Annex 3 Pakket van eisen en wensen Netwerkdiensten. Openbare Europese Aanbesteding

Transcriptie

1 Openbare Europese Aanbesteding Het Prinses Máima Centrum voor kinderoncologie te Utrecht, wil een ICT netwerk aanleggen en laten onderhouden en beheren in het pand welke voor het centrum gerealiseerd wordt. Dit document bevat het pakket van eisen en wensen. AUTEURS : Ronald Leeuwestein, Gijsbert van de Hel REFERENTIE : STATUS : Definitief DOCUMENTDATUM :

2 Versie: 1.0 Pagina 2 van 117

3 Inhoudsopgave 1. Inleiding Voorwerp van de aanbestedingsprocedure Máima ICT Domeinen Producten (A) Het Systeem (A1) Algemeen Functieblok Security Functieblok Core Functieblok CR Functieblok Zorg Access Functieblok Research Access Functieblok uitbreiding UMCU Overige Producten (A2) Opdrachten (B) Migratie en haar Implementatie (B1) Algemeen Plan en planning Implementatie Systeem en Interfaces Implementatie ICT ruimtes Implementatie ICT Bekabeling Onderhoud en Monitoring (B2) Systeem ICT ruimte ICT Bekabeling Beheer (B3) Beheer Algemeen Beheer operationeel Tactisch Beheer Beschikbaarheidsbeheer Coördinatie (B4) Leveranciers Management Adviesdiensten (B5) Personeel (B6) Kwaliteit Personeel Huisvesting personeel Beheersystemen Informatiebeveiliging en privacy Aanvullende informatie Versie: 1.0 Pagina 3 van 117

4 6.1 CMDB Register Voorbeeld Rapportage voorbeeld Ketenpartner Interfaces Gebouwbekabeling Aantallen Patches per ICT ruimte Verticale bekabeling Horizontale bekabeling Patch kabels Inter Rack patching Management systeem Kasten Leveranciers en Ketenpartners Prognose Versie: 1.0 Pagina 4 van 117

5 Lijst van afbeeldingen Figuur 1, Máima ICT Domein Overzicht Figuur 2, Algeheel Overzicht Netwerk functionaliteiten Figuur 3, Overzicht Communicatie Koppelvlakken Figuur 4, Overzicht Communicatie Koppelvlakken Versie: 1.0 Pagina 5 van 117

6 Lijst van tabellen Tabel 1, Algemene Eisen Product Functieblokken Tabel 2, Functionele Eisen Security Tabel 3, Functionele Eisen Core Tabel 4, Functionele Eisen CR Tabel 5, Functionele Eisen Zorg Access Tabel 6, Functionele Eisen Research Access Tabel 7, Functionele Eisen Uitbreiding UMCU Tabel 8, Algemene Eisen Overige Producten Tabel 9, Migratieproces en (sub)fasen Tabel 10, Migratieproces met toetsen/testen en Verificatie/Validatie Tabel 11, Eisen en Wensen Migratie en Implementatie Algemeen Tabel 12, Overzicht voorlopige planning Tabel 13, Eisen en wensen plan en planning Tabel 14, Eisen en wensen Implementatieplan Tabel 15, Eisen en wensen Transitieplan Tabel 16, Eisen en wensen Acceptatie plan Tabel 17, Eisen en wensen Implementatie Systeem en Interfaces Tabel 18, Eisen en wensen Implementatie ICT Ruimtes Tabel 19, Eisen en wensen Implementatie ICT Bekabeling Tabel 20, Eisen Transitie Gebouw bekabeling verantwoordelijkheden Tabel 21, Eisen en wensen Onderhoud en Monitoring Algemeen Tabel 22, Eisen en wensen Onderhoud en Monitoring Systeem Tabel 23, Eisen en wensen Onderhoud en Monitoring ICT Ruimtes Tabel 24, Eisen en wensen Onderhoud en Monitoring ICT Bekabeling Tabel 25, Eisen en wensen KPI ICT Bekabeling Tabel 26, Eisen Beheer Systeem Functionaliteit Tabel 27, Eisen en wensen Beheer Interfaces Tabel 28, Eisen en wensen ICT Ruimte Beheer Tabel 29, Eisen en wensen KPI ICT Ruimte Beheer Tabel 30, Eisen en wensen ICT Bekabeling Beheer Tabel 31, Eisen en wensen KPI ICT Bekabelingsbeheer Tabel 32, Eisen en wensen beheer Rapportage Tabel 33, Eisen en wensen Beheer Operationeel Algemeen Tabel 34, Eisen Incident Beheer Tabel 35, Eisen en wensen KPI Incidenten beheer Tabel 36, Eisen en wensen Wijziging Beheer Tabel 37, Eisen en wensen KPI wijzigingen beheer Tabel 38, Eisen en wensen Probleem Beheer Tabel 39, Eisen en wensen KPI Probleem Beheer Tabel 40, Eisen en wensen Configuratie Beheer Tabel 41, Eisen en wensen KPI Configuratie Beheer Tabel 42, Eisen en wensen KPI Release Beheer Tabel 43, Eisen Tactisch Beheer Algemeen Tabel 44, Eisen en wensen Service Niveau Beheer Versie: 1.0 Pagina 6 van 117

7 Tabel 45, Eisen en wensen KPI Service Niveau Beheer Tabel 46, Eisen Beschikbaarheid Beheer Tabel 47, Eisen en wensen KPI Beschikbaarheid Beheer Tabel 48, Eisen en wensen Continuïteit Beheer Tabel 49, Eisen en wensen KPI Continuïteit Beheer Tabel 50, Eisen en wensen Capaciteit en Performance Beheer Tabel 51, Eisen en wensen KPI s Capaciteit en Performance Beheer Tabel 52, Eisen en wensen Beveiliging Beheer Tabel 53, Eisen en wensen Cyber Security Tabel 54, Eisen en wensen Leveranciers Management Tabel 55, Eisen en wensen Adviesdiensten Tabel 56, Eisen en wensen Personeel Tabel 57, Eisen en wensen huisvesting Personeel Tabel 58, Eisen en wensen Beheersysteem Tabel 59, Kritische Prestatie Indicatoren Normeringen en Richtlijnen Tabel 60, CMDB Gegevens vastleggen voorbeeld Tabel 61, Basis voorbeeld Poort administratie Tabel 62, Voorbeeld leveranciers portalen Tabel 63, Minimaal aantallen aansluitingen Tabel 64, Prognose Aantallen producten (A1) Versie: 1.0 Pagina 7 van 117

8 1. Inleiding Voor u ligt het Programma van Eisen en Wensen van het Prinses Máima Centrum behorende bij het Bestek van de Europese aanbestedingsprocedure en opgenomen in Bijlage 7 van de Overeenkomst. Als Bijlage van de Overeenkomst verwijzen wij ten overvloede naar artikel 1 van de Overeenkomst waarin staat dat de aldaar benoemde Begrippen van toepassing zijn. De Begrippen zijn zo ook in deze PvE en W - met een hoofdletter geschreven. Voor de wijze waarop omgegaan wordt met minimumeisen, eisen en wensen wordt verwezen naar de Aanbestedingsleidraad. Het Máima netwerk is het communicatienetwerk voor zowel spraak- als datadiensten voor de Prinses Máima Centrum. Het netwerk strekt zich uit over de Campus op de Uithof in Utrecht en draagt zorg voor de elektronische communicatie binnen het Máima, alsmede de elektronische communicatie het Universitair Medisch Centrum Utrecht, het Wilhelmina kinderziekenhuis en de buitenwereld. In dit document zijn op functionele hoofdlijnen de mogelijke gewenste Producten waaronder actieve netwerkcomponenten (eclusief bekabeling) en het Máima netwerk, de infrastructuur zoals routers, switches, firewall en mogelijke appliances voor netwerkservices als DHCP, DNS, SMTP, NTP en Security doeleinden, beschreven. In dit document wordt ook ingegaan op de invulling van het Máima Netwerkdomein. Een gewenste uitkomst is dat het Máima een eigen Máima Servicepunt krijgt, die alle Meldingen van de Gebruikers van het Máima registreert, domeinbepaling doet en doorzet naar de juiste oplosgroep. De te selecteren Inschrijver voor het netwerkbeheer (Netwerkbeheerder) handelt alle Meldingen met betrekking tot het Máima Netwerkdomein af. Het Personeel van de Netwerkbeheerder bepaalt in samenwerking met de Máima Servicepunt medewerker de urgentie en doet een domeinbepaling binnen het Máima Netwerkdomein. De Máima servicedesk medewerker stuurt vervolgens de oplosgroep van de Netwerkbeheerder aan en bewaakt de voortgang 1.1 Voorwerp van de aanbestedingsprocedure Het onderliggend Programma van Eisen en Wensen (PvE en W) omvat het voorwerp van de Overeenkomst en betreft de navolgende : Versie: 1.0 Pagina 8 van 117

9 1. het leveren van een werkend Systeem van actieve en inactieve netwerkcomponenten, en Hardware ten behoeve van Onderhoud & Monitoring en Beheer; 2. het middels Opdracht verrichten van diensten waaronder realisatie Systeem, Monitoring, Onderhoud & Monitoring en Beheer van het Systeem, en de Coördinatie van Leveranciers en Ketenpartners van het Máima die een Interface hebben met het Systeem, Adviesdiensten en levering van projectmatig inzet van Personeel i.r.t. de aard van de Overeenkomst; 3. het verstrekken van Gebruiksrechten op het Systeem en Overige Producten. Ad 1. het leveren van het Product / de Producten: Volg nummer A1 A2 Onderwerp Het Systeem en Interfaces Losse/overige Producten, niet zijnde het Systeem Aantal Ad 2. het uitvoeren van de Opdracht / de Opdrachten: Volg nummer B1 B2 B3 B4 B5 B6 B7 Onderwerp Implementatie Onderhoud & Monitoring Beheer Operationele coördinatie Máima-leveranciers op Interfaces van het Systeem incl. interfaces met de overige domeinen Adviesdiensten Inzet Personeel Opleidingen Aantal Ad 3 Het verstrekken van één of meer Gebruiksrechten: Volg nummer C1 C2 Onderwerp Gebruiksrecht op het Systeem Gebruiksrecht op losse/overige Producten Aantal 1.2 Máima ICT Domeinen In onderstaande Figuur 1 is het portfolio van de Máima ICT domein schematisch weergegeven. Het groene vlak is het Máima Netwerkdomein met daarin de Producten (o.a. infrastructuur componenten (roodomrande grijze vlakken)) en aan de randen van het Máima Netwerkdomein de Opdrachten (gele vlakken) die door de Netwerkbeheerder geleverd moeten worden. Aan de rand van het Máima Netwerkdomein zijn de Versie: 1.0 Pagina 9 van 117

10 aansluitingen tot waar het Beheer reikt en de Producten, omgevingen en netwerken die een Interface c.q. Proceskoppelingen hebben. Figuur 1, Máima ICT Domein Overzicht Versie: 1.0 Pagina 10 van 117

11 2. Producten (A) Er is een tabel van algemene eisen producten, in deze tabel opgesomde eisen en wensen gelden voor alle producten binnen het Systeem A1 en A Het Systeem (A1) Het Prinses Máima heeft de producten in het Máima Netwerk Domein ingedeeld in de volgende Functieblokken: 1. Security Hieronder vallen Firewall en IPS/IDS functies; 2. Core Hieronder vallen de Core netwerk functies; 3. CR01 Hieronder vallen de netwerk functies voor de Research computer ruimte in het Máima; 4. Zorg Access Hieronder vallen de functies voor toegang (voor gebruikers en oplossingen); 5. Research Access Hieronder vallen de functies voor toegang (voor gebruikers en oplossingen); 6. Uitbreiding UMCU Hieronder vallen de functies die nodig zijn om het Máima Netwerk te kunnen inkoppelen op de Uithof Campus en UMCU ICT diensten. Voor het systeem is ook een algeheel functioneel overzicht beschikbaar, als figuur in dit document maar ook als bijlage (Bijlage 1, Anne 3) in de aanbestedingsdocumenten. Versie: 1.0 Pagina 11 van 117

12 Figuur 2, Algeheel Overzicht Netwerk functionaliteiten Voor de koppelvlakken, zoals WiFi, communicatie, telefonie, DAS, VOS/MOS, welke door Leveranciers en of Ketenpartners worden geleverd vanuit de bouw, t.o.v. het Systeem is ook een overzicht beschikbaar (figuren 2,3 en 4 in dit document zijn ook als losse bijlagen bijgevoegd in de aanbestedingsdocumenten). Versie: 1.0 Pagina 12 van 117

13 Figuur 3, Overzicht Communicatie Koppelvlakken Figuur 4, Overzicht Communicatie Koppelvlakken Versie: 1.0 Pagina 13 van 117

14 2.1.1 Algemeen De algemene product eisen en wensen zijn opgenomen in de onderstaande tabel. Tabel 1, Algemene Eisen Product Functieblokken Min.Eis Eis Wens Norm Zijn 19 inch geschikt en mogen alleen in een A1.001 Minkels kast geplaatst worden. A1.002 Er mag geen gebruik gemaakt worden van legborden A1.003 Hebben een eigen ophang systeem A1.004 Producten worden alleen* in de daarvoor bestemde posities in kasten geplaatst. Montage van producten in kasten, geschiet uitsluitend volgens de Producten leveranciers en A1.005 best practice A1.006 Indien u producten voorstelt die een chassis vorm hebben, moet er ruimte zijn voor toekomstige uitbreiding van minimaal 1 slots Producten overschrijden niet de Maimale beschikbare* Hoogte Eenheden in de diverse A1.007 kasten. Deze kunt u tijdens de schouw verifiëren *U kunt tijdens de schouw bepalen hoeveel HE u beschikbaar heeft voor de montage van producten in kasten. Versie: 1.0 Pagina 14 van 117

15 2.1.2 Functieblok Security De eisen en wensen voor dit Functieblok zijn opgenomen in de onderstaande tabel Tabel 2, Functionele Eisen Security Min.Eis Eis Wens Norm De netwerkbeheerder levert Firewall, Router, A1.010 Switch producten De netwerkbeheerder levert netwerk malware protection, Intrusion protection system, URL filtering en anti Ddos functionaliteit bij de A1.011 firewall De aangeboden core switch heeft een maimale A1.012 hoogte van 1HE De aangeboden core switch kan layer 2 en layer A switchen op alle poorten A1.014 De aangeboden core switch heeft minimaal een 32Mb buffer voor virtuale high scalability en big data applicaties A1.015 De aangeboden core switch heeft native ondersteuning voor VXLAN routing A1.016 De aangeboden core switch heeft ondersteuning voor het Border Gateway Protocol (BGP) Ethernet Virtual Private Network (EVPN) voor optimale host mobility functies A1.017 De aangeboden core switch heeft ondersteuning voor de Virtual port-channel (vpc) technologie, Layer 2 multipathing en bied bescherming tegen spanning tree A1.018 De aangeboden core switch heeft ondersteuning voor equal-cost multipath (ECMP) routing, en kan gebruik maken van Layer 3 fat-tree designs A1.019 De aangeboden switch heeft ondersteuning voor Layer 3 unicast and multicast routing protocol, BGP, Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Version 2 (RIPv2), Protocol Independent Multicast sparse mode (PIM-SM), Source-Specific Multicast (SSM), and Multicast Source Discovery Protocol (MSDP) De aangeboden core switch heeft ondersteuning voor segment routing zodat het netwerk Multiprotocol Label Switching (MPLS) packets kan forwarden en verkeer zonder gebruik van het Resource Reservation Protocol (RSVP) traffic engineering (TE). hiermee willen we netwerk schaalbaarbaarheid en virtualisatie doel einden A1.020 bereiken. Versie: 1.0 Pagina 15 van 117

16 A1.021 A1.022 A1.023 A1.024 A1.025 A1.026 A1.027 A1.028 A1.029 A1.030 A1.031 A1.032 A1.033 A1.034 A1.035 A1.036 A1.037 A1.038 A1.039 De aangeboden core switch heeft ondersteuning voor Fibre Channel over Ethernet (FCoE) en N- Port Virtualization (NPV) voor en LAN and SAN converged lossless netwerk De aangeboden core switch heeft ondersteuning voor netwerker verkeer monitoring De aangeboden core switch heeft ondersteuning voor hot en cold (her)start opties op het moment dat we upgrades en patches willen toepassen De aangeboden core switch heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden core switch heeft minimaal 48 poorten met 10Gbps De aangeboden core switch heeft minimaal 4 poorten met 40 of 100 Gbps De aangeboden firewall heeft een maimale hoogte van 4HE De aangeboden firewall heeft minimaal 4 40Gbps poorten De aangeboden firewall heeft minimaal 8 10Gbps poorten De aangeboden firewall heeft minimaal 2 voedingen die redundant ingezet kunnen worden De aangeboden firewall heeft minimaal 3 fan's (hot-swap) die in een N+1 ingezet kunnen worden De aangeboden firewall heeft een fabrikant waarbij Firmware, BIOS en andere software versleuteld gedownload moet worden De aangeboden firewall heeft een "secure boot" optie, waarbij de integriteit van de geïnstalleerde software gecontroleerd wordt bij het opstarten van de firewall De aangeboden firewall heeft minimale troughput van 60Gbps (stateful inspection) De aangeboden firewall heeft minimale troughput van 80Gbps (stateful inspection) De aangeboden firewall heeft minimale multiprotocol troughput van 40Gbps (stateful inspection) De aangeboden firewall heeft minimale multiprotocol troughput van 60Gbps (stateful inspection) De aangeboden firewall heeft kan in een active/standby modeus draaien met een functioneel vergelijkbare firewall De aangeboden firewall kan een minimale hoeveelheid van 50 Miljoen concurrent sessies aan Versie: 1.0 Pagina 16 van 117

17 A1.040 De aangeboden firewall kan een minimale hoeveelheid van 60 Miljoen concurrent sessies aan De aangeboden firewall heeft een lacency van A1.041 minder dan 4 microseconde A1.042 De aangeboden firewall kan meer dan 1 miljoen nieuwe connectie per seconde opzetten De aangeboden firewall kan meer dan 1,5 A1.043 miljoen nieuwe connectie per seconde opzetten De aangeboden firewall kan meer dan 768 A1.044 Sercurity Zone's aan De aangeboden firewall kan meer dan 1024 A1.045 Security Zones aan De aangeboden firewall kan meer 10Gbps Ipsec A1.046 VPN verkeer afhandelen De aangeboden firewall kan meer 20Gbps Ipsec A1.047 VPN verkeer afhandelen De aangeboden firewall heeft minimaal 10 A1.048 virtuele firewalls A1.049 De aangeboden firewall kan met minimaal 200 virtuele firewalls uitgebreid worden A1.050 De aangeboden firewall kan lokaal minimaal 500GB opslag ruimte voorzien De aangeboden firewall kan lokaal minimaal A GB opslag ruimte voorzien De aangeboden firewall kan in active/active A1.052 mode draaien met een vergelijkbare firewall A1.053 De aangeboden firewall kan in active/passive mode draaien met een vergelijkbare firewall A1.054 De aangeboden firewall kan in cluster mode draaien met minimaal 1 vergelijkbare firewall De aangeboden firewall kan in cluster mode draaien met nog minimaal 3 vergelijkbare A1.055 firewalls (cluster van 4) De aangeboden firewall kan Load balancen en A1.056 VPN clustering met vergelijkbare firewalls A1.057 De aangeboden firewall kan minimale 3000 applicaties inzichtelijk maken De aangeboden firewall kan minimale 4000 A1.058 applicaties inzichtelijk maken De aangeboden firewall kan gebruikers, geolocatie en websites gecombineerd A1.059 inzichtelijk maken A1.060 De aangeboden firewall ondersteund OpenAppID A1.061 De aangeboden firewall heeft "threat Intelligence" voor IP, URL en DNS De aangeboden firewall kan endpoint en infrastructuur component detentie uitvoeren en daarmee informatie voor threat correlation A1.062 opleveren Versie: 1.0 Pagina 17 van 117

18 A1.063 A1.064 A1.065 A1.066 A1.067 A1.068 A1.069 A1.070 A1.071 A1.072 A1.073 A1.074 A1.075 A1.076 A1.077 A1.078 A1.079 A1.080 De aangeboden firewall ondersteund detectie, blocking, tracking, analyse en containment van gevonden/geïdentificeerde en geïnstalleerde malware. Voor zowel tijdens een malware aanval alsmede na een aanval De aangeboden firewall heeft automatische "threat intelligence signature" update installatie De aangeboden firewall heeft real-time "threat intelligence signature" update installatie De aangeboden firewall ondersteund URL filtering voor minimaal 150 miljoen URL's De aangeboden firewall ondersteund URL filtering voor minimaal 250 miljoen URL's De aangeboden firewall heeft open API's voor interfacing met andere security producten en het Security Operations Centrum functie De aangeboden firewall heeft een gecentraliseerde configuration, logging, monitoring, and reporting management software, welke ook gebruikt kan worden voor de andere firewalls binnen dit functionele blok, single pane of glass De aangeboden firewall heeft een maimale hoogte van 1HE De aangeboden firewall heeft minimaal 2 voedingen die redundant ingezet kunnen worden De aangeboden firewall heeft een fabrikant waarbij Firmware, BIOS en andere software versleuteld gedownload moet worden De aangeboden firewall heeft een "secure boot" optie, waarbij de integriteit van de geïnstalleerde software gecontroleerd wordt bij het opstarten van de firewall De aangeboden firewall heeft een maimale hoogte van 1HE De aangeboden firewall heeft minimale troughput van 10Gbps De aangeboden firewall heeft kan in een active/standby modeus draaien met een functioneel vergelijkbare firewall De aangeboden firewall kan een minimale hoeveelheid van 7 Miljoen concurrent sessies aan De aangeboden firewall kan een minimale hoeveelheid van 9 Miljoen concurrent sessies aan De aangeboden firewall kan minimale 3000 applicaties inzichtelijk maken De aangeboden firewall kan minimale 4000 applicaties inzichtelijk maken Versie: 1.0 Pagina 18 van 117

19 A1.081 De aangeboden firewall kan gebruikers, geolocatie en websites gecombineerd inzichtelijk maken A1.082 De aangeboden firewall ondersteund OpenAppID A1.083 De aangeboden firewall heeft "threat Intelligence" voor IP, URL en DNS A1.084 De aangeboden firewall kan endpoint en infrastructuur component detentie uitvoeren en daarmee informatie voor threat correlation opleveren A1.085 De aangeboden firewall ondersteund detectie, blocking, tracking, analyse en containment van gevonden/geïdentificeerde en geïnstalleerde malware. Voor zowel tijdens een malware aanval alsmede na een aanval A1.086 De aangeboden firewall heeft automatische "threat intelligence signature" update installatie De aangeboden firewall heeft real-time "threat A1.087 intelligence signature" update installatie De aangeboden firewall ondersteund URL A1.088 filtering voor minimaal 150 miljoen URL's De aangeboden firewall ondersteund URL A1.089 filtering voor minimaal 250 miljoen URL's De aangeboden firewall heeft open API's voor interfacing met andere security producten en A1.090 het Security Operations Centrum functie A1.091 De aangeboden firewall heeft een gecentraliseerde configuration, logging, monitoring, and reporting management software, welke ook gebruikt kan worden voor de andere firewalls binnen dit functionele blok, single pane of glass A1.092 Captive portal waar besmette clients gedirigeerd kunnen worden A1.093 Blokkeren van verkeer van besmette clients A1.094 Captive portal biedt gebruiker gereedschap voor opheffen besmetting of mogelijkheid zelf hiervoor iets toe te voegen A1.095 Mogelijkheid tot het redigeren van alle DNS verkeer naar DNS servers van het Máima A1.096 Mogelijkheid tot het instellen van een Máimaal te gebruiken bandbreedte voor adressen, poortnummers en/of applicaties A1.097 De beheer interface van de firewall biedt een rapportage over het effect van de ingestelde policy De beheer interface van de firewall geeft inzicht in de trends in applicatiegebruik en netwerk A1.098 verkeer. Versie: 1.0 Pagina 19 van 117

20 A1.099 A1.100 A1.101 A1.102 A1.103 A1.104 A1.105 A1.106 A1.107 A1.108 A1.109 A1.110 A1.111 A1.112 A1.113 A1.114 A1.115 A1.116 A1.117 Mogelijkheid tot het loggen van alle informatiestromen in separate syslog servers of Tapp mogelijkheden Doorvoersnelheid applicatie herkenning/prioriteit diensten, Malware scanning etc. van minimaal de bandbreedte naar het Internet en tussen de verschillende bouwblokken Ondersteuning voor minimaal 20 simultane siteto-site VPN verbindingen Ondersteuning voor minimaal 25 simultane client-to-site verbindingen Heeft meerdere 40GbE koppelingen om aan de Campus Core (UMCU/MER met Máima/MER) redundant te koppelen Ondersteuning voor tenminste twee veelgebruikte VPN protocollen (IPSec, PPTP, OpenVPN) Is in staat om ook versleuteld verkeer te verwerken, met minimaal verlies aan functionaliteit Eenvoudige beheer interface, waarmee niet Beveiliging professionals de juiste instellingen kunnen doen Logs moeten minimaal 6 maanden bewaard kunnen worden moet opgezet worden als cluster in de twee Máima MER s voor de beschikbaarheid Mogelijkheid om per virtuele firewall een andere beheerder aan te wijzen Koppeling aan het centrale IAM systeem voor authenticatie van beheerders en devices Mogelijkheid om alle verkeer van een client via het Máima router te laten routeren Ondersteuning voor certificaat gebaseerde authenticatie Mogelijkheid voor het toepassen van de Datacentrum Beveiliging dienst op een site-tosite VPN verbinding en de Campus Beveiliging dienst op een client-to-site VPN. Ondersteuning voor klok synchronisatie d.m.v. NTP Ondersteuning van het Syslog of Windows Event log protocol voor logging naar een centrale log server Wanneer er gebruik gemaakt wordt van deep packet inspection, mag hierbij geen informatie worden vastgelegd over de data buiten het applicatie type. Versie: 1.0 Pagina 20 van 117

21 A1.118 A1.119 A1.120 Bij gebruik van deep packet inspection moet het voor beheerders onmogelijk zijn om mee te kijken in de datastroom. De beheer tooling van de firewall moet ondersteuning bieden voor het automatisch versturen van alarmen naar Service Management tooling Niet relevante alarmen moeten automatisch gefilterd kunnen worden, zonder tussenkomst van de beheerders Functieblok Core De eisen en wensen voor dit Functieblok zijn opgenomen in de onderstaande tabel. Tabel 3, Functionele Eisen Core Min.Eis Eis Wens Norm De netwerkbeheerder levert core switches voor A1.123 X het aantal gewenste aansluitingen Ondersteuning voor meerdere (tagged) VLANs op A1.124 één poort A1.125 Mogelijkheid voor het zetten van een DHCP forward adres A1.126 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen hebben die ondersteuning bieden in de vorm van DHCP snooping A1.127 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen tegen ARP-table poisoning ingeregeld hebben A1.128 Volledige ondersteuning voor IPv4 en IPv6 A1.129 Ondersteuning voor een zo hoog mogelijk aantal virtuele netwerken d.m.v. SDN technieken A1.130 Koppelt volledig en intelligent op de noodstroom voorzieningen A1.131 Beheer vindt plaats via een versleutelde verbinding A1.132 Beheerders wordt geauthentiseerd via het IAM platform A1.133 Ondersteuning voor klok synchronisatie d.m.v. NTP A1.134 Ondersteuning van het Syslog of Windows Event log protocol voor logging naar een centrale log server A1.135 De door de fabrikant geleverde beheer tooling voor de switches biedt een centrale interface voor beheer van alle binnen het Máima ingezette switches. Versie: 1.0 Pagina 21 van 117

22 A1.136 A1.137 A1.138 A1.139 A1.140 A1.141 X A1.142 X A1.143 X A1.144 X A1.145 A1.146 X A1.147 A1.148 A1.149 A1.150 X A1.151 A1.152 De beheer tooling van de switches moet ondersteuning bieden voor het automatisch versturen van alarmen Niet relevante alarmen moeten automatisch gefilterd kunnen worden De aangeboden producten moeten in een coldilse geplaatst kunnen worden De aangeboden producten hebben een "front-toback" airflow distributie Onderhoud op de aangeboden producten gebeurd voornamelijk aan de voorkant van de switch, in "cold of Hot-ilse" termen aan de "cold" zijde van de switch De aangeboden core switches hebben niet meer dan 10HE in een kast nodig, incl. verplichte vrije ruimte boven en onder het product De aangeboden core switch heeft een redundante modulaire configuratie, waarbij modules eenvoudig te vervangen zijn, zonder dat de switch uit het rack gehaald hoeft te worden De aangeboden core switches heeft redundante management software (dual supervisor) De aangeboden core switches heeft redundante management software kan "statefull" overschakelen De aangeboden core switches kan samen met een tweede switch als 1 enkele switch (virtueel paar) geschakeld worden De aangeboden core switches heeft management software die zonder onderbreking geüpgraded kan worden met een nieuwe software versie De aangeboden core switch heeft hot swappable ventilatoren in een N+1 opstelling De aangeboden core switch heeft een schone lucht filter, die in de eerste 12 maanden na de plaatsing gebruikt kan worden. De aangeboden core switch heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden core switch heeft minimaal Gigabit Ethernet poorten De aangeboden core switches moeten SNMPv3 ondersteunen De aangeboden core switches moeten via orchestratie aangestuurd kunnen worden en ondersteunen minimaal XML, Openflow, Power CLI en Python als directe programmeerbare interface Versie: 1.0 Pagina 22 van 117

23 A1.153 A1.154 A1.155 A1.156 A1.157 De aangeboden core switch moet een forewarding capaciteit hebben van minimaal 20 Tbps De aangeboden core switch moet een swiching capaciteit hebben van minimaal 1 Tbps De aangeboden core switch moet NTP, Secure NTP authenticatie, en een redundante NTP configuratie ondersteunen De aangeboden core switch moet LACP en Statische trunks ondersteunen De aangeboden core switch moet virtuele port channels ondersteunen Functieblok CR01 De eisen en wensen voor dit Functieblok zijn opgenomen in de onderstaande tabel. Tabel 4, Functionele Eisen CR01 Min.Eis Eis Wens Norm De netwerkbeheerder levert distributie en access switches voor het aantal gewenste A1.162 X aansluitingen Ondersteuning voor meerdere (tagged) VLANs op A1.163 één poort A1.164 Mogelijkheid voor het zetten van een DHCP forward adres A1.165 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen hebben die ondersteuning bieden in de vorm van DHCP snooping A1.166 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen tegen ARP-table poisoning ingeregeld hebben A1.167 Volledige ondersteuning voor IPv4 en IPv6 A1.168 Ondersteuning voor een zo hoog mogelijk aantal virtuele netwerken d.m.v. SDN technieken A1.169 Koppelt volledig en intelligent op de noodstroom voorzieningen A1.170 Beheer vindt plaats via een versleutelde verbinding A1.171 Beheerders wordt geauthentiseerd via het IAM platform A1.172 Ondersteuning voor klok synchronisatie d.m.v. NTP Ondersteuning van het Syslog of Windows Event log protocol voor logging naar een centrale log A1.173 server Versie: 1.0 Pagina 23 van 117

24 A1.174 A1.175 A1.176 A1.177 X A1.178 X A1.179 A1.180 X A1.181 X A1.182 X A1.183 X A1.184 A1.185 X A1.186 A1.187 A1.188 A1.189 X A1.190 De door de fabrikant geleverde beheer tooling voor de switches biedt een centrale interface voor beheer van alle binnen het Máima ingezette switches. De beheer tooling van de switches moet ondersteuning bieden voor het automatisch versturen van alarmen Niet relevante alarmen moeten automatisch gefilterd kunnen worden De aangeboden producten moeten in een coldilse geplaatst kunnen worden De aangeboden producten hebben een "front-toback" airflow distributie Onderhoud op de aangeboden producten gebeurd voornamelijk aan de voorkant van de switch, in "cold of Hot-ilse" termen aan de "cold" zijde van de switch De aangeboden distributie switches hebben niet meer dan 10HE in een kast nodig, incl. verplichte vrije ruimte boven en onder het product De aangeboden distributie switch heeft een redundante modulaire configuratie, waarbij modules eenvoudig te vervangen zijn, zonder dat de switch uit het rack gehaald hoeft te worden De aangeboden distributie switches heeft redundante management software (dual supervisor) De aangeboden distributie switches heeft redundante management software kan "statefull" overschakelen De aangeboden distributie switches kan samen met een tweede switch als 1 enkele switch (virtueel paar) geschakeld worden De aangeboden distributie switches heeft management software die zonder onderbreking geupgrade kan worden met een nieuwe software versie De aangeboden distributie switch heeft hot swappable ventilatoren in een N+1 opstelling De aangeboden distributie switch heeft een schone lucht filter, die in de eerste 12 maanden na de plaatsing gebruikt kan worden. De aangeboden distributie switch heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden distributie switch heeft minimaal Gigabit Ethernet poorten De aangeboden distributie switches moeten SNMPv3 ondersteunen Versie: 1.0 Pagina 24 van 117

25 A1.191 A1.192 A1.193 A1.194 A1.195 A1.196 A1.197 A1.198 A1.199 A1.200 A1.201 A1.202 A1.203 A1.204 A1.205 De aangeboden distributie switches moeten via orchestratie aangestuurd kunnen worden en ondersteunen minimaal XML, Openflow, Power CLI en Python als directe programmeerbare interface De aangeboden distributie switch moet een forewarding capaciteit hebben van minimaal 20 Tbps De aangeboden distributie switch moet een swiching capaciteit hebben van minimaal 1 Tbps De aangeboden distributie switch moet NTP, Secure NTP authenticatie, en een redundante NTP configuratie ondersteunen De aangeboden distributie switch moet LACP en Statische trunks ondersteunen De aangeboden distributie switch moet virtuele port channels ondersteunen De aangeboden access switch heeft een maimale hoogte van 1HE De aangeboden access switch kan layer 2 en layer 3 switchen op alle poorten De aangeboden access switch heeft minimaal een 32Mb buffer voor virtuale high scalability en big data applicaties De aangeboden access switch heeft native ondersteuning voor VXLAN routing De aangeboden access switch heeft ondersteuning voor het Border Gateway Protocol (BGP) Ethernet Virtual Private Network (EVPN) voor optimale host mobility functies De aangeboden access switch heeft ondersteuning voor de Virtual port-channel (vpc) technologie, Layer 2 multipathing en bied bescherming tegen spanning tree De aangeboden access switch heeft ondersteuning voor equal-cost multipath (ECMP) routing, en kan gebruik maken van Layer 3 fattree designs De aangeboden switch heeft ondersteuning voor Layer 3 unicast and multicast routing protocol, BGP, Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Version 2 (RIPv2), Protocol Independent Multicast sparse mode (PIM-SM), Source-Specific Multicast (SSM), and Multicast Source Discovery Protocol (MSDP) Versie: 1.0 Pagina 25 van 117

26 A1.206 A1.207 A1.208 A1.209 A1.210 A1.211 A1.212 De aangeboden access switch heeft ondersteuning voor segment routing zodat het netwerk Multiprotocol Label Switching (MPLS) packets kan forwarden en verkeer zonder gebruik van het Resource Reservation Protocol (RSVP) traffic engineering (TE). hiermee willen we netwerk schaalbaarbaarheid en virtualisatie doeleinden bereiken. De aangeboden access switch heeft ondersteuning voor Fibre Channel over Ethernet (FCoE) en N-Port Virtualization (NPV) voor en LAN and SAN converged lossless netwerk De aangeboden access switch heeft ondersteuning voor netwerker verkeer monitoring De aangeboden access switch heeft ondersteuning voor hot en cold (her)start opties op het moment dat we upgrades en patches willen toepassen De aangeboden access switch heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden access switch heeft minimaal 48 poorten met 10Gbps (downlink) De aangeboden access switch heeft minimaal 4 poorten met 40 of 100 Gbps (uplink) Functieblok Zorg Access De eisen en wensen voor dit Functieblok zijn opgenomen in de onderstaande tabel Tabel 5, Functionele Eisen Zorg Access Min.Eis Eis Wens Norm De netwerkbeheerder levert distributie en access switches voor het aantal gewenste A1.215 aansluitingen Ondersteuning voor meerdere (tagged) VLANs op A1.216 één poort A1.217 Mogelijkheid voor het zetten van een DHCP forward adres A1.218 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen hebben die ondersteuning bieden in de vorm van DHCP snooping A1.219 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen tegen ARP-table poisoning ingeregeld hebben A1.220 Volledige ondersteuning voor IPv4 en IPv6 Koppelt volledig en intelligent op de noodstroom A1.221 voorzieningen Versie: 1.0 Pagina 26 van 117

27 A1.222 A1.223 A1.224 A1.225 A1.226 A1.227 A1.228 A1.229 A1.230 X A1.231 X A1.232 X A1.233 X A1.234 X A1.235 X A1.236 X A1.237 A1.238 X Beheer vindt plaats via een versleutelde verbinding Beheerders wordt geauthentiseerd via het IAM platform Ondersteuning voor klok synchronisatie d.m.v. NTP Ondersteuning van het Syslog of Windows Event log protocol voor logging naar een centrale log server De door de fabrikant geleverde beheer tooling voor de switches biedt een centrale interface voor beheer van alle binnen het Máima ingezette switches. De beheer tooling van de switches moet ondersteuning bieden voor het automatisch versturen van alarmen Niet relevante alarmen moeten automatisch gefilterd kunnen worden De aangeboden producten moeten op het DCIM aangesloten kunnen worden De aangeboden distributie switches hebben niet meer dan 10HE in een kast nodig, incl. verplichte vrije ruimte boven en onder het product De aangeboden distributie switches moet in een cold-ilse en hot-ilse geplaatst kunnen worden De aangeboden distributie switches heeft een "front-to-back" airflow distributie Onderhoud op de aangeboden distributie switches gebeurd voornamelijk aan de voorkant van de switch, in "cold of Hot-ilse" termen aan de "cold" zijde van de switch De aangeboden distributie switch heeft een redundante modulaire configuratie, waarbij modules eenvoudig te vervangen zijn, zonder dat de switch uit het rack gehaald hoeft te worden De aangeboden distributie switches heeft redundante management software (dual supervisor) De aangeboden distributie switches heeft redundante management software kan "statefull" overschakelen De aangeboden distributie switches kan samen met een tweede switch als 1 enkele switch (virtueel paar) geschakeld worden De aangeboden distributie switches heeft management software die zonder onderbreking geüpgraded kan worden met een nieuwe software versie Versie: 1.0 Pagina 27 van 117

28 A1.239 A1.240 A1.241 A1.242 X A1.243 X A1.244 A1.245 A1.246 A1.247 A1.248 A1.249 A1.250 A1.251 A1.252 A1.253 A1.254 A1.255 A1.256 A1.257 A1.258 De aangeboden distributie switch heeft hot swappable ventilatoren in een N+1 opstelling De aangeboden distributie switch heeft een schone lucht filter, die in de eerste 12 maanden na de plaatsing gebruikt kan worden. De aangeboden distributie switches heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden distributie switch heeft minimaal Gigabit Ethernet poorten De aangeboden distributie switch heeft minimaal Gigabit Ethernet poorten De aangeboden distributie switches moeten SNMPv3 ondersteunen De aangeboden distributie switches moeten via orchestratie aangestuurd kunnen worden en ondersteunen minimaal XML, Openflow, Power CLI en Python als directe programmeerbare interface De aangeboden distributie switch moet een forewarding capaciteit hebben van minimaal 20 Tbps De aangeboden distributie switch moet een swiching capaciteit hebben van minimaal 1 Tbps De aangeboden distributie switch moet NTP, Secure NTP authenticatie, en een redundante NTP configuratie ondersteunen De aangeboden distributie switch moet LACP en Statische trunks ondersteunen De aangeboden distributie switch moet virtuele port channels ondersteunen De aangeboden access switches worden volledig gepatched met de ICT gebouwbekabelingsaansluitingen De aangeboden access switches zijn maimaal 1HE hoog De aangeboden distributie switches moet in een cold-ilse en hot-ilse geplaatst kunnen worden De aangeboden distributie switches heeft een "front-to-back" airflow distributie Onderhoud op de aangeboden distributie switches gebeurd voornamelijk, in "cold of Hotilse" termen gesproken, aan de "cold" zijde van de switch De aangeboden access switches hebben minimaal 48 koper netwerk poorten (downlink) De aangeboden access switches leveren minimaal 1gbps per poort (downlink) De aangeboden access switch heeft minimaal 2 10 Gigabit Ethernet (uplink) Fiber aansluitingen Versie: 1.0 Pagina 28 van 117

29 A1.259 A1.260 A1.261 A1.262 A1.263 A1.264 A1.265 A1.266 A1.267 De aangeboden access switch levert minimaal 730W PoE voeding (downlink) De aangeboden access switches ondersteunen IEEE 802.3at (PoE+) met 30W voeding op alle koper poorten (downlink) De aangeboden access switches kunnen op enkele koper poorten 60W voeding leveren (downlink) De aangeboden access switches ondersteunen IEEE 802.3bz (2.5/5 G/s BASE-T) De aangeboden access switches ondersteunen IEEE 802.3ba AV Bridging (AVB) De aangeboden access switches hebben ondersteuning voor IPv4 en IPv6 routing, multicast routing, quality of service (QoS), Fleible NetFlow (FNF), en kunnen toepassen van security functies via centrale software instellingen De aangeboden access switches hebben een eenvoudige manier van software imaging/upgrading. De aangeboden access switches zijn stackable qua netwerk en voeding De aangeboden access switches hebben minimaal 2 modulaire voedingen die redundant geschakeld kunnen worden met automatische fail-over Functieblok Research Access De eisen en wensen voor dit Functieblok zijn opgenomen in de onderstaande tabel Tabel 6, Functionele Eisen Research Access Min.Eis Eis Wens Norm De netwerkbeheerder levert distributie en access switches voor het aantal gewenste A1.270 aansluitingen Ondersteuning voor meerdere (tagged) VLANs op A1.271 één poort A1.272 Mogelijkheid voor het zetten van een DHCP forward adres A1.273 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen hebben die ondersteuning bieden in de vorm van DHCP snooping A1.274 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen tegen ARP-table poisoning ingeregeld hebben A1.275 Volledige ondersteuning voor IPv4 en IPv6 Versie: 1.0 Pagina 29 van 117

30 A1.276 A1.277 A1.278 A1.279 A1.280 A1.281 A1.282 A1.283 A1.284 A1.285 X A1.286 X A1.287 X A1.288 X A1.289 X A1.290 X A1.291 X A1.292 A1.293 X Koppelt volledig en intelligent op de noodstroom voorzieningen Beheer vindt plaats via een versleutelde verbinding Beheerders wordt geauthentiseerd via het IAM platform Ondersteuning voor klok synchronisatie d.m.v. NTP Ondersteuning van het Syslog of Windows Event log protocol voor logging naar een centrale log server De door de fabrikant geleverde beheer tooling voor de switches biedt een centrale interface voor beheer van alle binnen het Máima ingezette switches. De beheer tooling van de switches moet ondersteuning bieden voor het automatisch versturen van alarmen Niet relevante alarmen moeten automatisch gefilterd kunnen worden De aangeboden producten moeten op het DCIM systeem aangesloten kunnen worden De aangeboden distributie switches hebben niet meer dan 10HE in een kast nodig, incl. verplichte vrije ruimte boven en onder het product De aangeboden distributie switches moet in een cold-ilse en hot-ilse geplaatst kunnen worden De aangeboden distributie switches heeft een "front-to-back" airflow distributie Onderhoud op de aangeboden distributie switches gebeurd voornamelijk aan de voorkant van de switch, in "cold of Hot-ilse" termen aan de "cold" zijde van de switch De aangeboden distributie switch heeft een redundante modulaire configuratie, waarbij modules eenvoudig te vervangen zijn, zonder dat de switch uit het rack gehaald hoeft te worden De aangeboden distributie switches heeft redundante management software (dual supervisor) De aangeboden distributie switches heeft redundante management software kan "statefull" overschakelen De aangeboden distributie switches kan samen met een tweede switch als 1 enkele switch (virtueel paar) geschakeld worden De aangeboden distributie switches heeft management software die zonder onderbreking Versie: 1.0 Pagina 30 van 117

31 geüpgraded kan worden met een nieuwe software versie A1.294 A1.295 A1.296 A1.297 X A1.298 X A1.299 A1.300 A1.301 A1.302 A1.303 A1.304 A1.305 A1.306 A1.307 A1.308 A1.309 A1.310 A1.311 A1.312 A1.313 De aangeboden distributie switch heeft hot swappable ventilatoren in een N+1 opstelling De aangeboden distributie switch heeft een schone lucht filter, die in de eerste 12 maanden na de plaatsing gebruikt kan worden. De aangeboden distributie switches heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden distributie switch heeft minimaal Gigabit Ethernet poorten De aangeboden distributie switch heeft minimaal Gigabit Ethernet poorten De aangeboden distributie switches moeten SNMPv3 ondersteunen De aangeboden distributie switches moeten via orchestratie aangestuurd kunnen worden en ondersteunen minimaal XML, Openflow, Power CLI en Python als directe programmeerbare interface De aangeboden distributie switch moet een forewarding capaciteit hebben van minimaal 20 Tbps De aangeboden distributie switch moet een swiching capaciteit hebben van minimaal 1 Tbps De aangeboden distributie switch moet NTP, Secure NTP authenticatie, en een redundante NTP configuratie ondersteunen De aangeboden distributie switch moet LACP en Statische trunks ondersteunen De aangeboden distributie switch moet virtuele port channels ondersteunen De aangeboden access switches worden volledig gepatched met de ICT gebouwbekabelingsaansluitingen De aangeboden access switches zijn maimaal 1HE hoog De aangeboden distributie switches moet in een cold-ilse en hot-ilse geplaatst kunnen worden De aangeboden distributie switches heeft een "front-to-back" airflow distributie Onderhoud op de aangeboden distributie switches gebeurd voornamelijk, in "cold of Hotilse" termen gesproken, aan de "cold" zijde van de switch De aangeboden access switches hebben minimaal 48 koper netwerk poorten (downlink) De aangeboden access switches leveren minimaal 1gbps per poort (downlink) Versie: 1.0 Pagina 31 van 117

32 A1.314 A1.315 A1.316 A1.317 A1.318 A1.319 A1.320 A1.321 A1.322 A1.323 De aangeboden access switch heeft minimaal 2 10 Gigabit Ethernet (uplink) Fiber aansluitingen De aangeboden access switch levert minimaal 730W PoE voeding (downlink) De aangeboden access switches ondersteunen IEEE 802.3at (PoE+) met 30W voeding op alle koper poorten (downlink) De aangeboden access switches kunnen op enkele koper poorten 60W voeding leveren (downlink) De aangeboden access switches ondersteunen IEEE 802.3bz (2.5/5 G/s BASE-T) De aangeboden access switches ondersteunen IEEE 802.3ba AV Bridging (AVB) De aangeboden access switches hebben ondersteuning voor IPv4 en IPv6 routing, multicast routing, quality of service (QoS), Fleible NetFlow (FNF), en kunnen toepassen van security functies via centrale software instellingen De aangeboden access switches hebben een eenvoudige manier van software imaging/upgrading. De aangeboden access switches zijn stackable qua netwerk en voeding De aangeboden access switches hebben minimaal 2 modulaire voedingen die redundant geschakeld kunnen worden met automatische fail-over Functieblok uitbreiding UMCU De eisen en wensen voor dit Functieblok zijn opgenomen in de onderstaande tabel Tabel 7, Functionele Eisen Uitbreiding UMCU Min.Eis Eis Wens Norm De netwerkbeheerder levert switches voor het A1.326 gewenste aantal verbindingen Ondersteuning voor meerdere (tagged) VLANs op A1.327 één poort A1.328 Mogelijkheid voor het zetten van een DHCP forward adres A1.329 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen hebben die ondersteuning bieden in de vorm van DHCP snooping A1.330 De Netwerkbeheerder moet voor de producten in dit functieblok maatregelen tegen ARP-table poisoning ingeregeld hebben Versie: 1.0 Pagina 32 van 117

33 A1.331 Volledige ondersteuning voor IPv4 en IPv6 A1.332 Koppelt volledig en intelligent op de noodstroom voorzieningen A1.333 Beheer vindt plaats via een versleutelde verbinding A1.334 Beheerders wordt geauthentiseerd via het IAM platform A1.335 Ondersteuning voor klok synchronisatie d.m.v. NTP A1.336 Ondersteuning van het Syslog of Windows Event log protocol voor logging naar een centrale log server A1.337 De door de fabrikant geleverde beheer tooling voor de switches biedt een centrale interface voor beheer van alle binnen het Máima ingezette switches. A1.338 De beheer tooling van de switches moet ondersteuning bieden voor het automatisch versturen van alarmen A1.339 Niet relevante alarmen moeten automatisch gefilterd kunnen worden A1.340 De aangeboden producten moeten op het DCIM systeem aangesloten kunnen worden A1.341 De aangeboden access switch heeft een maimale hoogte van 1HE A1.342 De aangeboden access switch kan layer 2 en layer 3 switchen op alle poorten A1.343 De aangeboden access switch heeft minimaal een 32Mb buffer voor virtuale high scalability en big data applicaties A1.344 De aangeboden access switch heeft native ondersteuning voor VXLAN routing A1.345 De aangeboden access switch heeft ondersteuning voor het Border Gateway Protocol (BGP) Ethernet Virtual Private Network (EVPN) voor optimale host mobility functies A1.346 De aangeboden access switch heeft ondersteuning voor de Virtual port-channel (vpc) technologie, Layer 2 multipathing en bied bescherming tegen spanning tree A1.347 De aangeboden access switch heeft ondersteuning voor equal-cost multipath (ECMP) routing, en kan gebruik maken van Layer 3 fattree designs A1.348 De aangeboden switch heeft ondersteuning voor Layer 3 unicast and multicast routing protocol, BGP, Open Shortest Path First (OSPF), Enhanced Interior Gateway Routing Protocol (EIGRP), Routing Information Protocol Version 2 (RIPv2), Protocol Independent Multicast sparse mode Versie: 1.0 Pagina 33 van 117

34 (PIM-SM), Source-Specific Multicast (SSM), and Multicast Source Discovery Protocol (MSDP) A1.349 A1.350 A1.351 A1.352 A1.353 A1.354 A1.355 A1.356 De aangeboden access switch heeft ondersteuning voor segment routing zodat het netwerk Multiprotocol Label Switching (MPLS) packets kan forwarden en verkeer zonder gebruik van het Resource Reservation Protocol (RSVP) traffic engineering (TE). hiermee willen we netwerk schaalbaarbaarheid en virtualisatie doeleinden bereiken. De aangeboden access switch heeft ondersteuning voor Fibre Channel over Ethernet (FCoE) en N-Port Virtualization (NPV) voor en LAN and SAN converged lossless netwerk De aangeboden access switch heeft ondersteuning voor netwerker verkeer monitoring De aangeboden access switch heeft ondersteuning voor hot en cold (her)start opties op het moment dat we upgrades en patches willen toepassen De aangeboden access switch heeft redundante voedingen die automatisch overschakelen in een N+1 opstelling De aangeboden access switch heeft minimaal fiber 48 poorten met 10Gbps (downlink) De aangeboden access switch heeft minimaal 4 poorten met 40 of 100 Gbps (uplink) De aangeboden access switch kan omgaan met de afstanden tussen de UMCU locatie en de Máima locatie op de Campus Versie: 1.0 Pagina 34 van 117

35 2.2 Overige Producten (A2) De eisen en wensen voor de producten zijn opgenomen in de onderstaande tabel. Tabel 8, Algemene Eisen Overige Producten Min.Eis Eis Wens Norm Netwerkbeheerder levert voor Onderhoud & monitoring en Beheer van het Systeem en opdrachten een Netwerkbeheersysteem A2.001 productcatalogus Netwerkbeheerder levert in haar Productcatalogus onder meer (maar niet beperkt): Wifi Controllers (WLC s) en Wifi access points (AP s), Wifi Netwerk management Software, Inclusief hun Systeemsoftware, A2.002 Materiaal en Documentatie A2.003 Netwerkbeheerder levert in haar Productcatalogus onder meer (maar niet beperkt): Aanvullende Netwerk beveiliging Producten, aanvullende Netwerk management Producten, Inclusief hun Systeemsoftware, Materiaal en Documentatie A2.004 Netwerkbeheerder levert in haar Productcatalogus onder meer (maar niet beperkt): patchkabels voor de verschillende functieblokken Netwerkbeheerder levert in haar Productcatalogus onder meer (maar niet beperkt): Producten die ook in de bemonstering van de aannemer worden geleverd ten behoeve van het netwerk, minimaal de Commscope, minkels en IMVision productlijnen Inclusief hun Systeemsoftware, Materiaal en A2.005 Documentatie Versie: 1.0 Pagina 35 van 117

36 3. Opdrachten (B) Conform de Overeenkomst kunnen op basis van een Bestelling de navolgende Opdrachten verstrekt worden: Volg nummer B1 B2 B3 B4 B5 B6 B7 Onderwerp Implementatie Onderhoud en monitoring Beheer(processen) Coördinatie Adviesdiensten Personeel Opleidingen 3.1 Migratie en haar Implementatie (B1) In deze paragraaf wordt in de lijn van de Overeenkomst de Migratie toegelicht aan de hand van het proces van Implementatie. Vervolgens zijn de eisen en wensen van een Implementatie per onderdeel opgenomen. Het doorlopen van een probleemloze Implementatie in de Migratie maar ook in de Eploitatie van het Máima Netwerkdomein is voor het Máima van groot belang. Implementaties kennen, zoals in onderstaande tabellen aangeven, 3 fasen, te weten de Ontwerp-, Realisatie- en Acceptatiefase. Elke fase kent sub-fasen die uiteindelijk leiden tot Oplevering. De sub-fasen kunnen verschillen per Oplevering in de Migratie, maar ook na de Migratie. De Migratie kent drie (3) momenten van Oplevering: Moment 1. Het eerst moment is de Oplevering van Netwerkbeheerder van het (basis)systeem. Het (basis)systeem zijn die onderdelen van het Systeem met de Interfaces zodat aannemer kan aanvangen zijn ICT middelen te installeren en testen t.b.v. de Máima Bouw Directie. De eerste Oplevering omvat tevens het wijzigingsproces met de Proceskoppelingen voor de uit te voeren wijzigingen op het (basis)systeem. Moment 2. Het tweede Oplevermoment voor Netwerkbeheerder zijn alle uitgevoerde wijzigingen op het (basis)systeem voor aannemer aangevuld met wijzigingen ter vervolmaking van het Systeem en uitbreidingen van Onderhoud & Monitoring en Beheer op het minimale prestatie en serviceniveau, met alle Interfaces met Leveranciers en Ketenpartners zodat aannemer ook volledig kan opleveren aan de Máima Bouw Directie Moment 3. Het derde moment van Oplevering is het gehele Systeem met alle Interfaces met Ketenpartners, Leveranciers en Gebruikers inclusief de voorbereidingen tot Up-grading en Down-grading van Opdrachten. De onderstaande tabellen kennen diverse begrippen waarvoor we verwijzen naar de begrippenlijst in Bijlage 1 van de Overeenkomst. Versie: 1.0 Pagina 36 van 117

37 Tabel 9, Migratieproces en (sub)fasen Migratie: fasen: Implementatie Ontwerpfase Realisatiefase subfasen: Doc 1 (Impl) Overige DOC's Bestelling(en) Installatie Pilot Oplevering Oplevering 1 Toegang ICT ruimten, leveren van het basisysteem X X X X X X X uitbreiding op basisysteem tbv Oplevering 2 oplevering gebouw 31/12/2017 door aannemer Uitbreidingen naleveringen tbv Leveranciers, Ketenpartners en/of Oplevierng 3 Gebruikers Mäima d.d. 18 mei 2018 Acceptatiefase X X X X X X X X X X X X X X X X Enkele fasen dan wel Subfasen hebben in de Implementatie een belangrijke toets- en/of testmomenten welke door Wederpartij voorbereid moet worden. Voorbereiden houdt onder meer in het aanleveren van relevante Documentatie, van toets- en/of Testplannen met meetmethodieken en normen en toets- en Testresultaten zoals ook bepaald in de Overeenkomst. De resultaten van de toets- en/of Testmomenten zijn voor Opdrachtgever de Verificatie en/of Validatie momenten. Een Verificatie dan wel Validatie kan afgekeurd dan we (voorwaardelijk) goedgekeurd zijn. Afgekeurd houdt in dat Wederpartij opnieuw zal moeten voorbereiden en de betreffende toets dan wel Test opnieuw zal moeten doen uitvoeren. Zo kent de Migratie in de Ontwerpfase een toets op Documentatie en de Bouwtest, in de Realisatiefase de Procestest, FAT en SAT en de Acceptatiefase (de ISAT) en Stabiliteitsperiode van het Opgeleverde (deel van het) Systeem. Bij de diverse toets- en Testmomenten is aangeven of er sprake is van Verificatie en/of Validatie door Opdrachtgever. Tabel 10, Migratieproces met toetsen/testen en Verificatie/Validatie fasen: Implementatie Migratie: subfasen: Ontwerpfase Realisatiefase Doc 1 (Impl) Overige DOC's Pilot Oplevering Verifiocatie en/of Validatie Toets Documentatie Bouwtest Procestest FAT en SAT Acceptatiefase Acceptatietest (ISAT/Stabiliteit) Schriftelijike beslismomenten Opdrachtgever Verificatie: Migratie: Go - No go Realisatie Na Migratie: CAB ja/nee Verificatie: DAP en Validatie procestest Verificatie: Oplevering Validatie: A cceptatie Algemeen In dit hoofdstuk zijn de algemene eisen en wensen van het Máima opgenomen ten aanzien van de Migratie en Implementatie. Tabel 11, Eisen en Wensen Migratie en Implementatie Algemeen B1.001 Min.Eis Eis Wens Norm De netwerkbeheerder dient de gehele Implementatie van het Systeem, producten en programmatuur resultaatgericht uit te voeren incl. de begeleiding Versie: 1.0 Pagina 37 van 117

38 van de te koppelen omgevingen op haar Interfaces. De netwerkbeheerder conformeert zich aan het feit dat de aannemer voor het gebouw verantwoordelijk is tot aan de oplevering van het gebouw. Alle opdrachten die in het in aanbouw zijnde gebouw en op de bouwplaats worden door de netwerkbeheerder afgestemd met de B1.002 aannemer. De Netwerkbeheerder Stelt een B1.003 Implementatieplan op B1.004 De Netwerkbeheerder stelt een Transitieplan op B1.005 De Netwerkbeheerder stelt een Acceptatie plan B1.006 De Netwerkbeheerder verzorgt de implementatie en installatie op basis van het implementatieplan B1.007 De Netwerkbeheerder Verzorgt de verschillende testen waaronder een realisatie test, een procestest, een functionele acceptatie test en een systeem acceptatie test B1.008 De Netwerkbeheerder Verzorgt de transitie naar onderhoud en beheer op basis van het transitieplan B1.009 De Netwerkbeheerder stelt een rapportage voor fit/gap analyse welke inzichtelijk maakt wat er gepland was in de ontwerp fase en wat er gerealiseerd is in de realisatie fase B1.010 De Netwerkbeheerder Moet een SLA met de Máima Service Level Manager op basis van dit PVE en de inschrijving van de netwerkbeheerder overeenkomen; B1.011 De Netwerkbeheerder Moet DAP s met Máima Service Level Manager, leveranciers en ketenpartners waarmee een interface is, overeenkomen B1.012 Acceptatie Fase - het Máima accepteert nadat: B1.013 Het Máima accepteert nadat de acceptatie plannen zijn gevolgd tijdens de acceptatie B1.014 Het Máima accepteert nadat de activiteiten in de ontwerp, realisatie en acceptatie fases van het systeem, de ICT ruimtes en de ICT bekabeling, naar behoren zijn afgerond. B1.015 Het Máima accepteert nadat het systeem door de netwerkbeheerder in onderhoud en beheer opgenomen kan worden. De implementatie en installatie van opdrachten moeten met de bijbehorende project plannen, volgens een door de netwerkbeheerder voorgesteld implementatieplan uitgevoerd B1.016 worden Versie: 1.0 Pagina 38 van 117

39 B1.017 B1.018 B1.019 B1.020 Het Máima heeft geen eigen ruimte waar u de apparatuur kunt inrichten (preparatie en opslag ruimtes). Aan u wordt gevraagd om de producten direct na aflevering in de daarvoor aangewezen MERs en de SERs te installeren. Nadat er een fysieke installatie van Netwerk componenten heeft plaats gevonden kun u gebruik maken van tijdelijke ruimtes (project werk ruimtes) in het Máima gebouw, u dient aan te geven voor hoeveel medewerkers u verwacht een werkplek nodig te hebben. Let op! Hiermee bedoelen we alleen de minimaal benodigde specialisaties (bv. die netwerk producten configureren/inrichten), geen projectsturing of management personeel. De overige ruimten in het pand zijn nog niet formeel door de aannemer opgeleverd. Dit betekent dat er nog stof in de ruimten kan komen. Aan u wordt gevraagd welke eisen u stelt aan de ruimten zodat u in deze ruimten stofvrij kunt werken zodat de producten en programmatuur geen schade oploopt. Als u in deze ruimten niet stofvrij kunt werken, dan wordt aan u gevraagd om toe te lichten welke andere mogelijkheden u ziet om de werkzaamheden van de aannemer niet te laten stagneren. Het Máima denkt bijvoorbeeld aan tijdelijke producten en programmatuur in ruimten waar dit nodig is Plan en planning In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien de plannen en planningen De situatie Het Máima heeft er voor gekomen een drietal planning in te willen zetten: Implementatieplan Transitieplan Acceptatieplan De uitvoering van de verschillende planningen en activiteiten van de Netwerkbeheerder moeten naadloos gecoördineerd worden en passen in de periodes die door het Máima reeds zijn overeengekomen met de aannemer, die de bouw realiseert van het nieuwe Prinses Máima Centrum pand. Versie: 1.0 Pagina 39 van 117

40 Deze planningen hebben afhankelijkheden over en weer, maar leidend in deze is de planning van de aannemer, en volgend is de planning van het Máima ICT programma, waaronder ook de opdrachten gegund aan de Netwerkbeheerder in het netwerk domein. Hiervoor heeft het Máima reeds een voorlopig planning opgesteld, die in de onderstaande tabel staat weergegeven. Tabel 12, Overzicht voorlopige planning Activiteit Datum Omschrijving Uitvoeren Bouwtest, en acceptatie daarvan door Netwerkbeheerder Acceptatie van de netwerk installaties en ICT ruimtes door de Netwerkbeheerder Start Installatie Netwerk Componenten UMCU/MER locatie Wij gaan er vanuit dat eerder gestart wordt met de Installatie van de netwerk componenten in UMCU MER s Start Installatie Netwerk Componenten Máima locatie Wij gaan er vanuit dat gestart wordt met de Installatie van de netwerk componenten in de Máima SER s en MER s. Installatie CR Parallel kan de Installatie van de Eploratie voor de Aannemer Acceptatie Netwerk door Bouw Directie Projectsupport t.b.v. aannemer en vervolmaking van het Systeem CR01 plaatsvinden Systeem Oplevering 1 is gereed, de aannemer heeft vanaf dit moment een operationeel netwerk nodig voor het aansluiten van: VOS/MOS installaties, DAS omgeving Gebouwbeheer systeem Zwakstroom en overige technische installaties Het Máima Bouwdirectie zal een Acceptatietest uitvoeren ten behoeve van de Oplevering voor de aannemer Systeem Oplevering 2: Gedurende deze activiteit worden wijzigingsverzoeken verwerkt in de Installatie, problemen verholpen, de CMDB bijgehouden ten behoeve van de Installatie en werking van de: VOS/MOS installaties, DAS omgeving Gebouwbeheer systeem Zwakstroom en overige technische installaties. Versie: 1.0 Pagina 40 van 117

41 Hiernaast zal Netwerkbeheerder het Systeem volledig vervolmaken indien nodig. Oplevering Systeem Oplevering 3 is gereed. Einde stabiliteit periode Systeem is stabiel. Zoals opgegeven in de tabel voorlopige planning moeten op 29 augustus 2017 alle ICT ruimtes bouwkundig en installatietechnisch functioneel gereed. Voor de Netwerkbeheerder betekend dit dat er de eploratie van netwerk voor de aannemer start, zodat hij verder kan met de oplevering van de gebouw installaties en systemen die een operationeel netwerk nodig hebben. Tabel 13, Eisen en wensen plan en planning B1.023 B1.024 B1.025 B1.027 B1.028 Min.Eis Eis Wens Norm De netwerkbeheerder conformeert zich dat de ICT ruimtes gefaseerd worden opgeleverd ten behoeve van de implementatie van het systeem, en zal haar planning daar op afstemmen. De netwerkbeheerder conformeert dat er geen rechten ontleend kunnen worden aan de voorlopige planning. De Netwerkbeheerder conformeert zich: Aan de bouwplanning van de aannemer, Dat deze leidend is en blijft, Dat de aannemer deze eenzijdig kan aanpassen zonder tussenkomst van de Netwerkbeheerder, Dat de aannemer deze een onbeperkt aantal malen mag aanpassen, Zal de aan haar gegunde opdrachten uitvoeren zonder die planning te verstoren. De Netwerkbeheerder levert een technisch en functioneel geschikt netwerk op voor de aannemer, zodat deze alle ICT ruimtes bouwkundig en installatietechnisch functioneel gereed kan melden, op of voor de datum: Netwerkbeheerder accepteert onvoorwaardelijk in tabel "eisen en wensen plan en planningen" genoemde data van oplvering1 (29 augustus 2017), 2 (31 december 2017) en 3. Dit zijn fatal data. De Netwerkbeheerder stelt planningen op en voert projectmanagement uit met gebruik van de volgende projectmanagement methode: IPMA - International Project Management Association. Versie: 1.0 Pagina 41 van 117

42 B1.029 B1.030 B1.031 Ontwerpfase - Plannen dienen conform de overeengekomen projectmethode te worden opgesteld. In een plan komen minimaal de volgende onderwerpen aan bod: Projectstructuur; Tijd en deliverables planning (focus op succesfactoren); Afhankelijkheden; Gewogen risico s en maatregelen; Inzet personeelsleden van de Netwerkbeheerder, en de verwachte inzet van andere Partijen; Communicatieplan; Acceptatieprotocollen. Ontwerpfase - Het plannen dienen het Máima inzicht te geven in de gegevens, de voorzieningen en de rollen, en daarmee de gewenste inspanning of aanwezigheid van de organisatie van het Máima. Realisatiefase De Netwerkbeheerder moet t.b.v. de gewenste verankering: -Een foutenlijst opstellen; -Toetsen van de implementatiedoelen; -Zo nodig herhaling uitvoeren van de Implementatie en Installatie activiteit(en); -Opstellen overdrachtsdocument met alle interfaces; -Toetsen van overdracht gereedheid; -De Verantwoordelijkheid overdragen Implementatieplan In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien van het implementatieplan De situatie Het doel van het opstellen van het Implementatieplan is het opstellen en kunnen uitvoeren van de noodzakelijke randvoorwaarden om te komen tot een foutloos gebruik van het Systeem en afronding van het Onderhoud en Beheerproces. Het Máima heeft er voor gekozen om in het Implementatieplan de volgende zaken op te nemen: Aanpak, planning, fall back, etc., voor de Migratie of Bestellingen van Producten en/of Programmatuur, is vastgelegd en bijlagen heeft met alle benodigde (aangepaste) Documentatie voor de Ontwerpfase van de Implementatie en het geheel aan Registers. Tabel 14, Eisen en wensen Implementatieplan Versie: 1.0 Pagina 42 van 117

43 B1.034 B1.035 B1.036 B1.037 Min.Eis Eis Wens Norm De Netwerkbeheerder levert een definitief Implementatieplan op basis van een generieke implementatieplan Het Máima wil het definitieve Implementatie plan goedkeuren voor aanvang van de uitvoering van de Implementatie van het Systeem, ICT ruimtes en ICT bekabeling Ontwerpfase - De Netwerkbeheerder levert een voorbeeld van een generiek Implementatie plan op, hierin willen we herkennen (geanonimiseerd): Ingevulde impactanalyses en scans (zoals n.a.v. de schouw) Project Initiatie Vaststellen doelen Resultaten (output én effecten), Succesfactoren, prestatie-indicatoren en gewenste profielen diverse scans. Vaststellen implementatiestrategie; Opstellen en uitvoeren plan voor de diverse testen; Opstellen plan inrichting onderhoud en beheer Opstellen communicatieplan Inrichten projectorganisatie Voorbereiden technische infrastructuur Realiseren implementatievoorwaarden Ontwerpfase - De Netwerkbeheerder geeft aan: Hoe u Implementatie en Installatie activiteiten in lastig bereikbare ICT ruimtes gaat uitvoeren. Hoe u omgaat met wetgeving, en beschermende faciliteiten voor personeel en producten t.a.v. bijvoorbeeld wisselende weersomstandigheden Transitieplan In dit hoofdstuk zijn de eisen en wensen van de het Máima opgenomen ten aanzien van het Transitieplan De situatie Het doel van het opstellen van het transitieplan is het invullen van de noodzakelijke randvoorwaarden om te komen tot een foutloze overgang van het onderhoud en beheer, van de bekabeling en de ICT ruimtes, tussen de Máima Bouw Directie en de Netwerkbeheerder. De transitie staat voor de gebouw bekabeling in het licht van het vastleggen van de afspraken tussen Máima Bouw Directie en de Netwerkbeheerder. Máima Bouw Directie en de Netwerkbeheerder bieden het concept Dossier Afspraken en Procedures aan de Máima Versie: 1.0 Pagina 43 van 117

44 regieorganisatie ter goedkeuring voor de transitie voor de overgang van verantwoordelijkheden van de Installatie. De volgende activiteiten dienen minimaal (de Netwerkbeheerder wordt geacht aanvullingen toe te voegen indien noodzakelijk geacht) te worden uitgevoerd door de Netwerkbeheerder in het kader van de transitie en dienen inbegrepen te zijn in de tarieven/aanbieding: Het Máima ontvangt graag bij de uw beantwoording een transitieplan die voldoet aan de onderstaande eisen. Tabel 15, Eisen en wensen Transitieplan B1.040 B1.041 B1.042 B1.043 B1.044 B1.045 Min.Eis Eis Wens Norm Geef in een overzichtelijke planning weer hoe u de gevraagde Installatie en projectsupport denkt te realiseren. Aan de Netwerkbeheerder wordt gevraagd om een voorbeeld van een plan van aanpak op de leveren bij de inschrijving. De uitvoering van het transitieproject en de bijbehorende project- en transitieplannen dienen volgens een door de Netwerkbeheerder voorgestelde project methode te zijn opgesteld en te worden uitgevoerd. De Netwerkbeheerder accepteert de Máima bouwdirectie als partij voor de transitie Uitvoering van het transitieplan mag pas starten na formele goedkeuring door de Regiefunctie van het Máima, voor de gunning zal het Máima het transitieplan dan ook voorleggen aan de het programma en ICT Managementteam. Dit kan nog leiden tot een vragen van het Máima aan de Netwerkbeheerder het plan op punten aan te passen. Na definitieve gunning dient de Netwerkbeheerder het transitieplan zoals overeengekomen uit te voeren. Uit het door de Netwerkbeheerder op te stellen transitieplan dient te blijken op welke wijze de Netwerkbeheerder borgt, dat de dienstverlening bij overdracht ongestoord doorgang kan vinden. Het opstellen van een overdrachtsdocument ter ondertekening van de oude en nieuwe leverancier dient onderdeel te zijn van het transitieplan, evenals de in activiteiten genoemde activiteiten. De in dit programma van eisen genoemde Service levels zijn in feite minimum eisen en kunnen door de Netwerkbeheerder op plaatsen, in overleg met het Máima worden aangescherpt in de uitwerking van het SLA. Versie: 1.0 Pagina 44 van 117

45 B1.046 B1.047 B1.048 B1.049 B1.050 B1.051 Als u een Plan B voorziet, dan vragen wij u om aan te geven wat de aanvullende kosten voor dit plan zijn. De Netwerkbeheerder wordt gevraagd om in het transitieplan aan te geven hoe de dienstverlening van het Máima tijdens de transitie ongestoord doorgang kan vinden. De Netwerkbeheerder moet alle kosten voor het uitwerken van het transitieplan opnemen in de geoffreerde kosten. Alle kosten voor het opstellen en uitvoeren van de verschillende testen, inclusief etra benodigde apparatuur, Installatie- en programmeerwerkzaamheden dienen te zijn inbegrepen in de eenmalige kosten. Als onderdeel van de transitie wordt er een SLA voor alle (ITIL) beheerprocessen, conform de eisen en wensen in dit document, opgesteld. Deze SLA dient te worden afgestemd met het Máima en geborgd binnen de organisatie van de Netwerkbeheerder en het Máima. Deze SLA dient door beide Partijen (Het Máima en de Netwerkbeheerder) te worden geformaliseerd doormiddel van ondertekening door een daartoe bevoegde persoon. De Netwerkbeheerder is in deze initiatiefnemer en actie houder Als onderdeel van de transitie wordt er een DAP voor alle (ITIL) beheerprocessen opgesteld, afgestemd met het Máima en geborgd binnen de organisatie van de Netwerkbeheerder en het Máima. Deze DAP dient door beide Partijen (het Máima en de Netwerkbeheerder) te worden geformaliseerd door middel van ondertekening door een daartoe bevoegde persoon. De Netwerkbeheerder is in deze initiatiefnemer en actie houder Acceptatieplan In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien van het implementatieplan De situatie Het doel van het opstellen van een acceptatieplan is het opstellen van de noodzakelijke randvoorwaarden om te komen tot, de afhechting en afronding van de Implementatie en Installatie opdrachten. Versie: 1.0 Pagina 45 van 117

46 Tabel 16, Eisen en wensen Acceptatie plan B1.054 B1.055 B1.056 B1.057 B1.058 B1.059 Min.Eis Eis Wens Norm De Netwerkbeheerder moet een acceptatie protocol document voorstel, met een uitgewerkte acceptatie procedure, per Product en Opdracht opstellen. De Netwerkbeheerder moet in een overzichtelijke planning weergeven hoe zij de gevraagde acceptatieprocedures denkt te realiseren. De Netwerkbeheerder zal aanvangen met haar opdrachten nadat de acceptatie planningen door het Máima zijn goedgekeurd. In het acceptatie protocol zijn de testen zoals in het de paragraaf testen beschreven opgenomen. Ten slotte zal het Máima een softwarematige test zelf uitvoeren. De gewenste softwarematige test wordt in overleg met u bepaald. Het Máima ontvangt graag bij de uw beantwoording een acceptatieplan die voldoet aan de onderstaande eisen Implementatie Systeem en Interfaces In deze paragraaf zijn de eisen en wensen van de het Máima opgenomen ten aanzien het Systeem. De situatie In het gebouw van het Máima is nog geen Systeem. Tabel 17, Eisen en wensen Implementatie Systeem en Interfaces B1.062 B1.063 Min.Eis Eis Wens Norm Ontwerp fase De Netwerkbeheerder moet: Een Low Level design opstellen voor het Systeem n.a.v. het door het Máima opgestelde functionele design. Realisatiefase De Netwerkbeheerder realiseert conform de low level designs: Een aflevertest Installatie van het Systeem Installatie Systeem voor onderhoud en monitoring Installatie en vullen van CMDB registers Opstellen rapportage voor fit/gap analyse Overdracht naar onderhoud en beheer Versie: 1.0 Pagina 46 van 117

47 B1.064 B1.065 Realisatiefase De Netwerkbeheerder Start met een high responsive project support team. Dit team ondersteund de bedrijven die door de aannemer aangewezen zijn om Installatie in het Máima gebouw op te leveren. Het team verwerkt wijzigingsverzoeken in het Systeem, verhelpt problemen, houd het CMDB bij ten behoeve van de Installatie en werking van de: VOS/MOS Installaties, DAS Installatie Gebouwbeheer systemen Zwakstroom Installaties en overige door het Máima aangekochte Installaties Acceptatiefase - het Máima accepteert nadat de: Installatie Producten, Programmatuur en de configuratie van de Systeemsoftware zijn afgerond, Vereiste rapporten opleveren. Bewijs volledig bijgewerkt CMDB Documentatie bijgewerkt n.a.v. bevindingen tijdens Installatie Implementatie ICT ruimtes In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien de ICT ruimtes. De situatie In het gebouw van het Máima zijn de volgende ICT ruimtes gepositioneerd: 1 een Computer ruimte (CR01) 2 een Main Equipment Room (MER) 8 een Satelite Equipment Room (SER) De aannemer zorgt ervoor dat deze bij de oplevering van de ICT ruimtes aan de Netwerkbeheerder: Stofvrij en schoon zijn Voorzien zijn van koeling en stroomvoorzieningen Afsluitbaar zijn met een sleutel Geen bouwkundige werkzaamheden meer hoeven te ondergaan Versie: 1.0 Pagina 47 van 117

48 Tabel 18, Eisen en wensen Implementatie ICT Ruimtes Min.Eis Eis Wens Norm Ontwerpfase De Netwerkbeheerder moet een: Overdrachtsdocument opstellen, zodat onderhoud en beheer van de ICT ruimtes en Implementatie van het Systeem kan aanvangen. Opstellen en begeleiden van het protocol dat de verantwoording en verzekering borgt van de producten die in de ICT ruimtes geïmplementeerd worden Onderhoud en monitoring plan opstellen voor de ICT ruimtes. Protocol opstellen voor toegang en gebruik van de ICT ruimtes en kasten. Protocol opstellen voor het uitvoeren van B1.068 werkzaamheden in ICT ruimtes. Realisatiefase De Netwerkbeheerder moet: Verzorgt de begeleiding van interne en eterne Partijen en personen welke werkzaamheden dienen uit te voeren in de ICT ruimtes en erop toe zien, dat deze Partijen conform de geldende protocollen werken Verzorgt de Commissioning van de door de bouw opgeleverde ICT ruimtes in vergelijk met de opgestelde ICT PvE voor de Bouw. Zal onder begeleiding van de Máima Bouw directie de Commissioning van de ruimten uitvoeren. Stelt een Commissioning rapportage voor fit/gap B1.069 analyse Versie: 1.0 Pagina 48 van 117

49 B1.070 B1.071 B1.072 Realisatiefase - De Netwerkbeheerder: Levert een register voor het fysieke management (een register welke vergelijkbaar is met een DCIM register) van de producten. Hierop worden ook producten aangesloten die niet binnen het Netwerk domein vallen, maar geleverd worden door het Nieuwbouw of Facilitaire Domein. Enkele voorbeelden zijn: Electra, Airco, Water en Blusinstallaties die door de aannemer in, en ten behoeve van de juiste werking van, de ICT ruimtes en producten zijn aangelegd. Apparatuur die ten tijde van het contract door andere leveranciers in de ICT ruimte worden geplaatst, zoals computer of opslag systemen. Registreert de informatie in de daarvoor aangewezen DCIM register formaat. Bouwt een interface vanuit dit register met andere registers en de Centrale Service management producten Realisatiefase De Netwerkbeheerder: Verzorgt de overdracht naar onderhoud en beheer Stelt een rapportage op voor fit/gap analyse Acceptatiefase - het Máima accepteert nadat de: Activiteiten in de ontwerp en realisatie fase naar behoren zijn uitgevoerd op basis van de opgeleverde test documenten Implementatie ICT Bekabeling In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien de van de ICT bekabeling. De situatie De bekabeling is van het fabricaat Commscope SYSTIMAX CAT6a koper en OS2 single mode glasvezel De gebouw bekabeling wordt vanuit de bouw geleverd met minimaal 15 jaar garantie Het patch management systeem is van fabricaat Commcope, model IMvision. In de SER s komt de horizontale gebouwbekabeling bijeen. De Máima SER s zijn middels inpandige glasvezelverbindingen verbonden met de Máima MER s. In de MER s zijn meerdere centrale datacommunicatiefaciliteiten geprojecteerd. De Máima MER s zijn middels glasvezelverbindingen verbonden met de MER s van het UMCU, vanwaar de eterne verbindingen lopen naar de publieke providers. Versie: 1.0 Pagina 49 van 117

50 Patchkabels zijn vanuit de bouw voorzien om alle aansluitingen te patchen. Tabel 19, Eisen en wensen Implementatie ICT Bekabeling B1.075 B1.076 B1.077 B1.078 B1.079 Min.Eis Eis Wens Norm Ontwerpfase De Netwerkbeheerder moet een: Overdrachtsdocument opstellen, zodat onderhoud en beheer van de ICT bekabeling kan aanvangen. Onderhoud en monitoring plan opstellen voor de ICT ruimtes. Opstellen overdrachtsdocument(en) Van de Máima Bouw Directie naar de Netwerkbeheerder Van de levering van netwerk componenten naar een ingericht netwerk U geeft per ruimte aan hoe u heeft voldaan aan de eisen voor de inrichting van de ruimten, de eisen van de kabelleverancier, de oplevering van testrapporten, en de oplevering van de CMDB en opleverdocumentatie. Geef aan hoe het Máima de door u geïnstalleerde actieve componenten volgens u het beste softwarematig kan testen. Acceptatie fysieke Installatie producten - Nadat u een ruimte vrijgeeft zal eerst fysieke Commissioning van de door u geïnstalleerde apparatuur plaatsvinden. Hieronder verstaan wij een controle of de kabels juist bevestigd zijn, conform de voorschriften van de kabelleverancier, ed. Verzorgt de Commissioning van de door de bouw opgeleverde actieve en inactieve netwerk componenten. Zal onder begeleiding van de Máima Bouw directie de Commissioning van de ruimten plaatsvinden. Zal per ruimte onder andere worden vastgesteld of de kabels getest zijn opgeleverd, en de kasten door de aannemer conform eisen zijn geplaatst. Hiervan wordt per ruimte een rapport opgesteld. Tabel 20, Eisen Transitie Gebouw bekabeling verantwoordelijkheden B1.082 Min.Eis Eis Wens Norm De Netwerkbeheerder stelt in overleg met Máima Bouw Directie een Dossier Afspraken en Procedures op, en is verantwoordelijk voor het upto date houden ervan. Versie: 1.0 Pagina 50 van 117

51 B1.083 B1.084 De Netwerkbeheerder bevestigd dat het netwerk en de aanleg zijn ontworpen conform de SYSTIMAX Design & Engineering ND3321 richtlijnen, conform de conform SYSTIMAX Installation & Maintenance ND3341 Guidelines. De Netwerkbeheerder dient als onderdeel van de oplevering aan het Máima minimaal het volgende op te leveren: Meetrapportages (per aansluiting horizontaal en verticaal) Tekeningen/plattegronden van de aansluitpunten in elektronisch formaat (DWG) Gezien vanuit de aangesloten MER s in de UMCU gebouwen 3.2 Onderhoud en Monitoring (B2) In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien van de Onderhoud en Monitoring. Tabel 21, Eisen en wensen Onderhoud en Monitoring Algemeen B2.001 B2.002 B2.003 Min.Eis Eis Wens Norm De Netwerkbeheerder levert correctief en preventief (inclusief adaptief) en innovatief onderhoud over Producten en Programmatuur voor het Systeem, ICT ruimtes en bekabeling De Netwerkbeheerder levert management interfaces (voor het automatisch kunnen uitwisselen van management gegevens): Met andere leveranciers binnen en Buiten het Máima Netwerkdomein. De Netwerkbeheerder onderhoud een register voor het fysieke management (een register welke vergelijkbaar is met een DCIM register) van de producten. Hierop worden ook producten aangesloten die niet binnen het Netwerk domein vallen. Enkele voorbeelden zijn: Electra, Airco en Water installaties die door de aannemer in, en ten behoeve van de juiste werking van, de ICT ruimtes en producten zijn aangelegd. Apparatuur die ten tijde van het contract door andere leveranciers in de ICT ruimte worden geplaatst, zoals computer of opslag systemen. De Netwerkbeheerder registreert de Versie: 1.0 Pagina 51 van 117

52 informatie in de daarvoor aangewezen DCIM register formaat Systeem In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien het Systeem. De situatie In het gebouw van het Máima is nog geen Systeem: Tabel 22, Eisen en wensen Onderhoud en Monitoring Systeem Min.Eis Eis Wens Norm De Netwerkbeheerder is gecertificeerd wederverkoper van de producten overeengekomen binnen het Systeem. Vanaf het moment van inschrijven tot en met het moment waarop het contract tussen Máima B2.006 en de Netwerkbeheerder ten einde is De Netwerkbeheerder stelt apparatuur ter beschikking voor testopstellingen, incidentanalyse of functionaliteit onderzoek, deze zijn van hetzelfde fabricaat (merk en model) als het apparaat waarvoor een test, incidentanalyse of functionaliteit onderzoek B2.007 gedaan wordt. B2.008 De Netwerkbeheerder bewaakt alle netwerkservices DNS, DHCP, NTP en IPAM op correctheid, werking en juiste instellingen ten opzichte van het bedoelde gebruik zoals gespecificeerd in de low level designs B2.009 De Netwerkbeheerder bewaakt alle functies uit de producten en programmatuur op correctheid, werking en juiste instellingen ten opzichte van het bedoelde gebruik zoals gespecificeerd in de low level designs B2.010 De Netwerkbeheerder bewaakt alle Netwerkoplossingen op correctheid, werking en juiste instellingen ten opzichte van het Versie: 1.0 Pagina 52 van 117

53 bedoelde gebruik zoals gespecificeerd in de low level designs B2.011 B2.012 B2.013 B2.014 B2.015 De Netwerkbeheerder levert een register aan waarin systeem data wordt bewaard voor actuele en historisch onderzoek. De Netwerkbeheerder levert de benodigde rapportages over het netwerk via een report engine De Netwerkbeheerder levert een netwerk visualisatie, net drill down mogelijkheden De Netwerkbeheerder levert uitgebreide alarmering aan haar organisatie en aan leveranciers die dat nog hebben voor de uitvoering van hun opdrachten aan Máima De Netwerkbeheerder levert geautomatiseerde werkstromen voor het inregelen en configureren van netwerken op het Systeem, zoals die bekend zijn binnen Software defined networking en network function virtulisation van de producten, met een interface naar de leverancier van de datacenter functionaliteit ICT ruimte In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien de ICT ruimtes De situatie In het gebouw van het Máima zijn ICT ruimtes gepositioneerd (zie Implementatie ICT Ruimtes). Tabel 23, Eisen en wensen Onderhoud en Monitoring ICT Ruimtes Min.Eis Eis Wens Norm De Netwerkbeheerder moet een onderhoud en monitoring plan, wijzigen en beheren B2.018 voor de ICT ruimtes. B2.019 De Netwerkbeheerder moet een protocol, wijzigen en beheren voor gebruik van de ICT ruimtes. B2.020 De Netwerkbeheerder moet een protocol, wijzigen en beheren voor het uitvoeren van werkzaamheden in ICT ruimtes. B2.021 De Netwerkbeheerder verzorgt de begeleiding van interne en eterne Partijen en personen welke werkzaamheden dienen uit te voeren in de ICT ruimtes en erop toe Versie: 1.0 Pagina 53 van 117

54 zien, dat deze Partijen conform de geldende protocollen werken B2.022 B2.023 B2.024 De Netwerkbeheerder verzorgt de rapportage of er volgends de geldende protocollen gewerkt wordt in de ICT ruimtes De Netwerkbeheerder rapporteert alle afwijkingen op de protocollen en beveiligingsincidenten in en aan ICT ruimtes De Netwerkbeheerder verzorgt; de meting van onder meer de temperatuur, luchtvochtigheid, stroomlevering, en het direct melden, het (op)volgen en het aansturen op het oplossen van afwijkingen, om de continuïteit van de ICT ruimtes te waarborgen ICT Bekabeling In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien de ICT bekabeling. De ICT bekabeling beheer omvat alle ICT bekabeling binnen de locatie van het Máima en de bekabeling tussen het Prinses Máima Centrum Gebouw en de UMCU/MER s. De situatie Het beheer van de ICT bekabeling is omvat alle ICT bekabeling: Binnen de locatie van de het Máima, en; De bekabeling tussen het Prinses Máima Centrum Gebouw en de UMCU/MER s. Tabel 24, Eisen en wensen Onderhoud en Monitoring ICT Bekabeling Min.Eis Eis Wens Norm De Netwerkbeheerder bevestigd dat het aanpassingen in het ontwerp en fysieke aanpassingen op het netwerk uitgevoerd door de Netwerkbeheerder, uitgevoerd worden conform de SYSTIMAX Design & Engineering B2.028 ND3321 ontwerp en Installatie richtlijnen B2.029 De Netwerkbeheerder conformeert zich het onderhoud aan voorschriften NEN 1010 en EIA/TIA 569 B2.030 De te leveren (aanvullende) gebouw en patchbekabeling minimaal voldoet aan de Versie: 1.0 Pagina 54 van 117

55 B2.031 B2.032 B2.033 B2.034 normen waar de huidige bekabeling aan voldoet. De Netwerkbeheerder conformeert zich dat voor eventuele uitbreiding of nieuwe Installatie van gebouwbekabeling het wijziging beheer proces en KPI s worden gevolgd. De Netwerkbeheerder voert alle gewenste patches uit: Gebruikt voor de uitvoering het IMvison patch management systeem als leidend toe, Volgt de aanwijzingen die het IMvision aangeeft ten tijde van het patchen. Werkt de wijzigingen bij in de daarvoor gebruikte registers. De op te leveren meetrapportage voor uitbreiding / nieuwe aanleg dient minimaal de volgende parameters te omvatten voor koper bekabeling: Wire Map Length Propagation Delay Delay Skew DC Loop Resistance Insertion Loss (Attenuation) Return Loss (RL), Remote NEXT, Remote Attenuation-to-crosstalk Ratio (ACR-N), ACR- Remote ACR-F (ELFEXT), Remote Power Sum ACR-F (ELFEXT), PS Remote Power Sum NEXT, PS Remote Power Sum ACR-N, PS Remote Power Sum Alien Near End Xtalk (PS ANEXT) Power Sum Alien Attenuation Xtalk Ratio Far End (PS AACR-F) Conform de te maken afspraken met de beheerder van de service desk tool en de aan te leveren gegevens voor de CMDB. De op te leveren meetrapportage voor uitbreiding / nieuwe aanleg dient minimaal de volgende parameters te omvatten voor glasvezel bekabeling: Length Propagation Delay Insertion Loss (Attenuation) Return Loss Blokschema s (van zowel de horizontale als verticale bekabeling) Certificaat van fabrikant Versie: 1.0 Pagina 55 van 117

56 B2.035 B2.036 B2.037 B2.038 B2.039 B2.040 De Netwerkbeheerder dient aan het Máima Netwerk, minimaal het volgende op te leveren: Meetrapportages (per aansluiting horizontaal en verticaal) Tekeningen/plattegronden van de aansluitpunten in elektronisch formaat (DWG) Gezien vanuit de aangesloten MER s in de UMCU gebouwen Bij Installatie van nieuwe bekabeling moet de oude bekabeling milieuvriendelijk worden afgevoerd en verwerkt door de Netwerkbeheerder. Deze mag niet bij het Máima aangeboden voor afvoer. De Netwerkbeheerder mag alleen kosten voor reparatie aan Het Máima in rekening brengen als de garantie termijn is verlopen, en alleen indien Het Máima vooraf akkoord is gegaan met de kosten. De Netwerkbeheerder verzorgt voor het patchmanagement systeem IMvision de installaties, herstel van defecte en het de-installeren van apparatuur. Het (tijdelijk) beschikbaar stellen van (vervangende) apparatuur. Het tijdelijk beschikbaar stellen van apparatuur ten behoeve van testopstellingen voor incidentanalyse of functionaliteit onderzoek. Het geven van advies m.b.t. updates en upgrades van de apparatuur. Het leveren en uitvoeren van software updates op de apparatuur. De Netwerkbeheerder dient input te leveren voor het Jaarplan Máima Netwerk beheer, hierin dienen onder meer (toekomstige) knelpunten te worden benoemd welke een risico vormen voor de continuïteit van de dienstverlening. De input bevat o.a. benodigde acties met hieraan gekoppeld een kostenindicatie Klein Materiaal zoals beschreven in Bemonstering Prinses Máima data Installatie V1.0 voor structuur ICT gebouwbekabeling worden apart gefactureerd, bestelling na goedkeuring Máima. Tabel 25, Eisen en wensen KPI ICT Bekabeling Versie: 1.0 Pagina 56 van 117

57 B2.SLA.00 1 B2.SLA.00 2 B2.SLA.00 3 Min. Eis Eis Wens Term Koper Bekabeling Glasbeka beling Onderho ud ICT Kasten Functie herstel tijd Reacti e-tijd Norm Definitie 100% De op te leveren meetrappor tage volgens specificatie, zoals in de eisen opgesteld. Rapportage en advies over Fysieke inspectie panelen en zichtbare bekabeling. Op te leveren 8 weken voor het definitieve ICT investeringe n jaarplan 100% De op te leveren meetrappor tage volgens specificatie, zoals in de eisen opgesteld. Rapportage en advies over Fysieke inspectie panelen en zichtbare bekabeling. Op te leveren 8 weken voor het definitieve ICT investeringe n jaarplan 100% De op te leveren rapportage Versie: 1.0 Pagina 57 van 117

58 B2.SLA.00 4 B2.SLA.00 5 Klein Materiaa l bestellin g Kabel labels volgens specificatie, zoals in de eisen opgesteld. Rapportage en advies over Fysieke inspectie kasten en benodigde uitbreidinge n en inrichting. Op te leveren 8 weken voor het definitieve ICT investeringe n jaarplan 100% Er wordt door de Netwerkbeh eerder elke maand een nieuw plan opgeleverd met benodigdhe den. Volgens de gebruikte bemonsterin gen uit de Máima Bouw, document: Bemonsteri ng Prinses Máima data Installatie V % Alle ICT bekabeling gelabeld aan beide uiteinden van de kabel Versie: 1.0 Pagina 58 van 117

59 B2.SLA.00 6 B2.SLA.00 7 B2.SLA.00 8 B2.SLA.00 9 Kabel label Standaar d Registrat ie Bekabeli ng Registrat ie bekabeli ng t.b.v. VOS/MOS Gebruik kabelgot en 100% Alle kabels die gelabeld moeten worden volgen de label standaard die we op de Campus Uithof en in de Gebouwen hanteren (UMC Utrecht, Wilhelmina Kinder Ziekenhuis, Militair Ziekenhuis, Nood Ziekenhuis, tussenliggen de Tunnels en Bruggen) >=98 % Alle in gebruik zijnde kabels zijn in de CMDB opgenomen 100% Alle in gebruik zijnde kabels zijn in de CMDB opgenomen 100% De bekabeling in de Computer ruimtes, MER s en SER s bevinden zich in gescheiden kabelgoten voor Hoogspannin g-, laagspannin Versie: 1.0 Pagina 59 van 117

60 B2.SLA.01 0 B2.SLA.01 1 Kleur VOS/MOS kabels Kleur koper kabels g- en databekabel ing 100% Kleur voor Kabels voor VOS/MOS keten is geel 100% Kleur voor Kabels is wit 3.3 Beheer (B3) Beheer Algemeen Inleiding In dit hoofdstuk worden de eisen en wensen ten aanzien van het beheer van Máima beheer aangegeven. Het hoofdstuk is opgebouwd aan de hand van processen beschreven in het ITIL v3 beheerraamwerk, per proces zijn de eisen en wensen met betrekking tot het desbetreffende proces uitgewerkt. Het beheer van het Máima Netwerkdomein omvat zowel Operationeel netwerkbeheer als Tactisch netwerkbeheer. Het Operationeel netwerkbeheer handelt over de dagelijkse werkzaamheden voor het in bedrijf houden van het netwerk, zoals het afhandelen van incidenten en changes op het Máima Netwerk. Het Tactisch netwerkbeheer is gericht op de toekomst, met name op proactief beheer van onder meer de beschikbaarheid, de capaciteit en de performance om verstoringen te voorkomen, alsmede life-cycle beheer. Daarnaast is innovatie en inspelen op verandering in de Máima organisatie, in functionaliteit en capaciteit (krimp/groei), een belangrijk onderwerp. Naast de beheertaak omvat het beheer ook een Coördinerende rol m.b.t. overige diensten en leveringen die worden geleverd door derden (zoals geleverd door KPN-Mobiel, Vodafone, Surfnet, Research Netwerken en nog aan te wijzen partner netwerk organisaties) gemonitord moeten worden. In essentie vraagt het Máima de Netwerkbeheerder het beheer, de proces bewaking en de personele invulling van het beheer van alle netwerkdiensten binnen het Máima Netwerkdomein als ook de koppelvlakken met aanpalende domeinen voor zijn rekening te nemen. Als ook de operationele aansturing, het maken en up-to-date houden van interface-afspraken met andere leveranciers en het adviseren over de invulling en architectuur van het Máima netwerk beheer. Versie: 1.0 Pagina 60 van 117

61 Voor verdere uitwerking zie het SLA (Bijlage 3) Onderwerp van beheer Beheer Systeem Systeem Functionaliteit: In deze paragraaf wordt per ingegaan op het beheer van de functionaliteit van het systeem welke vanuit de Netwerkoplossing geboden worden: Tabel 26, Eisen Beheer Systeem Functionaliteit Min.Eis Eis Wens Norm B3.001 De Netwerkbeheerder monitort, bewaakt en configureert alle netwerkservices DNS, DHCP, NTP en IPAM op correctheid, werking en juiste instellingen ten opzichte van het bedoelde gebruik zoals gespecificeerd in de low level designs B3.002 De Netwerkbeheerder monitort, bewaakt en configureert alle functies uit de producten en programmatuur op correctheid, werking en juiste instellingen ten opzichte van het bedoelde gebruik zoals gespecificeerd in de low level designs B3.003 De Netwerkbeheerder monitort, bewaakt en configureert alle Netwerkoplossingen op correctheid, werking en juiste instellingen ten opzichte van het bedoelde gebruik zoals gespecificeerd in de low level designs B3.004 De Netwerkbeheerder zal structurele aanpassingen in de technische infrastructuur in overleg met het Máima moeten uitvoeren, waarbij de beheerder optreedt als adviseur binnen de het keuzegebied netwerk architectuur en de architectuurkeuzes (zoals functionaliteit, schaalbaarheid, capaciteit en beschikbaarheid) in het opstellen van de functionele of high-level designs B3.005 Het Máima vraagt de Netwerkbeheerder om een plan op te leveren hoe zij denkt de overdraagbaarheid van de dienstverlening te kunnen waarborgen. Versie: 1.0 Pagina 61 van 117

62 B3.006 De Netwerkbeheerder conformeert zich aan de door het Máima vastgestelde Informatie overdracht en beschrijvingen tools en talen (afspraken over de beschrijving). De Architectuur, Functionele, Technische, Proces en Procedure ontwerpen dienen te worden gehost in de tool van het Máima. Denk hierbij aan producten als een Document Management systeem, gebruik van Microsoft Visio, Beschrijvingen in Archimate en gekoppelde informatie (met CMDB, projecten en processen) overzichten en ontwerp tools. B3.007 Het Máima is gerechtigd om een of meerdere keren per kalender jaar een audit uit te voeren of uit te laten voeren door een derde partij op de kwaliteit en volledigheid van de documentatie. De Netwerkbeheerder dient hier kosteloos aan mee te werken en indien er gebreken worden gevonden deze kosteloos te verbeteren of aan te vullen, binnen één kalendermaand. Interfaces In deze paragraaf wordt per ingegaan op het beheer van de interfaces van het systeem welke vanuit de Netwerkoplossing geboden worden Het Máima krijgt in 2018 een Servicepunt die de meldingen van de eindgebruikers afhandelt/registreert en voor het Máima Netwerkdomein bestemde meldingen doorzet naar de Netwerkbeheerder (toewijst aan). De operationele interactie tussen het Máima en de Netwerkbeheerder verloopt dus via de Servicepunt van Máima ICT regieorganisatie. De interactie tussen het Máima en de Netwerkbeheerder omtrent tactisch beheer verloopt via het proces service level management (Service Delivery). Binnen het Máima fungeert ICT Prinses Máima Centrum en de betreffende SLM (service level manager) van ICT Máima als counterpart voor de Service Level Manager van de Netwerkbeheerder. Om het Máima Netwerk domein overzichtelijk in te delen is het domein (zoals beschreven in het vorige hoofdstuk) opgedeeld in bouwblokken. Ieder bouwblok heeft een set overeenkomstige karakteristieken en kan opgebouwd zijn uit meerdere componenten. Versie: 1.0 Pagina 62 van 117

63 Tabel 27, Eisen en wensen Beheer Interfaces Min.Eis Eis Wens Norm B3.010 De Netwerkbeheerder richt interfaces in voor de volgende processen met de in de onderstaande lijst gespecificeerde functionarissen, rollen, afdelingen en/of organisaties: - Incidentbeheer: en Wijzigingsbeheer: Werkplek domein, met de ICT service desk voor het Máima; IAM domein, met de oplossing van de IAM leverancier voor identiteiten, access en federatief management; Facilitair domein, met de facilitair management medewerkers en of leveranciers; Service level managers - Aansturing door proces eigenaren van het Máima; - Overige Operationele processen: Interface met Contractbeheer/ leveranciersmanagement Ter info: incidentbeheer en wijzigingsbeheer laat zich voor incidenten en wijzigingen direct aansturen door de servicedesk van het Máima en richt zelf geen servicedesk in. B3.011 De werkzaamheden van de Netwerkbeheerder vinden op afstand plaats. B3.012 Werkzaamheden die de Netwerkbeheerder op locatie van Prinses Máima Centrum moet uitvoeren, worden regulier ingepland via de processen van wijzigingenbeheer B3.013 De Service Niveau Beheerder (of Service Delivery Manager) van de Netwerkbeheerder is minimaal 1 dag per week op de locatie van het Máima aanwezig ICT Ruimte Beheer Naast de op ITIL gebaseerde beheerprocessen voor het Máima Netwerkdomein, is ook ICT ruimte- en beheer onderdeel van de gevraagde Netwerk diensten. Vanwege het andere karakter van de dienstverlening is dit deel van de dienstverlening in een aparte paragraaf opgenomen, de gevraagde werkzaamheden hebben in sommige gevallen wel betrekking op ITIL processen. Ruimte- en bekabelingsbeheer is het beheer van de Máima computer ruimte, de MER s en SER s Prinses Máima Centrum, hiervoor worden onder meer de volgende taken uitgevoerd: Versie: 1.0 Pagina 63 van 117

64 Tabel 28, Eisen en wensen ICT Ruimte Beheer Min.Eis Eis Wens Norm B3.017 De netwerkbeheerder moet de monitoring gegevens rapporteren betreffende stroom, koeling, kast (verbruik, capaciteit, forecasting) binnen de ICT ruimtes. Rapportage gebeurd in het weekverslag van de Netwerkbeheerder; B3.018 De netwerkbeheerder moet de monitoring gegevens rapporteren betreffende temperatuur, luchtvochtigheid, stroomlevering, en het direct melden, het volgen en het aansturen op het oplossen van afwijkingen, om de continuïteit van het datacenter te waarborgen. De meldingen worden gedaan bij de desbetreffende afdeling. Het is de verantwoordelijkheid van het de Netwerkbeheerder om de opvolging te monitoren en te escaleren als de voortgang niet voldoende is en/of de continuïteit in gevaar komt; Tabel 29, Eisen en wensen KPI ICT Ruimte Beheer Min. Eis Eis Wens Term Uitvoerin g ICT ruimte protocol Functie hersteltijd Reactie tijd Nor m Definitie 100% De Netwerkbeheerde r dwingt af dat alle personen het overeengekomen protocol betreffende toegang en gebruik van ICT Ruimtes opvolgen ICT Bekabeling Beheer In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien de ICT bekabeling. De ICT gebouwbekabeling beheer omvat alle ICT bekabeling binnen de locatie van het Máima en de bekabeling tussen het Máima Gebouw en de UMCU/MER s. De huidige situatie ten aanzien van de ICT Gebouwbekabelingsinstallatie, is wat er vanuit de bouw van het Máima wordt opgeleverd. Het bekabeling, en patch management systeem is van het fabricaat Commscope, de SYSTIMAX CAT6a koper, OS2 glasvezel bekabeling en het IMvision patchmanagement. Versie: 1.0 Pagina 64 van 117

65 In de SER s komt de horizontale gebouwbekabeling uit. In de MER s zijn meerdere centrale datacommunicatiefaciliteiten geprojecteerd. De Máima MER s zijn middels eterne glasvezelverbindingen verbonden met de MER s van het UMCU, vanwaar de eterne verbindingen lopen naar de publieke providers. De Máima SER s zijn middels inpandige glasvezelverbindingen verbonden met de Máima MER s. Tabel 30, Eisen en wensen ICT Bekabeling Beheer Min.Eis Eis Wens Norm B3.021 De Netwerkbeheerder moet aanpassingen in het ontwerp en fysieke aanpassingen op het netwerk uitgevoerd conform de SYSTIMAX Design & Engineering ND3321 ontwerp en Installatie richtlijnen B3.023 De Netwerkbeheerder moet de voorschriften NEN 1010 en EIA/TIA 569 hanteren bij installatie en herstel van de bekabeling B3.024 De Netwerkbeheerder is ten tijde van de looptijd van het contract wederverkoper van de firma Minkels voor al hun ICT apparatuur. B3.025 Het verzorgen van patches tussen de diverse apparatuur kasten, onder aansturing van wijzigingsbeheer; B3.026 Het bijhouden van de ISRA administratie; Tabel 31, Eisen en wensen KPI ICT Bekabelingsbeheer B3.SLA. 001 B3.SLA. 002 B3.SLA. 003 Min. Eis Eis We ns Term Labels Patch kabels Registratie Patchbekab eling Registratie Patchbekab eling t.b.v. VOS/MOS Functieherste ltijd React ie-tijd Nor m 100 % >=9 8% 100 % Definitie Alle in gebruik zijnde patch kabels zijn niet gelabeld Alle in gebruik zijnde patches zijn in het CMDB opgenomen Alle in gebruik zijnde patches zijn in het Versie: 1.0 Pagina 65 van 117

66 B3.SLA. 004 Gebruik kabelgoten 100 % CMDB opgenomen De bekabeling in de Computer ruimtes, MER s en SER s bevinden zich in gescheiden kabelgoten voor Hoogspanni ng-, laagspanni ng- en databekab eling Organisatie van het beheer Zie SLA (Bijlage 3) voor positie gebruikers en ICT organisatiemodel. De Netwerkbeheerder moet een integraal onderdeel worden van de Máima ICT beheerorganisatie en functioneert het als een technische beheer afdeling (oplosgroep) naast de andere beheerders, voor Technisch Werkplek en Datacenter beheer, Identity en Access management Beheer, Security beheer, Innovatie lab en de huidige Zorg en Research werkplek beheer afdelingen van het UMCU Beheer Rapportage Met betrekking tot rapportages verwacht het Máima een aantal rapportages. Deze paragraaf beschrijft de inhoudelijke eisen en wensen die worden gesteld aan deze rapportages. Tabel 32, Eisen en wensen beheer Rapportage Min.Eis Eis Wens Norm B3.030 De Netwerkbeheerder conformeert zich (minimaal) aan de scope van de gestelde rapportages eisen zoals geformuleerd in het voorbeeld rapportage (zie bijlage) in dit document. B3.031 De Netwerkbeheerder gebruikt de service management (in het Werkplek domein) tool van het Máima als bron voor de rapportages. B3.032 De Netwerkbeheerder zal de veranderende eisen van het Máima t.a.v. rapportages blijvend aanpassen, als onderdeel van de dienstverlening. Versie: 1.0 Pagina 66 van 117

67 B3.033 De opmaak en inrichting en opmaak van de rapportages wordt i.s.m. met de Máima SLM er opgesteld en overeengekomen. B3.034 Rapportages worden geleverd vanuit een online dashboard en interface (web based) welke via de meest gangbare webbrowsers te gebruiken is Beheer operationeel In dit hoofdstuk zijn de eisen en wensen van het Máima opgenomen ten aanzien het operationele beheer. Verder ligt er een verantwoordelijkheid voor de overdraagbaarheid van de dienstverlening bij de Netwerkbeheerder. Deze verantwoordelijkheid dient tot uitdrukking te komen in het bijhouden van de documentatie over het netwerk en een geordende en gedocumenteerde Implementatie van nieuwe netwerkcomponenten, netwerkdelen/koppelingen en het bijhouden van de technische documentatie over het Máima Netwerkdomein. Tabel 33, Eisen en wensen Beheer Operationeel Algemeen Min.Eis Eis Wens Norm B3.037 De Netwerkbeheerder is verantwoordelijk voor het operationeel beheer, als ook de integratie van diensten en leveringen door derden. B3.038 De Netwerkbeheerder wordt gevraagd het beheer van Máima netwerk beheer in te richten conform het ITIL versie 3 raamwerk, haar processen/interfaces aan te sluiten op de processen binnen de Máima ICT Organisatie, inclusief aansluiting met overige leveranciers en ketenpartners. B3.040 De Netwerkbeheer gaat de volgende (maar niet beperkt tot) ITIL gebaseerde operationele processen uitvoeren voor het Máima: Incidentbeheer; Probleembeheer Wijzigingsbeheer; Releasebeheer; Configuratie beheer; B3.041 Het Máima is gerechtigd om een of meerdere keren per kalender jaar een audit uit te voeren of uit te laten voeren door een derde partij op de kwaliteit en volledigheid van de Processen en Procedures. De Netwerkbeheerder dient hier kosteloos aan mee te werken en indien er gebreken worden gevonden deze kosteloos te verbeteren of aan te vullen, binnen één kalendermaand. Versie: 1.0 Pagina 67 van 117

68 Incidenten Beheer Het doel van incidentbeheer is het oplossen/wegnemen van incidenten en ervoor zorgdragen dat de dienstverlening wordt hersteld, conform de afgesproken service niveaus. Een incident kan worden opgelost door de oorzaak van de verstoring weg te nemen of indien het op enigerlei wijze mogelijk blijkt, door het bieden van een werkende en voor de klant acceptabele work-around. In dat laatste geval wordt de achterliggende oorzaak verder onderzocht via het proces Probleembeheer. Incidenten kunnen zowel reactief als proactief worden gedetecteerd. Vanuit de monitoring tool van de Netwerkbeheerder dienen proactief incidenten te worden gedetecteerd en opgelost, grote storingen kunnen zo vroegtijdig worden gedetecteerd en opgelost. Als er vanuit één of meer gebruikers een melding van een storing wordt gemaakt, noemen we dat reactief. Voor beide detectie methodes geldende dezelfde oplostijden en reactietijden. De start van een reactief incident is het moment dat de melding, binnen het service management systeem op naam van de Netwerkbeheerder wordt gezet. Bij proactieve gedetecteerde incidenten geldt als starttijd, de tijd dat het monitoringsysteem het ontstaan van de storing heeft gelogd. Voor proactief gedetecteerde incidenten geldt tevens dat deze binnen de afgesproken reactie tijd (zie de onderstaande tabel met de incident afhandeling KPI s) bij de Máima Servicepunt bekent dienen te worden gemaakt. Voor Prio1 incidenten geldt tevens dat deze naast dat er een trouble ticket van wordt doorgezet naar de desbetreffende oplosgroep, deze ook altijd telefonisch dient te worden aangemeld. De prioriteitsbepaling van Incidenten wordt gedaan op aangeven van de gebruiker en de Máima Servicepunt die de incidenten meldingen ontvangt. Het belang en de reikwijdte van de getroffen dienst zijn de belangrijkste indicatoren. Er worden drie niveaus herkend, met elk hun eigen doorlooptijd tot herstel (call to fi of CTF). Voor het definiëren van de doorlooptijd wordt zowel gebruik gemaakt van de term kantooruren (KU) als de term klokuren (KL). Voor klokuren geldt dat de tijd voor een incident ook buiten kantoortijden doorloopt en voor kantooruren geldt dat buiten kantoortijden de teller stopt (zo betekent een oplostijd van 16 KU, dat het incident binnen twee werkdagen dient te zijn opgelost). Tabel 34, Eisen Incident Beheer Min.Eis Eis Wens Norm B3.045 De Netwerkbeheerder moet alle incidenten binnen het Netwerkdomein registreren, monitoren, ondersteunen en oplossen volgende de overeengekomen service levels B3.046 De Netwerkbeheerder moet alle incidenten binnen het netwerkdomein rapporteren volgens de overeengekomen rapportage Versie: 1.0 Pagina 68 van 117

69 In onderstaande tabel zijn de vereiste Kritische Prestatie Indicatoren (Key Performance Indicator of KPI) met bijhorende norm weergegeven: Tabel 35, Eisen en wensen KPI Incidenten beheer B3.SLA. 012 B3.SLA. 013 B3.SLA. 014 B3.SLA. 015 Min. Eis Ei s We ns Functie herstel tijd Term Prio - 1 < 2 uur (KL) Prio - 2 < 4 uur (KL) Prio - 3 < 7 uur (KL) Prio - 4 <15 uur (SU) Reacti e-tijd Norm Definitie <30 min (KL) <30 min (KL) < 1 uur (KL) <4 uur (SU) Ieder 1/2 uur en binnen ¼ uur na statuswijzig ing (geldt ook voor gereed melden). Ieder uur en binnen ¼ uur na statuswijzig ing (geldt ook voor gereed melden). Iedere 2 uur en binnen ¼ uur na statuswijzig ing (geldt ook voor gereed melden). Iedere 8 (KL) uur en binnen ¼ uur na statuswijzig ing (geldt ook voor gereed melden). (gedeelt elijke) uitval in de VOS/MOS keten van een van de: Producte n A1 en A2 Uitval van een van de: Producte n A1 en A2 Redunda nte Uitval van een van de: Producte n A1 en A2 Workaround aangebra cht na prio 1,2,3, incident: Producte n A1 en A2 Versie: 1.0 Pagina 69 van 117

70 B3.SLA. 016 Registratie < 24 uur (KL) 100% Elk incident dient te worden gekoppel d aan een of het het betrokke n CI s Wijzigingen Beheer Het doel van wijzigingsbeheer is het waarborgen dat gestandaardiseerde methodes en procedures worden gebruikt voor het efficiënt en accuraat afhandelen van alle wijzigingen. Dit om de impact van wijziging gerelateerde Incidenten te minimaliseren en de dagelijkse werkzaamheden van de organisatie te verbeteren. Alle niet-standaardwijzigingen dienen door de change manager van de Netwerkbeheerder in het Change Advisory Board (CAB) van het Máima te worden besproken en de uitvoering ervan te worden geaccordeerd en gepland. Het Máima hanteert een standaard onderhoudsvenster voor het uitvoeren van nietstandaardwijzigingen, wijzigingen die leiden tot of waarvoor down tijd benodigd is en wijzigingen die enig risico op on-beschikbaarheid hebben. Vanwege het unieke karakter van het gebouw, waarin zowel zorg, research, scholing als kantoor functies gehuisvest worden, zullen voor deze fysieke ICT zones verschillende onderhoudsvensters gelden, deze worden i.s.m. met de Netwerkbeheerder ieder kwartaal opgesteld. Het Máima hanteert een change freeze (alles wijzigingen schorten op tot na het venster) vensters voor het uitvoeren van niet- en standaardwijzigingen, wijzigingen die leiden tot of waarvoor down tijd benodigd is en wijzigingen die enig risico op onbeschikbaarheid hebben. Het Máima behoud zich het recht voor om 14 dagen per jaar een change freeze venster in te zetten. change-freeze worden via het CAB gemeld. Tabel 36, Eisen en wensen Wijziging Beheer Min.Eis Eis Wens Norm B3.049 De Netwerkbeheerder moet alle wijzigingen binnen het Netwerkdomein registreren, monitoren, ondersteunen en oplossen volgende de overeengekomen service levels B3.050 De Netwerkbeheerder moet alle wijzigingen binnen het netwerkdomein rapporteren volgens de overeengekomen rapportage B3.051 De Netwerkbeheerder conformeert zich aan de door het Máima in gestelde onderhoudsvensters en Versie: 1.0 Pagina 70 van 117

71 voer alle wijzigingen met impact en onderhoudswerkzaamheden uit in het vastgestelde onderhoudsvenster. B3.052 De Netwerkbeheerder neemt deel aan het CAB van het Máima en stelt zelf haar wijzigingsvoorstellen schriftelijk op. B3.053 De Netwerkbeheerder conformeert zich aan de door het Máima in gestelde change freeze vensters en schort alle wijzigingen met impact en onderhoudswerkzaamheden op tot na de gestelde periode. B3.054 De Netwerkbeheerder stelt, samen met het Máima, ieder kwartaal een lijst op met standaard (en niet standaard) wijzigingen als onderdeel van haar dienstverlening, aan en afvoer van wijzigingen op die lijst wordt door de Netwerkbeheerder uitgevoerd. B3.055 De Netwerkbeheerder levert een lijst op met alle standaard wijzigingen als onderdeel van haar huidige dienstverlening op het moment van inschrijven. B3.056 De Netwerkbeheerder conformeert zich aan de stelling dat een wijziging overgaat in een project waarbij er in totaal meer dat 80 uur (of meer dan 1 maand doorlooptijd) nodig zijn om de wijziging door te voeren. B3.057 Een wijziging is gereed als het werk is uitgevoerd en de aanvrager heeft vastgesteld dat de aanpassing functioneert. B3.058 Een wijziging kan pas worden afgesloten als de aanpassing ook is doorgevoerd in de CMDB, voor service niveau zie configuratiebeheer Tabel 37, Eisen en wensen KPI wijzigingen beheer Min.Ei s Ei s Wen s Term Standaardwijzigingen Niet- Standaardwijzigingen Functieherste l-tijd Gereed binnen doorlooptijd specificatie, standaardwijzigingenlij st < 5 werkdagen Reactietijd Norm Definitie 100% Conform de lijst standaardwijzigingen, Voor alle producten en diensten < 24 uur 90% is de (KL) Impact bepaling + planning Versie: 1.0 Pagina 71 van 117

72 Niet- Standaardwijzigingen Niet- Standaardwijzigingen Niet- Standaardwijzigingen Project wijziging Project wijziging < 10 werkdagen < 10 werkdagen < 20 werkdagen < 24 uur (KL) Wekelijk s Wekelijk s Wekelijk s Wekelijk s gereed, voor alle producten en diensten 100% is de Impact bepaling + planning gereed, voor alle producten en diensten 90% Gereed conform planning, voor alle producten en diensten 100% Gereed conform planning +10% van de initiele doorlooptij d, voor alle producten en diensten 90% Voor alle producten en diensten met een belasting van meer dan 80 uur of een doorlooptij d van 1 maand, zijn het PvA + offerte gereed. 100% Voor alle producten en diensten met een belasting van meer dan 80 uur of een doorlooptij d van 1 maand, zijn Versie: 1.0 Pagina 72 van 117

73 Project wijziging Project wijziging Wekelijk s Wekelijk s het PvA + offerte gereed. 90% Gereed conform planning, voor alle producten en diensten 100% Gereed conform planning +10% van de initiele doorlooptij d, voor alle producten en diensten Probleem Beheer Het doel van Probleembeheer is het achterhalen én wegnemen van fouten in het Máima Netwerkdomein, teneinde een zo hoog mogelijke stabiliteit in de dienstverlening te bereiken. Dat kan zijn een eenmalige correctieve actie of een aanpassing aan het ontwerp van het netwerk. Tabel 38, Eisen en wensen Probleem Beheer Min.Eis Eis Wens Norm B3.059 De Netwerkbeheerder moet alle problemen binnen het Netwerkdomein registreren, monitoren, ondersteunen en oplossen volgende de overeengekomen service levels B3.060 De Netwerkbeheerder moet alle problemen binnen het netwerkdomein rapporteren volgens de overeengekomen rapportage B3.061 De Netwerkbeheerder conformeert zich aan de door het Máima aangegeven problemen, door deze de erkennen en bevestigen als problemen zoals gesteld in dit hoofdstuk. B3.062 De Netwerkbeheerder conformeert zich aan de door het Máima in gestelde prioriteiten aan problemen. B3.063 Een Probleem wordt gedefinieerd aan de hand van de onderstaande criteria: Herhaling van incidenten welke structureel voorkomen; Een, vanuit het tactische processen performance-, beschikbaarheids- en capaciteitsbeheer, waarneembare trend; Versie: 1.0 Pagina 73 van 117

74 Een incident waar geen oplossing voor gevonden is of is opgelost met een Work-around, en na Installatie van de Work-around niet terug kan naar de overeengekomen dienstverlening of werking (indien product); Een dreiging van overschrijding van de overeengekomen Service Levels. Tabel 39, Eisen en wensen KPI Probleem Beheer Min.Eis Eis Wens Term Probleem Afhandeling Probleem registratie repeterende kritische en hoge prioriteit incidenten Probleem registratie overige repeterende incidenten Functiehersteltijd Reactietijd Norm Definitie 100% Het percentage van de problemen en bekende fouten die open staan zijn actief in behandeling 100% Het percentage van de repeterende incidenten die, met prio 1, 2 en 3, en die de MTBF norm niet hebben gehaald, ook werkelijk als probleem in behandeling zijn genomen. 90% Probleem registratie repeterende overige (niet kritische- en niet hoge Versie: 1.0 Pagina 74 van 117

75 Bewaking, aansturen en status updates. < 40 uur (SU) prioriteit incidenten) incidenten. Het percentage van de repeterende overige incidenten is als probleem in behandeling genomen De periode waarbinnen de lopende problemen minimaal dienen te worden voorzien van een update. Voor problemen die uitstaan bij een derde partij dient er in deze periode een ook bij de derde partij een verzoek voor een update te worden gedaan of de derde partij van etra informatie te worden voorzien Configuratie Beheer Configuratiebeheer is het proces dat de CMDB (Configuratie Management DataBase) bijhoudt, met daarin alle in beheer zijnde Configuratie Items (CI s) en hun onderlinge samenhang. De CMDB wordt vanuit het change proces gevoed met nieuwe of gewijzigde Versie: 1.0 Pagina 75 van 117

76 CI s. De CMDB wordt door De Netwerkbeheerder bijgehouden in de service management tool van het Máima en gedeeld met het Máima. De CMDB is input voor de facturatie, voor beheer voor service en onderhoud, het incident en wijzigingsproces en life-cycle beheer. Specifiek voor het fysieke netwerk gebruikt het Máima de Ipanel technologie van de Firma Commscope. Dit systeem is leidend voor alle fysieke bekabeling gegevens en patches. En mag uitgelezen worden door het CMDB (geautomatiseerde alleen-lezen koppeling) in de service management tool. Het Máima wil één centrale database (CMDB) voor alle gegevens over het netwerk,, zodat alle gegevens (zowel actieve poorten, hardware en firm- en software versies) op één plek beschikbaar zijn. Het doel hiervan is dat de Netwerkbeheerder het overzicht heeft en relaties kan leggen tussen verschillende delen, zie voorbeelden in de bijlage van dit document. Verder is het CMDB de basis voor de factuur, waardoor de correctheid van de factuur door het Máima is te controleren. Dit stelt wel direct eisen aan de correctheid van de CMDB zelf. Tabel 40, Eisen en wensen Configuratie Beheer Min.Eis Eis Wens Norm B3.066 De Netwerkbeheerder conformeert zich aan de door het Máima vastgestelde Service Desk Tools. Alle relevante Netwerk gegevens dienen te worden gehost in de service management tool van het Máima. B3.067 De Netwerkbeheerder conformeert zich aan de door het Máima vastgestelde register opzet. De Netwerkbeheerder moet voor de dienstverlening een register opstellen met alle relevantie netwerk informatie. Dit moet een automatisch register worden waarbij alle benodigde gegevens automatisch in het register geplaatst worden. De Netwerkbeheerder mag een tussen register aanleggen waarbij meer informatie in bijgehouden wordt, dan benodigd in de centrale service desk tools, voor netwerk beheer doeleinden. B3.068 De Netwerkbeheerder conformeert zich aan de door het Máima patch management tool (IMvision) al leidend product te gebruiken voor het patchen van het fysieke netwerk B3.069 Het Máima vraagt de Netwerkbeheerder een voorstel te doen voor een integratie voor een volledig dekkende CMDB. Waarbij ook aanpalende producten (zoals koeling en no-break informatie) worden opgenomen om betere impact bepalingen te kunnen uitvoeren. B3.070 De Netwerkbeheerder conformeert zich aan het gescheiden inrichten van registers ten behoeve van het Máima, in de eigen omgeving van het Máima. Versie: 1.0 Pagina 76 van 117

77 B3.071 De juistheid en betrouwbaarheid van de CMDB is van groot belang, omdat de CMDB de basis is voor de factuur. Het Máima netwerk CMDB wordt in de service management tool van de Netwerkbeheerder bijgehouden en is door de Máima ICT regieorganisatie of aangewezen derden op verzoek te controleren door middel van toegang op afstand. De kwaliteit van de CMDB wordt weergegeven in de volgende KPI s: Tabel 41, Eisen en wensen KPI Configuratie Beheer B3.SLA. 039 B3.SLA. 040 B3.SLA. 041 Min. Eis Ei s We ns Term Verwerkings -snelheid Betrouwbaa rheid en de volledigheid CMDB aantallen Betrouwbaa rheid en de volledigheid CMDB aantallen Functieherst eltijd Reactie tijd Nor m < 24 KL >= 100 % corre ct >= 98 % corre ct Definitie De snelheid waarmee de wijzigingen in de omgeving worden verwerkt in de CMDB De mate waarin het aantal CI s in de CMDB, overeenste mt met de werkelijkhei d, voor een geselecteer de set van CI s b.v. aansluitinge n met medische apparatuur, bio-banken, alarmering devices. De mate waarin het aantal CI s in de CMDB, overeenste mt met de werkelijkhei d Versie: 1.0 Pagina 77 van 117

78 B3.SLA. 042 Betrouwbaa rheid en volledigheid CMDB velden >= 95 % corre ct De mate waarin de overeengek omen CI s geregistreer d in de CMDB, overeenste mmen met de werkelijkhei d (zowel aantallen als gevulde velden) Release Beheer Het doel van releasebeheer is het beheren en distribueren van alle softwareversies die in gebruik zijn binnen de ondersteunde omgeving. releasebeheer zorgt ervoor dat uitsluitend correcte, geautoriseerde en geteste versies van Software beschikbaar worden gesteld zonder dat dit ten koste gaat van de kwaliteit van de werkomgeving. Daadwerkelijke Implementatie van nieuwe releases van Software verloopt via het Change Management proces. Onderdeel van het releasebeheer proces is ook Life cycle beheer van zowel hardware als software van componenten die onder verantwoordelijkheid van het Máima Netwerk beheer vallen. Vanuit life cycle beheer wordt het Máima door de Netwerkbeheerder geadviseerd over te vervangen hardware (afgeschreven apparatuur of apparatuur dat out- of- support dreigt te raken etc.) en te upgrade software (software- of firmware versie raakt verouderd of valt buiten support etc.). Tabel 42, Eisen en wensen KPI Release Beheer B3.SLA. 046 Min. Eis Ei s We ns Term Afschrijvi ng Ouder dan 5 jaar Functiehersteltijd Reactie tijd Norm Definitie 100% van Het de Máima hardware hanteert is jonger een dan 5 afschrijvi jaar.* ngstermi jn van 5 jaar voor hardwar e. Versie: 1.0 Pagina 78 van 117

79 B3.SLA. 047 B3.SLA. 049 Security Security updates Nieuwe functional iteit New Features < 1 dag na release door producen t geïmplem enteerd.* Informere n over nieuwe software releases met nieuwe features of functiona liteit binnen één kalender maand na aankondi ging. Implemen tatie Voor het up to date houden van de beveiligi ng van de Máima netwerk beheer omgevin g dienen Bugfies en software patches voor security bugs zo snel mogelijk na het uitbreng en door de produce nt te worden geïmple menteer d. De Máima ICT regieorg anisatie wil tijdig worden geïnform eerd over nieuwe releases van software en firmware met en uitbreidi ng features Versie: 1.0 Pagina 79 van 117

80 Conform afspraak. of function aliteit, zodat er ingespee ld kan worden op de behoefte s van de Máima organisat ie. *Tenzij in bepaalde gevallen specifiek anders is afgesproken met het Máima (De Netwerkbeheerder registreert deze afspraken en rapporteert hier maandelijks over) Tactisch Beheer In deze paragraaf wordt per ITIL proces de verwachtingen omtrent het tactisch beheer beschreven. Tabel 43, Eisen Tactisch Beheer Algemeen Min.Eis Eis Wens Norm B3.073 De Netwerkbeheerder is verantwoordelijk voor het tactisch beheer, als ook de integratie van diensten en leveringen door derden op dat niveau. B3.074 De Netwerkbeheerder moet het beheer van Máima netwerk domein in richten conform het ITIL versie 3 raamwerk, haar processen/interfaces aan te sluiten op de processen binnen de Máima ICT Organisatie, inclusief aansluiting met overige leveranciers en ketenpartners. B3.076 De Netwerkbeheer gaat de volgende (maar niet beperkt tot) ITIL gebaseerde operationele processen uitvoeren voor het Máima: Servicelevel Niveaubeheer; Beschikbaarheid beheer Continuïteit beheer; Capaciteit en Performance beheer; Beveiliging beheer; En Cyber Security Beheer B3.077 De Netwerkbeheerder moet structurele aanpassingen in het tactisch beheer, danwel in de onderliggende processen en procedures in overleg met het Máima uitvoeren, waarbij de beheerder optreedt als adviseur binnen de het netwerk domein in het opstellen van de functionele of highlevel designs Versie: 1.0 Pagina 80 van 117

81 B3.078 Tactisch netwerkbeheer levert ook rapportages over de geleverde dienstverlening, het adviseren over de dienstverlening en initieert verbeter-, uitbreidings- of inkrimpings en vernieuwingsprogramma s. Verder wordt er vanuit het tactisch beheer de factuur aangeleverd, verklaart en afgestemd met het Máima. B3.079 Proactief beheer van de beschikbaarheid, performance en de capaciteit, voor het voorkomen van outages, incidenten en het inspelen op veranderingen in de Máima organisatie; B3.080 Het Máima is gerechtigd om een of meerdere keren per kalender jaar een audit uit te voeren of uit te laten voeren door een derde partij op de kwaliteit en volledigheid van de Processen en Procedures. De Netwerkbeheerder dient hier kosteloos aan mee te werken en indien er gebreken worden gevonden deze kosteloos te verbeteren of aan te vullen, binnen één kalendermaand Service Niveau Beheer De Service (Level) Manager vertegenwoordigt het proces Service Niveau Beheer van de Netwerkbeheerder en is de vertegenwoordiger van de dienstverlening en het contract van de Netwerkbeheerder voor het Máima. De Service (Level) Manager is het aanspreekpunt voor het Máima voor alle tactische processen. Tabel 44, Eisen en wensen Service Niveau Beheer Min.Eis Eis Wens Norm B3.083 De Netwerkbeheerder moet een Service (Level) Manager leveren, de SLM' er is de vertegenwoordiger van de Opdrachten B2, B3, B4, B5 en B6 B3.084 De Service (Level) Manager is het aanspreekpunt voor het Máima voor alle tactische en operationele processen geleverd door de Netwerkbeheerder B3.085 De SLM'er levert de rapportages aan het Máima, zoals omschreven in het paragraaf Rapportage Beheer van dit PvE en W B3.086 De SLM' er is de penvoerder van het SLA tussen het Máima en de Netwerkbeheerder B3.087 De SLM' er is de penvoerder van het DAP tussen het Máima en de Netwerkbeheerder B3.088 De SLM' er is onderdeel van de operationele escalatie procedure Versie: 1.0 Pagina 81 van 117

82 Tabel 45, Eisen en wensen KPI Service Niveau Beheer B3.SLA. 053 B3.SLA. 054 B3.SLA. 054 B3.SLA. 055 B3.SLA. 056 Min. Eis E i s We ns Term Week rapportages Maandrappor tages kwartaalrapp ortages Netwerkbehe erder SLMgesprekken met Máima SLM Netwerkbehe erder SLMgesprekken met Máima SLM Functi eherst eltijd Reactietijd Norm Definitie < 24 uur (KL) < 24 uur (KL) < 5 werkdag en < 24 uur (KL) < 5 werkdag en Voor Maandag 11:00 uur Oplevering in eerste week van de maand Oplevering in eerste week van het nieuwe kwartaal 1 per week 1 per kalenderm aand Opleveren van de overeenge komen weekrapp ortage Opleveren van de overeenge komen maandrap portage Opleveren van de overeenge komen kwartaalra pportage Het aantal operatione le bespreking en dat SLM (van de netwerkbe heerder) minimaal met het Máima moet voeren Het aantal tactische bespreking en dat SLM (van de netwerkbe heerder) minimaal met het Máima Versie: 1.0 Pagina 82 van 117

83 moet voeren B3.SLA. 057 Strategisch overleg < 5 werkdag en 1 per kwartaal Organisere n van het Strategisc h overleg door de netwerkbe heerder Beschikbaarheidsbeheer Doelstelling van beschikbaarheidsbeheer is het beschikbaar stellen van een kosteneffectief en vooraf bepaalde beschikbaarheidsniveau zodanig dat de Máima organisatie in staat is haar doelstellingen te bereiken. De beschikbaarheid van het Máima Netwerk beheer is gedefinieerd aan de hand van de termen MTTR en MTBF. Mean Time To Repair is gedefinieerd als de gemiddelde Functiehersteltijd voor het oplossen van een incident wat leidt tot het niet beschikbaar zijn van de netwerk connectiviteit. MTTR dient als volgt berekend te worden: Met: MTTR = t1 + t2+.. +t(n 1) + tn n n = het aantal incidenten dat tot on-beschikbaarheid heeft geleidt in een periode van 3 aaneensluitende maanden; t = de tijd die het per incident heeft gekost om deze op de lossen. Mean Time Between Faillure is gedefinieerd als de gemiddelde tijd tussen incidenten die leiden tot het niet beschikbaar zijn van de netwerk connectiviteit. De combinatie van beide grootheden levert een helder verwachtingspatroon omtrent de beschikbaarheid van het Máima Netwerk beheer, in onderstaande tabel zijn de voor Máima Netwerk beheer vereiste beschikbaarheidsnormen weergegeven: Versie: 1.0 Pagina 83 van 117

84 Tabel 46, Eisen Beschikbaarheid Beheer Min.Eis Eis Wens Norm B3.091 MTTR dient als volgt berekend te worden: Berekeningsmethode voor MTTR=(t1+t2+..+t(n- 1)+tn)/n Met de volgende verklaring: n = het aantal incidenten dat tot onbeschikbaarheid heeft geleidt in de bepaalde periode; t = de tijd die het per incident heeft gekost om deze op de lossen. Tabel 47, Eisen en wensen KPI Beschikbaarheid Beheer B3.SLA. 061 B3.SLA. 062 Min. Eis Ei s We ns Ter m MT TR MT TR Functieherst eltijd Reactie tijd Norm Definitie <4 uur KL 100% Voor: Producten A1 en A2, in de fysieke netwerksegm enten van bouwdelen A, B en C. Gemeten over een periode van 12 aaneensluite nde kalendermaa nden <16 uur SU 100% Voor: Producten A1 en A2, in de fysieke netwerksegm enten voor Versie: 1.0 Pagina 84 van 117

85 B3.SLA. 063 B3.SLA. 064 B3.SLA. 065 MT TR MT BF MT BF de overige bouwdelen en de 2 Mer's in het UMCU. Gemeten over een periode van 12 aaneensluite nde kalendermaa nden <8 uur SU 100% Voor: Opdrachten B2, B3 en B4, in de fysieke netwerksegm enten die alle bouwdelen beheren. Gemeten over een periode van 3 aaneensluite nde kalendermaa 100% - Over periode van 48 kalenderma anden 100% - 3 aaneensluit ende kalenderma anden nden Voor: Producten A1 en A2, in de fysieke netwerksegm enten van alle bouwdelen en de 2 MER's in het UMCU. Voor: Opdrachten B2, B3 en B4, in de fysieke netwerksegm enten die alle bouwdelen beheren. Versie: 1.0 Pagina 85 van 117

86 Continuïteit Beheer Om de continuïteit van de dienstverlening te kunnen waarborgen worden met de bouw van het centrum de nodige maatregelen getroffen in het netwerk, zoals geografisch gescheiden redundante netwerk verbindingen en het gebruik maken van afzonderlijke professionele ICT ruimtes en datacenters. De Netwerkbeheerder wordt gevraagd een continuïteitsplan op te stellen en te beheren. Het continuïteitsplan bevat een beschrijving van de getroffen maatregelen en de te nemen stappen (processen, procedures, en te nemen acties) om in het geval van een calamiteit aan Máima Netwerk beheer de gevolgen van de calamiteit voor het Máima zo klein mogelijk te laten zijn. Tabel 48, Eisen en wensen Continuïteit Beheer Min.Eis Eis Wens Norm B3.094 De Netwerkbeheerder levert een continuïteitsplan op en doet het beheer op dit continuïteitsplan gedurende de looptijd van de Overeenkomst. B3.095 De Netwerkbeheerder levert elke 12 maanden een bijgewerkt continuïteitsplan op. B3.096 De Netwerkbeheerder garandeert de continuïteit van de door haar geleverde diensten en producten volgens het opgestelde plan. B3.097 Aan de hand van de KPI s wordt door de Netwerkbeheerder gerapporteerd en geadviseerd, op basis van een trendanalyse, hierdoor dient Continuiteitsbeheer beheer acute problemen te voorkomen. Bij acute problemen dient Continuiteitsbeheer via incidentbeheer het Continuiteitsbeheer incidenten kenbaar te maken en op te lossen. Tabel 49, Eisen en wensen KPI Continuïteit Beheer B3.SLA. 069 Min. Eis Ei s We ns Functieh ersteltij d Term RTO <4 uur KU Reactieti jd Norm Definitie 100% Voor: Producten A1 en A2, in de fysieke netwerkseg menten van bouwdelen A, B, C en D. en de 2 Versie: 1.0 Pagina 86 van 117

87 B3.SLA. 071 B3.SLA. 072 B3.SLA. 073 RPO 24 uur KU Continuiteits plan bijwerken Continuiteits plan bijwerken <120 uur SU <40 uur SU MER's in het UMCU 100% Voor: Producten A1 en A2, in de fysieke netwerkseg menten voor de alle bouwdelen en de 2 MER's in het UMCU. 100% Na een calamiteit en het niet halen van de gestelde RTO en RPO levert de Netwerkbe heerder een aangepast calamiteits plan op, waarin epliciteit uiteen wordt gezet hoe de Netwerkbe heerder de getstelde RPO en RTO wel gaat halen. 100% De Netwerkbe heerder past het continuteut splan aan na aanpassing en. Voor de Producten Versie: 1.0 Pagina 87 van 117

88 B3.SLA. 074 Continuiteits plan bijwerken <120 uur SU A1 en A2, in de fysieke netwerkseg menten van bouwdelen A, B en C. 100% De Netwerkbe heerder past het continuteut splan aan na aanpassing en. Voor de Producten A1 en A2, in de fysieke netwerkseg menten voor de alle bouwdelen en de 2 MER's in het UMCU Capaciteit en Performance Dit proces is er verantwoordelijk voor dat voldoende capaciteit beschikbaar is en dat deze optimaal wordt gebruikt. Capaciteitsbeheer stuurt op het optimaal gebruiken van de ITinfrastructuur. Binnen ITIL is performancebeheer onderdeel van Capaciteitsbeheer, om de dienstverlening en de werking van het netwerk werkelijk te kunnen beoordelen zijn performancebeheer eigen KPI s opgesteld. Het doel van performancebeheer is het meten, rapporteren en adviseren over het functioneren van het netwerk en de services in het netwerk. De verwachting ten aanzien van het adviseren is dat de Netwerkbeheerder maandelijks in de rapportage advies uitbrengt, naar aanleiding van de meetgegevens over de behaalde performance en de mogelijkheden (inclusief kosten) voor het verbeteren van de performance en het nut en de noodzaak hiervan. Voor capaciteit- en performancebeheer wil het Máima dat er gebruik wordt gemaakt van trendanalyse, in plaats van alleen een aantal statische drempelwaarden. Versie: 1.0 Pagina 88 van 117

89 Tabel 50, Eisen en wensen Capaciteit en Performance Beheer Min.Eis Eis Wens Norm B3.101 Aan de hand van de KPI s wordt door de Netwerkbeheerder gerapporteerd en geadviseerd, op basis van een trendanalyse, hierdoor dient capaciteit- en performance beheer acute problemen te voorkomen. Bij acute problemen dient capaciteitsbeheer via incidentbeheer het capaciteitsincidenten kenbaar te maken en op te lossen. De volgende zaken dienen onder capaciteit en performancebeheer minimaal te worden bewaakt: Tabel 51, Eisen en wensen KPI s Capaciteit en Performance Beheer B3.SLA. 078 B3.SLA. 079 Min. Eis Ei s We ns Term Netwerk Lijnbelast ing Netwerk Lijnbelast ing Functie herstel tijd Reac tietijd Norm Definitie 50% Gemiddeld toegestaan gebruikte percentage van de beschikbare bandbreedte van netwerkconnect ie. Het betreft hier alle netwerkconnect ies tussen en op de locaties van het Máima en de koppelingen naar ander netwerken (zoals b.v. het Internet en Surfnet) 80% Maimaal toegestaan gebruikte percentage van de beschikbare bandbreedte Versie: 1.0 Pagina 89 van 117

90 B3.SLA. 080 B3.SLA. 081 B3.SLA. 082 B3.SLA. 083 B3.SLA. 084 Doorvoer belasting Doorvoer belasting Processor belasting Processor belasting Netwerk Vertraging van netwerkconnect ie. Het betreft hier alle netwerkconnect ies tussen en op de locaties van het Máima en de koppelingen naar ander netwerken (zoals b.v. het Internet en Surfnet) 50% Gemiddeld toegestaan gebruikte percentage van de beschikbare belasting. Voor de Producten A1 en A2 90% Maimaal toegestaan gebruikte percentage van de beschikbare belasting. Voor de Producten A1 en A2 50% Gemiddeld toegestaan gebruikte percentage van de beschikbare belasting. Voor de Producten A1 en A2 90% Maimaal toegestaan gebruikte percentage van de beschikbare belasting. Voor de Producten A1 en A2 30 Milise conde voor 99,99 9% Maimaal toegestane Vertraging (roundtrip lacenty) voor het Systeem. Versie: 1.0 Pagina 90 van 117

91 B3.SLA. 085 B3.SLA. 086 B3.SLA. 087 B3.SLA. 088 B3.SLA. 089 B3.SLA. 090 B3.SLA. 091 B3.SLA. 092 B3.SLA. 093 Gemiste Controle Datapaket ten totaan maimale lijnbelasti ng Gemiste Controle Datapaket ten boven maimale lijnbelasti ng Telecom - Jitter Telecom - Jitter Telecom - Pakkatloss Telecom - Pakkatloss Telecom - Voip Telecom - Voip - tijdens Calamiteit Telecom - Voip - tijdens Calamiteit van de verzo nden pakke tten 0,001 % Gemeten in alle bouwdelen tot met de producten gepositioneerd in de MER's van het UMCU Maimaal toegestane percentage doorlating van datapaketten die niet gecontroleerd worden door de IPS/IDS functionaliteit 20% Maimaal toegestane percentage doorlating van datapakketten die niet gecontroleerd worden door de IPS/IDS functionaliteit 0,5 milise conde 1 milise conde Gemiddelde waarde Maimale waarde 0,001 Gemiddelde % waarde 0,003 Maimale % waarde 32Kbp Maimaal Per s trunc met gebruik van de G.729a codec standaard 250 Minimum aantal Simultane gesprekken 0,000 1% Maimaal percentage van gesprekken die niet opgezet kunnen worden Versie: 1.0 Pagina 91 van 117

92 B3.SLA. 094 B3.SLA. 095 Telecom - Voip - tijdens Normale Operatie Telecom - Voip - tijdens Normale Operatie 1100 Minimum aantal Simultane gesprekken 0,000 1% Maimaal percentage van gesprekken die niet opgezet kunnen worden Beveiliging beheer Het beveiligingsbeheer draagt zorg voor een optimale beveiliging van het Máima Netwerkdomein, passend binnen het beleid. De eisen en richtlijnen waaraan de Implementatie van het Máima netwerkbeheer dient te voldoen zijn vastgelegd in een beveiliging beleid en plan, het beleid en het plan wordt door Máima opgesteld. Het proces beveiliging beheert dit document en bewaakt dat er conform de eisen en richtlijnen van het beveiligingsplan wordt geacteerd. Het Máima dient de initiële opzet en elke aanpassing/verbetering te accorderen alvorens de versie van het beveiligingsplan formeel gebruikt kan worden. De inhoud van het beveiligingsplan dient te voldoen aan de standaarden en normen zoals beschreven in het hoofdstuk Normeringen en Standaarden (Paragraaf: Fout! Verwijzingsbron niet gevonden.) in dit d ocument. De Netwerkbeheerder draagt er onder meer zorg voor dat de inrichting van de dienstverlening zodanig is dat alleen die functionaliteit van de diensten toegankelijk is, waarvoor degene die epliciet zijn geautoriseerd. De beveiliging van het datatransportnetwerk is dusdanig dat er alleen geautoriseerd inkomend verkeer bij de Máima Netwerk beheer-locaties wordt toegelaten. Het Máima heeft het recht om een security audits op het netwerk toe te passen, om te verifiëren of de Netwerkbeheerder aanvallen of misbruik van buiten/binnen kan weerstaan, een onderdeel van deze audit kan een penetratietest zijn. Het Máima behoudt zich het recht voor om ook zelf of door een derde een onafhankelijke penetratietest te (laten) uitvoeren. De opdrachtnemer moet in dat geval kosteloos medewerking verlenen aan de penetratietest. Ook beveiligingsbeheer een taak bij security onderzoeken van het Máima. Beveiligingsbeheer dienst medewerking te verlenen bij security onderzoeken uitgevoerd door de security officier van het Máima en de door de security officier gevraagde informatie, gegevens en logging ten behoeve van het onderzoek op te leveren. Versie: 1.0 Pagina 92 van 117

93 Tabel 52, Eisen en wensen Beveiliging Beheer Min.Eis Eis Wens Norm B3.104 De Netwerkbeheerder stelt jaarlijks een beveiligingsimplementatie plan, in lijn met het beveiligingsbeleid en plan, op en biedt deze ter goedkeuring aan het Máima B3.105 De Netwerkbeheerder draag er zorg voor dat het datatransport netwerk dusdanig beveiligt is dat er alleen geautoriseerd inkomend en uitgaand verkeer bij de Máima Netwerk beheerde locaties wordt toegelaten. B3.106 De Netwerkbeheerder dient kosteloos medewerking te geven aan penetratie testen op/in/van het netwerk (het zij door het Máima zelf of door een derde partij). Gevonden issues en adviezen voortkomend uit deze penetratie testen dienen door de Netwerkbeheerder, als onderdeel van de dienstverlening, te worden opgevolgd en/of verholpen. B3.107 De Netwerkbeheerder dient kosteloos medewerking te geven aan veiligheidsonderzoeken, als onderdeel van de dienstverlening. Op laste van de veiligheidsofficier van het Máima dient de Netwerkbeheerder alle gevraagde informatie en logging te kunnen overhandigen. B3.108 Op het moment dat er een continue veiligheidsonderzoek (security operations) wordt ingericht zal de netwerk beheerder informatie en logging automatisch overleggen aan de organisatie die de onderzoeken uitvoert. B3.109 De netwerkbeheerder draagt zorg voor het rapporteren van afwijkingen/beveiligingsincidenten aan het Máima als onderdeel van beveiligingsbeheer; B3.110 Het aanspreken van gebruikers van deze ruimtes op afwijkingen/beveiligingsincidenten, als onderdeel van beveiligingsbeheer is de verantwoording van de netwerkbeheerder B3.111 De netwerkbeheerder onderhoudt een inventaris van gebruikers en de aan deze gebruikers toegewezen toegangsrechten voor elk informatie systeem of elke dienst. De inventaris wordt beschermd tegen ongeautoriseerde veranderingen en het al dan niet opzettelijk vrijgeven van informatie. Meer Details in: User Access Provisioning (ISO 27001:2013 Control A & NEN 7510:2011 Control A ) Versie: 1.0 Pagina 93 van 117

94 B3.112 De netwerkbeheerder onderhoud een inventaris van informatie systemen (IT assets). De inventaris is accuraat, actueel, consequent en beschermd tegen ongeautoriseerde veranderingen en het al dan niet opzettelijk vrijgeven van informatie. Meer details in: Inventory of Information Assets (ISO 27001:2013 Control A.8.1.1) B3.113 Diensten voor het uitwisselen van informatie voldoen aan de daaraan gestelde wettelijke normen. Meer details in: Information Transfer Standards and Procedures (ISO 27001:2013 Control A ) B3.114 De netwerkbeheerder richt procedures in voor het veilig wegwerpen of hergebruiken van data center apparatuur. Deze procedures voorzien in: a) het fysiek vernietigen van opslag media welke vertrouwelijke of auteursrechtelijk beschermde informatie bevatten. b) vernietigen, verwijderen of overschrijven van informatie middels technieken die het onmogelijk maken deze informatie te herleiden / herstellen. Meer details in: Secure Disposal or Re-use of Equipment (ISO 27001:2013 Control A ) B3.115 De systeemklokken van alle relevante informatie systemen (incl. informatiesystemen ter ondersteuning van kritieke processen voor patiëntenzorg) zijn gesynchroniseerd met één enkele vertrouwde referentiebron voor datum en tijd in coordinated universal time (UTC). Meer details in: Clock Synchronization (ISO 27001:2013 Control A & NEN 7510:2011 Control A ) B3.116 De netwerkbeheerder richt procedures in voor het identificeren, documenteren, verifiëren en beschermen van eterne netwerk connecties. Meer details in: Eternal Connections (ISO 27001:2013 Control A & A ) B3.117 De netwerkbeheerder richt procedures in voor het beheren van firewalls en soortgelijke apparatuur bedoelt voor het filteren van netwerk verkeer. Deze procedures voorzien in: a) het ontwikkelen en implementeren van vooraf gedefinieerde regels of tabellen voor het filteren van netwerk verkeer. b) het opstellen van criteria voor het testen en verifiëren van firewall changes. Meer details in: Security of Network Services (ISO 27001:2013 Control A & ) c) het formeel goedkeuren van firewall changes en wie geautoriseerd is deze goedkeuring te verlenen. Versie: 1.0 Pagina 94 van 117

95 B3.118 De netwerkbeheerder stelt een continuïteitsplan op en richt reactie en herstelprocedures in welke beschrijven hoe tijdens een verstoringen van de dienstverlening security blijft voldoen aan de door het management opgestelde doelstelling voor security continuïteit. Meer details in: Implementing Information Security Continuity (ISO 27001:2013 Control A ) B3.119 Security controls voor netwerk diensten zijn gebaseerd op algemene security architectuur principes als: secure by design, defense in depth, secure by default, default deny, fail secure, secure in deployment en usability and manageability. Meer details in: Network Controls (ISO 27001:2013 Control A ) B3.120 De netwerkbeheerder stelt een capaciteitsplan op voor bedrijfskritische systemen. Meer details in: Capacity Management (ISO 27001:2013 Control A ) B3.121 De netwerkbeheerder richt standaard operationele procedures (SOPs) in voor alle beheersactiviteiten binnen de netwerkdienst en zorgt ervoor dat deze procedures beschikbaar zijn voor alle relevante beheerders. Meer details in: Documented Operating Procedures (ISO 27001:2013 Control A & A.9.4.4) B3.122 De netwerkbeheerder richt procedures in voor het rapporteren van security events en kwetsbaarheden. Deze procedures voorzien in: a) een communicatie kanaal en contact persoon voor het melden van security events en kwetsbaarheden. b) het documenteren van security events en kwetsbaarheden op een gestandaardiseerde en gestructureerde wijze. c) het catalogiseren van scenario's welke worden gezien als security incidenten of kwetsbaarheid en het continue onderhouden van deze catalogus. Meer details in: Reporting Information Security Events & Weaknesses (ISO 27001:2013 Control A & A ) B3.123 Non-compliance, security incidenten of tekortkomingen in de dienstverlening welke zijn geïdentificeerd als gevolg van monitoring of auditen moeten worden opgevolgd om tijdig herstel te waarborgen. Meer details in: Monitoring and Review of Supplier Services (ISO 27001:2013 Control A ) B3.124 Anti malware software moet zijn geïnstalleerd op alle systemen welke zijn blootgesteld aan malware. Controls against Malware (ISO 27001:2013 Control A ) Versie: 1.0 Pagina 95 van 117

96 B3.125 De netwerkbeheerder richt procedures in voor het adresseren van technische kwetsbaarheden. Deze procedures voorzien in: a) het nemen van maatregelen voor het tijdig identificeren van publicaties of ontdekkingen van technische kwetsbaarheden. b) de noodzaak om business applicaties, informatie systemen en netwerk apparatuur voor kwetsbaarheden in systeem en software. c) de aanpak van patching en patch distributie methoden. d) de aanpak van situaties waarbij geen patch of geschikte maatregel voor handen is. Meer details in: Management of Technical Vulnerabilities (ISO 27001:2013 Control A ) B3.126 De netwerkbeheerder richt procedures in voor patch management. Deze procedures voorzien in: a) de patch strategie; b) methoden voor patch validatie; c) het bepalen van de business impact; d) het testen van de patch op effectiviteit en onacceptabele neveneffecten; e) change management controls; f) emergency patch management; g) methoden voor het tijdig implementeren van patches; i) het rapporteren van patch status / KPIs; j) methoden voor het adresseren van mislukte patches. Meer details in: Management of Technical Vulnerabilities (ISO 27001:2013 Control A ) B3.127 De netwerkbeheerder richt procedures in voor toegangscontrole. Het gebruik van generieke ID s moet worden voorkomen of uitgeschakeld. Wanneer generieke ID s onoverkomelijk zijn, richt de netwerkbeheerder procedures in voor het gebruiker van deze generieke ID s. Deze procedures voorzien in: a) het documenteren en goedkeuren van het gebruik van generieke ID s. b) het beschermen van de vertrouwelijkheid van gedeelde geheime authenticatie informatie. Standaard geheime authenticatie informatie (e.g., standaard gebruikersnaam en wachtwoord) moeten worden aangepast tijdens de implementatie van systemen en software. Meer details in: Access Control Standard (ISO 27001:2013 Control A & NEN 7510:2011 Control A ) Versie: 1.0 Pagina 96 van 117

97 Management of Privileged Access Rights (ISO 27001:2013 Control A.9.2.3) Management of Secret Authentication Information of Users (ISO 27001:2013 Control A.9.2.4) B3.128 De netwerkbeheerder richt een changemanagement procedure in. Deze procedure voorziet in: a) de formele goedkeuring van changes voordat deze worden uitgerold. b) wie geautoriseerd is change verzoeken te ontvangen en wie geautoriseerd is change verzoeken goed te keuren. c) emergency change procedures. d) het uitvoeren van periodieke controles om ongeautoriseerde changes te identificeren. Meer details in: Change Management (ISO 27001:2013 Controls A & A ) B3.129 De netwerkbeheerder configureert informatie systemen en netwerk componenten voor het genereren van security events. Activiteiten van system beheerders worden gelogd en deze logs worden periodiek beoordeeld op ongeoorloofde activiteiten. Meer details in: Administrator and Operator Logs (ISO 27001:2013 Control A ) Event Logging (ISO 27001:2013 Control A ) Protection of Log Information (ISO 27001:2013 Control A ) B3.130 De netwerkbeheerder voert een actief security bewustwordingsprogramma in lijn met de security policies, standaarden en relevante procedures en de effectiviteit van het programma wordt periodiek getoetst. Meer details in: Information Security Awareness (ISO 27001:2013 Mandatory Clause 7.3 & ISO 27001:2013 Control A.7.2.2) Information Security Education and Training (ISO 27001:2013 Mandatory Clause 7.2 & ISO 27001:2013 Control A & NEN 7510:2011 Control A.8.2.2) Versie: 1.0 Pagina 97 van 117

98 Cyber Security Cybercrime is het geheel van illegale digitale activiteiten die zijn gericht op een organisatie. De term cybercrime omvat een ware wildgroei van doelen en aanvalsmethoden. Een goed begrip van de actor, de persoon of organisatie achter deze aanvallen, is essentieel voor effectief verweer tegen cybercrime. De actoren zijn in te delen in een viertal categorieën: De eenvoudige hacker, gemotiveerd om te laten zien wat hij/zij allemaal kan; De activist, gericht op het uitdragen van een gedachtegoed, vaak gedreven door een ideologie of gericht op het zaaien van angst, gedreven door politieke doelen; Georganiseerde misdaad, gericht op direct geldelijk gewin (bijvoorbeeld door phishing, of toepassen van randsomware) of indirect geldelijk gewin, gericht op het doorverkopen van bedrijfsgegevens; Staten, gericht op het verbeteren van de geopolitieke positie of vergroting van de interne machtspositie. Het is van essentieel belang dat deze verschillende actoren verschillen in eigenschappen zoals type doelwit van de aanval, de middelen die de actor tot zijn/haar beschikbaarheid heeft alsook het aantal aanvallen welke uitgevoerd worden door deze actor. In een door het Nationale Cyber Security Centrum (NCSC) uitgegeven publicatie is een nadere analyse weergegeven van het cybersecuritybeeld in Nederland, alsmede een gedetailleerde beschrijving van voorkomende cyberactoren. Het Máima is een organisatie die eposed te werk gaat, mate waarin wij met verschillende organisaties data met elkaar delen via tal van interfaces en apparaten groeit (shared-care, EPD, Thuis verpleging, SaaS oplossingen, Out-reach programma s, studenten. Maar ook wat betreft The internet of things waarin duizenden apparaten variërend van tablets en smartphones voor patiënten en artsen tot betaalterminals, beveiligingsinstallaties, gebouwbesturingssystemen en thermostaten aan elkaar zijn gekoppeld zijn. Het gevolg daarvan is dat de afhankelijkheden tussen het Máima, eterne personen en organisaties steeds groter worden in een sterk genetwerkte samenleving. Bovendien is de continuïteit van kernprocessen steeds meer afhankelijk van IT. Een verstoring ervan al dan niet door moedwillige inbraak van buiten kan dan ook een grote impact hebben op de beschikbaarheid van diensten. Het Máima erkent drie aandachtsgebieden voor effectieve maatregelen Preventie - Preventie begint met governance en organisatie. Het gaat naast technische maatregelen onder andere om het beleggen van de verantwoordelijkheid voor cybercrime in de organisatie en om bewustwordingstrainingen voor belangrijke medewerkers. Versie: 1.0 Pagina 98 van 117

99 Detectie - Een organisatie kan door het monitoren van kritieke gebeurtenissen en centrale veiligheidsincidenten en -gebeurtenissen de technologische detectiemaatregelen versterken. Monitoring en datamining vormen samen een uitstekend instrument om vreemde patronen in het gegevensverkeer op het spoor te komen, te signaleren waar de aanvallen zich concentreren en de Systeemprestaties te observeren. Respons - Bij respons gaat het om het in werking stellen van een plan zodra zich een aanval voordoet. Bij een aanval moet de organisatie alle getroffen technologie direct buiten werking kunnen stellen. Bij de ontwikkeling van een respons- en herstelplan doet een organisatie er goed aan (informatie)beveiliging te zien als een continu proces en niet als eenmalige oplossing. Cybersecurity wordt door het Máima niet gezien als de verantwoordelijkheid van een afdeling gespecialiseerde professionals. Dat doet echter geen recht aan de uitdaging en heeft bovendien het risico van schijnzekerheden. Want de rest van de organisatie beschouwt het niet als hun probleem als er incidenten optreden en de refle is dan vaak om te investeren in verdere versterking van die afdeling. Het Máima is van mening dat alleen al de bewustwording dat een 100% bescherming tegen cybercrime geen haalbaar en wenselijk doel is, maar wel een belangrijke stap is op weg naar een effectiever cyber security beleid. Het maakt de weg vrij voor een risicomanager om te kijken naar een goede beveiliging tegen cybercrime. Daarbij gaat het om het analyseren van risico s vanuit het perspectief van de organisatie én de crimineel (preventie), het signaleren en analyseren van de belangrijkste activa (detectie) en het opzetten van een organisatie die incidenten direct oppakt (respons). Het Máima ziet in de markt dat de nadruk nu vaak op de preventie (het opwerpen van dikke en hoge muren die indringers moeten tegenhouden) ligt. Het Máima wil dat haar Netwerkbeheerder, ketenpartners en leveranciers er van doordrongen zijn dat: Het feit dat een volledige beveiliging een illusie is Cybersecurity business as usual is de Netwerkbeheerder begrijpt (en handelt naar) dat er vooral ook meer nadruk moet zijn op een adequate respons. Organisaties moeten in staat zijn om na een incident variërend van diefstal van informatie tot een ontwrichtende aanval op de kern-systemen snel de zaken op orde te krijgen. Daarmee bewijst de Netwerkbeheerder dat ze in control zijn. Het Máima weet dat streng controleren of de cybersecurity procedures worden nageleefd is, wat veel organisatie als de juiste weg zien. De praktijk laat zien dat cybersecurity sterk wordt gedreven door compliance. Dat is begrijpelijk, want veel Het Máima heeft te maken met verplichtingen vanuit een breed scala aan wet- en regelgeving. Het is echter contraproductief om compliance als een doelstelling van het cybersecurity-beleid te zien. Het gaat bij cybersecurity niet alleen om het vermogen om te controleren maar ook om het vermogen om te leren. Versie: 1.0 Pagina 99 van 117

100 De wereld van cybersecurity wordt gedomineerd door gespecialiseerde leveranciers die geavanceerde producten verkopen waarmee organisaties indringers kunnen weren of tijdig opsporen. Die tools zijn essentieel voor een adequate beveiliging evenals een goede samenhang in de technologie (de architectuur) maar vormen niet het startpunt van een goed beleid voor cybersecurity: A fool with a tool is still a fool. De aanschaf van goede tools is namelijk juist de laatste stap in dat beleid. Het Máima vindt dat de juiste cultuur voor cybersecurity van groot belang, dat betekent ook dat: Een open meldcultuur is waarin medewerkers zonder angst voor represailles melding kunnen doen van zaken die misgaan Bestuurders dit thema niet delegeren. Zij moeten oprechte interesse tonen en bereid zijn zich te verdiepen in de dilemma s die daarbij een rol spelen. Ze dienen het belang en de urgentie ervan uit te stralen naar de gehele organisatie. Er een cultuur kan ontstaan waarin medewerkers alert zijn op dreigingen. Tabel 53, Eisen en wensen Cyber Security Min.Eis Eis Wens Norm B3.133 De Netwerkbeheerder heeft een actief cyber security awareness programma voor haar medewerkers, alle medewerkers van de Netwerkbeheerder worden voor aanvang bij werkzaamheden voor het Máima, en daarna minimaal 1 per jaar van een security awareness training voorzien. B3.134 De Netwerkbeheerder heeft de drie aandachtsgebieden voor effectieve maatregelen opgenomen: Preventie, Detectie en Response B3.135 Preventie - Preventie begint met governance en organisatie. Het gaat naast technische maatregelen onder andere om het beleggen van de verantwoordelijkheid voor cybercrime in de organisatie en om bewustwordingstrainingen voor belangrijke medewerkers. B3.136 Detectie - De Netwerkbeheerder moet door het monitoren van kritieke gebeurtenissen en centrale veiligheidsincidenten en -gebeurtenissen de technologische detectiemaatregelen versterken. Monitoring en datamining vormen samen een uitstekend instrument om vreemde patronen in het gegevensverkeer op het spoor te komen, te signaleren waar de aanvallen zich concentreren en de Systeemprestaties te observeren. Versie: 1.0 Pagina 100 van 117

101 B3.137 Respons - Bij respons gaat het om het in werking stellen van een plan zodra zich een aanval voordoet. Bij een aanval moet de netwerkbeheerder alle getroffen technologie direct buiten werking kunnen stellen. Bij de ontwikkeling van een respons- en herstelplan moet de netwerkbeheerder (informatie)beveiliging zien als een continu proces en niet als eenmalige oplossing. B3.138 De Netwerkbeheerder dient actief bijdragen aan analyseren van risico s vanuit het perspectief van de organisatie én de crimineel (preventie) als onderdeel van de dienstverlening. B3.139 De Netwerkbeheerder dient het signaleren en analyseren van de belangrijkste activa (detectie) en het opzetten van een organisatie die incidenten direct oppakt (respons) als onderdeel van de dienstverlening op te nemen. B3.140 De Netwerkbeheerder is doordrongen is van het feit dat een volledige beveiliging een illusie is en dat cybersecurity business as usual is begrijpt direct dat er vooral ook meer nadruk moet zijn op een adequate respons. B3.141 De Netwerkbeheerder dient in staat zijn om na een incident variërend van diefstal van informatie tot een ontwrichtende aanval op de kern-systemen snel de zaken op orde te krijgen. En te bewijzen ze dat ze in control zijn (response). Als onderdeel van de dienstverlening. B3.142 De Netwerkbeheerder dient jaarlijks een cyber security plan op te stellen en af te stemmen met het Máima. In feite gaat het voortdurend om het maken van een business case voor cybersecurity vanuit eigen kracht, en op basis daarvan een maatwerkaanpak met de juiste oplossingen (op basis van processen en tools) te ontwikkelen. B3.143 De Netwerkbeheerder heeft een actieve manier in haar dienstverlening om haar medewerkers blijvend te laten leren met betrekking tot cyber security veranderingen B3.144 De Netwerkbeheerder dienst in het cyber security plan te laten zien dat zij de samenhang in de technologie (de architectuur), processen, dienstverlening onder controle hebben, en bewezen integrale samenwerking (data en activiteiten uitwisselen) met andere Partijen (b.v. samenwerking tussen datacenter beheer, IAM, SOC, NOC Partijen en Máima Netwerk beheer/ Netwerkbeheerder) hebben in de vorm van hun huidige en toekomstige portfolio B3.145 De Netwerkbeheerder heeft een open meldcultuur is waarin medewerkers zonder angst voor Versie: 1.0 Pagina 101 van 117

102 B3.146 represailles melding kunnen doen van zaken die mis gaan. 3.4 Coördinatie (B4) In dit hoofdstuk zijn de eisen en wensen van de het Máima opgenomen ten aanzien van de Coördinatie Leveranciers Management Het aansturen van de leveranciers en de ketenpartners van Máima, ten behoeve van het Netwerk domein valt onder de verantwoordelijkheid van de Netwerkbeheerder. Het Máima is in deze de contracthouder en heeft in die hoedanigheid een relatie met de leveranciers en de ketenpartners. De leveranciers en keten partners in beeld kunt u vinden in paragraaf 6.5 (deze kunnen echter gedurende de looptijd van het contract wijzigen) Tabel 54, Eisen en wensen Leveranciers Management Min.Eis Eis Wens Norm B4.001 De operationele en tactische aansturing (inclusief onderhoud en opdrachten) en het maken en up-to-date houden van de interfaceafspraken van deze (contract) Partijen is onderdeel van de Netwerkbeheerder haar verantwoordelijkheid. B4.002 Verder dient de Netwerkbeheerder de rapportage van deze onderliggende Partijen te integreren in de Máima Netwerk beheer Rapportage en dienen deze Partijen de input voor release beheer bij de Netwerkbeheerder aan te leveren. B4.003 De verslaglegging van overleggen tussen de Netwerkbeheerder en de leveranciers wordt via het documentatie portaal (zie paragraaf tooling) ook ter beschikking gesteld aan het Máima. B4.004 De Netwerkbeheerder heeft rechtstreekse interfaces (en onderhoud deze) met de overige leveranciers en ketenpartners voor de volgende onderwerpen: 3e Lijn ondersteuning voor incidenten, wijzigingen en problemen; Beheer Operationele sturing voor Onderhoud en Opdrachten, in lijn met de beheer opdrachten tussen Máima en de Netwerkbeheerder; Updates over nieuwe releases en upgrades; Voortgangsrapportages over door de leverancier en ketenpartner geleverde diensten in lijn met overeengekomen rapportages tussen Máima en de Netwerkbeheerder. Versie: 1.0 Pagina 102 van 117

103 B4.005 De Netwerkbeheerder heeft rechtstreekse interfaces (en onderhoud deze) met de overige leveranciers en ketenpartners voor de volgende onderwerpen: 3e Lijn ondersteuning voor incidenten, wijzigingen en problemen; Beheer Operationele sturing voor Onderhoud e B4.006 De SLM' er is de penvoerder van het SLA tussen de Netwerkbeheerder en de leveranciers en ketenpartners voor de producten A1 en A2, en de opdrachten B2, B3 en B4 B4.007 De SLM' er is de penvoerder van het DAP tussen de Netwerkbeheerder en de leveranciers en ketenpartners voor de producten A1 en A2, en de opdrachten B2, B3 en B4 B4.008 De Netwerkbeheerder komt een SLA overeen tussen de Netwerkbeheerder en de leveranciers en ketenpartners voor de producten A1 en A2, en de opdrachten B2, B3 en B4 B4.009 De Netwerkbeheerder komt een DAP overeen tussen de Netwerkbeheerder en de leveranciers en ketenpartners voor de producten A1 en A2, en de opdrachten B2, B3 en B4 B4.010 De Netwerkbeheerder beheert alle benodigde offertes tussen de Netwerkbeheerder en de leveranciers en ketenpartners voor de producten A1 en A2, en de opdrachten B2, B3 en B4 3.5 Adviesdiensten (B5) In dit hoofdstuk zijn de eisen en wensen van de het Máima opgenomen ten aanzien van de Advies Diensten Tabel 55, Eisen en wensen Adviesdiensten Min.Eis Eis Wens Norm B5.001 De Netwerkbeheerder treedt op als proactief adviseur voor operationele en tactisch beheer B5.002 Adviseren over beschikbaarheid, performance en de capaciteit. Het doen van verbetervoorstellen. B5.003 Adviseren over veiligheid, continuïteit en innovatie binnen Máima Netwerk beheer; B5.004 Adviseren: Advies geven over de capaciteit van het netwerk, benodigde vernieuwing of upgrades, opleveren verbeter plannen etc. 3.6 Personeel (B6) In dit hoofdstuk zijn de eisen en wensen van de het Máima opgenomen ten aanzien van het Personeel Versie: 1.0 Pagina 103 van 117

104 3.6.1 Kwaliteit Personeel Het Máima stelt eisen aan het personeel van toeleveranciers. Verwacht wordt dat personeel dat voorgesteld wordt beschikt over de vereiste diploma s en trainingen om de werkzaamheden uit te voeren. Vanuit informatiebeveiliging stelt het Máima als eis dat een medewerker beschikt over een Verklaring Omtrent Gedrag. Medewerkers die werkzaamheden gaan uitvoeren dienen te voldoen aan de eisen rondom vertrouwelijkheid, geheimhouding en informatiebeveiliging die in de Overeenkomst zijn vastgelegd Als een medewerker voldoet aan de screeningseisen van het Máima, dan kan een medewerker starten met het uitvoeren van werkzaamheden voor het Máima. Van de e Netwerkbeheerder wordt verwacht dat deze in staat is om een competentiematri te overleggen aan het Máima. Afhankelijk van de kwalificatie op basis van de competentiematri zorgt de Netwerkbeheerder ervoor dat de medewerkers de vereiste perioden van inwerken en begeleiding volgen om volledig gekwalificeerd te raken voor het Máima. Tabel 56, Eisen en wensen Personeel Mini.Eis Eis Wens Norm B6.001 Beginnende medewerkers krijgen de vereiste trainingen volgens de competentiematri die bij de functie behoort. B6.002 Beginnende medewerkers krijgen de begeleiding volgens de competentiematri die bij de functie behoort. B6.003 Gevorderde medewerkers mogen zelfstandig werkzaamheden uitvoeren voor het Máima. B6.004 Gevorderde medewerkers tonen aan dat zij de bijen herscholing doen die voor het goed uitvoeren van de functie noodzakelijk zijn. Dit is in de competentiematri vastgelegd. B6.005 Epert medewerkers mogen beginnende en gevorderde medewerkers trainen, begeleiden en coachen. B6.006 De Netwerkbeheerder beschikt over een competentiematri per functie waarin duidelijk is weergegeven welke eisen aan de competenties van medewerkers wordt gesteld. B6.007 De Netwerkbeheerder kan aangeven hoe het zorgt voor een optimale mi tussen beginnende (50%), gevorderde (30%) en epertmatige (20%) medewerkers en hoe deze medewerkers onderling samenwerken om een hoge kwaliteit van dienstverlening aan het Máima te kunnen garanderen. De getallen tussen haakjes zijn een indicatieve gedachte van het Máima B6.008 Personeel is recentelijk getraind door de leverancier (of een gecertificeerd trainer) om installaties, herstel en onderhoud uit te voeren op de producten en programmatuur Versie: 1.0 Pagina 104 van 117

105 B6.009 De Netwerkbeheerder draagt zorg voor alle personeel die namens de Netwerkbeheerder het bouwterrein moet betreden voor werkzaamheden de instructies van de aannemers opvolgt t.a.v. toepassen van wetgeving voor bouwterreinen en de benodigde veiligheid. B6.010 Indien het dragen van veiligheidskleding, beschermende middelen en/of schoeisel, of het behalen van certificaten daartoe behoord zal de Netwerkbeheerder deze kosten voor haar rekening nemen Huisvesting personeel Het Máima betrekt medio 2018 een nieuw gebouw. Dit gebouw gaat uit van de eigenschappen van het nieuwe werken. Dit betekent dat er wordt gewerkt in open kantoorruimtes. In deze kantoorruimtes is geen ruimte voor de Netwerkbeheerder om de werkzaamheden volledig op locatie uit te voeren. De Máima ICT regieorganisatie gaat werken volgens het principe van een High Performance Team. Zij vertaald dit in het voeren van een kleine ICT regieorganisatie die haar beheerwerkzaamheden uitbesteed aan ketenpartners en leveranciers. De ICT regieorganisatie gaat hiervoor een multi-sourcing beleid uitvoeren. Hierbij worden beheerwerkzaamheden uitbesteed aan meerdere ketenpartners en leveranciers die allen geacht worden op hun eigen locaties hun werkzaamheden te kunnen uitvoeren.. Tabel 57, Eisen en wensen huisvesting Personeel Mini.Eis Eis Wens Norm B6.013 Van de Netwerkbeheerder wordt verwacht dat zij alle werkzaamheden op afstand kan uitvoeren, voor de producten A1 en A2, de opdrachten B2,B3 en B4 (inclusief onderhoud en monitoring) en alleen als het echt nodig is op locatie aanwezig zal zijn. Versie: 1.0 Pagina 105 van 117

106 4. Beheersystemen De Netwerkbeheerder maakt voor het registreren van incidenten, wijzigingen, problemen en andere service meldingen gebruik van een eigen Service Management tool, ook het bijhouden van de CMDB vindt plaats door de Netwerkbeheerder in een eigen service management tool plaats. De Netwerkbeheerder voorziet in een mogelijkheid om te koppelen met de service management tool van het Máima, en als dit niet mogelijk is, in een portaal waarin Máima Servicepunt wijzigingen en incidenten kan aanmaken. Het meten van de doorlooptijd start zodra een incident of wijziging via een portaal wordt aangemeld of via de koppeling aan de Netwerkbeheerder wordt doorgegeven. Daarnaast is de Netwerkbeheerder gedeeltelijk vrij om verdere beheer- en monitoring tooling zelf te kiezen en in te zetten voor de monitoring en het beheer van het Máima Netwerkdomein. De voorkeur van het Máima is om altijd de, door de fabrikant voorgestelde, tooling voor de omgeving en componenten te verkiezen boven andere tooling. Dit bevordert de integratie en ondersteuning vanuit de fabrikant en beschikbare kennis. De Netwerkbeheerder is vrij om het Máima de adviseren om een alternatieve keuze te maken voor tooling, indien de Netwerkbeheerder van mening is dat er t.a.v. de gesteld voorkeursonderbouwing en betere variant is. Wel dient deze tooling de vereiste informatie voor de (tactische) rapportages te kunnen opleveren. Ook vraagt Het Máima een meekijkfunctionaliteit in de beheer en monitoring tooling. De bewaartermijn voor de logging van de beheer en monitoring tooling is vastgesteld door de regel en wetgevingen, en bijvoorbeeld rapportages, geldende voor dat type informatie. De Netwerkbeheerder dient gebruik te maken van de tooling die ter beschikking is/wordt gesteld door de derde Partijen, zoals tooling voor het indienen van wijzingen, melden van incidenten, capaciteitsmonitoring etc. De huidige interface tooling met de ketenpartners en leveranciers moet nog worden uitgewerkt, deze tooling (zie: Tabel 62, Voorbeeld leveranciers portalen), de ketenpartners en de leveranciers kunnen gedurende de looptijd van het contract veranderen. Het Máima verzoekt alle leveranciers en ketenpartners om tooling en producten te kunnen koppelen voor het automatisch (applicatie van/naar applicatie koppeling) uitwisselen van informatie, als onderdeel van de dienstverlening. De Netwerkbeheerder zal tot die tijd gebruik moeten maken van een niet geïntegreerde oplossing (web portalen, bellen en mailen), zie voorbeeld ketenpartner interfaces in de bijlage van dit document. Voor de benodigde beheer documentatie (zoals netwerktekeningen, netwerkconfiguraties etc.) wordt door de Netwerkbeheerder een portaal beschikbaar gesteld, waarop het Máima kan inloggen en waar het Máima de documenten kan bekijken en downloaden. Versie: 1.0 Pagina 106 van 117

107 Tabel 58, Eisen en wensen Beheersysteem Min.Eis Eis Wens Norm De Netwerkbeheerder maakt gebruik van de service management tool van het Máima voor het registreren van incidenten, wijzigingen, problemen en voor het onderhouden van de CMDB. De Netwerkbeheerder verzorgt een meekijk functionaliteit, en een automatische uitwisseling (realisatie van een informatie koppelvlak) van de Netwerkbeheerder op de door de Netwerkbeheerder ingezette beheer tooling (zoals netwerk monitoring tools, low/mid level netwerktekeningen-, netwerkdocumentatiedatabase en de CMDB etc.) met het Máima (specifiek voor netwerkbeheerders services van de ICT Prinses Máima Centrum) geselecteerde Partijen en partners. De Netwerkbeheerder maakt gebruikt van de tooling van 3de Partijen zoals door het Máima in onderhavige contracten (underpinning contracts) is afgesproken, met de 3de Partijen. Deze tooling dient voor onder meer het registreren van (3de lijn) support requests, service en onderhoud, wijzigingen, incidenten en voor tactische rapportages gebruikt de service management tool van het Máima als bron voor de rapportages. Versie: 1.0 Pagina 107 van 117

108 5. Informatiebeveiliging en privacy In andere delen van deze aanbesteding zijn een aantal specifieke eisen beschreven die gerelateerd zijn aan het onderwerp Informatiebeveiliging en privacy. Deze delen zijn; - Normering en standaarden. Hierin staat een weergave van de eisen die het Máima stelt aan certificering en het volgen van relevante standaarden. - Beveiligingsbeheer. Hierin wordt beschreven hoe het Máima het beveiligingsbeheer voor het Máima Netwerkdomein procesmatig wil vormgeven. - Cyber security. Hierin wordt beschreven wat de eisen, behoeften en verwachtingen naar de Netwerkbeheerder zijn rondom Cyber security en de detectie van aanvallen en veiligheidsmaatregelen op het Systeem. - Continuïteitsbeheer. Hierin wordt beschreven wat de eisen, behoeften en verwachtingen naar de Netwerkbeheerder zijn rondom continuïteitsplanning. In dit deel van de aanbesteding wordt beschreven welke eisen het Máima vanuit haar Security Management System stelt aan de werkzaamheden die door de Netwerkbeheerder uitgevoerd gaan worden. Het Security Management Systeem van het Máima is gebaseerd op de normen ISO27001 en de Norm NEN7510. Hieronder wordt beschreven welke beheersmaatregelen vanuit deze normen relevant zijn voor de werkzaamheden van de Netwerkbeheerder en welke eisen het Máima stelt aan de werkzaamheden van de Netwerkbeheerder. Versie: 1.0 Pagina 108 van 117

109 De netwerkprovider werkt vanuit en met verschillende standaarden en normeringen, zodat het Máima diverse certificeringen kan behalen. Tabel 59, Kritische Prestatie Indicatoren Normeringen en Richtlijnen Minim ale eis Eis Wen s Term Informatietechnolog ie - Beveiligingstechniek en Informatie beveiliging Computerruimten en datacenters Geautomatiseerde infrastructuur Behalen nieuwe normeringen en certificeringen Ontruimingsalarmeri ng Toepassing risicomanagement Medische alarmen Medische Richtlijn KPI s Definitie De Netwerkbeheerder is NEN-ISO/IEC gecertificeerd of vergelijkbaar Netwerkbeheerder moet dit kunnen aantonen. De Netwerkbeheerder heeft projecten geleverd waar NEN 7510 Informatie beveiliging succesvol is toegepast onder leiding van de Netwerkbeheerder De aanbieder heeft projecten geleverd waar NPR Computerruimten en datacenters is toegepast onder leiding van de aanbieder De Netwerkbeheerder gaat ISO/IEC (geautomatiseerde infrastructuur IAM) richtlijnen toepassen en uitvoeren op de Máima ICT ruimtes. De Netwerkbeheerder behaalt de laatste versie van een geselecteerde norm of certificering binnen 12 maanden na publicatie van de norm De Netwerkbeheerder gaat NEN2575 (Ontruiming alarmering) richtlijnen toepassen en uitvoeren op de Máima ICT ruimtes. De Netwerkbeheerder gaat IEC/ISO standaard (risico management bij een IT-netwerk gekoppelde medische apparatuur) richtlijnen toepassen en uitvoeren op de Máima locatie. De Netwerkbeheerder gaat NEN-EN-IEC standaard (Medisch Oproep Systeem, doormelding medische alarmen) richtlijnen toepassen en uitvoeren op de Máima locatie. De Netwerkbeheerder gaat EU Medische Richtlijn 93/42/EC (klasse IB en IIB) toepassen en uitvoeren op de Máima locatie. Versie: 1.0 Pagina 109 van 117

110 Toevoegen of verwijderen van normen of certificeringen De Netwerkbeheerder conformeert zich om veranderingen (nieuwe) normen en certificeringen, op aangeven van het Máima, binnen 12 maanden, toe te kunnen passen op de dienstverlening. Versie: 1.0 Pagina 110 van 117

111 6. Aanvullende informatie In dit hoofdstuk is aanvullende informatie opgenomen ten aanzien van het pakket van eisen en wensen. 6.1 CMDB Register Voorbeeld In de onderstaande (voorbeeld)tabel zijn enkele voorbeeld gegevens die dienen te worden opgenomen in de CMDB opgesomd, deze lijst is niet uitputtend. Tabel 60, CMDB Gegevens vastleggen voorbeeld Máima Netwerk beheer CMDB Configuratie-item Máima Netwerk beheer ID Uniek volgnummer per CI Máima Netwerk Unieke naamgeving binnen Máima Netwerkdomein domein CI Status In Gebruik / niet in gebruik / Voorraad / Defect / Vermist / Gestolen / Verwijderd Locatie Codering voor de verschillende gemeentelijke locaties waar het CI zich bevind Item Type Veld voor het weergeven van het soort apparaat: Router / Switch / Insteekkaart etc. Serienummer Het serie nummer van het apparaat Merk Merk van het apparaat Model Model/type nummer van het apparaat Activatie Datum Datum dat het apparaat in gebruik is genomen Aanschaf Datum Datum dat het apparaat is aangeschaft Invoice Code van de bij de aanschaf van het apparaat behorende invoice Opmerking Veld voor het plaatsen van opmerkingen Software Type Code voor het op de CI installeerde software type Software Versie De op het CI gebruikte software versie Mutatie Datum Datum van laatste aanpassing van de soft- of firmware Leverancier Naam (code) van de leverende partij Service Contract User Groep Naast de registratie van de, in het netwerk, aanwezige systemen, dient er een administratie van de beschikbare en actieve poorten te worden bijgehouden. In onderstaande tabel staan de, in de basis, vereiste velden, deze worden tijdens of na de Installatie aangepast en bijgewerkt om de realiteit te matchen. Tabel 61, Basis voorbeeld Poort administratie Configuratie-item Item Vestiging Bouwdeel Verdieping Poort Administratie Máima Netwerk beheer Versie: 1.0 Pagina 111 van 117

112 Ruimte Werkplek Type Aantal Afdeling 6.2 Rapportage voorbeeld Met betrekking tot rapportages verwacht het Máima een aantal rapportages. Deze staan beschreven in het voorbeeld SLA bijlage 3 van de Overeenkomst. 6.3 Ketenpartner Interfaces Tabel 62, Voorbeeld leveranciers portalen Contractpa rtij Dienst Portaal KPN Mobiel Mobiele telefonie ONAS Tele2 Vaste telefonie (ISDN lijnen) Tele2 Portaal Ziggo Fysieke glasvezelverbindingen Helpdesk per telefoon KPN Netwerkverbindingen Helpdesk per telefoon AMS-IX Koppeling naar het internet AMS-IX portaal Gemnet Koppeling naar het netwerk Gemnet Gemnet portaal SIDN Domeinnaam registratie.nl domeinnamen SIDN portaal Domein Domeinnaam registratie overige internet Domain Reseller portaal Reseller domeinnamen Surfnet Onderwijs instellingen netwerken Helpdesk per telefoon en mail 6.4 Gebouwbekabeling Aantallen Patches per ICT ruimte Het Máima heeft in het nieuwe gebouw de volgende ICT ruimten. In de onderstaande tabel staat weergegeven wat het minimaal aantal structured en patch aansluitingen per ruimte is. Tabel 63, Minimaal aantallen aansluitingen Ruimte UMCU/MER1 Geschat aantal aansluitingen Patch Glas naar: MER1 24 MER2 24 Versie: 1.0 Pagina 112 van 117

113 UMCU/MER2 MER1 MER2 CR01 SER D1 SER D2 UMCU/MER2 24 Patch Glas naar: MER1 24 MER2 24 UMCU/MER1 24 Patch Glas naar: UCMU/MER1 24 UMCU/MER2 24 MER1 24 CR01-24 SER D1 36 SER D2 48 SER D3-60 SER C1 72 SER C2 48 SER B1 48 SER B2 48 SER A1-72 Patch 120 Glas Interrack Patch 240 Koper Interrack Patch Glas naar: UCMU/MER1 24 UMCU/MER2 24 MER1 24 CR01-24 SER D1 36 SER D2 48 SER D3-60 SER C1 72 SER C2 48 SER B1 48 SER B2 48 SER A1 72 Patch 120 Glas Interrack Patch 240 Koper Interrack Patch Glas naar: MER1-24 MER2 24 Patch 336 Glas (Interrack) Patch 336 Koper (Interrack) Patch - 72 Glas (naar MER1 en MER2) Patch 600 koper (accesslaag) Patch 72 Glas (Interrack) Patch - 96 Glas (naar MER1 en MER2) Patch 760 koper (accesslaag) Patch 96 glas (Interrack) Versie: 1.0 Pagina 113 van 117

114 SER D3 SER C1 SER C2 SER B1 SER B2 SER A1 Patch Glas (naar MER1 en MER2) Patch 960 koper (accesslaag) Patch 120 Glas (Interrack) Patch Glas (naar MER1 en MER2) Patch 1090 koper (accesslaag) Patch 144 Glas (Interrack) Patch - 96 Glas (naar MER1 en MER2) Patch 650 koper (accesslaag) Patch 72 Glas (Interrack) Patch - 96 Glas (naar MER1 en MER2) Patch 750 koper (accesslaag) Patch 96 Glas (Interrack) Patch - 96 Glas (naar MER1 en MER2) Patch 730 koper (accesslaag) Patch 96 Glas (Interrack) Patch Glas (naar MER1 en MER2) Patch 1200 koper (accesslaag) Patch 144 Glas (Interrack) Overige informatie over de Installatie: Het netwerk is ontworpen te zijn conform de SYSTIMAX Design & Engineering ND3321 richtlijnen. Het netwerk wordt door de aannemer geïnstalleerd te conform SYSTIMAX Installation & Maintenance ND3341 Guidelines met een SYSTIMAX Business Partner. Het Máima houdt zich het recht voor om personeel van derden dat geen geldig bewijs van training kan tonen van het project te verwijderen. Om te dikke kabelbundels te vermijden worden er bundels van Máimaal 12 kabels gemaakt en met velcro bandjes gebundeld. De SER opstelling is per gebouw zone is bestrijkt een vloeroppervlakte van gemiddeld 1 SER ruimte per 5600 m2. De Máimale kabellengten zijn hierbij niet groter dan 90 meter. Het aantal aansluitingen per SER varieert van +/- 600 tot 1200 patches per ruimte. Per patchkast in de SER plaatsen we vanuit het beginsel 200 patches, bevorderd het overzicht, de fleibiliteit en onderhoud van de patchkasten en ruimte. Uit beveiligingsoverwegingen zijn de SER ruimten bij nieuwbouw niet gecombineerd met technische ruimten voor andere doelen zoals verdeelkasten t.b.v. de stroomvoorziening. Versie: 1.0 Pagina 114 van 117

115 De ICT ruimtes hebben een eigen Voor ICT no brake oplossing, waarbij ICT ruimtes gecombineerd zijn wat betreft inverters en batterijen Verticale bekabeling Voor het glasvezelnetwerk gelden de volgende informatie Alle kabels dienen elke 5 meter te zijn voorzien van een codering (die aangeeft naar welke SER/van MER) Alle glasbakken zijn voorzien van een resopal-plaatje (codering) Plaatsbepaling van de glaspanelen in de kast is door de aannemer i.s.m. met Máima ICT uitgevoerd. Het OS2 fiber is gebruikt als standaard in de aanleg naar alle ruimtes de MER s en van de MER s naar de SER ruimtes via redundante routes door het pand, en over verschillende verdiepingen (verd. 3 en verd. 4) Horizontale bekabeling Voor werkplekbekabeling wordt uitsluitend gebruik gemaakt van Systima CAT6a LSZH 3071 kleur grijs en voor VOS/MOS bekabeling is deze ook grijs Patch kabels De aansluitsnoeren verbinden de werkplekaansluitingen met de aangesloten randapparatuur. Aansluitsnoeren zijn niet langer dan 5 meter. De patchsnoeren verbinden de aangesloten actieve netwerkapparatuur met de bekabeling uit de panelen. Voor aansluitsnoeren wordt uitsluitend gebruik gemaakt van Systima CAT6 LSZH 3071 kleur grijs en voor de VOS/MOS bekabeling is deze geel. Opslag van de aansluitsnoeren is boven het Zorg gebouw in de ICT ruimte aldaar Inter Rack patching Inter Rack patching (een patchkabel tussen twee kasten aanleggen) wordt niet toegestaan hiervoor wordt altijd een structured point-to-point bekabeling aangelegd tussen de verschillende kasten, deze kabels lopen door aparte (glas en koper ook gescheiden) gescheiden kabel goten. met patchpanelen aangesloten op het ipanlel patch management system van commscope systima Hiermee wordt voorkomen dat gepatched moet worden (trekken) van oude en nieuwe kabels in dezelfde goot waar ook actieve VOS/MOS verbindingen lopen Management systeem De structuur bekabeling is aangevuld met intelligent patch panelen met de oplossing systima IMvision van de firma Commscope. Deze moet aangesloten worden op het CMDB om alle aanpassingen te volgen. En aangesloten worden op het service management monitoring systeem voor meldingen. Versie: 1.0 Pagina 115 van 117

116 6.4.7 Kasten De kasten zijn van de het fabricaat Minkels. Voor de SER ruimtes hebben we kasten van 46HE in de afmeting 80 cm breed bij 100 cm diep met geperforeerde deuren. In de MER ruimtes hebben we kasten van 46HE in de afmeting 80 cm breed bij 120 cm diep met geperforeerde deuren. De werkruimte voor en achter de kasten is minimaal 100 cm. 6.5 Leveranciers en Ketenpartners Op dit moment hebben we de volgende leveranciers en ketenpartners in beeld: Leveranciers en ketenpartners in beeld: UPC / KPN / Reggefiber (Glasvezel verbindingen, darkfiber); Surfnet (Glasvezel Verbindingen) De Máima facilitaire Dienst (Schoonmaak van ICT Ruimtes); SIDN (domein registratie.nl domeinen); Domein Reseller (domein registratie overige domeinen); Fabrikant Netwerkcomponenten en ICT Ruimte componenten UMCU Zorg en Research werkplekken Utrecht Campus organisaties (UMCU/UU/HU Huibrecht Instituut e.a.) Campus Netwerk diensten UMCU Gezamenlijk Draadloos Netwerk Initiatief e Werkplek, Datacenter diensten/beheerder(s) e Gebouw beheersysteem beheerders CLB Verpleeg en Medische Oproep systemen, patiënt veiligheid, locatie bepaling Alphatron Marine Portofoon oplossingen SAIT DAS communicatie oplossing Pro-Libris Aannemer Prinses Máima Centrum 6.6 Prognose In het onderstaande tabel heeft het Máima de prognose opgenomen van de te verwachten aantallen producten voor het leveren van het systeem (A1). Versie: 1.0 Pagina 116 van 117

117 Tabel 64, Prognose Aantallen producten (A1) Versie: 1.0 Pagina 117 van 117