Capitolato allegato

CAPITOLATO TECNICO ALLEGATO ALLA DELIBERA DEL 25-05-2016
SCUOLA SECONDARIA DI PRIMO GRADO “DOMENICO CAVALCA” E SCUOLA
PRIMARIA "VILLAGGIOSCUOLA" DI VICOPISANO
1
2
3
SCUOLA SECONDARIA DI PRIMO GRADO “GIUNTA PISANO” E SCUOLA PRIMARIA
"VITTORIO VENETO" DI CALCI (i due edifici sono contigui e si possono
considerare alla stregua di un unico corpo)
4
5
6
7
Richieste
L’azienda che intende partecipare all’offerta dovrà in autonomia provvedere, pena
esclusione:
ad un sopralluogo presso i locali e le aree da coprire.
Site survey pre-installazione nuovi AP WIFI e/o site survey post-installazione nuovi
AP WI-FI (l’unico vincolo valido rimane la copertura al 100% delle aree richieste);
alla realizzazione di tutte le opere, sia elettriche che non, per l’installazione e la
messa in esercizio dell’infrastruttura di rete, specificando a priori nell’offerta anche
eventuali nuovi armadi rack, posizione degli stessi, switch Ethernet L2/L3 e armadi
di permutazione;
alla fornitura, installazione per tutte le nuove tratte realizzate e certificazione di rete
cablata in Cat 5E;
alla fornitura, installazione di soli dispositivi WI-FI per il collegamento in Wireless
anche nei plessi denominati “Scuola Primaria Don Milani – Uliveto (PI)”, “Scuola
dell’Infanzia – Calci (PI)”, “Scuola dell’Infanzia – Montemagno (PI)” e “Scuola
dell’Infanzia – Cucigliana (PI)”.
posa in opera, installazione e attivazione degli AP e del Wireless Controller
componenti la rete radio e di tutte le opere/servizi necessari al perfetto
funzionamento dell’intero progetto;
connessione degli AP e del Wireless Controller alla rete cablata LAN della scuola e
fornitura delle patch UTP Cat. 5e e posa di canalina ove si renda necessario al fine
di mantenere le patch in perfetto ordine;
configurazione, test e collaudo operativo della rete WiFi fornita (AP e Wireless
Controller marchiati CE) e rilascio funzionale dell’infrastruttura ad un incaricato
indicato dall’Istituto Scolastico.
Caratteristiche e requisiti tecnico-funzionali minimi richiesti ai
sistemi Wi-Fi
Il presente capitolo definisce le specifiche tecniche, funzionali e prestazionali per la
realizzazione di una rete wireless in tecnologia Wi-Fi IEEE 802.11 a/b/g/n nella banda di
frequenza non licenziata 2,4 GHz per l’Istituto Comprensivo di Vicopisano “Ilaria Alpi” –
Vicopisano (PI).
La rete ha lo scopo di garantire l’accesso wireless in tecnologia Wi-Fi ai servizi messi a
disposizione dalla scuola (internet/intranet) per gli utenti forniti di apparati dotati di
connettività IEEE 802.11 a/b/g/n nella banda di frequenza 2,4 GHz (definiti in seguito
“client”), quali computer portatili, smartphone, lettori di codici a barre, tablet, sistemi
wireless presenti negli edifici dell’istituto e rendere fruibili tutti i servizi che la scuola vorrà
implementare.
Di seguito si riportano le caratteristiche tecnico-funzionali richieste ai componenti Wi-Fi
della rete.
8
Architettura della rete Wi-Fi
Sarà composta dai seguenti elementi:
Wireless Controller: il Centro di Controllo di Rete svolge la funzione di nodo
centralizzato di gestione e controllo per tutta la rete Wi-Fi.
Access Point Wi-Fi (AP): elemento della rete che realizza la copertura radio Wi-Fi
in banda 2,4GHz, standard 802.11 a/b/g/n, MIMO 2X2 e MIMO 3x3.
Sistema Content/Web Filtering
Cablaggio
L’architettura della rete Wi-Fi proposta deve rispondere a requisiti di flessibilità,
espandibilità e resilienza. Gli elementi di resilienza del sistema in offerta dovranno basarsi
su:
1. Self Healing: la rete Wi-Fi proposta deve essere in grado di adattare dinamicamente
ed automaticamente le risorse radio.
2. Site Survivability: gli Access Point dovranno continuare a lavorare anche in assenza
del Wireless Controller. L’architettura della rete Wi-Fi da realizzare prevede che
normalmente gli Access Point lavorino sotto il controllo del Wireless Controller.
Questa modalità di lavoro viene definita come dipendente e costituisce la modalità
di funzionamento abituale della rete. Gli Access Point in fornitura devono essere in
grado di funzionare anche in assenza del Wireless Controller, svolgendo localmente
le funzioni proprie del Wireless Controller stesso. Questa modalità di lavoro viene
definita come indipendente (o stand- alone). Il passaggio da una modalità all’altra
(a seconda delle circostanze in cui si venga a trovare la rete) deve avvenire in
maniera automatica senza perdita di connettività per i client. Si definisce questa
capacità come “Site Survivability”. Gli Access Point in offerta dovranno perciò
funzionare in modalità adattativa, ovvero adattando automaticamente la loro
modalità di funzionamento (dipendente o indipendente) a seconda della situazione.
Dal punto di vista del routing, l’architettura proposta deve essere in grado di eliminare i
colli di bottiglia (o “single points of failure”) tipici di una rete centralizzata di tipo
tradizionale ed essere altamente scalabile: essa deve essere in grado di distribuire
l’intelligenza di rete e le funzioni di sicurezza e di instradamento del traffico su tutta la rete
pur mantenendo la gestione centralizzata nel Wireless Controller. Ogni Access Point deve
essere in grado di prendere decisioni in maniera indipendente riguardo la sicurezza o
l’instradamento del traffico a livello locale, ottimizzando le risorse di tutta la rete. Il
risultato dovrà essere una rete sicura, affidabile e con elevate prestazioni.
Si richiede perciò che sia possibile implementare sia una configurazione nella quale traffico
locale venga instradato localmente senza passare dal Wireless Controller, che una
configurazione centralizzata nella quale il traffico sarà completamente inoltrato al
Controller. Ad esempio la prima configurazione verrà implementata sul traffico voce
riducendo le problematiche dovute al Jitter, mentre la seconda sul traffico dati per ottenere
un maggior controllo sul traffico a livello di code di priorità e filtraggio.
9
Centro di Controllo di rete (Wireless Controller)
Il Wireless Controller della rete Wi-Fi dovrà consentire il controllo, la configurazione e la gestione
della rete Wi-Fi da un unico punto centralizzato.
Le funzionalità e le capacità minime del Wireless Controller della rete richieste sono riassunte di
seguito:
•
•
•
•
•
•
•
•
•
•
•
•
•
Gestione centralizzata delle configurazioni iniziali e successive degli Access Point.
Gestione gerarchica e semplificata delle policy e dei profili degli utenti e dei dispositivi
dell’infrastruttura.
Accesso da parte dell’amministratore di rete tramite interfaccia grafica user friendly di
tipo GUI (Graphical User Interface) o CLI (Command Line Interface), basati su
tecnologie Web UI, SSH, Telnet e serial console.
Aggiornamento firmware centralizzato degli Access Point.
Gestione delle policy di Quality of Service (QoS).
Supporto del roaming a Layer 2 e Layer 3 e della mobilità per i client da un Access Point
all’altro
Server DHCP integrato
Supporto di funzionalità di sicurezza a livello centralizzato:
Supporto di funzionalità di Autenticazione a livello centralizzato
Protocolli 802.1x/EAP — transport layer security (TLS), tunneled transport layer security
(TTLS), protected EAP(PEAP); Server Integrato Kerberos AAA/RADIUS con supporto
nativo per EAP-TTLS, EAP-PEAP (include un database incorportato per user
name/password; supporta LDAP) e EAP-SIM.
Autenticazione Captive Portal.
Il Wireless Controller dovrà includere funzioni e strumenti di analisi e risoluzione dei
problemi (troubleshooting).
Gli strumenti di troubleshooting potranno essere utilizzati per la scoperta, l’analisi e la
risoluzione proattiva di problemi quali ad esempio:
- Problemi di connettività.
- Problemi di roaming.
- Performance insufficient.
- Problemi di copertura RF.
- Interferenze RF.
- Problemi di sicurezza o di violazione delle policy.
La cattura dei pacchetti di dati da analizzare potrà essere definita sia a livello di Wireless
Controller che di Access Point, sia attraverso le interfacce fisiche (porte Ethernet, interfaccia
radio) che attraverso le interfacce logiche (VLAN, Wireless LAN, etc.).
I dati potranno essere salvati localmente o esportati via email o FTP ed essere esportati in
formati comunemente utilizzati, quali PDF, HTML o Excel/CSV.
Gli Access Point dovranno essere in grado di generare e gestire elevate quantità di dati di log ,
le quali potranno essere poi aggregate e inviate al Wireless Controller oppure gestite
direttamente dagli Access Point, in caso di assenza di collegamento con il Wireless Controller
stesso.
La cattura dei pacchetti di traffico per un singolo client wireless che si muova da un Access Point
all’altro (roaming) dovrà essere distribuita tra tutti gli Access Point coinvolti dal passaggio dei
pacchetti, sia che viaggino dalla rete wired alla rete wireless o viceversa, con l’obiettivo di
mantenere il focus sull’analisi del comportamento di un singolo client.
Gli strumenti di troubleshooting dovranno includere diversi elementi
10
Il Wireless Controller dovrà consentire la raccolta di dati statistici, a supporto dell’analisi storica
delle performance, degli allarmi e delle criticità riscontrate sul sistema, attraverso report
personalizzabili.
Tra i dati raccolti nei report storici dovranno essere considerati i seguenti elementi :
•
•
•
•
Quale device ha comunicato con chi :
- Tutte le associazioni tra Access Point e client
- Metriche riguardanti il numero di client
Quando una comunicazione è avvenuta
- Inizio e fine di ogni associazione
- Dettaglio temporale del traffico inviato
Cosa è stato osservato storicamente :
- Tutte le informazioni riguardanti lo stato dei device
- Indicatori dei data rate utilizzati, tipo di traffico, SSID. Livello di segnale e di
copertura RF, tipi di cifratura ed autenticazione
- Quantità di traffico : numero di bytes e frames trasmessi e ricevuti
Allarmi e segnalazioni riscontrate, quali ad esempio :
- Problemi su operatività e connettività, associazione e status dei client
- Problemi sull’aggiornamento del firmware
- Guasti hardware all’infrastruttura
- Problemi di copertura RF e di interferenze
- Allarmi di sicurezza
- Problemi di capacità
- Problemi di roaming
Il sistema in offerta dovrà consentire un’analisi dinamica dei dati in tempo reale.
Dovranno essere disponibili degli strumenti visivi e personalizzabili (grafici, tabelle, chart, etc,)
per visualizzare l’andamento in tempo reale dei parametri monitorati.
Il sistema dovrà anche supportare anche l’analisi spettrale, nelle bande 2,4 e 5 GHz. L’analisi di
spettro della rete Wi-Fi, dovrà consentire la visualizzazione in tempo reale di potenziali fonti di
interferenza dello spettro RF, la loro identificazione e classificazione, attraverso spettrogrammi e
tabelle. Lo strumento di analisi spettrale dovrà comportarsi a tutti gli effetti come un
analizzatore di spettro.
11
•
Switch/Wireless Controller
Switch 24 porte 10\100\1000T Layer 2-3 con routing statico e dinamico per collegamento degli Access Point e
Computer e funzionalità Controller per AP.
Analogo switch ma con 5 porte 10\100\1000T potrà essere utilizzato nei plessi piccoli con fino a 4 AP.
Access Point
Le prestazioni degli Access Point in fornitura devono essere all’avanguardia sia dal punto di vista
radio che per quanto riguarda le funzionalità di gestione dei client, del routing e della banda
disponibile. Essi devono supportare le seguenti caratteristiche minime:
Gli Access Point in offerta devono esser conformi agli standard IEEE 802.11 a/c.
Gli Access Point in offerta devono essere alimentabili in modalità Power-over- Ethernet
(PoE) in accordo allo standard IEEE 802.3af, senza perdita significativa di prestazioni
Gli Access Point in offerta devono avere almeno una porta Gigabit Ethernet (graditi
indicatori LED di diagnostica).
Gli Access Point in offerta possono essere aggiornati automaticamente col software
appropriato via rete e senza necessità di interventi in campo, a partire dal Wireless
Controller.
Gli Access Point in offerta devono essere di tipo Dual Radio (Band Unlocked) / Dual Band,
in grado di offrire accesso ai client sia nella banda 2,4 GHz che 5 GHz.
Gli Access Point in offerta devono supportare in standard 802.11n canali da 20MHz e
40MHz e Data Rate fino a 300Mbit/s.
Gli Access Point in offerta devono supportare almeno 8 SSID (Service Set Identifiers) per
ogni radio; per ogni SSID dovrà essere possibile definire delle policy specifiche per la
sicurezza e l’autenticazione.
Gli Access Point in fornitura devono supportare funzioni RF avanzate quali:
Sistemi di antenna MIMO 2x2 o superiori: la tecnologia MIMO comporta l’utilizzo di
più antenne sia in trasmissione che in ricezione in modo da ridurre drasticamente
le interferenze anche in ambienti di propagazione radio particolarmente ostili (alta
interferenza da altri apparati o sistemi, presenza di ostacoli che impediscono la
visuale diretta tra AP o tra AP e client, multipath fading, etc.).
Spatial Multiplexing: lo Spatial Muliplexing (Multiplazione Spaziale) consente di
trasmettere 2 o più flussi spaziali utilizzando 2 o più antenne in modo da
raddoppiare il throughput di un canale wireless, non solo nell’ambito 802.11n ma
anche per client 802.11a/b/g.
Frame Aggregation: la funzione di Frame Aggregation (Aggregazione dei frame)
comporta un aumento del throughput in quanto ottimizza l’invio dei data frame
(cioè delle trame di dati) inviando due o più data frames in una singola
trasmissione, riducendo l’impatto degli overhead sull’occupazione di banda
complessiva.
Gli AP devono poter essere gestiti sia a livello di Wireless Controller che singolarmente,
tramite accesso di tipo CLI oppure di tipo GUI.
12
Gli AP in fornitura devono garantire il supporto delle seguenti funzionalità: Supporto
igmp snooping v1 e v2 Supporto IEEE 802.1q Supporto IEEE 802.1x Supporto SNMP
RFC1157 Supporto WEP statico, WEP dinamico (802.1x) Supporto WPA/TKIP Personal e
Enterprise
L’Access Point deve supportare i principali sistemi di cifratura e sicurezza quali :WEP
a 64 e 128 bit; WPA–TKIP; WPA-PSK-TKIP; WPA-AES; WPA-PSK-AES; WPA-802.11i ;
WPA2–AES; WPA2-PSK-AES; WPA2-TKIP; WPA2- PSK-TKIP; 802.1X
Gli Ap in fornitura dovranno essere dotati di funzioni anti - intrusione a livello wireless
native (ovvero funzioni dette di Wireless Intrusion Detection System o WIDS e di Wireless
Intrusion Prevention System o WIPS)
Ogni Access Point in offerta dovrà includere localmente le seguenti funzionalità di networking:
Server DHCP integrato
Funzionalità integrata di NAT (Network Address Translation).
Funzionalità integrata di gestione della Quality of Service (QoS) : WMM- PS/SIP CAC,
WMM-UAPSD, 802.1p, Diffserv e TOS
Capacità
locale (ovvero integrata nell’Access
Point) di gestione degli
aggiornamenti e delle configurazioni di firmware
Layer 3 routing ed i protocolli 802.1q/p, DynDNS, DHCP server/client, BOOTP Client,
PPPoE e LLDP.Load-balancing del traffico con Rate Limiting e Bandwidth Management
Funzioni di mobilità di Layer 2 e Layer3 (stateful roaming)
Le apparecchiature dovranno essere fornite di tutte le componenti necessarie per la loro
utilizzazione e configurazione (cavi di connessione, cavi d'alimentazione elettrica, adattatori
ecc.).
L’architettura proposta di interazione tra AP e Wireless Controller deve rispondere a requisiti di
flessibilità, espandibilità e scalabilità.
Si precisa, pena esclusione, che TUTTE le componenti del Sistema WIFI (AP,
Switch/Controller) devono essere dello stesso Costruttore e che la ditta Installatrice e/o il
personale alle dipendenze sia in possesso di Certificazione del Costruttore.
Site survey da effettuare a carico della ditta appaltatrice: indipendentemente dalla
soluzione e dal numero di AP WIFI offerti, la copertura delle zone richieste deve essere
complete.
Si richiede uno studio di pianificazione del posizionamento degli AP WIFI nelle aree interessate
al progetto. Si richiede che il livello di segnale RF minimo ricevuto da un client sia non inferiore
a -70 dBm (54Mbps a 2,4GHZ) e che il rapporto tra il segnale utile e il livello di interferenza e
rumore (signal-to-noise/interference-ratio, SINR) sia sufficientemente elevato.
Non sono consentiti ponti radio, per cui ogni AP andrà collegato tramite cavo Cat. 5e
allo switch di piano più vicino.
Gli Ap andranno collegati al Wireless Controller ed essere configurati tramite lo stesso.
13
Non vanno previsti punti elettrici per gli AP avendo supporto PoE. Vanno espressamente
previsti, se necessari, switch aggiuntivi con support PoE, alimentati in armadio rack conforme a
quanto descritto nella sezione relative del presente bando.
Gestione contenuti web. Inspezione e filtraggio del traffico web HTTP/S e FTP
Si richiede fornitura, installazione e configurazione, integrato con la rete wired e wireless, di un
sistema firewall con le seguenti caratteristiche:
Content filtering
Inspezione e filtraggio del traffico web HTTP/S, FTP con interdizione dell'accesso a siti
inadatti ad una finalità didattica o di lavoro appartenenti ad una lista di indirizzi vietati,
compresi contenuti attivi come ActiveX, Flash, JavaScript, etc.
Monitoraggio dell'uso di Internet con l'archiviazione in un file di informazioni quali sito
acceduto, ora, utente, etc.
Possibilità di consentire o vietare l'accesso ad Internet in base all'utente, al PC, all'ora, al
sito richiesto.
Filtri antivirus e antispyware
Traffic Shaping per l'utilizzo ottimale della banda con l'assegnazione delle priorità in base
all'applicazione e alla rete di appartenenza
Proxy http ed FTP
Advanced Threat protection
Reportistica integrata
Anti SPAM
Intrusion Prevention
Porte Ethernet attive ed indipendenti
Zero Day Protection
Proxy Trasparenti HTTP, SMTP, DNS, POP3, FTP
Gestione tramite WSM, Web UI o CLI
Single Sign On (Autenticazione Trasparente)
Multi WAN load Balancing
14
Requisiti minimi del cablaggio
•
Architettura della rete
L’architettura della rete dovrà essere aperta a fornire adeguato supporto trasmissivo alle
comunicazioni all’interno dei locali interessati, nel pieno rispetto degli standard del cablaggio
strutturato.
La topologia di rete dovrà essere del tipo stellare, garantendo il raggiungimento di tutti gli
utenti, comunque dislocati all’interno dell’edificio. In ottemperanza ai dettami dello standard di
riferimento si dovrà implementare un’architettura poggiata su una rete costituita da una LAN
che collega i singoli punti di cablaggio all’apparato attivo installato all’interno di un singolo
armadio.
•
Cablaggio strutturato: trasmissione dati
La realizzazione dell’intera rete di collegamenti dovrà essere conforme alle Normative vigenti,
con utilizzo di connettori e cavi per link di classe D.
Il cablaggio dovrà essere realizzato nel pieno rispetto degli Standard e delle Normative vigenti al
fine di ottenere un alto grado di affidabilità, sicurezza e funzionalità, nonché permettere, nel
caso di malfunzionamento dell’impianto, una facile e rapida determinazione delle cause.
È richiesto che la struttura portante della rete di comunicazione, abbia una potenzialità di
utilizzo anche per evoluzioni future dei protocolli di trasmissione. Si precisa inoltre che tutti i
produttori dei componenti impiegati dovranno rispondere agli standard qualitativi ISO 9000 per
cui dovrà essere allegato il certificato di ogni casa costruttrice ed i relativi certificati di
conformità di ogni componente secondo la normativa EN 45014.
In definitiva l’infrastruttura dovrà offrire una risposta alla necessità di comunicazione che nel
tempo permetteranno e favoriranno l’aggiornamento tecnologico.
•
Punto di cablaggio
Il punto di cablaggio dovrà essere equipaggiata con un modulo completo di n. 1 presa RJ45 o n.
2 prese RJ45, a seconda delle esigenze, di Cat. 5e o superiore conforme alla normativa di
riferimento, montato su placca modulare tipo rettangolare fissata su scatola a parete. Ad ogni
presa dovrà essere attestato un distinto cavo a 4 coppie UTP di Cat. 5e. Il frutto dovrà avere
una struttura modulare.
Le prese RJ45 dovranno essere provviste di sistema di connessione delle coppie IDC (Insulation
Displacement Contact) con sequenza di attestazione dei conduttori tipo EIA T568B.
Per limitare la tipologia di materiali e nel contempo aumentare le garanzie di funzionalità nel
tempo per le applicazioni in Cat. 5e la presa RJ45 impiegata, dovrà essere della stessa famiglia
(costruttore) del patch panel.
15
La placca porta frutto, dovrà avere uno spazio dedicato al posizionamento delle etichette
identificative della postazione, univoca per l’intero edificio. Le codifiche identificative saranno
concordate con questa amministrazione. Ogni singola presa dovrà avere una immediata
identificazione d’utilizzo, attraverso l’applicazione di icone colorate complete del relativo
simbolo, asportabili e sostituibili secondo la destinazione d’uso della presa stessa.
La bretella dovrà essere composta da un cavo flessibile a 4 coppie UTP di Categoria 5e con
conduttori in rame con coppie da 24AWG: impedenza caratteristica 9,38 Ώ/l00 m; capacità di
supportare velocità di comunicazione di 1000 Mbps; frequenze sino a 200 MHz e dotata alle due
estremità di connettori RJ45 di Cat. 5e per il completo utilizzo delle 4 coppie.
•
Pannello di permutazione
Il pannello di permutazione (Patch panel) in rame dovrà essere utilizzato all’interno degli Armadi
di zona, per l’attestazione di cavi a 4 coppie UTP di Cat. 5e e la loro relativa permutazione verso
gli apparati attivi (Hub, Switch).
Il permutatore dovrà avere una struttura in lamiera metallica verniciata con la parte frontale
provvista di supporto per rack 19”, equipaggiato con 24 prese RJ4S di Cat. 5 e conformi alla
normativa di riferimento.
Per limitare la tipologia di materiali e nel contempo aumentare le garanzie di funzionalità nel
tempo per le applicazioni in Cat. 5e, le prese RJ45, dovranno essere della stessa famiglia
(costruttore) di quelle installate nei punti di cablaggio.
Sulla parte frontale, in corrispondenza di ogni presa deve essere corredato dì etichette
identificative dì ogni singola utenza. La dicitura riportata sull’etichetta identificherà i due punti di
attestazione del cavo.
Le codifiche identificative saranno concordate con questa Istituzione Scolastica. Ogni singola
presa dovrà avere una immediata identificazione d’utilizzo, attraverso applicazione di icone
colorate complete del relativo simbolo, asportabili e sostituibili secondo la destinazione d’uso
della presa stessa.
La bretella dovrà essere composta da cavo flessibile a 4 coppie UTP di Categoria 5e con
conduttori in rame con coppie da 24 AWG: impedenza caratteristica 9,38 Ώ/100 m; capacità di
supportare velocità di comunicazione di 1000 Mbps; frequenze sino a 200 MHz e dotata alle due
estremità di connettori RJ45 di Cat. 5e per il complete utilizzo delle 4 coppie, La lunghezza
della bretella dovrà essere finalizzata in dipendenza della distanza di permutazione, con
lunghezza minima di 50 centimetri.
•
Cavi
I cavi dovranno essere posati in tubazioni e/o canalizzazioni di distribuzione a loro
esclusivamente dedicate, e dovranno essere installate all’interno del locale fino all’armadio di
attestazione. Durante la posa dei cavi si dovrà avere la massima cura di non superare sia la
tensione di tiro sia il raggio di curvatura minimo, prescritto dai costruttori e dallo standard di
16
riferimento.
Caratteristiche minime dei cavi a coppie binate da 4cp UTP di categoria 5e da impiegare nella
struttura di cablaggio che dovrà essere implementata:
•
•
•
•
•
cavo a coppie binate di Cat. 5e in filo solido di rame elettrolitico ricotto di ø AWG24
impedenza = 9,83/100 m max a 20°C
frequenza max: 200 MHz
isolamento in polietilene ad alta densità (HDPE)
rivestimento in polivinicloruro (PVC)
I cavi a 4coppie UTP di Cat. 5e dovranno essere completamente attestati ai rispettivi pannelli di
permutazione di pertinenza. Le tratte dovranno essere senza giunzioni intermedie tra i punti di
attestazione (pezzatura unica).
•
Armadi concentratori
Gli armadi avranno la funzione di contenere tutta la componentistica necessaria ad equipaggiare
i nodi di concentrazione (dagli apparati attivi ai patch di permutazione della rete di distribuzione
fisica).
Gli armadi che verranno installati, dovranno essere costituiti da una struttura in lamiera
d’acciaio passivata, pressopiegata ed elettrosaldata e verniciata con polveri epossidiche.
Dovranno avere una struttura in formato da 19 pollici secondo IEC 297-l (482,6 rnm),
relativamente al fatto che devono avere due montanti laterali completamente preforati (doppia
foratura), con passo multiplo di IU (44,45mrn).
Negli armadi dove andranno alloggiati gli apparati attivi, dovranno essere installate sulla parte
frontale in modo visibile, attraverso il sostegno della struttura a 19”, i pannelli di alimentazione
elettrica con un minimo di n. 6 prese UNEL/Schuko e interruttore differenziale bipolare con spia
luminosa.
Caratteristiche di riferimento specifiche degli armadi a parete:
adatto per montaggio a parete;
numero di unità come sopra richiesto;
portello trasparente con chiusura a chiave;
profondità di almeno 400mm
griglie di aerazione.
Si precisa, pena esclusione, che TUTTE le componenti del Sistema di Cablaggio devono essere
dello stesso Costruttore e che la ditta Installatrice sia riconosciuta Installatore Autorizzato dal
Produttore dei componenti del Sistema di Cablaggio
17
Canalizzazioni
Come regola generale, le canalizzazioni e/o tubazioni da implementare dovranno essere
dimensionate in base ai flussi di cavi che ospiteranno, garantendo comunque un’ulteriore
disponibilità di spazio utile all’interno di circa il 100%. In particolare per quanto attiene il
contenimento dei cavi UTP di distribuzione orizzontale.
Dovranno essere compresi, il fissaggio alla parete e quanto necessario per fornire il lavoro finito a
regola d’arte.
Per quanto attiene le caratteristiche dei materiali da impiegare si conferma che dovranno essere
utilizzati prodotti di primarie case, e comunque rispondenti per tipologia «impiego alle
Normative CEI e IMQ: CRI 23-31 canalizzazioni in acciaio zincato a caldo - CRI 23-32
canalizzazioni in materiale plastico - CEI 23-14, CR1 23-8 tubazioni in materiale plastico, di tipo
calpestabile se montate a pavimento.
•
Certificazione
Nella certificazione del sistema dovranno essere impiegate le metodologie e le indicazioni
previste dalle Normative vigenti e dagli Standard di riferimento.
Di ogni misura effettuata dovrà essere rilasciata la relativa stampa fornita dallo strumento
utilizzato o valore riscontrato dall’Operatore.
La Certificazione dovrà essere ottenuta con strumento ad alta precisione, secondo le Normative
vigenti per cavi binati UTP di Cat. 5e relativa al funzionamento a 100 MHz, dalla quale dovrà
risultare la rispondenza di ogni singola tratta ai seguenti parametri:
•
•
•
•
•
•
•
•
•
nominativo dell’azienda certificatrice;
nominativo dell’operatore;
tipologia, numero di serie, revisione software dello strumento utilizzato;
numero identificativo della tratta testata;
tipo di test effettuato (link di classe D);
lunghezza, impedenza, resistenza e capacità di ogni singola coppia;
valore massimo di attenuazione per ogni singola coppia e relativa frequenza di test;
valore massimo del cross-talk loss per ogni possibile combinazione di coppie;
valore minimo di ACR per ogni possibile combinazione di coppie.
18
Dettaglio forniture da installare e configurare suddivise per plessi
SCUOLA SECONDARIA DI PRIMO GRADO “DOMENICO CAVALCA”
PRIMARIA "VILLAGGIOSCUOLA" DI VICOPISANO
[DA CONSIDERARE AI FINI PROGETTUALI COME UNICO PLESSO]
E
SCUOLA
Viale Diaz, 60 - 56010 Vicopisano (PI)
Q.tà
Stimate
Tipologia
Descrizione
Apparecchiature
Armadio LAN a parete (altezza max 75cm) adiacente e comunicante con esistente,
comprensivo ripiano fisso, pannello permutazione con bretelle, striscia alimentazione
8UNEL.
1
Apparecchiature
Riconduzione di presa Presa TD RJ45 esistente a posizione AP e nuova linea UTP da AP
a posizione presa TD esistente, comprensivo eventuale opera di posa minicanale pvc.
10
Apparecchiature
Switch 24 porte 10\100\1000T Layer 2-3 con routing statico e dinamico per
collegamento degli Access Point e Computer e funzionalità Controller per AP.
1
Apparecchiature
Access Point MIMO 802.11 minimo b/g/n alimentato PoE. Eventualmente CON
DOPPIA PORTA ETHERNET. Supporta configurazione locale/centralizzata, che
permette di controllare tutti i dispositivi AP da una posizione centrale. Spegnimento
programmabile/selezionabile delle reti SSID su base oraria. Disabilitazione Radio in
caso guasto interfaccia Ethernet. Porte di gestione accessibili a seguito di codice di
sblocco.
10
Prestazioni
Configurazione Sistema Wifi, Switch VLAN
1
Prestazioni
Configurazione Sistema Hot-Spot e corso istruzione all’uso
1
Prestazioni
Certificazione Impianto Cablaggio WiFi
1
Apparecchiature
Firewall UTM con licenza triennale assistenza e gestione contenuti web. Inspezione e
filtraggio del traffico web HTTP/S, FTP compresi contenuti attivi come ActiveX, Flash,
JavaScript, etc. con doppio motore antivirus indipendente.
Più di 35 milioni di site categorizzati in oltre 96 categorie. Advanced Threat
protection, reportistica integrata, Web application firewall. Firewall throughput>=1,5
Gbps Throughput IPS >= 350Mbps. Predisposto: Email protection (SMTP, POP) con
doppio motore antivirus, Central management gratuito.
1
19
SCUOLA SECONDARIA DI PRIMO GRADO “GIUNTA PISANO” E SCUOLA PRIMARIA
"VITTORIO VENETO" DI CALCI
[DA CONSIDERARE AI FINI PROGETTUALI COME UNICO PLESSO]
Via Brogiotti, 60 - 56011 Calci (PI)
Q.tà
Stimate
Tipologia
Descrizione
Apparecchiature
Armadio LAN a parete (altezza max 75cm), comprensivo ripiano fisso, pannello di
permutazione con bretelle, striscia alimentazione 8UNEL.
1
Apparecchiature
Riconduzione di presa Presa TD RJ45 esistente a posizione AP e nuova linea UTP da AP
a posizione presa TD esistente, comprensivo eventuale opera di posa minicanale pvc.
11
Apparecchiature
Switch 24 porte 10\100\1000T Layer 2-3 con routing statico e dinamico per
collegamento degli Access Point e Computer e funzionalità Controller per AP.
1
Apparecchiature
Access Point MIMO 802.11 minim b/g/n alimentato PoE. Eventualmente CON
DOPPIA PORTA ETHERNET. Supporta configurazione locale/centralizzata, che
permette di controllare tutti i dispositivi AP da una posizione centrale. Spegnimento
programmabile/selezionabile delle reti SSID su base oraria. Disabilitazione Radio in
caso guasto interfaccia Ethernet. Porte di gestione accessibili a seguito di codice di
sblocco.
11
Prestazioni
Configurazione Sistema Wifi, Switch VLAN
1
Prestazioni
Configurazione Sistema Hot-Spot
1
Prestazioni
Certificazione Impianto Cablaggio WiFi
1
Apparecchiature
Firewall UTM con licenza triennale assistenza e gestione contenuti web. Inspezione e
filtraggio del traffico web HTTP/S, FTP compresi contenuti attivi come ActiveX, Flash,
JavaScript, etc. con doppio motore antivirus indipendente.
Più di 35 milioni di site categorizzati in oltre 96 categorie. Advanced Threat
protection, reportistica integrata, Web application firewall. Firewall throughput>=1,5
Gbps Throughput IPS >= 350Mbps. Predisposto: Email protection (SMTP, POP) con
doppio motore antivirus, Central management gratuito.
1
20
Fornitura, installazione e configurazione
E’ richiesta un site survey WI-FI dopo l’installazione ed attivazione dei nuovi AP in modo da
poter evidenziare l’effettivo stato di fatto.
L’Istituto garantirà l’accesso alle aree in cui effettuare il sopralluogo e fornirà le planimetrie
delle strutture interessate.
In conclusione, a fine lavori l’offerente dovrà aver presentato in ordine temporale i seguenti
documenti:
Certificazione Impianto Cablaggio con rilascio di reports dei test strumentali
Mappe di ubicazione e nomenclatura Access Point
Collaudo a fine lavori
L’assistenza per le eventuali riparazioni deve prevedere l’intervento entro le 24 ore
lavorative.
Corso di formazione all’uso del firewall e del software di cattura dei Log, della durata di 3
ore, riservato a personale tecnico della scuola.
Supporto tecnico in teleassistenza dal lunedi al venerdi, dalle 9 alle 17 che comprende:
un controllo preventivo dei sistemi ogni 3 mesi, il supporto per la configurazione e la
risoluzione dei malfunzionamenti software per 2 anni
L’intera fornitura deve essere compatibile e dialogante con gli apparati già presenti a
scuola.
Gli operatori economici da invitare alla procedura, in numero di 5, saranno individuati mediante
indagine di mercato tra le imprese registrate sul MePA.
La stazione appaltante si riserva di valutare se procedere mediante sorteggio, qualora gli
operatori economici in possesso dei requisiti per partecipare alla procedura siano in numero
superiore a 5.
Qualora siano in numero inferiore a 5, l’Amministrazione si riserva di individuare altri
concorrenti tra le imprese registrate sul MEPA.
Documentazione da consegnare:
Entro 10 giorni naturali e consecutivi dalla data di comunicazione di ultimazione dei lavori, la
Società aggiudicataria dovrà fornire i seguenti documenti:
descrizione della struttura degli impianti con l’elenco complessivo dei prodotti utilizzati;
documentazione tecnica di tutti i componenti ed i dispositivi installati con relativi manuali
e CD;
21
Indicazioni per l’offerta
Indicare MARCA e MODELLO dei prodotti offerti ed allegare documentazione tecnica
Servizi e lavori minimi richiesti pena esclusione
All’atto della fornitura l’Aggiudicatario dovrà provvedere, con mezzi, materiali e personale
specializzato propri, a:
Consegnare direttamente presso le sedi interessate tutti i materiali costituenti la fornitura;
Installazione e configurazione di tutti i beni forniti secondo le esigenze della scuola;
Installazione e configurazione di tutti i software forniti secondo le esigenze della scuola;
Tutte le lavorazioni sugli impianti funzionali all’installazione a regola d’arte dei suddetti
beni, se necessarie (anche se non espressamente richieste);
L’assistenza tecnica in garanzia sui beni e sul software fornito presso l’Istituto (On Site
e/o da remoto) da erogarsi nei normali orari di ufficio, che dovrà essere erogata, a
partire dalla data del collaudo effettuato con esito positivo, per un periodo minimo di 24
mesi, con intervento entro almeno 24 ore lavorative;
Il ritiro e lo smaltimento degli imballaggi.
Si fa presente in particolare che per gli access point ed il controller sono richieste le seguenti
lavorazioni:
Installazione e configurazione Controller
Installazione e configurazione Access Point
Configurazione degli utenti richiesti
Definizione dei diritti di accesso degli utenti secondo le richieste della Scuola
Configurazione delle VLAN ove necessario
Verifica della copertura della rete wireless a garanzia delle specifiche minime richieste
Aggiornamento firmware Controller ed access point all’ultima versione stabile esisente
Test di verifica funzionale finale sotto carico dell’impianto realizzato
Formazione del personale incaricato dall’Istituto
22
Art. 2 Requisiti dei concorrenti
Possono partecipare all’indagine di mercato presentando manifestazione di interesse alla
selezione solo le imprese che siano in possesso dei requisiti di ordine soggettivo richiesti per la
partecipazione alle procedure di affidamento di cui all’art. 38 D.Lgs. 163/2006, al quale si rinvia
integralmente, dei requisiti di idoneità professionale di cui all’art. 39, dei requisiti di ordine
economico-finanziario e tecnico-professionale di cui agli artt. 41 e 42 del medesimo decreto, ai
quali si fa esplicito rinvio.
Art. 3 Criterio di aggiudicazione
Il criterio di scelta del contraente è quello del prezzo più basso, ai sensi dell’art. 82 del D.Lgs.
163/2006.
L’aggiudicazione si riferisce all’intero lotto, che viene dichiarato indivisibile.
Art. 4 Importo
L'importo complessivo stimato del presente appalto relativo all'intera durata contrattuale posto
a base di gara potrà ammontare fino ad un massimo di € ( euro), oltre l’IVA, iva inclusa).
Qualora nel corso dell'esecuzione del contratto occorra un aumento delle prestazioni di cui
trattasi entro i limiti del quinto del corrispettivo aggiudicato, l’esecutore del contratto
espressamente accetta di adeguare la fornitura/servizio oggetto del presente contratto, ai
sensi di quanto previsto dall'art. 311 del D.P.R. 207/10.
L’esecuzione della fornitura dovrà essere comprensiva di montaggio, collaudo, assistenza
tecnica e addestramento del personale docente all’utilizzo e alla gestione del sistema.
L’Istituzione Scolastica manifesta la propria volontà di procedere a successivi ordinativi al
fornitore selezionato ai prezzi di offerta.
Art. 5 Tempi di esecuzione
La fornitura richiesta dovrà essere realizzata e montata entro 60 giorni lavorativi decorrenti
dalla stipula del contratto con l’aggiudicatario. La scuola da parte sua garantisce pieno accesso
alle strutture interessate dai lavori in orario 9-17 senza la presenza di alunni.
Art. 6 Responsabile del Procedimento
Ai sensi dell’art. 125 comma 2 e dell’art. 10 del D.Lgs 163/2006 e dell’art. 5 della legge
241/1990, è stato nominato Responsabile del Procedimento con decreto prot. del il Dirigente
prof. Pierangelo Crosio, [email protected], [email protected].
Il Dirigente Scolastico
Prof. Pierangelo Crosio
* Firma autografa sostituita a mezzo stampa
ai sensi dell’art. 3 c. 2 D.lgs. 39/93
23