Aktive Netzwerkkomponenten Referenznummer der Bekanntmachung: DP-2020000014
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Altenholzer Straße 10-14
Ort: Altenholz
NUTS-Code: DEF0 Schleswig-Holstein
Postleitzahl: 24161
Land: Deutschland
E-Mail: [removed]
Internet-Adresse(n):
Hauptadresse: http://www.dataport.de
Abschnitt II: Gegenstand
Aktive Netzwerkkomponenten
Abschluss eines Rahmenvertrages (EVB-IT Systemlieferung) für aktive Netzwerkkomponenten für die Netzerhaltung und den Netzausbau in den Trägerländern von Dataport. Das Vergabeverfahren umfasst das gesamte Leistungsspektrum an Switches, Routern und Firewallsystemen für das zentrale Netzwerk im Rechenzentrumsbereich und für den WAN-Bereich sowie Serviceleistungen, die im Zusammenhang mit diesen Produkten benötigt werden (bedarfsweise Betriebsunterstützung, Support- und Serviceunterstützung). Die betreffenden Netzstrukturen sind über viele Jahre gewachsen und wurden ständig weiterentwickelt und optimiert. Die so entstandene Homogenität der Netze muss unter allen Umständen erhalten bleiben.
Im Rahmen dieser Ausschreibung soll für jedes Los ein Rahmenvertragspartner gefunden werden, der die nachgefragten Leistungen umfassend und kompetent im Rahmen einer längerfristig angelegten Partnerschaft erbringt:
Los 1: Komponenten für Rechenzentrums- und zentrale Netzstrukturen
Los 2: Systeme für Landesnetze in Schleswig-Holstein und Hamburg, für das Transfernetz und für Systemmanagementnetze
Los 3: Firewall- & Kryptosysteme
Komponenten für Rechenzentrums- und zentrale Netzstrukturen
Hamburg, Altenholz/Kiel, Bremen, Rostock, Magdeburg
Dieses Los dient der Beschaffung von Netzkomponenten sowohl für den Netzausbau, als auch für den Netzunterhalt sowie für den Ersatz defekter Baugruppen und Systeme. Für den RZ-Bereich und für die zentralen Netzbereiche ergibt sich daraus eine Herstellerbindung, die der Erhaltung der vorhandenen Herstellerhomogenität Rechnung trägt. Dies ist aus folgenden Gründen erforderlich:
— Die internen Aufwände von Dataport zur Pflege des für den Betrieb des gesamten Netzes erforderlichen Know-hows werden dadurch minimiert (Einarbeitung, Schulung, Aneignung von Routine im Umgang mit den Netzkomponenten, Betriebssicherheit).
— Voraussetzung für eine hohe Verfügbarkeit ist, neben der Reduktion der Komponentenvielfalt, eine Standardisierung der eingesetzten Komponenten.
— Ein IT-grundschutzkonformer Netzbetrieb ist wegen des anfallenden Dokumentationsaufwandes nur wirtschaftlich möglich, wenn die Komponenten einheitlich in ein (oder mehrere) zentrale Managementsystem(e) eingebunden werden können. Eine homogene Produktlinie verringert daher den Aufwand für Basis-Sicherheitschecks und Auditierungen erheblich.
— Die Wahrnehmung von Netzmanagementaufgaben wird einfacher, wenn möglichst wenige Netzmanagement-Software-Lösungen eingesetzt werden.
— Die Verschlüsselungs- und Policyverfahren müssen einheitlich und netzweit durchgängig sein.
— Dataport betreibt modernste IT-Anwendungen, für die der Aufbau und der Erhalt einer homogenen Produktlinie im Netz erhebliche Vorteile mit sich bringen. Ein Beispiel ist die NGN-Telefonie (Next Generation Network). Die dafür benötigten Funktionen in den Bereichen Quality of Service sowie Service Monitoring können ohne Leistungseinbußen nur eingesetzt werden, wenn die im Netz eingesetzten Komponenten aus möglichst wenigen Produktlinien stammen.
— Während der Nutzungszeit des Netzes können durch fehlerhafte Hardware oder Software oder Installations- und Konfigurationsfehler Ausfälle und Probleme entstehen, deren Lokalisierung und Behebung ohne aktive Unterstützung des Herstellers nicht möglich ist. Eine homogene Produktlinie im Netz ist deshalb Grundvoraussetzung für eine schnelle Problemlösung, da ein einziger Hersteller für die Behebung des Problems verantwortlich ist und diese Verantwortung wahrnehmen muss.
— Probleme, die in Zusammenhang mit der Einbringung von Produkten eines alternativen Herstellers in die zuvor homogene Netzumgebung entstünden, wären danach nicht mehr in direkter Zusammenarbeit zwischen Cisco und Dataport kurzfristig zu lösen.
— Die eigentliche Problembeseitigung durch den verursachenden Hersteller begänne erst nach eindeutiger Fehleranalyse und Fehlerzuordnung durch Dataport. Dies führt i.d.R. zu erheblicher, mehrtägiger Verzögerung. Der Service von Dataport gegenüber seinen Auftraggebern verschlechterte sich entsprechend. Vereinbarte Reparaturzeiten wären unter diesen Umständen ablauftechnisch kaum noch einzuhalten.
Dementsprechend werden im Leistungsverzeichnis zu Los1 ausschließlich Komponenten des Herstellers Cisco abgefragt.
Systeme für Landesnetze in Schleswig-Holstein und Hamburg, für das Transfernetz und für Systemmanagementnetze
Hamburg, Altenholz/Kiel, Bremen, Rostock, Magdeburg
Dieses Los dient der Beschaffung von Netzkomponenten für die Landesnetze in Hamburg und Schleswig-Holstein (und ggf. für weitere Trägerländer), für das Transfernetz und für die Systemmanagementnetze (DCN: Data Communication Network). Die geforderten Systeme werden sowohl für den Netzausbau, als auch für den Netzunterhalt sowie für den Ersatz defekter Baugruppen und Systeme benötigt.
Für die bereits in großem Umfang installierten Landesnetze in Hamburg und Schleswig-Holstein und für das Transfernetz sind spezielle Features im Einsatz, die in der erforderlichen Konstellation bislang ausschließlich vom Hersteller Cisco bereitgestellt werden. Der Aufbau des Landesnetzes in Schleswig-Holstein als integriertes Netz, muss sowohl den hohen Anforderungen der BDBOS (Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben) bezüglich der Signallaufzeiten entsprechen, als auch den Sicherheitsanforderungen des Auftraggebers für das Landesnetz bezüglich der Verschlüsselung der Kommunikationsbeziehungen gerecht werden. Entsprechend verbietet sich wegen der Anforderungen der BDBOS eine Linienverschlüsselung im Festnetzbereich und es bleibt als einzig effiziente Maßnahme der Einsatz des Cisco eigenen Features GETVPN. Damit ist gewährleistet, dass bei herstellerhomogener Netzstruktur eine zuverlässige, hinreichend getestete und von den Auftraggebern von Dataport genehmigte any-to-any IPSec-Verschlüsselung zum Einsatz kommt, die den aktuellen Anforderungen des BSI auch dadurch entspricht, dass der Standard SHA-2(512) damit umgesetzt werden kann. Aufgrund der Anforderungen, in den landesnetzen und im Transfernetz durchgängige, einheitliche Verschlüsselungstechnologien einzusetzen und dafür Sorge zu tragen, dass die Policy-Verwaltung sicher und durchgängig ist, kommen für die Erweiterung und Unterhaltung dieser Netze ausschließlich Systeme des Herstellers Cisco in Betracht.
Für die Erweiterung und den Unterhalt der Systemmanagementnetze kommen ebenfalls ausschließlich Geräte des Herstellers Cisco in Betracht, weil diese für die Konzentration und die Übertragung des Protokolls CLNP (ISO 84381, IETF-RFC 994) zwingend erforderlich sind. Traditionell hält Cisco entsprechende Systeme für die Übertragung dieses sehr speziellen Protokolls bereit, auf dessen Grundlage die Managementinformationen der SDH-Komponenten übertragen werden. Bei jüngeren Herstellern wird dieses Protokoll nicht mehr implementiert.
Entsprechend werden im Leistungsverzeichnis zum Los 2 gezielt und ausschließlich Komponenten des Herstellers Cisco abgefordert.
Firewall- & Kryptosysteme
Hamburg, Altenholz/Kiel, Bremen, Rostock, Magedeburg
Im Rahmen dieses Loses werden Firewall- und Kryptosysteme beschafft, die sowohl zentral, als auch dezentral zum Einsatz kommen. Dataport setzt hierbei die Empfehlungen des BSI bezüglich des dreistufigen PAP-Firewall-Modells um. Entsprechend muss ein zweiter Hersteller bei der Beschaffung der Komponenten berücksichtigt werden. Für das Datacenter Steuern und für Anschlussnetze von Schulen gelten besondere, sehr spezielle Anforderungen an Sicherheit und Firewalling. Hier hat sich das dritte, sehr komplexe Firewallsystem von Palo Alto im Rahmen einer Ausschreibung in 2019 durchgesetzt und etabliert, das ebenfalls Gegenstand dieses Loses ist.
Im Vorfeld dieser Ausschreibung sind die Auswirkungen sorgfältig untersucht worden, die das Einbringen von Komponenten zusätzlicher Hersteller in die vorhandenen Strukturen nach sich zöge. Im Bereich der zentralen Komponenten sind die Firewallsysteme Bestandteil von Funktionsblöcken, die in der vorhandenen Konstellation aufeinander abgestimmt sind. Die zentralen Netzwerke bestehen unter anderem aus dem Funktionsblock Lokationsebene. An diese Lokationsebene schließt sich eine Filterinstanz bestehend aus Firewalls (FW) an. Diese Firewalls sind, wie die Lokationsebene selbst durch logische Trennung unterteilt, so dass der Datenverkehr auch durch diese Geräte getrennt geführt wird. Der Einsatz eines anderen Firewallherstellers in diesem Bereich wäre zwar möglich, würde jedoch dazu führen, dass dadurch die komplette Firewallinstanz ersetzt werden müsste. Gegebenenfalls wäre zudem der Ersatz jeder virtuellen FW nur durch eine physikalische FW möglich. Die Firewalls müssten die Technologie unterstützen, an zwei Switche zu koppeln und beide gleichrangig zu nutzen. Technologisch bedeutet dies einen erheblichen Rückschritt.
Für die Erweiterung und für den Ersatz von Firewallstrukturen in diesem Bereich können entsprechend nur Komponenten des Herstellers Cisco eingesetzt werden, weil nur diese sich in die vorhandene Protokollstruktur einfügen lassen und dadurch der Austausch zahlreicher intakter Komponenten entbehrlich bleibt.
Als zweites Firewallsystem sind im BOS-Umfeld bereits GeNUA-Systeme im Einsatz. Diese sind gemäß den Vorgaben der BDBOS zur Verschlüsselung von Linien im BOS-Netz einzusetzen. Alternativ käme hier ein weiterer Hersteller in Betracht, der ebenfalls die erforderliche Zertifizierung besitzt. Da jedoch die Interoperabilität gerade im Bereich der Verschlüsselung zwischen unterschiedlichen Herstellern nicht gegeben ist, kommen für die Erweiterung und für den Systemaustausch in diesem Bereich ausschließlich GeNUA-Systeme in Betracht.
Für die Erweiterung von Firewallstrukturen für das DCS und für die Verbesserung der Sicher-heit in den Anschlussnetzen von Schulen kann ausschließlich das System eingesetzt werden, das dort bereits etabliert ist. Nur so kann die Funktion des Gesamtsystems ungestört sichergestellt werden.
Somit werden im Leistungsverzeichnis zum Los 3 gezielt und ausschließlich Komponenten der Hersteller Cisco, GeNUA und Palo Alto gefordert.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Komponenten für Rechenzentrums- und zentrale Netzstrukturen
Ort: Kerpen
NUTS-Code: DEA27 Rhein-Erft-Kreis
Postleitzahl: 50170
Land: Deutschland
Abschnitt V: Auftragsvergabe
Systeme für Landesnetze in Schleswig-Holstein und Hamburg, für das Transfernetz und für Systemmanagementnetze
Ort: Kerpen
NUTS-Code: DEA27 Rhein-Erft-Kreis
Postleitzahl: 50170
Land: Deutschland
Abschnitt V: Auftragsvergabe
Firewall- & Kryptosysteme
Ort: Kerpen
NUTS-Code: DEA27 Rhein-Erft-Kreis
Postleitzahl: 50170
Land: Deutschland
Abschnitt VI: Weitere Angaben
Die Vergabestelle stellt die Vergabeunterlagen auf ihrer Portalseite (https://vergabeverfahren.dataport.de) zum Download zur Verfügung. Sollte ein Unternehmen sich zur Teilnahme an dem Vergabeverfahren entscheiden, so hat es sich dazu auf der Portalseite mit seinen Benutzerdaten anzumelden. Sofern für das Unternehmen noch keine Benutzerdaten bestehen sollten, ist dort eine kostenfreie Registrierung möglich. Die weitere Bearbeitung der Vergabeunterlagen erfolgt dann im Bieterassistenten. Nur so ist die Erstellung, Bearbeitung und Abgabe eines Angebotes möglich und sichergestellt, dass von der Vergabestelle ggf. weitere Angaben bzw. Hinweise zum Vergabeverfahren rechtzeitig bekanntgemacht werden können.
Erkennt ein Bieter Fehler/Unklarheiten/Widersprüche o. ä. in den Vergabeunterlagen oder bestehen hinsichtlich der Ausführung der Leistung Bedenken, so ist er verpflichtet, darauf in Form von Bieterfragen hinzuweisen.Tut er dies trotz Erkennens oder Erkennenmüssens nicht, so gehen daraus resultierende Nachteile zu seinen Lasten.
Bieterfragen sind im Rahmen eines Fragen- und Antwortenforums bis zu dem in der Projektinformation (siehe Vergabeunterlagen) als „Schluss Frageforum“ bezeichneten Termin im Abschnitt Nachrichten des Bieterassistenten jeweils einzeln über die „Senden“ Funktion einzureichen. Die Vergabestelle bittet jede Frage eingangs im Freitext mit einem Betreff zu versehen, aus dem ersichtlich ist, auf welchen Teil der Vergabeunterlagen sich die Frage bezieht (z. B. Teil B – Leistungsbeschreibung).
Die Fragen und die Antworten werden in anonymisierter Form allen teilnehmenden Bietern unaufgefordert an dem in der Projektinformation genannten Termin „Fragen und Antworten an alle Bieter“ (17.07.2020) über den Abschnitt Nachrichten zur Kenntnis gegeben. Im Rahmen der Anonymisierung behält sich die Vergabestelle Umformulierungen in der Fragestellung vor. Abweichend hiervon wird die Vergabestelle Auskünfte, die nur den fragenden Bieter betreffen, nur diesem mitteilen, soweit die Informationen für die anderen Bieter nicht relevant sind oder den Vertrauensschutz des fragenden Bieters verletzen. Ebenso wird die Vergabestelle unter Umständen Auskünfte schon vor dem genannten Datum versenden, wenn auf Grund der Art und des Inhalts der Frage eine unverzügliche Beantwortung geboten ist. Bei Fragen, die keine zusätzlichen Informationen im Sinne von § 20 Abs. 3 Nr. 1 VgV darstellen, prüft die Vergabestelle im jeweiligen Einzelfall, ob sie Antworten versendet.
Nach Abschluss des Fragen- und Antwortenforums eingehende Bieterfragen wird die Vergabestelle beantworten, soweit dies unter Berücksichtigung des Inhalts und der Komplexität der Frage sowie des Zeitplanes möglich und geboten ist.
Postanschrift: Düsternbrooker Weg 94
Ort: Kiel
Postleitzahl: 24105
Land: Deutschland
E-Mail: [removed]
Telefon: [removed]
Fax: [removed]
Internet-Adresse: http://www.schleswig-holstein.de/DE/Themen/V/vergabekammer.html
Die Vergabestelle weist auf § 160 Gesetz gegen Wettbewerbsbeschränkungen (GWB) hin. Dieser lautet:
㤠160 GWB Einleitung, Antrag.
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein;
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht;
(3) Der Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.“
Darüber hinaus bittet die Vergabestelle darum, Rügen über den Bieterassistenten zu senden.