10 Kalendertage. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.

- Das Vergabeverfahren unterliegt den Vorschriften über das Nachprüfungsverfahren vor der Vergabekammer (§ 155 ff. GWB). Gemäß § 160 Abs. 3 GWB ist der Antrag unzulässig, soweit:

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Der vorstehende Satz gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.

14/07/2023