Offizielle Bezeichnung: Land Hessen, vertreten durch die Hessische Zentrale für Datenverarbeitung
Postanschrift: Mainzer Straße 29
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail:
Telefon: +49 611/340-0
Fax: +49 611/340-1150
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben

Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabe.hessen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-18a6571f8ce-27a6919ff6fb6413

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabe.hessen.de

Regional- oder Kommunalbehörde

Allgemeine öffentliche Verwaltung

Beschaffung eines Internet-Uplinks inklusive Bereitstellung einer DDoS-Mitigationslösung

Referenznummer der Bekanntmachung: VG-3000-2023-0096

Dienstleistungen

Beschaffung eines Internet-Uplinks inklusive Bereitstellung einer DDoS-Mitigationslösung

Wert ohne MwSt.: 2 204 810.00 EUR

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Die Leistung muss primär am Standort der HZD in Wiesbaden erbracht werden. Ggf. kann sich während der Vertragslaufzeit ergeben, dass eine Erbringung der Leistung im Rechenzentrum in Mainz erforderlich wird.

Sofern Vor-Ort-Leistungen notwendig werden, gelten für die Mitarbeitenden des Auftragnehmers die Anforderungen hinsichtlich der Regelungen zum Zutritt zu den Rechenzentrumsräumen entsprechend der Ziffern 16 und 19 des Rahmenvertrages.

Neben den Dienststellen, Behörden und Einrichtungen des Landes Hessen soll auch die Landeshauptstadt Wiesbaden über die HZD diese Internet-Anbindung sowie die DDoS-Mitigationsdienste des Providers nutzen können.

Ziel der vorliegenden Beschaffungsmaßnahme ist die Beschaffung eines Internet-Uplinks mit physisch 20 GBit/s Bandbreite unter einer geschätzten durchschnittlichen Auslastung von mindestens 2.500 Mbit/s zur Aufrechterhaltung der redundanten Anbindung an das Internet für das Land Hessen.

Daneben soll auch eine Dienstleistung des Providers für Mechanismen der Angriffserkennung und -abwehr, insbesondere zur Abwehr von "Distributed-Denial-of-Service"-Attacken in Anspruch genommen werden (Schutz sowohl des IPv4-, als auch des IPv6-Datenstromes vor Distributed-Denial-of-Service-Attacken sowie DDoS-Schutz auf Applikationsebene; im Folgenden: "DDoS"). Die Nutzung dieser Leistung erfolgt dauerhaft und ist hinsichtlich der Kosten abhängig von dem zu schützenden Datenstrom sowie der Anzahl der zu schützenden Netzsegmente und Domains/IP-Adressen. Hinsichtlich der zu schützenden IP-Subnetze für den L3-/L4-Schutz wird im Vertragszeitraum für IPv4 mit einem Bedarf für mindestens ein /18er-Netz und bei IPv6 mit einem Bedarf für ein /32er-Netz (perspektivisch zwei /32er-Netze) gerechnet. Für den L7-Schutz wird mit Bedarf für zehn Subdomains/IP-Adressen bzw. Applikationen gerechnet.

Fernerhin soll der Provider Prozesse zur Konnektierung von Second-Level-Domänen in unterschiedlichen Top-Level-Domänen bereitstellen. Dabei ist von einem Umfang von rund 400 dauerhaft zu konnektierenden Domänen auszugehen. Zusätzlich sind administrative Aufgaben zur Wahrnehmung rechtlicher Positionen bei der RIPE (Réseaux IP Européens), wie die Verwaltung der AS-Nummer des Auftraggebers und die Legacy-Verwaltung des IPv4-Netzes, zu übernehmen.

Darüber hinaus wird die Möglichkeit der Bereitstellung von allgemeinen Hosting-Diensten wie z.B. die Bereitstellung Streaming-Angeboten des Landes Hessen oder die Nutzung von Services zur Erreichbarkeitsüberwachung von Angeboten in den Infrastrukturen der HZD erwartet. Die Nutzung bestimmter Hosting-Dienste kann dabei befristet oder unbefristet sein. Der Abruf dieser Leistung ist bedarfsabhängig und lässt sich terminlich und vom Umfang nicht vorhersagen. Des Weiteren werden vom Provider Consulting- und Unterstützungsleistungen z.B. hinsichtlich komplexer Fragestellung im Zusammenhang mit dem BGP-Protokoll oder der Bereitstellung von IPv6 oder zur DDoS-Mitigationslösung erwartet, die sich unmittelbar auf die oben beschriebenen Leistungen beziehen.

Ziel der Ausschreibung ist der Abschluss eines Rahmenvertrages zur Bereitstellung eines Internet-Uplinks, in dem der Auftragnehmer einen Internetanschluss für das Land Hessen zu einem monatlichen Festpreis mit einem definierten Verbrauchsvolumen bereitstellt sowie zur Nutzung einer DDoS-Mitigationslösung des Providers.

Internet-Uplink

Internet-Uplink von 2x 10 GBit/s physischer Bandbreite.

Die physische Bandbreite von 20 GBit/s muss dem Auftraggeber in vollem Umfang zur Nutzung zur Verfügung stehen, um Lastspitzen (z.B. im Failover-Fall) ohne Qualitätseinbußen transportieren zu können. Von einer durchschnittlichen Auslastung während der Hauptarbeitszeit von ca. 2.500-4.000 Mbit/s mit steigender Tendenz ist auszugehen.

Die Anbindung zwischen dem Leitungsabschluss des Auftragnehmers und dem Anschlussrouter der HZD erfolgt über LWL (2x 10 GBit/s Singlemode).

Sofern der Auftragnehmer eigene Anschlusstechnik in das Rechenzentrum der HZD zur Bereitstellung des Internet-Uplink einbringen muss, gelten folgende Rahmenbedingungen:

o19"-fähige Geräte zum Einbau in entsprechende Racks (ohne Zwischenböden), falls nötig müssen passende Einbauschienen mitgeliefert werden

oAlle aktiven Geräte müssen über redundante Netzteile verfügen

oAlle Geräte werden in einer Kaltgang-Behausung betrieben

oBereitstellung von 2x10-GBit/s-Ports

oLWL-Singlemode-Schnittstellen zum Aufstecken der Patchkabel zum Anschlussrouter der HZD

oDer Hausübergabepunkt wird von der HZD festgelegt

Der Rack-Platz wird von der HZD zugewiesen, der Zugang zum Rack wird nicht exklusiv für den Provider bereitgestellt

Der Auftragnehmer stellt jeweils ein Transfernetz (IPv4/IPv6) zur Anbindung der Anschlussrouter der HZD zur Verfügung.

•Im Bedarfsfall muss es möglich sein, den Internet-Uplink von dem Internetübergang im Rechenzentrum Wiesbaden möglichst unterbrechungsfrei an den Internetübergang im Rechenzentrum Mainz zu verlagern.

•Die Wegeführung muss überschneidungsfrei zu der des Providers 2 sein, im Idealfall bis zu einem zentralen Austauschknoten, wie z.B. dem DeCIX in Frankfurt. Der aktuelle Übergabepunkt der Leitung des Providers 2 liegt in Mainz.

•Sofern der Auftragnehmer einen Unterauftragnehmer zur Bereitstellung der Anschlussleitung (Last Mile) einsetzt, ist dieser zu benennen. Auch für den Unterauftragnehmer gilt die Forderung der Überschneidungsfreiheit in der Wegeführung zu der des Providers 2.

•Der Auftragnehmer gewährleistet, dass er die angebotene und zugesagte Bandbreite für eine dauerhafte Nutzung von Internetangeboten bereitstellt. Aufgrund des Nutzungsprofils des Auftraggebers muss die volle angebotene und zugesagte Bandbreite mindestens im Zeitraum werktäglich (Montag - Samstag) zwischen 6:00 Uhr und 20:00 Uhr zur Verfügung stehen.

Es wird erwartet, dass der Auftragnehmer einen direkten Anschluss an einen der zentralen Austauschknoten wie z.B. DeCIX, KleyReX oder vergleichbares unterhält.

•Es muss sowohl IPv4- als auch IPv6-Traffic transportiert werden. Der Auftragnehmer gewährleistet, dass er neben dem IPv4-Traffic auch IPv6-Traffic (Dual-Stack) in der gleichen Qualität und dem gleichen Funktionsumfang transportieren kann.

•Der Auftragnehmer muss das vorhandene AS 29515 ins Internet propagieren (sowohl für IPv4 als auch für IPv6) und administrative Aufgaben zur Verwaltung der AS-Nummern wahrnehmen.

•Der Auftragnehmer muss Aufgaben zur Wahrnehmung rechtlicher Positionen bei der RIPE wahrnehmen.

•Der Auftragnehmer muss die Konnektierung von Second-Level-Domänen in unterschiedlichen Top-Level-Domänen vornehmen.

•Es wird erwartet, dass der Auftragnehmer für die von der HZD konnektierten Second-Level-Domänen die Übernahme eines Secondary-DNS-Services anbietet.

•Hinsichtlich der Konnektierung von Second-Level-Domänen in unterschiedlichen Top-Level-Domänen ist von rund 400 dauerhaft zu konnektierenden Domänen auszugehen.

Der Auftragnehmer muss administrative Aufgaben für die Verwaltung der Legacy-IPv4-Adressen erfüllen.

•Der Internet-Uplink ist rund um die Uhr (7/24) zur Verfügung zu stellen.

•Es wird eine Verfügbarkeit von > = 99% pro Jahr erwartet.

•Die Migration von dem jetzigen zu dem neuen Provider muss mit Ausfallzei-ten <= 4 Stunden unter Federführung des Auftragnehmers durchgeführt werden.

•Der Auftragnehmer muss an Tests zur Überprüfung der korrekten Funktionalität des Internet-Uplinks inklusive Failover-Tests ohne gesonderte Vergütung mitwirken.

Im Bedarfsfall ist die Bereitstellung von allgemeinen Hosting-Diensten wie z. B. das Hosting von Streaming-Angeboten des Landes Hessen oder die Nutzung von Services zur Erreichbarkeitsüberwachung von Angeboten in den Infrastrukturen der HZD erforderlich. Die Nutzung bestimmter Hosting-Dienste kann dabei befristet oder unbefristet sein. Der Abruf dieser Leistung ist bedarfsabhängig und lässt sich terminlich und vom Umfang nicht vorhersagen.

•Der Dienst ist rund um die Uhr (7/24) und über die gesamte Vertragslaufzeit anzubieten.

Es muss eine detaillierte Dokumentation der Topologie zwischen den Übergabepunkten der HZD und dem Point-of-Presence (POP) des Providers auf physikalischer und logischer Ebene bereitgestellt werden. Dabei sollen auch die konfigurierten Einstellungen bezüglich der Konvergenzzeit bei Umschaltung oder Nutzung von Redundanzen im Transportnetz zwischen dem Provider und dem Übergabepunkt zur HZD aufgeführt werden.

Bei Bedarf kann die HZD beim Auftragnehmer Consulting- und betriebliche Unterstützungsleistungen abrufen. Es handelt sich hierbei um:

Consulting- und Unterstützungsleistungen z.B. hinsichtlich komplexer Fragestellungen im Zusammenhang mit dem BGP-Protokoll oder mit Migrationsszenarien zu IPv6, die sich unmittelbar auf die oben beschriebenen Leistungen zum Internet-Uplink beziehen.

DDoS-Mitigation

Die DDoS-Mitigationslösung muss Angriffserkennung auf Layer 3, 4 und 7 bieten, sodass insgesamt Schutz vor DDoS-Angriffen auf Netzwerk-, Protokoll- und Applikations-Ebene gewährleistet ist.

Schädlicher Traffic muss vor Eintreffen im Netzbereich des Auftraggebers abge-wehrt werden, indem eingehende Requests geprüft werden und der schädliche Traffic ausgefiltert wird, valide Anfragen jedoch die Infrastruktur der HZD weiterhin erreichen.

•Die Anomalie-Erkennung darf nicht am Anschluss-Port bzw. am Webangebot des Auftraggebers ansetzen, sondern muss schon in der Infrastruktur bzw. an den Upstream-Ports des Auftragnehmers wirken, damit auch breitbandige Angriffe nicht auf die Infrastruktur des Auftraggebers durchschlagen.

•Sofern der Auftragnehmer einen Unterauftragnehmer zur Bereitstellung der DDoS-Mitigationslösung einsetzt, ist dieser zu benennen. Der Auftragnehmer - sowie ggf. ein Unterauftragnehmer - unterwirft sich den deutschen Datenschutzbestimmungen.

•Nach einem Angriff, der über eine solche Maßnahme gefiltert wurde, muss der Filtermechanismus bzw. die Umleitung noch mindestens 24 Stunden aktiv bleiben, um Folgeangriffe abwehren zu können.

Bei Bedarf kann die HZD beim Auftragnehmer Consulting- und betriebliche Unterstützungsleistungen abrufen. Es handelt sich hierbei um:

Consulting- und Unterstützungsleistungen z.B. hinsichtlich komplexer Fragestellungen im Zusammenhang mit der DDoS-Mitigation

Die nachstehenden Kriterien

Preis

Wert ohne MwSt.: 2 204 810.00 EUR

Laufzeit in Monaten: 24

Dieser Auftrag kann verlängert werden: ja

Beschreibung der Verlängerungen:

Die Mindestvertragslaufzeit beträgt 24 Monaten. Nach Ablauf der Mindestlaufzeit verlängert sich der Vertrag um jeweils weitere 12 Monate, wenn nicht der Auftraggeber spätestens drei Monate vor Ablauf der jeweiligen Vertragslaufzeit kündigt. Der Vertrag endet spätestens nach Ablauf von 48 Monaten nach Beginn der Vertragslaufzeit. Danach gilt er auch ohne gesonderte Kündigung als beendet.

Varianten/Alternativangebote sind zulässig: nein

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Die Leistungen aus der Rahmenvereinbarung können bis zu einem Höchstwert von 2.645.772,00‬ Euro (netto) bei einer maximalen Laufzeit von vier Jahren abgerufen werden. Ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf. § 132 GWB bleibt hiervon unberührt.

Auflistung und kurze Beschreibung der Eignungskriterien:

Bei den hier genannten Kriterien handelt es sich um Mindestanforderungen.

Darstellung von mindestens einer geeigneten Referenz aus den letzten drei Jahren (Stichtag "Ablauf der Angebotsfrist"), die nach Art und Umfang den nachfolgend aufgeführten Anforderungen entspricht.

Anforderung 1:

Art: Bereitstellung eines Internet-Uplinks

Umfang:

ophysische Bandbreite von 20 Gbit/s

odurchschnittliches Nutzungsvolumen von mindestens 1.500 Mbit/s (werktäglich)

oLeistungszeitraum: mindestens 2 Jahre

Anforderung 2:

Art: Bereitstellung einer DDoS-Mitigationslösung L3/L4

Umfang:

oMindestens 2 IPv4-C-Netze als geschützte Knoten

o500 Mbit/s Clean Traffic

oLeistungszeitraum: mindestens 1 Jahr

Anforderung 3:

Art: Bereitstellung einer DDoS-Mitigationslösung L7

Umfang:

oMindestens 3 geschützte Applikationen

oLeistungszeitraum: mindestens 1 Jahr

(Datei "Referenzen" auf der Vergabeplattform).

Die Anforderungen müssen nicht durch eine Referenz insgesamt abgedeckt werden, sondern können auch durch mehrere Referenzen nachgewiesen werden.

In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben.

Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei "Verpflichtungserklaerung_oeff_AG") zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe- und Tariftreuegesetz (HVTG) vom 12.07.2021, (GVBl. S. 338) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen.

Offenes Verfahren

Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung

Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Tag: 13/11/2023

Ortszeit: 10:00

Deutsch

Das Angebot muss gültig bleiben bis: 31/01/2024

Tag: 13/11/2023

Ortszeit: 10:00

Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Dies ist ein wiederkehrender Auftrag: nein

Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.

Der derzeitige Provider 2 (WiTCOM) ist aufgrund der Anforderung an zwei unabhängige Provider von diesem Vergabeverfahren ausgeschlossen.

Die Vergabestelle weist an dieser Stelle bereits darauf hin, dass für den für den Zuschlag in Aussicht genommenen Bieter, die Mitglieder einer Bietergemeinschaft sowie die im Vergabeverfahren gemeldeten Unterauftragnehmer eine Abfrage bei Korruptions- und Vergaberegistern, insbesondere bei der Informationsstelle nach § 17 Abs. 4 HVTG bei der Oberfinanzdirektion Frankfurt am Main, vorgenommen wird. Ebenso wird über den für den Zuschlag in Aussicht genommenen Bieter gemäß § 19 Abs. 4 MiLoG vor Zuschlagserteilung eine Auskunft aus dem Wettbewerbsregister angefordert.

Eigenerklärung zu zwingenden Ausschlussgründen nach § 123 GWB

Der Bieter hat die Eigenerklärung zu den zwingenden Ausschlussgründen nach § 123 GWB (Datei "Eigenerklaerung_Par_123_GWB") ausgefüllt mit seinem Angebot vorzulegen.

Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen. Bei Einsatz von (eignungsrelevanten) Unterauftragnehmern hat jeder Unterauftragnehmer die Erklärung in der entsprechenden Form einzureichen.

Eigenerklärung zu fakultativen Ausschlussgründen nach § 124 GWB

Der Bieter hat die Eigenerklärung zu den fakultativen Ausschlussgründen nach § 124 GWB (Datei "Eigenerklaerung_Par_124_GWB") ausgefüllt mit seinem Angebot einzureichen.

Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen. Bei Einsatz von (eignungsrelevanten) Unterauftragnehmern hat jeder Unterauftragnehmer die Erklärung in der entsprechenden Form einzureichen.

Hinweise der Vergabestelle zu den Ausschlussgründen nach §§ 123, 124 GWB: Sollten ein oder mehrere Gründe bejaht werden, wird der Bieter/das Mitglied der Bietergemeinschaft/Unterauftragnehmer gebeten, diesen Grund bzw. diese Gründe unter präziser Darstellung des relevanten Sachverhalts sowie die unternommenen Selbstreinigungsmaßnahmen (§ 125 GWB) auf einem gesonderten Blatt zu erläutern. Die Vergabestelle wird dann nach pflichtgemäßem Ermessen entscheiden, ob die Teilnahme des Bieters/Mitglieds der Bietergemeinschaft/Unterauftragnehmers am Vergabeverfahren zulässig ist oder der Bieter/das Mitglied der Bietergemein-schaft/Unterauftragnehmer vom Vergabeverfahren ausgeschlossen werden muss.

Eigenerklärung Artikel 5k EU-Verordnung 833/2014

Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung 833/2014 (Datei "Eigenerklaerung Artikel 5k EU-Verordnung 833-2014") ausgefüllt mit seinem Angebot einzureichen.

Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Erklärung in der entsprechenden Form einzureichen.

Den Zuschlag erhält der Bieter mit dem wirtschaftlichsten Angebot in Bezug auf den Preis. Entscheidend ist hier die Gesamtangebotssumme (brutto), die sich aus den Summen der entsprechenden Positionen im Preisblatt (Datei "Preisblatt") ergibt.

Werden mehrere Angebote mit dem gleichen Preis abgegeben, entscheidet das Los über den Zuschlag.

Offizielle Bezeichnung: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1 - 3
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
E-Mail:
Telefon: +49 6151/126603
Fax: +49 611/327648534
Internet-Adresse: www.rp-darmstadt.hessen.de

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

§ 160 Einleitung, Antrag

(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.

(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.

(3) Der Antrag ist unzulässig, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

11/10/2023