SURFNET OPERATIONEEL NETWERKBEHEER

UITNODIGING TOT INSCHRIJVEN SURFNET OPERATIONEEL NETWERKBEHEER NOC, FIELD SERVICES EN HELPDESK EUROPESE AANBESTEDING OPENBARE PROCEDURE BESTEK Oktober 2015 Versie 1.0 SURFnet bv Utrecht SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 1 van 89

Afkortingen en begrippenlijst Procedurele begrippen Beheerdienstverlening Dienstverlener Expert Netwerkbeheer Team (ENT) Definitie / omschrijving De door Dienstverlener te leveren dienstverlening bestaande uit NOC activiteiten, Field Services, Helpdesk en Transitie. De Inschrijver aan wie de opdracht wordt gegund en waarmee de Overeenkomst wordt gesloten, en die vervolgens in opdracht van SURFnet de Beheerdienstverlening uitvoert. Intern SURFnet beheerteam dat bepaalde complexe beheeractiviteiten uitvoert. Field Services Gunningcriterium Helpdesk Inschrijver Een door Dienstverlener te verrichten deelverzameling activiteiten bestaande uit installatieen reparatiewerkzaamheden zoals gedefinieerd in Bijlage E. Het criterium waarop bepaald wordt welke Inschrijving het beste voldoet, in dit geval economisch meest voordelig. Een door de Dienstverlener te verrichten deelverzameling activiteiten bestaande uit het leveren van een aanspreekpunt voor contactpersonen van instellingen (niet eindgebruikers) met betrekking tot alle door SURFnet geleverde diensten zoals gedefinieerd in Bijlage F. Een natuurlijke persoon of rechtspersoon die door middel van een Inschrijving aanbiedt de opdracht uit te voeren. Inschrijving Een aanbieding de opdracht uit te voeren. Ook wel offerte genoemd. Minimumeis NOC Activiteiten Nota van Inlichtingen Minimale eis waaraan een Inschrijver moet voldoen om voor gunning in aanmerking te komen. Een door Dienstverlener te verrichten deelverzameling activiteiten bestaande uit beheer en monitoring activiteiten (NOC werkzaamheden) zoals gedefinieerd in Bijlage D. Document waarin de antwoorden op vragen van Inschrijvers zijn opgenomen, alsmede eventuele wijzigingen van deze Uitnodiging tot Inschrijven. De Nota s van Inlichtingen prevaleren boven de oorspronkelijke Uitnodiging tot Inschrijven. Onderaannemer Opdrachtgever Partij die in opdracht van de Dienstverlener, zonder bij de Dienstverlener in dienst te zijn, de aangenomen dienst gedeeltelijk verzorgt. SURFnet bv Operations Management Onderdeel (bijvoorbeeld groep of afdeling) van de Dienstverlener die er voor zorg draagt dat de dagelijkse gang van zaken die te maken hebben met het SURFnet-netwerk uitgevoerd worden. Het Operationeel Management voert het actieve netwerkbeheer (afhandelen van incidenten, changes e.d.) uit maar coördineert ook de dagelijkse uitvoeringen die te maken hebben met het SURFnet netwerk zoals het afstemmen van werkzaamheden, informeren over impact van werkzaamheden en storingen, en het regelen van regelen van toegang tot SURFnet locaties voor engineers. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 2 van 89

Procedurele begrippen Overeenkomst Subgunningscriterium Definitie / omschrijving De overeenkomst tussen SURFnet en de Dienstverlener met het doel gedurende een bepaalde periode de voorwaarden inzake te gunnen Beheerdienstverlening vast te leggen. Een criterium dat gebruikt wordt in de beoordeling van de Inschrijvingen waarop punten te behalen zijn; de onderverdeling van het Gunningcriterium. SURFnet SLS SURFnet Service Level Specificatie 1 Transitie Uitnodiging tot Inschrijven De overgang van de huidige dienstverleners naar de nieuwe Dienstverlener, zoals gedefinieerd in paragraaf 3.5. Voorliggend document, inclusief bijlagen, van Opdrachtgever dat dient voor geïnteresseerde partijen om een Inschrijving samen te stellen. 1 https://www.surf.nl/kennis-en-innovatie/kennisbank/2015/surfnet-service-level-specificatie.html SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 3 van 89

Inhoudsopgave Afkortingen en begrippenlijst... 2 1 Inleiding... 6 1.1 Algemeen... 6 1.2 Opbouw document... 6 1.3 Planning... 6 2 Achtergrond... 7 2.1 Aanbestedende dienst... 7 2.2 SURFnet... 8 2.3 Samenwerking... 8 2.4 Het SURFnet-netwerk... 9 2.5 Huidige leveranciers en NOC-partner... 11 3 Visie op de rol van de nieuwe Dienstverlener... 12 3.1 Uitgangspunten en context van de Beheerdienstverlening... 12 3.2 Scope van de Beheerdienstverlening... 13 3.3 Taakverdeling tussen de Dienstverlener en SURFnet... 15 3.4 Netwerkbeheeromgeving... 16 3.5 Transitie naar de nieuwe Dienstverlener... 17 3.6 Fabrikant-onafhankelijkheid... 17 3.7 Netwerkinnovatie... 17 3.8 Servicecredits... 18 4 Aanbestedingsvoorwaarden... 20 4.1 Indienen van de Inschrijving... 20 4.2 Bepalingen voor Inschrijving... 20 4.3 Communicatie en informatieverstrekking... 20 4.4 Commerciële condities... 21 4.5 Algemene aanbestedingsvoorwaarden... 21 4.6 Toepasselijk recht en geschillen... 22 4.7 Termijnen... 22 4.8 Afbreken/ wijzigen aanbesteding... 22 4.9 Vertrouwelijkheid... 23 4.10 Overig... 23 5 Uitsluitingsgronden en Geschiktheidseisen... 24 5.1 Uitsluitingsgronden... 24 5.2 Geschiktheidseisen... 24 5.3 Beroep op bekwaamheid... 25 6 Beoordelingsmethode... 26 6.1 Gunningcriterium... 26 6.2 Stappen in de beoordelingsmethode... 26 6.3 Verificatie... 29 7 Programma van eisen... 30 7.1 Organisatie (SG1)... 30 7.2 Transitie (SG2)... 31 7.3 Inrichting NOC, Field Service en Helpdesk activiteiten (SG3)... 32 7.4 Kwaliteitsmanagement en -verbetering (SG4)... 33 7.5 Kennis, kunde en kennismanagement (SG5)... 33 7.6 Duurzaamheid (SG6)... 34 7.7 Financieel (SG7)... 35 Bijlage A Eigen verklaring Inschrijver... 38 Bijlage B Model beantwoording... 39 Bijlage B1 - Referentieformulier... 39 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 4 van 89

Bijlage B2 - Lijst van Minimumeisen... 40 Bijlage B3 - TCO invulformulier... 41 Bijlage C Overeenkomst operationeel netwerkbeheer... 42 Bijlage D Activiteiten NOC... 43 Bijlage E Field Services... 52 Bijlage F Activiteiten Helpdesk... 55 Bijlage G Indicatie omvang werkzaamheden... 56 Bijlage H RACI model beheeractiviteiten... 57 Bijlage I Architectuur SURFnet-netwerk... 58 Bijlage J Netwerk beheeromgeving... 67 Bijlage K Overzicht netwerk managementsystemen... 68 Bijlage L Overzicht technologieën SURFnet... 71 Bijlage M Apparatuurlijst... 72 Bijlage N Overzicht spare- en bouwvoorraad... 73 Bijlage O Locatielijst... 74 Bijlage P Beveiligingsnormen beheer van SURFnet-netwerk... 82 Bijlage Q Stroomschema werkzaamheden... 88 Bijlage R Minimumeisen SLA en DAP... 89 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 5 van 89

1 Inleiding 1.1 Algemeen Voor u ligt de Uitnodiging tot Inschrijven ten behoeve van de openbare Europese aanbesteding voor het sluiten van een overeenkomst voor het Operationeel Netwerkbeheer dat bestaat uit NOC activiteiten en Field Services activiteiten voor het SURFnet-netwerk en tevens Helpdesk activiteiten voor de álle diensten van SURFnet. De te sluiten overeenkomst zal een looptijd hebben van vier (4) jaar met tweemaal een optie tot verlenging met twee (2) jaar. De aanbesteding geschiedt in overeenstemming met de van toepassing zijnde Richtlijn 2004/18/EG, die in de Nederlandse wetgeving is geïmplementeerd door middel van de Aanbestedingswet 2012 (Aanbestedingswet). 1.2 Opbouw document In dit document komen de volgende onderwerpen aan bod. Hoofdstuk 2 geeft de achtergronden weer van de aanbestedende partij SURFnet en het te beheren netwerk. Hoofdstuk 3 beschrijft op hoofdlijnen de gevraagde Beheerdienstverlening. Een nadere uitwerking van de Beheerdienstverlening en de rol van de Dienstverlener is opgenomen in hoofdstuk 7 en de bijlagen. De aanbestedingsvoorwaarden die gelden voor deelname aan deze aanbesteding staan beschreven in hoofdstuk 4 en 5. De wijze waarop de Inschrijvingen worden beoordeeld komt in hoofdstuk 6 aan bod. 1.3 Planning Activiteit Datum Verstrekking Uitnodiging tot Inschrijven 15 oktober 2015 Indienen vragen (uiterlijk, zo veel eerder als mogelijk) 25 november 2015 Nota van Inlichtingen (uiterlijk, eerder indien mogelijk) 1 december 2015 Uiterste inleverdatum Inschrijvingen (niet later dan 12:00) 9 december 2015 Opening Inschrijvingen 9 december 2015 Bekendmaken voornemen tot gunning (onder voorbehoud) januari 2016 Definitieve gunning en contractering (onder voorbehoud) februari 2016 De in bovenstaande planning in italic aangegeven onderdelen zijn onder voorbehoud, deze dienen te worden beschouwd als een doelplanning. Aan deze planning kunnen derhalve geen rechten worden ontleend. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 6 van 89

2 Achtergrond 2.1 Aanbestedende dienst SURF is een samenwerkingsverband van het hoger onderwijs en onderzoek waarin de Nederlandse universiteiten, hogescholen, universitair medische centra, onderzoeksinstellingen en mbo-instellingen gezamenlijk investeren in ICT-innovatie. SURF brengt ICT-professionals samen binnen netwerken en samenwerkingsprojecten voor kennisdeling rond ICT-thema s. Door innovaties tegen aantrekkelijke voorwaarden beschikbaar te maken, zorgt SURF dat de mogelijkheden die ICT biedt optimaal kunnen worden benut. SURF bestaat uit drie werkmaatschappijen met een eigen aandachtsterrein: SURFmarket, SURFnet en SURFsara. Coöperatie SURF In de coöperatie SURF werken de Nederlandse universiteiten, hogescholen, universitaire medische centra, onderzoeksinstellingen en mbo-instellingen samen aan ICT-innovatie. Dit doen ze op verschillende niveaus: bestuurlijk, beleidsmatig en operationeel. Structuur Om beter te kunnen inspelen op de behoeften van de eindgebruikers, het veranderde speelveld en de gewijzigde financieringsstromen is de structuur van SURF met ingang van 28 januari 2015 gewijzigd in Coöperatie SURF U.A., een coöperatieve vereniging met uitgesloten aansprakelijkheid. De coöperatie SURF bestaat uit het bureau van de coöperatie (SURF-bureau) en 3 werkmaatschappijen: SURFmarket, SURFnet en SURFsara. Leden hebben de zeggenschap Onderwijs- en onderzoeksinstellingen die de lidmaatschapsverklaring van SURF ondertekenen, worden lid van SURF. De leden van SURF zijn vertegenwoordigd in de ledenraad, het hoogste orgaan binnen de coöperatie. Inbesteding Leden van SURF kunnen alle diensten van SURF afnemen zonder deze aan te hoeven besteden. Als instellingen lid worden van SURF, geldt deze dienstverlening namelijk als een interne levering: als inbesteding. Leden van SURF hebben dus geen aanbestedingsplicht voor deze dienstverlening, maar delegeren deze naar SURF en haar werkmaatschappijen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 7 van 89

Organigram 2.2 SURFnet Als werkmaatschappij van SURF zorgt SURFnet ervoor dat studenten, docenten, onderzoekers en medewerkers eenvoudig, betrouwbaar en grenzeloos kunnen werken en samenwerken met de best mogelijke ICT-voorzieningen. Hiervoor biedt SURFnet eindgebruikers en instellingen een snelle netwerkverbinding en een vertrouwde toegang tot een groot aantal ICT-diensten van instellingen en marktpartijen. Daarbij zorgt SURFnet ervoor dat ze weerbaar zijn tegen beveiligingsincidenten en cyberaanvallen. Ook creëert SURFnet nieuwe niet elders beschikbare ICT-toepassingen en werkt ze aan gepersonaliseerd onderwijs gefaciliteerd door ICT. Om ICT-mogelijkheden optimaal te kunnen benutten stimuleert, ontwikkelt en exploiteert SURFnet, een geavanceerde ICT-infrastructuur. Sinds februari 2015 zijn alle instellingen aangesloten op SURFnet7, de zevende generatie van het SURFnet-netwerk. Via SURFnet7 en de daarop aangesloten instellingen maken een miljoen eindgebruikers uit het hoger onderwijs en onderzoek gebruik van hoogwaardige internetdienstverlening en ethernet connectiviteit (lichtpaden). 2.3 Samenwerking SURFnet gelooft in de kracht van samenwerking in het leveren van innovaties. Daarvoor werkt het samen met zowel aangesloten instellingen als met leveranciers en moedigt het leveranciers aan om constant te werken aan verbetering en verdere ontwikkeling van de oplossingen die zij bieden. SURFnet legt zich niet neer bij bestaande beperkingen, maar daagt partijen uit om nieuwe systemen, diensten en businessmodellen te ontwikkelen en zich te conformeren aan open standaarden. Daarbij functioneert het SURFnet-netwerk als proeftuin voor leveranciers, waarin nieuwe toepassingen getest kunnen worden onder een grote gebruikersgroep. Dat leidt tot nieuwe en efficiënte diensten voor de doelgroep Met deze voortdurende innovatie op het netwerk opereert SURFnet op het scherpst van de snede van wat de technologie en de markt te bieden hebben. SURFnet verwacht van leveranciers en dienstverleners dat deze mee gaan in nieuwe ontwikkelingen en technologieën. Een dergelijke innovatieve omgeving brengt namelijk specifieke uitdagingen met zich mee, bijvoorbeeld door hard- en software of tooling die in ontwikkeling is (kinderziektes, bugs) en veranderende processen. Dat heeft impact op de SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 8 van 89

dagelijkse werkzaamheden. SURFnet zoekt daarom uitdrukkelijk naar partners die hieraan een bijdrage willen leveren, als sparringpartner, door samenwerking en kennisontwikkeling. 2.4 Het SURFnet-netwerk SURFnet7 diensten SURFnet7 is het huidige SURFnet-netwerk dat connectiviteitsdiensten aan aangesloten instellingen levert. De twee belangrijkste diensten op het netwerk zijn SURFinternet en SURFlichtpaden. Beide worden geleverd over een Carrier Ethernet netwerk, boven een optische infrastructuur over eigen glasvezels. SURFinternet SURFnet levert IP (IPv4 en IPv6, unicast en multicast) connectiviteit aan alle aangesloten instellingen. Deze service wordt geleverd via twee volledig redundant uitgevoerde routers op twee locaties in Amsterdam die alle IP-verkeer tussen instellingen en tussen instellingen en het globale Internet afhandelen. Instellingen sluiten op het netwerk aan met 1GE, 10GE of 100GE interfaces. In het netwerk worden lichtpaden gebruikt om via deze interfaces de klantrouters met de SURFnet routers in Amsterdam te koppelen. Hierbij wordt gebruik van statische routering of routering via het BGP protocol. SURFnet koppelt vervolgens met andere research netwerken, peers en transit providers. SURFlichtpaden Lichtpaden bieden aangesloten instellingen snelle en betrouwbare connecties tussen twee locaties. In veel gevallen worden deze ingezet om locaties van de instelling onderling te koppelen. Lichtpaden worden ook gebruikt om te koppelen met centrale diensten (bijvoorbeeld backups) of met commerciële cloud providers. Een ander belangrijk gebruik van lichtpaden is directe netwerkconnectiviteit voor onderzoek met een grote bandbreedte behoefte. SURFlichtpaden zijn laag-2, transparante punt-punt connecties, die een volledige bandbreedte garantie bieden met minimale delay en jitter. Lichtpaden zijn op hetzelfde Carrier Ethernet netwerk geïmplementeerd als IP, maar deze zijn onderling logisch gescheiden. Lichtpaden worden geboden in verschillende snelheden van 50Mbps tot 10Gbps. SURFnet stopt veel energie in de mogelijkheden voor instellingen om het SURFnet-netwerk optimaal te benutten. Aangesloten instellingen kunnen via een webportal of API zelf lichtpaden over het SURFnet-netwerk configureren. Het is de verwachting dat juist deze programmeerbaarheid van het netwerk een belangrijke pijler voor de verdere ontwikkeling van het netwerk zal zijn. SURFnet7 architectuur Het SURFnet-netwerk is gebouwd op een infrastructuur van ruim 11.000 km dark-fiber binnen Nederland en daarbuiten (onder andere uitlopers naar Geneve, Londen en Hamburg). Een uitgebreid DWDM-netwerk gebaseerd op Ciena CPL apparatuur zorgt voor de benodigde capaciteit. Aan dit core netwerk koppelen op CWDM gebaseerde stadsringen voor connectiviteit vanaf de hoofdlocaties naar de aangesloten instellingen. Op het WDM netwerk is het Carrier Ethernet netwerk gebouwd op basis van Ciena Carrier Ethernet switches. Hier worden PBB-TE en MPLS-TP protocollen gebruikt om door het hele land IP en lichtpaden van 1Gbps tot 100Gbps te bieden. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 9 van 89

Het IP-netwerk is geheel geconcentreerd in Amsterdam, waar twee Juniper T-Series routers zorgdragen voor de connectiviteit met de aangesloten instellingen en voor de externe connectiviteit. Het onderliggende landelijk Carrier Ethernet netwerk wordt gebruikt voor de koppeling van de routers van de aangesloten instellingen met de SURFnet routers in Amsterdam SURFnet heeft een uitstekende externe IP-connectiviteit door koppelingen met het GÉANT-netwerk voor connectiviteit met research netwerken over de hele wereld, Internet Exchanges (AMS-IX, LINX, NL-IX) en met de rest van het Internet via upstream providers. NetherLight Voor het eenvoudig opzetten van lichtpaden buiten het SURFnet-netwerk, bijvoorbeeld met nationale of internationale samenwerkingspartners biedt SURFnet NetherLight. NetherLight is een zogenaamde open lichtpadenexchange, waarop elke partij kan aansluiten en onbeperkt mag koppelen met andere aangesloten partijen. Zo komen clouddiensten over lichtpaden beschikbaar en wordt samenwerking via lichtpaden met partijen in het buitenland mogelijk. NetherLight wordt typisch ingezet voor toepassingen als onderzoek, datacenterdiensten, unified communications, telefonie/ VoIP en video. Nether- Light is Europa s grootste lichtpadenexchange. Veel internationale onderwijs en onderzoeksnetwerken maken gebruik van NetherLight om met elkaar te verbinden. Het NetherLight netwerk is opgebouwd uit Ciena Carrier Ethernet apparatuur op 2 locaties in Amsterdam en koppelt aangesloten partijen met 1Gbps/10Gbps en 100Gbps interfaces. Bijlage I bevat een gedetailleerde uitwerking van de SURFnet7 en NetherLight infrastructuur. Het nieuwe SURFnet8-netwerk SURFnet denkt actief na over de volgende generatie van het netwerk, SURFnet8. Dit netwerk bouwt voort op de goede reputatie van het SURFnet7 netwerk en biedt een stabiele, betrouwbare en robuuste dienstverlening aan klanten. Het service portfolio zal worden uitgebreid waar dit toegevoegde waarde voor de instellingen levert. Het is de verwachting dat het gebruik van self-service mechanismen voor bestaande en nieuwe (virtuele) netwerkfuncties zal groeien. Een state-of-the-art optisch netwerk zal de basis leveren voor capaciteit, waarboven een flexibele service laag de benodigde laag-2 en laag-3 services kan bieden aan de aangesloten instellingen. Door gebruik te maken van open programmeerbare interfaces komen er mogelijkheden om nieuwe netwerkservices te ontwikkelen en bestaande te verbeteren. Door het gebruik van virtuele netwerkfuncties, van virtuele firewalls tot geheel nieuwe producten, kan de toegevoegde waarde van het netwerk worden vergroot. Het NMS zal hierbij een cruciale rol spelen. Het is de verwachting dat het gebruik van Software Defined Network (SDN) technologieën en producten een belangrijke basis vormen voor het SURFnet8 netwerk. In de periode juli t/m september 2015 heeft SURFnet middels een Request for Information (RfI) 2 de markt gevraagd hoe zij invulling kunnen geven aan SURFnets visie op het SURFnet8 netwerk. Mede op basis hiervan wordt de te volgen strategie voor de vervanging van de verschillende netwerklagen bepaald. In 2016 zal gestart worden met de benodigde aanbesteding(en), waarna het de verwachting is dat eind 2016 de eerste testen zullen beginnen en in 2017 gestart kan worden met de bouw van 2 https://www.surf.nl/persberichten/2015/07/surfnet-publiceert-request-for-information-rfi-voor-de-volgende-generatie-van-haarnetwerk.html SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 10 van 89

SURFnet8, samen met de dienstenleverancier die in de hier voorliggende aanbesteding gezocht wordt. SURFnet voorziet dat SURFnet8 in 2018 volledig operationeel zal zijn. De daadwerkelijke tijdlijnen en ook de strategie voor vervanging van de verschillende netwerklagen, hangen voor een belangrijk deel af van de gekozen technologie en een realistisch plan voor een kwaliteitsvolle migratie naar het nieuwe netwerk. 2.5 Huidige leveranciers en NOC-partner Huidige leveranciers De verschillende lagen van het SURFnet-netwerk worden periodiek herzien en aanbesteed. Momenteel wordt voor zowel de optische als de carrier ethernet laag van het netwerk gebruik gemaakt van Ciena apparatuur. Levering van optische- en carrier ethernet apparatuur en bijbehorende software valt onder verschillende overeenkomsten. De carrier ethernet apparatuur wordt geleverd door Ciena, voor de optische apparatuur is Telindus leverancier. De Juniper apparatuur voor de IP-laag wordt tevens door Telindus geleverd, onder een separate overeenkomst. Onder elke van deze overeenkomsten voor levering van apparatuur valt tevens de support op hardware- en softwareproblemen. Problemen met apparatuur, zoals software bugs, hardware storingen, defecten en reparaties worden met de desbetreffende leverancier afgehandeld. Bij storingen in het netwerk waarvan de oorzaak in de apparatuur zit kan de leverancier (en via hen de fabrikant) bovendien bijgeschakeld worden om de storing op te lossen. Beschikbaarheid van spare parts valt buiten deze overeenkomsten, dit wordt door SURFnet in eigen beheer gedaan. De genoemde overeenkomsten voor levering van apparatuur vallen buiten deze aanbesteding. Huidige NOC-partner Het operationeel beheer van het SURFnet-netwerk wordt momenteel uitgevoerd door Telindus. In de huidige opzet van de dienstverlening zijn het NOC (beheer en monitoring taken, eerste, tweede, en derde lijn) en de Field Services (installatie, reparatie en vervanging taken) en Helpdesk (voor vaste contactpersonen bij klanten, geen eindgebruikers) ondergebracht bij deze partij. Er is destijds gekozen voor een leveranciersonafhankelijke aanpak, waarbij alle beheer- en installatietaken bij dezelfde partij zijn belegd. Ook de uitvoer van de complexere activiteiten wordt ingevuld door het huidige NOC. Het gaat dan onder andere om het managen van de uitrol van het SURFnet7 netwerk, maken van ontwerpen, ondersteunen van demo s, oplossen van complexe problemen etc. De overeenkomst hiervoor loopt in 2016 af en SURFnet wenst daarna opnieuw een groot deel van het operationeel beheer uit te besteden. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 11 van 89

3 Visie op de rol van de nieuwe Dienstverlener SURFnet besteedt de bouw en het operationeel beheer van haar netwerk uit. Daarnaast zal het complexe en tactische deel van netwerkbeheer binnen SURFnet ingericht worden. Het extern belegde operationeel netwerkbeheer dient efficiënt en effectief te worden ingericht; kwaliteit, betrouwbaarheid en beschikbaarheid zijn essentieel. Van operationeel netwerkbeheer verwacht SURFnet voorspelbaarheid en kwaliteit; een stabiele basis voor de dienstverlening aan onze klanten. Vanwege de samenhang en een sterke wens tot ontzorging is ervoor gekozen om alle facetten van het operationeel beheer (NOC, Field Services en Helpdesk) als één pakket aan te besteden. 3.1 Uitgangspunten en context van de Beheerdienstverlening SURFnet is onderdeel van de SURF coöperatie waarin alle instellingen die aansluiten op het SURFnet-netwerk samenwerken. Door deze organisatievorm en het grote belang van de dienstverlening van SURFnet voor de primaire processen van instellingen, neemt SURFnet een bijzondere positie in ten opzichte van haar gebruikers. Dit vraagt een goede samenwerking tussen SURFnet, de Dienstverlener en de aangesloten instellingen. Als vertegenwoordiger van SURFnet krijgt de Dienstverlener op diverse vlakken een centrale rol tussen de partijen die ervoor zorgen dat SURFnet een innovatief, betrouwbaar netwerk kan bieden aan haar gebruikers. De Dienstverlener zal zich, zowel naar de gebruikers als naar leveranciers van SURFnet moeten presenteren als een onderdeel van SURFnet en zich als zodanig moeten gedragen. Dat betekent correcte, professionele communicatie en interactie, zowel met klanten als derden, en een sterke servicegerichtheid. SURFnet voorziet een Dienstverlener die zorgt voor een stabiele dienstverlening aan de klanten van SURFnet, door verantwoordelijkheid te nemen voor 24x7 monitoring van het netwerk, het afhandelen van verstoringen en het implementeren van wijzigingen in het netwerk. Ook wanneer de verstoring door een andere leverancier of door een derde partij (bijvoorbeeld een glasvezelleverancier of housing locatie) veroorzaakt wordt, verwacht SURFnet van de Dienstverlener dat deze actief de oorzaak en impact van de verstoring analyseert, waar mogelijk de oorzaak wegneemt of de impact verkleint, hierover communiceert, de benodigde acties bij de juiste partij belegt, deze acties bewaakt en indien nodig tijdig de expertise van het interne beheerteam, het Expert Netwerkbeheer Team (ENT), van SURFnet inschakelt. Daarnaast verwacht SURFnet van de Dienstverlener actieve ondersteuning bij alle problemen die een aangesloten instelling kan ondervinden bij het gebruik of in gebruik nemen van een SURFnet aansluiting, ook in gevallen waarbij (nog) niet duidelijk is of de problemen binnen het SURFnet-netwerk liggen. SURFnet verwacht bovendien dat de Dienstverlener zelfstandig en verantwoord te werk gaat, in nauwe samenwerking met het beheerteam binnen SURFnet. Proactief handelen, flexibiliteit, klantgerichtheid, een oog voor kwaliteit en een sterk gevoel van ownership zijn belangrijke kenmerken om een goede invulling te kunnen geven aan de vraag die SURFnet heeft. Binnen het SURFnet-netwerk worden innovatieve technologieën gebruikt en de vernieuwingsdrift is groot. Van de Dienstverlener wordt verwacht dat deze goed kan omgaan met de dynamiek van een geavanceerd, veranderend netwerk en hier actief aan bijdraagt. SURFnet verwacht regelmatig wijzigingen, waarvoor een Dienstverlener is vereist die netwerk- en configuratiewijzigingen snel, flexibel en SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 12 van 89

vakkundig uitvoert. Dit alles onafhankelijk van technologie en leverancier, ook als deze gedurende de looptijd van de Overeenkomst drastisch wijzigingen. Meldingen kunnen betrekking hebben op álle diensten van SURFnet. Het gaat dus niet alleen om netwerkdienstverlening of dienstverlening binnen de scope van de NOC activiteiten. In Bijlage F is een nadere beschrijving opgenomen van de Helpdesk activiteiten. 3.2 Scope van de Beheerdienstverlening In de huidige opzet van de dienstverlening zijn het NOC (beheer en monitoring taken, eerste, tweede, en derde lijn), de Field Services (installatie, reparatie en vervanging taken) en de Helpdesk (vaste contactpersonen bij klanten, geen eindgebruikers) ondergebracht bij één partij. In de nieuwe opzet wenst SURFnet een deel van het operationeel netwerkbeheer zelf te gaan uitvoeren; complexe activiteiten zullen binnen SURFnet uitgevoerd gaan worden door een nieuw te vormen intern beheerteam, het Expert Netwerkbeheer Team (ENT). De standaard en routinematige beheeractiviteiten en Field Services zullen door een Dienstverlener buiten SURFnet uitgevoerd worden. Deze aanbesteding betreft de uitbesteding van de uitvoering van de standaard en routinematige NOC beheeractiviteiten. De Helpdesk en Field Services zijn zeer nauw met deze activiteiten verbonden en worden daarom ook mee aanbesteed. Binnen de standaard en routinematige beheeractiviteiten valt het geheel van het dagelijks operationeel beheer. Alle dagelijkse werkzaamheden en incidenten worden hieronder afgehandeld. Het gaat dus ook om kennisintensieve activiteiten en vaardigheden om het merendeel van incidenten en wijzigingsverzoeken zelfstandig op te lossen of uit te voeren, ook als hier derden bij betrokken zijn. Uitgangspunt is dat alleen in specifieke gevallen het Expert Netwerkbeheer Team van SURFnet ingeschakeld wordt. SURFnet vraagt als algemene kenmerken van de Beheerdienstverlening: Goed vakmanschap; Efficiënt en flexibel werken; Nederlands- en Engelstalig en communicatief vaardig; Sterke focus op kwaliteit, zichzelf verbeterend en kwaliteit verhogend. Het operationeel netwerkbeheer heeft betrekking op het gehele SURFnet-netwerk (inclusief crossborder verbindingen, testbed en NetherLight voor technische informatie zie Bijlage D) en bestaat uit de volgende werkpakketten: 1. NOC activiteiten - Inclusief afstemming en samenwerking tussen de drie werkpakketten 2. Field Services 3. 24x7 Helpdesk De transitie van bovengenoemde activiteiten naar de nieuwe Dienstverlener is tevens expliciet onderdeel van de Overeenkomst. Hieronder wordt op hoofdlijnen een indicatie gegeven van de activiteiten binnen de drie werkpakketten. Een indicatie van de omvang van de werkzaamheden per werkpakket wordt gegeven in Bijlage G. Deze informatie is ter indicatie, hieraan kunnen geen rechten worden ontleend. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 13 van 89

Het operationeel beheer van het netwerk en uitvoering van de dagelijkse beheer- en integratieactiviteiten, werkzaamheden bestaan onder ander uit: 24x7 proactieve monitoring van het SURFnet-netwerk; Zorgdragen voor de instandhouding, uitbreiding en wijziging van het SURFnet-netwerk door middel van: - Storingen en incidenten oplossen en documenteren; - Impactanalyse - Informatie aanleveren en bijdragen aan post-mortem onderzoek van P1-incidenten en Grote Storingen - Wijzigingsverzoeken ontwerpen, uitvoeren, plannen en coördineren; - Uitvoeren en ondersteunen van tests; - Uitrollen van bug fixes, security patches en nieuwe softwareversies; - Bijhouden en onderhouden van de CMDB; - Implementeren beveiligingsmaatregelen bij incidenten (in opdracht van SURFcert) - Regelen van dagelijkse operationele zaken rond werkzaamheden (ook voor derden): - Regelen van toegang voor werkzaamheden; - Afstemmen en coördineren van werkzaamheden; - Klanten en derden informeren over impact van werkzaamheden. - Configuratie van netwerkbeheer- en rapportageapplicaties - Bewaken van en rapporteren over performance, beschikbaarheid en continuïteit. Warehousing en logistiek, waaronder: - Administreren van en inzicht geven in spare- en bouwvoorraad; - Opslag en uitgifte van spare- en bouwvoorraad; - Periodieke besteladviezen conform afgesproken normen; - Coördinatie van defecten en reparaties via leveranciers. Reguliere rapportages over eigen activiteiten In Bijlage D is een nadere beschrijving opgenomen van de NOC activiteiten. Field Services Uitvoering van werkzaamheden off- en on-site ten behoeve van instandhouding, installaties, verplaatsingen, wijzigingen en uitbreidingen voor het SURFnet-netwerk, met name: Installatiewerkzaamheden, waaronder: - Configuratie/ staging; - Integratie (commissioning); - Fysieke installatie; - Verwijderen van apparatuur. Reparatiewerkzaamheden, waaronder: - On-site troubleshooting - Kleine reparaties, correctief en curatief onderhoud; - Vervanging van defecte onderdelen. Preventief onderhoud Field Services activiteiten (zie Bijlage E) vinden grotendeels binnen Nederland plaats, maar door gebruik van Cross Border Fibers (zie Bijlage L) zijn er op beperkte schaal ook activiteiten buiten Nederland nodig. Bijlage N geeft een indruk van de huidige SURFnet locaties. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 14 van 89

24x7 Helpdesk Optreden als Single Point of Contact voor meldingen over SURFnet dienstverlening van vaste contactpersonen van instellingen. Activiteiten omvatten: Aannemen van inkomende meldingen; Doorzetten van meldingen naar de juiste beheerpartner. Meldingen kunnen betrekking hebben op álle diensten van SURFnet. Het gaat dus niet alleen om netwerkdienstverlening of dienstverlening binnen de scope van de NOC activiteiten. In Bijlage F is een nadere beschrijving opgenomen van de Helpdesk activiteiten. 3.3 Taakverdeling tussen de Dienstverlener en SURFnet De Dienstverlener is geheel zelfstandig verantwoordelijk voor het dagelijks operationeel beheer van het SURFnet-netwerk, inclusief het signaleren en afhandelen van incidenten en realiseren van standaard en routinematige changes. De Dienstverlener verzorgt installatie, integratie, implementatie en operations van het netwerk en verzorgt de Helpdesk voor alle diensten van SURFnet. SURFnet richt zich op de complexe en tactische beheertaken en de strategische aspecten rond het netwerk en de dienstverlening. SURFnet is verantwoordelijke voor netwerkdesigns en high-level architectuur, bepaalt de randvoorwaarden (zoals service levels) en initieert vernieuwing en ontwikkeling in het netwerk. Het bijhouden van de bouw en spare voorraden valt ook onder de verantwoordelijkheid van de Dienstverlener, evenals het tijdig uitbrengen van advies over de aanvulling ervan. SURFnet draagt, als eigenaar van deze voorraad, zorg voor bestellingen op basis van het advies van de Dienstverlener. Bij storingen wordt van de Dienstverlener verwacht dat deze het probleem analyseert, zo spoedig mogelijk oplost en hierover rapporteert aan SURFnet. Alleen in specifieke gevallen mag (in sommige gevallen moet) het Expert Netwerkbeheer Team ingeschakeld worden. Bijvoorbeeld bij grote impact voor klanten, wanneer afgesproken oplostijden naar verwachting niet gehaald worden of bij gebrekkige dienstverlening door leveranciers. In dat laatste geval is SURFnet ook verantwoordelijk voor eventuele escalatie bij de desbetreffende leverancier. Wijzigingsverzoeken worden door SURFnet gedefinieerd en in gang gezet. Dat geldt zowel voor wijzigingen die vanuit SURFnet zelf geïnitieerd worden als voor wijzigingen die door klanten klanten worden aangevraagd. Indien nodig zal de uitwerking van een wijzigingsverzoek in een netwerkdesign door het interne Expert Netwerkbeheer Team worden opgepakt (zie Bijlage D). Praktische uitwerking, integratie, implementatie en afstemming hierover met de klant zijn de verantwoordelijkheid van de Dienstverlener. Voor standaard en routinematige wijzigingen zal het interne Expert Netwerkbeheer Team waar nodig zorgen voor werkbeschrijvingen voor de uitvoering. Complexe en unieke (nietroutinematige) wijzigingsverzoeken worden initieel door het Expert Netwerkbeheer Team opgepakt. Indien mogelijk kan dit team ervoor kiezen een verzoek te splitsen en delen ervan als standaard of routinematige wijziging uit te laten voeren door de Dienstverlener. Ook grote netwerkvernieuwingsprojecten worden door SURFnet geïnitieerd. De Dienstverlener zal hier zo vroeg mogelijk bij worden betrokken en SURFnet verwacht dat de Dienstverlener met een proactieve instelling en haar specifieke kennis bijdraagt aan het projectplan. Het interne beheerteam van SURFnet zal dergelijke projecten oppakken en coördineren, maar een groot deel van de uitvoering zal onder de verantwoordelijkheid van de Dienstverlener vallen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 15 van 89

De Dienstverlener zal samenwerken met het Operations team binnen de afdeling Netwerkdiensten van SURFnet. Zij zijn op dagelijkse basis het contact voor de Dienstverlener voor overleg over de voortgang en planning van netwerkwijzigingen. SURFnet voorziet daarnaast een regulier technisch overleg tussen de Dienstverlener en SURFnet om te praten over relevante technische ontwikkelingen in het netwerk. Hierbij wordt van de Dienstverlener een actieve inbreng en inhoudelijke discussie verwacht. SURFnet vindt een goede samenwerking met de Dienstverlener bovendien erg belangrijk, ook op persoonlijk niveau van de teamleden onderling. In het verleden heeft SURFnet gemerkt dat dit vooral succesvol is wanneer tenminste de kern van het team bij de Dienstverlener een vast team is. Daarnaast is de ervaring dat met enige regelmatig samenwerken op elkanders locatie de kwaliteit van de samenwerking vergroot. Vanuit SURFnet zal de Service Level Manager binnen het Operations team verantwoordelijk zijn voor het contract management van de Overeenkomst tussen SURFnet en de Dienstverlener. Er zal regelmatig overleg zijn tussen de Service Level Manager van SURFnet en degene die bij de Dienstverlener verantwoordelijk is voor de kwaliteit van de dienstverlening. SURFnet acht het noodzakelijk dat deze afgevaardigde van de Dienstverlener voldoende mandaat binnen haar organisatie om daadwerkelijk te sturen op kwaliteit en snel verbetering door te voeren. In Bijlage H is een RACI model opgenomen ter verduidelijking van de taakverdeling. 3.4 Netwerkbeheeromgeving Een groot deel van het beheer van het optisch- en carrier ethernet netwerk wordt momenteel uitgevoerd op basis van een door Ciena geleverd netwerk management systeem; OneControl. OneControl kent verschillende componenten voor service- en elementbeheer van de Ciena systemen in het netwerk. Naast monitoring (inclusief alarmoverzicht) van de Ciena systemen, wordt OneControl ook gebruikt voor de monitoring van de Juniper routers. Voor het meten van en rapporteren over volumes verkeer en de gezondheid van de systemen in het netwerk wordt gebruik gemaakt van Zenoss 3 netwerk monitoring systemen. Klantrapportages worden gecreëerd met door SURFnet zelf ontwikkelde software. Daarnaast wordt energieverbruik gerapporteerd met behulp van Joulex. Aangesloten instellingen kunnen zelf lichtpaden opzetten en aanpassen via een Bandwidth on Demand portal 4. Dit systeem heeft ook een API waarmee dit door SURFnet en aangesloten instellingen vanuit software aangestuurd kan worden. De software achter Bandwidth on Demand is binnen SURFnet ontwikkeld en publiek beschikbaar op GitHub 5. Bovengenoemde netwerkmanagementsystemen zijn redundant geïnstalleerd op een tweetal SURFnet locaties: Amsterdam1 (Vancis) en Amsterdam2 (Telecity2). Het SURFnet-netwerk heeft een separaat beheernetwerk (DCN: Data Communication Network). Het hart van het DCN netwerk wordt gevormd door routers en ethernetswitches op de twee genoemde SURFnet locaties; deze zorgen voor resilient connectiviteit met de netwerkelementen. Het DCN heeft 3 http://www.zenoss.com/ 4 https://bod.surfnet.nl 5 https://github.com/bandwidthondemand SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 16 van 89

in-band connectiviteit met alle netwerkelementen voor beheerdoeleinden. Ook zijn generieke services als NTP, Radius, DNS binnen het DCN netwerk aanwezig. Het DCN is niet alleen noodzakelijk voor het beheer, maar vormt zelf ook onderdeel van het te beheren netwerk. Dat geldt ook voor de beveiliging van dit netwerk en de toegang ertoe. Bijlage J geeft een meer gedetailleerd overzicht van de netwerkbeheeromgeving. 3.5 Transitie naar de nieuwe Dienstverlener De transitie van de huidige dienstverlener naar de Dienstverlener is een zeer kritieke fase. In deze fase zal een nauwe samenwerking tussen de verschillende partijen noodzakelijk zijn. Van de Dienstverlener wordt verwacht dat deze hierin een leidende rol neemt; dit komt dan ook tot uiting in de eisen die aan dit aspect van de Beheerdienstverlening worden gesteld (zie hoofdstuk 7). SURFnet streeft ernaar de periode waarin zowel de huidige dienstverleners als de nieuwe Dienstverlener dienen samen te werken, zoveel mogelijk te beperken. Daarbij verwacht SURFnet een beheerste, gefaseerde overname van het beheer, inclusief warehousing, waarbij de risico s zoveel mogelijk beperkt worden door een korte periode waarin partijen parallel werken en waarbij duidelijk is wanneer de verantwoordelijkheden overgaan naar de nieuwe Dienstverlener. Ook bij beëindiging van de overeenkomst uit de onderhavige aanbesteding zal mogelijk een transitie plaats moeten vinden (hier re-transitie genoemd). Van de Dienstverlener wordt verwacht dat deze ook aan deze re-transitie actief zal bijdragen. 3.6 Fabrikant-onafhankelijkheid Tijdens de looptijd van de beoogde overeenkomst zal SURFnet hoogstwaarschijnlijk een of meerdere netwerklagen vervangen. Dit zal via een of meerdere Europese aanbestedingen plaatsvinden. Hierdoor is het niet mogelijk om vooraf aan te geven welke leverancier(s) het nieuwe netwerk zullen leveren, van welke fabrikant de apparatuur zal zijn of welke technologieën gebruikt gaan worden. Daarnaast wil SURFnet volledige vrijheid hebben om de best mogelijke (innovatieve) aanbieder te selecteren. De Dienstverlener mag daarom geen beperkingen opleggen aan de keuze voor een leverancier, fabrikant of technologie. De Dienstverlener zal daarom moeten garanderen dat hij, gedurende de looptijd van het contract, bereid is apparatuur van door SURFnet geselecteerd merk in beheer te nemen. Dat wil overigens niet zeggen dat het portfolio van de Dienstverlener bij voorbaat alle mogelijke merken dient te bevatten. Daarnaast zal de Dienstverlener bereid moeten zijn om nieuwe technologieën (bijvoorbeeld Software Defined Networking of Network Function Virtualization) in beheer te nemen. Bij een dergelijke vervanging van een netwerklaag zal SURFnet zorg dragen voor initiële opleiding. 3.7 Netwerkinnovatie Het netwerk van SURFnet is steeds aan grote en kleine veranderingen onderhevig. Naast meer reguliere zaken als nieuwe of gewijzigde klantaansluitingen, capaciteitsuitbreidingen en het bouwen van nieuwe services, komen ook fundamentele wijzigingen in het DWDM-, transport- of IP-core netwerk voor. Ook de management systemen evolueren, soms met grote sprongen. De omgeving van SURFnet is zeer innovatief en naast de grote netwerkvernieuwingsprojecten kent het SURFnet-netwerk een bijna constante vernieuwing op kleinere schaal. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 17 van 89

Bij dit soort aanpassingen in het netwerk verwacht SURFnet dat de Dienstverlener hieraan bijdraagt vanuit zijn rol als operationeel beheerder en daarvoor voldoende expertise beschikbaar maakt. Hierbij zijn beschikbaarheid, een proactieve instelling en projectmatig werken van belang. SURFnet8 Van de Dienstverlener wordt een belangrijke rol verwacht bij de uitrol van SURFnet8. Deze uitrol zal mogelijk in meerderen fasen of per laag van het netwerk plaatsvinden. De Dienstverlener zal verantwoordelijk zijn voor de bouw en integratie van het SURFnet8 netwerk, het volledig onder beheer nemen van het netwerk en de transitie van de klantaansluitingen van SURFnet7 naar SURFnet8. Dit is onderdeel van deze aanbesteding. Ook nadat SURFnet8 volledig in bedrijf is genomen en de niet meer in gebruik zijnde apparatuur is verwijderd, zal SURFnet8 aan continue innovatie onderhevig zijn. 3.8 Servicecredits SURFnet is op zoek naar een partner die samen met SURFnet streeft naar een kwantitatief en kwalitatief zo goed mogelijke dienstverlening zoals beschreven in deze aanbesteding. Daarom is SURFnet ook geen voorstander van het hanteren van penalties of andere clausules die geïnterpreteerd kunnen worden als strafmaatregelen bij het niet nakomen van contract en SLA. Er zijn echter een aantal afspraken die SURFnet zo belangrijk vindt, vooral ook gezien de impact op de aangesloten instellingen, dat SURFnet bij het niet nakomen daarvan een tegemoetkoming van de Dienstverlener eist in de vorm van servicecredits. Het is niet de intentie van SURFnet om deze servicecredits onmiddellijk en automatisch te verrekenen, maar bij herhaaldelijk en niet nakomen door Dienstverlener van een aantal hieronder met name genoemde afspraken, wil SURFnet deze servicecredits kunnen gebruiken. Gebrek Servicecredits Zonder tijdige afmelding niet nakomen door Dienstverlener van een afspraak op een locatie, per locatie 100 Idem, buiten kantooruren, per locatie 200 Zonder melding vooraf is Dienstverlener meer dan 1 uur later dan afgesproken op een locatie 50 Idem, buiten kantooruren 100 Niet doorgeven van een melding door een derde partij van uitstel of annulering van werkzaamheden waarbij toegang tot locaties is geregeld 100 Idem, buiten kantoortijden 200 Uitvoeren van werkzaamheden door Dienstverlener met resilienceverlies zonder de betrokken instellingen vooraf te informeren (tenzij met toestemming van SURFnet). Per locatie 50 Idem, maar impact is outage, per locatie 200 Te laat informeren van instellingen over werkzaamheden die door derde partijen op tijd en conform afspraken bij het NOC zijn aangemeld, per locatie 50 Idem, maar geheel niet aanmelden 100 Bij overmacht zal SURFnet natuurlijk geen servicecredits claimen, ook niet bij falen van systemen/ personen waarvoor Dienstverlener niet verantwoordelijk is SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 18 van 89

Servicecredits zijn een bedrag in euro s (1 servicecredit is 1 euro exclusief btw) die, als SURFnet dat vraagt, zullen worden verrekend in facturen die de Dienstverlener gedurende de looptijd van het contract bij SURFnet indient voor Field Services of aanvullende NOC werkzaamheden. Bij het niet nakomen van afspraken mag SURFnet, binnen 1 maand na het ontstaan daarvan, de servicecredits bij de Dienstverlener claimen. Indien dienstverlener zich beroept op overmacht of falen van systemen/personen buiten haar verantwoordelijkheid dan zal dit worden besproken in het reguliere Service Level overleg waarbij SURFnet, in alle redelijkheid, de uiteindelijke beslissing zal nemen. Servicecredits, of een accumulatie daarvan, kunnen door SURFnet tot maximaal 1 jaar na het claimen worden verrekend met facturen van Dienstverlener voor Field Services of aanvullende NOC diensten. Dit zal minimaal 1 maand vooraf worden aangekondigd. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 19 van 89

4 Aanbestedingsvoorwaarden Bij het volgen van de in deze Uitnodiging tot Inschrijven beschreven procedure zijn de in dit hoofdstuk genoemde voorwaarden van toepassing. Door het doen van een Inschrijving verklaart de Inschrijver zich onvoorwaardelijk akkoord met deze aanbestedingsvoorwaarden. Indien de Inschrijver afwijkt van deze aanbestedingsvoorwaarden, al dan niet door het doen van een voorwaardelijke Inschrijving, kan SURFnet de Inschrijving ongeldig verklaren en terzijde leggen. 4.1 Indienen van de Inschrijving De uiterste inleverdatum van de Inschrijving is op: 9 december 2015 om 12:00 uur Inschrijvingen die na het genoemde tijdstip worden ontvangen, worden ongeopend terzijde gelegd. De Inschrijving dient digitaal te worden aangeleverd via TenderNed. 4.2 Bepalingen voor Inschrijving De Inschrijver dient de Inschrijving, vergezeld van een door een daartoe bevoegde vertegenwoordiger ondertekende aanbiedingsbrief in te dienen. De Inschrijving dient ondertekend te zijn door een daartoe bevoegde vertegenwoordiger. De taal waarin de Inschrijving is opgesteld en waarin alle correspondentie plaatsvindt, is de Nederlandse taal. Bijlagen mogen alleen worden toegevoegd als duidelijk wordt verwezen naar de eis, het subgunningscriterium en/of de vraag waarop de bijlage betrekking heeft. Tevens dient, indien de bijlage een uittreksel of kopie is, onmiskenbaar te worden aangegeven welk deel van de tekst behoort bij de gestelde eis, subgunningscriterium en/of vraag. De Inschrijving dient volledig aan de gestelde eisen te voldoen; varianten zijn niet toegestaan. Iedere Inschrijver mag niet meer dan één Inschrijving indienen. 4.3 Communicatie en informatieverstrekking Vragen met betrekking tot deze aanbesteding en naar aanleiding van deze Uitnodiging tot Inschrijven dienen zo spoedig mogelijk, doch vóór vermelde sluitingsdatum voor het stellen van vragen door Inschrijvers in aangegeven planning (zie paragraaf 1.3) te worden ingediend via TenderNed. De antwoorden en eventuele aanvullende informatie zullen zo spoedig mogelijk, doch uiterlijk 6 dagen voor sluitingsdatum van inschrijven schriftelijk en geanonimiseerd beschikbaar worden gesteld via een Nota van Inlichtingen die wordt gepubliceerd TenderNed. Er kunnen geen rechten worden ontleend aan mondelinge uitspraken. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 20 van 89

In geval u van mening bent dat SURFnet met deze aanbesteding in strijd handelt met de geldende regels dan kunt u, onder toepassing van de SURF Regeling Behandeling aanbestedingsklachten 2014 6, een klacht indienen bij de klachtencommissie 7. Meer informatie over de SURF klachtenregeling kunt u vinden op de website 8. 4.4 Commerciële condities Alle prijzen dienen in euro s exclusief btw te worden vermeld. De afgegeven prijzen dienen betrekking te hebben op alle door de Inschrijver in het kader van deze Uitnodiging tot Inschrijven te verrichten prestaties en/of overige te leveren goederen. De Inschrijving dient een geldigheid van minimaal 90 dagen te hebben, gerekend vanaf de uiterste inleverdatum. Alle kosten van Inschrijver als gevolg van deelname aan deze aanbesteding zijn voor eigen rekening van de Inschrijver. 4.5 Algemene aanbestedingsvoorwaarden Door het indienen van een Inschrijving stemt Inschrijver ermee in dat SURFnet alle informatie in de Inschrijving op juistheid kan controleren. Inschrijver stemt ermee in - mocht SURFnet hier om verzoeken - mee te werken aan een dergelijk onderzoek. Indien Inschrijver weigert medewerking te verlenen kan SURFnet besluiten tot uitsluiting over te gaan. Het niet volledig dan wel onjuist invullen van gevraagde gegevens of verklaringen kan op zichzelf leiden tot uitsluiting. De Inschrijving is onherroepelijk en zonder voorbehoud. Door het niet inwinnen van schriftelijke inlichtingen acht de Inschrijver deze Uitnodiging tot Inschrijven en de bijbehorende Bijlage(n) voldoende uitvoerig en toereikend. Het onvoldoende inspelen op of foutief interpreteren van de door SURFnet aangereikte informatie kan nooit aanleiding zijn tot vertraging van de aanbesteding of verrekening van kosten. Indien door de Inschrijver gebruik wordt gemaakt van een Onderaannemer, waaronder het gebruik van personeel ingehuurd bij derden, wordt de Inschrijver geacht dit kenbaar te maken onder vermelding van de bedrijfsnaam en de werkzaamheden die door derden worden uitgevoerd. De Inschrijver dient onvoorwaardelijk in te stemmen met de voorgestelde Overeenkomst. Inschrijver heeft de mogelijkheid om middels de communicatie en informatieverstrekking (zie paragraaf 4.3) zijn opmerkingen en tekstvoorstellen ter aanpassing op de concept overeenkomst (zie Bijlage C) uiterlijk tot de sluitingsdatum voor het stellen van vragen (zie paragraaf 1.3) aan SURFnet voor te leggen. SURFnet zal vervolgens op deze opmerkingen en tekstvoorstellen reageren via een of meer Nota s van Inlichtingen. Na de (laatste) Nota van Inlichtingen is de overeenkomst definitief vastgesteld, waarmee Inschrijver akkoord dient te gaan (zie Minimumeis E1 in Bijlage B). 6 http://www.surf.nl/binaries/content/assets/surf/nl/2014/surf-regeling-behandeling-aanbestedingsklachten-2014.pdf 7 via klachtencommissie.aanbestedingen@surf.nl 8 https://www.surf.nl/over-surf/contact/klachten/index.html SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 21 van 89

4.6 Toepasselijk recht en geschillen De verhouding tussen SURFnet en Inschrijver wordt uitsluitend beheerst door het Nederlandse recht. Over de onderhavige Uitnodiging tot Inschrijven Operationeel Netwerkbeheer: De aanbestedingsdocumenten (waaronder deze Uitnodiging tot Inschrijven inclusief de bijlagen) zijn met zorg samengesteld. Mochten er desondanks tegenstrijdigheden of onvolkomenheden worden geconstateerd, dan dient Inschrijver SURFnet hiervan onverwijld schriftelijk op de hoogte te stellen; met betrekking tot deze Uitnodiging tot Inschrijven in elk geval voor het uiterlijke moment van vragen stellen zoals vermeld in paragraaf 1.3. Indien na de sluitingsdatum voor Inschrijvingen blijkt dat er onvolkomenheden of tegenstrijdigheden in deze Uitnodiging tot Inschrijven voorkomen, en deze door de Inschrijver niet eerder zijn gemeld, dan gaat SURFnet er vanuit dat deze onvolkomenheden niet van vitaal belang zijn voor de Inschrijver bij het doen van de Inschrijving, en dat de Inschrijver ondanks dergelijke onvolkomenheden een goede Inschrijving kan doen en zijn Inschrijving onverkort gestand doet. Indien de Inschrijver heeft nagelaten om SURFnet schriftelijk en tijdig op de hoogte te stellen van tegenstrijdigheden en/of onvolkomenheden welke van vitaal belang blijken te zijn, dan vervalt elk recht van de Inschrijver om ten aanzien hiervan een vordering tegen SURFnet in te stellen. De gehanteerde technische uitdrukkingen en afkortingen in dit document worden bekend verondersteld bij Inschrijver. In het geval van enige onduidelijkheid dient, voor het uiterlijke moment van vragen stellen zoals vermeld in paragraaf 1.3, contact opgenomen te worden met SURFnet met vermelding van de mogelijke tegenspraak en/of de voorgestelde correctie. Indien de Inschrijver heeft nagelaten om SURFnet schriftelijk en tijdig op de hoogte te stellen van enig in de vorige zin genoemde onduidelijkheid, dan vervalt elk recht van de Inschrijver om ten aanzien hiervan een vordering tegen SURFnet in te stellen. Alle overige documenten en bekendmakingen: Anders dan de genoemde mogelijkheid om tegenstrijdigheden of onvolkomenheden aan SURFnet te melden dient elke vordering in verband met enige handeling of beslissing van SURFnet in het kader van deze aanbesteding daaronder begrepen bekendmakingen of het stellen van voorschriften in de aanbestedingsdocumenten, beslissingen tot selectie van Inschrijvers en/of gunningsvoornemens aanhangig te zijn gemaakt bij de Voorzieningenrechter te Utrecht binnen 20 dagen na verzending van bekendmaking daarvan aan Inschrijver of, bij gebreke van zo'n bekendmaking, binnen 20 dagen nadat Inschrijver met de desbetreffende handeling en/of beslissing van SURFnet bekend werd of redelijkerwijs bekend had moeten zijn. Indien niet tijdig en op deze wijze een vordering aanhangig is gemaakt, vervalt elk recht van de Inschrijver om ten aanzien van de desbetreffende handeling en/of beslissing een vordering tegen SURFnet in te stellen. 4.7 Termijnen Tenzij de aanbestedingsdocumenten uitdrukkelijk anders bepalen zijn de daarin aan Inschrijver gestelde termijnen (waaronder die voor het stellen van vragen, het doen van een Inschrijving en het stellen van vorderingen) fatale termijnen. Bij overschrijding ervan treedt verval van recht in. 4.8 Afbreken/ wijzigen aanbesteding SURFnet behoudt zich het recht voor om niet tot gunning over te gaan en/of de aanbesteding tussentijds te beëindigen. SURFnet behoudt zich het recht voor om de wijze waarop de aanbesteding zal verlopen aan te passen. SURFnet behoudt zich het recht voor om informatie in de aanbestedingsdocumenten aan te vullen en/of te wijzigen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 22 van 89

4.9 Vertrouwelijkheid De verstrekte informatie en bewijsstukken worden vertrouwelijk behandeld. Alle Inschrijvingen worden eigendom van SURFnet en niet geretourneerd aan de Inschrijver. 4.10 Overig Voor zover in deze Uitnodiging tot Inschrijving ten aanzien van de te leveren Beheerdienstverlening wordt verwezen naar technische specificaties of normen dient daarbij telkens te worden gelezen "of gelijkwaardig". SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 23 van 89

5 Uitsluitingsgronden en Geschiktheidseisen Indien een Inschrijver zich bevindt in een van de situaties van de uitsluitingsgronden of niet voldoet aan één of meer van de gestelde geschiktheidseisen zoals beschreven in dit hoofdstuk, wordt de Inschrijver uitgesloten van deelname respectievelijk wordt zijn Inschrijving niet meer beoordeeld en terzijde gelegd. Indien de Inschrijver de verklaring en/ of gevraagde opgave en/ of de bewijsmiddelen niet kan overleggen als gevraagd, wordt de Inschrijver alsnog uitgesloten van deelname. 5.1 Uitsluitingsgronden Onderstaande uitsluitingsgronden zijn van toepassing op deze aanbesteding. De Inschrijver dient te verklaren dat deze zich niet bevindt in de in artikel 2.86 en 2.87a en 2.87d van de Aanbestedingswet 2012 genoemde situaties. De Inschrijver verklaart door middel van de rechtsgeldige ondertekening van de Uniforme Eigen Verklaring van Bijlage A dat hij zich niet bevindt in een van de situaties van de uitsluitingsgronden, en dat Inschrijver in de eventueel verlangde bewijsstukken/ verklaringen zoals bedoeld in artikel 2.89 van de Aanbestedingswet 2012 op het eerste verzoek van Opdrachtgever binnen 14 kalenderdagen kan verstrekken. De facultatieve uitsluitingsgronden (lid a en lid d van artikel 2.87) worden toegepast om aannemelijk te maken dat een gegunde opdracht daadwerkelijk kan worden uitgevoerd. 5.2 Geschiktheidseisen De Inschrijver dient aan te tonen beroepsmatig en technisch bekwaam te zijn om het gevraagde operationele netwerkbeheer uit te voeren. Dat wil zeggen, Inschrijver dient aantoonbaar te beschikken over de bekwaamheid om de gevraagde Beheerdienstverlening te kunnen uitvoeren. Daarvoor dient Inschrijver drie relevante succesvolle referenties te overleggen van opdrachten die in de afgelopen drie jaar zijn uitgevoerd, terugrekenend vanaf de uiterste inleverdatum van de Inschrijving. Tevens geldt dat tenminste twee referenties uitgevoerd dienen te zijn bij verschillende opdrachtgevers. De referenties mogen betrekking hebben op opdrachten die in het buitenland zijn uitgevoerd, mits tenminste twee referenties betrekking hebben op het Nederlands taalgebied. De referenties dienen (in totaal over de drie in te dienen referenties) aan te tonen dat Inschrijver over onderstaande kerncompetenties beschikt: Aantoonbare ervaring met netwerkbeheer in elk van de drie lagen: - Optisch; DWDM of vergelijkbare protocollen - Carrier-Ethernet; PBB-TE, MPLS-TP of vergelijkbare protocollen - IP; TCP/IP met BGP, IS-IS, VRRP of vergelijkbare protocollen Aantoonbare ervaring met het ontwerpen, installeren en configureren van wide area netwerken, waaronder in elk geval optische, Carrier Ethernet en IP-netwerken c.q. netwerklagen; Aantoonbare ervaring met het uitvoeren van Fieldservices, NOC en Helpdesk activiteiten in de Nederlandse taal. Voor het indienen van de referenties dient Inschrijver gebruik te maken van de referentietemplate in Bijlage B1 - Referentieformulier. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 24 van 89

Kwaliteitsmanagementsysteem Daarnaast dient Inschrijver aantoonbaar gedegen invulling te geven aan de volgende kwaliteitsmanagementsystemen voor de gevraagde Beheerdienstverlening: Kennis- en kwaliteitsmanagement (ISO 9001:2015 of gelijkwaardig); IT Service Management (ISO 20000 of gelijkwaardig); Information Security Management (ISO 27001:2013 of gelijkwaardig). Daarbij geldt dat de Dienstverlener de ISO- of gelijkwaardige certificering periodiek (tenminste tweejaarlijks gedurende de contractperiode) en onafhankelijk laat auditen. Daarnaast behoudt SURFnet zich het recht voor de Beheerdienstverlening of een deel daarvan op eigen initiatief te (laten) auditen. Inschrijver dient gebruik te maken van de modelbeantwoording (zie Bijlage B) om zijn aantoonbare gedegen invulling van de benodigde kwaliteitssystemen aan te tonen. Taalvereisten Het personeel van de Inschrijver dat betrokken zal zijn bij uitvoer van de Dienstv Beheerdienstverlening erlening dient te beschikken over gedegen kennis van de Nederlandse en Engelse taal in woord en schrift, teneinde op een goede wijze te kunnen communiceren en samenwerken met SURFnet, SURFnets leveranciers en de afnemers van de SURFnet-diensten. Onderaannemer (indien van toepassing) Indien Inschrijver voornemens is een gedeelte van de opdracht via een onderaannemer invulling te geven dan dient Inschrijver dit te overleggen. Deze opgave moet in de Inschrijving worden opgenomen via de eigen verklaringen van zowel Inschrijver als eigen verklaringen van de onderaannemer(s). 5.3 Beroep op bekwaamheid Indien de Inschrijver zich wenst te beroepen op de draagkracht en/of bekwaamheid van andere natuurlijke personen of rechtspersonen dient de Inschrijver te bewijzen dat hij daadwerkelijk beschikt over de voor de uitvoering van de opdracht noodzakelijke middelen van die andere natuurlijke personen of rechtspersonen. De Inschrijver dient dit aan te tonen door (i) overlegging van een schriftelijke en rechtsgeldig ondertekende daartoe strekkende overeenkomst tussen Inschrijver en de desbetreffende derde of (ii) overlegging van documenten die SURFnet een vergelijkbare mate van zekerheid verschaffen over de verhouding tussen de Inschrijver en de desbetreffende derde gedurende de duur van op grond van deze aanbesteding te sluiten overeenkomst. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 25 van 89

6 Beoordelingsmethode De Inschrijvingen worden beoordeeld aan de hand van de in dit hoofdstuk beschreven beoordelingsmethode. De beoordelingsmethode bestaat uit een aantal stappen waarin wordt vastgesteld of de Inschrijving compleet is, of de Inschrijving voldoet aan de Minimumeisen, en welke Inschrijving aan de hand van diverse Subgunningscriteria het best voldoet, en daarmee kan worden aangemerkt als economisch meest voordelige Inschrijving. De Inschrijving dient onvoorwaardelijk aan alle eisen en voorwaarden uit de Uitnodiging tot Inschrijven te voldoen. Indien een Inschrijving niet voldoet aan alle daaraan gestelde eisen en voorwaarden heeft SURFnet het recht de Inschrijving ongeldig te verklaren en verder buiten beschouwing te laten. SURFnet is gerechtigd, maar niet gehouden, een Inschrijver om aanvulling van zijn Inschrijving of anderszins om nadere informatie te verzoeken. 6.1 Gunningcriterium SURFnet hanteert in deze aanbesteding het Gunningcriterium economisch meest voordelige Inschrijving. Het Gunningcriterium is nader onderverdeeld in een aantal Subgunningscriteria. 6.2 Stappen in de beoordelingsmethode De Inschrijvingen worden in de volgende stappen beoordeeld: Stap 1 In de eerste stap wordt gecontroleerd of alle documenten in de Inschrijving volledig en correct zijn aangeleverd en voldoen aan alle aanbestedingsvoorwaarden zoals gesteld in hoofdstuk 4. Indien de Inschrijving hier niet aan voldoet, behoudt SURFnet zich het recht voor de Inschrijving terzijde te leggen. Stap 2 De resterende Inschrijvingen worden achtereenvolgens beoordeeld op de specifieke Minimumeisen en Subgunningscriteria. Deze zijn opgenomen in het programma van eisen. Zie hiervoor hoofdstuk 7 en bijbehorende bijlagen. De eerste beoordeling behelst het toetsen van Inschrijvingen aan de gestelde Minimumeisen, waarbij geldt dat alle Inschrijvingen die niet onvoorwaardelijk aan alle Minimumeisen voldoen, af zullen vallen. Stap 3 Om vervolgens de economisch meest voordelige Inschrijving te bepalen uit de nog overgebleven Inschrijvingen, heeft SURFnet een aantal Subgunningscriteria vastgesteld en daarvan het relatieve gewicht bepaald. Deze Subgunningscriteria staan, met hun bijbehorende wegingen, weergegeven in onderstaande Tabel 1. Bij de beoordeling van ieder Subgunningscriterium vergelijkt SURFnet de antwoorden van de verschillende Inschrijvers met haar eigen verwachting als referentie. Daarbij kijkt SURFnet naar het gehele gegeven antwoord van iedere Inschrijver bij het gehele Subgunningscriterium. Het feit dat bij ieder Subgunningscriterium nadere aspecten zijn vermeld waarop bij de beoordeling wordt gelet doet aan dit principe geen afbreuk. Deze aspecten en de hieronder genoemde generieke aspecten zijn slechts genoemd ter toelichting ten behoeve van de Inschrijvers en zijn niet te beschouwen als nadere subsubgunningscriteria. De genoemde aspecten zijn niet in volgorde van belangrijkheid opgenomen en zijn indien aangegeven evenmin uitputtend. Met andere woorden, er vindt geen beoordeling van ieder afzonderlijk aspect plaats, maar telkens een beoordeling van het totale antwoord in het licht van het totale Subgunningscriterium. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 26 van 89

Tabel 1. Weging van de Subgunningscriteria. Nr. Subgunningscriteria Punten Weging Zie SG1 Organisatie 0 10 x1,5 7.1 SG2 Transitie 0 10 x1,0 7.2 SG3 Inrichting Helpdesk, NOC en Field Service activiteiten 0 10 x1,5 7.3 SG4 Kwaliteitsbewaking 0 10 x1,5 7.4 SG5 Kennis en kennismanagement 0 10 x1,0 7.5 SG6 Duurzaamheid 0 10 x0,5 7.6 SG7 Financieel 0 10 x3,0 7.7 Totaal 100 punten Wijze van beoordeling De beoordeling van de Inschrijvingen op de Subgunningscriteria vindt plaats door een beoordelingsteam dat wordt samengesteld uit meerdere (materie)deskundigen. Iedere beoordelaar zal in eerste instantie individueel de Inschrijvingen beoordelen. Hierbij wordt naast de per Subgunnigscriterium genoemde aspecten bij ieder Subgunningscriterium gelet op compleetheid, duidelijkheid, concreetheid, verifieerbaarheid en beheerbaarheid gedurende de contractperiode. Na de individuele beoordeling vindt er een plenaire sessie plaats om zodoende de beoordeling per Subgunningscriterium vast te stellen. De punten worden toegekend op basis van de mate waarin de Inschrijving voldoet aan de verwachting van SURFnet of deze zelfs overstijgt. Van elke Inschrijving wordt elk Subgunningscriterium absoluut beoordeeld. Volgens de methodiek van onderstaande tabellen wordt aan de Inschrijvingen per Subgunningscriterium punten toegekend. In geval van de subgunningscriteria SG1 tot en met SG5 wordt daarvoor Tabel 2 gehanteerd. Tabel 2. De wijze waarop punten toegekend worden aan de Subgunningscriteria SG1 SG5 Conclusie van beoordelingsteam op Subgunningscriterium Uitmuntend: gaat duidelijk in op alle aspecten zoals gesteld in het subgunningscriterium, de expertise van de Inschrijver blijkt overtuigend uit de beantwoording, de Inschrijver neemt vanuit haar expertise bruikbare nieuwe inzichten of aspecten mee en overtuigt van de meerwaarde daarvan en overtreft ruimschoots de verwachtingen van SURFnet in meerdere opzichten. Goed: gaat duidelijk in op alle op alle aspecten zoals gesteld in het subgunningscriterium, de expertise van de Inschrijver blijkt overtuigend uit de beantwoording en de Inschrijver overtreft de verwachtingen van SURFnet. Voldoende: gaat in op alle aspecten zoals gesteld in het subgunningscriterium, de expertise van de Inschrijver blijkt overtuigend uit de beantwoording en voldoet aan de verwachtingen van SURFnet. Punten (ongewogen) 10 punten 8 punten 6 punten SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 27 van 89

Matig: gaat niet in op een enkel of enkele aspecten zoals gesteld in het subgunningscriterium of voldoet niet aan de verwachtingen van SURFnet. Onvoldoende: gaat niet in op een aantal significante aspecten zoals gesteld in het subgunningscriterium of de beantwoording overtuigt niet van de expertise van de Inschrijver. Geen antwoord of antwoord niet relevant 4 punten 2 punten 0 punten Voor het subgunningscriterium SG6 wordt volgens de methodiek van Tabel 3 aan de Inschrijvingen punten toegekend. Tabel 3. De wijze waarop punten toegekend worden aan Subgunningscriteria SG6. Conclusie van beoordelingsteam op Subgunningscriterium (SG6) Maximaal te behalen ongewogen punten: 10 Punten (ongewogen) CO 2 footprint rapportage 0, 1 of 2 Reisbeleid 0, 1 of 2 Duurzaamheidsbeleid 0, 1 of 2 E-waste beleid 0, 1 of 2 Energieverbruik 0 of 1 Drukwerk/papier/post 0 of 1 Totaal duurzaamheid 0 10 punten Toelichting: 0 = geen invulling, 1 = gedeeltelijk invulling, 2 = volledige invulling. Voor het Subgunningscriterium Financieel (SG7) worden punten toegekend op basis van de totale kosten (TCO) door vergelijking met een normbedrag, zoals in Tabel 4 hieronder aangegeven. Dit normbedrag staat in paragraaf 7.7. Tabel 4. De wijze waarop punten toegekend worden aan het Subgunningscriterium Financieel SG7. Conclusie van beoordelingsteam op Subgunningscriterium Exact het normbedrag (zie 7.7) tot 35% boven het normbedrag Punten (ongewogen) 10 punten 10 0 punten (naar rato 9 ) 35% boven het normbedrag 0 punten 9 Punten voor dit criterium worden naar rato vastgesteld en op twee cijfers achter de komma afgerond. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 28 van 89

De totaalscore van de Inschrijving is de optelling van de toegekende punten per Subgunningscriterium maal de bijbehorende wegingen. Deze totaalscore wordt als de behaalde score voor de Inschrijving gecommuniceerd aan de Inschrijver. Stap 4 De Inschrijver met het hoogste aantal punten in de totaalscore zal als economisch meest voordelige Inschrijving worden beschouwd. Bij gelijke totaalscores wordt de Inschrijver met het hoogste aantal punten voor SG3 als economisch meest voordelige Inschrijving beschouwd. Geeft SG3 geen uitsluitsel (ook gelijk op SG3) dan is de laagste prijs (TCO) doorslaggevend. Mocht ook dat geen uitsluitsel gegeven dan wordt er geloot onder de gelijk eindigende Inschrijvers. Na beoordeling van de Inschrijvingen zal SURFnet een voornemen tot gunning meedelen aan de Inschrijver met de economisch meest voordelige Inschrijving. De overige Inschrijvers zullen in kennis worden gesteld van het voornemen tot gunning. Indien binnen 20 dagen na mededeling van het voornemen tot gunning geen rechtsmiddelen zijn aangewend zoals aangegeven in paragraaf 4.6, volgt in de regel gunning door het sluiten van de overeenkomst met de winnende Inschrijver. 6.3 Verificatie Verificatie van verstrekte informatie SURFnet houdt zich het recht voor om alle verstrekte informatie te (laten) verifiëren, door middel van schriftelijke verzoeken om opheldering, verificatiegesprekken, maar ook bijvoorbeeld bedrijfsbezoeken, voor het inwinnen van nadere informatie omtrent de Inschrijving en het verkrijgen van inzicht in de te leveren diensten en producten. Hertoetsing vóór gunning SURFnet behoudt zich het recht voor om voordat zij een voorlopige gunningbeslissing neemt de door de Inschrijver verstrekte bewijsmaterialen (opnieuw) te toetsen. Indien blijkt dat de Inschrijver op het moment van toetsing niet (meer) voldoet aan de gestelde selectie-eisen zal de Inschrijving ter zijde worden gelegd. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 29 van 89

7 Programma van eisen Dit hoofdstuk beschrijft de gevraagde Beheerdienstverlening. In de Inschrijving dient de Inschrijver gebruik te maken van de indeling en de modelbeantwoording zoals opgenomen in Bijlage B. Hiertoe dient Inschrijver op de lijst van Minimumeisen (Bijlage B2 - Lijst van Minimumeisen) aan te geven of aan alle Minimumeisen wordt voldaan. Daarnaast dient Inschrijver waar gevraagd schriftelijk te onderbouwen dat, en op welke wijze, Inschrijver daar daadwerkelijk aan voldoet. Inschrijver wordt van deelname uitgesloten indien aan een of meerdere Minimumeisen niet voldaan wordt. Zoals uiteengezet in hoofdstuk 6 worden de Inschrijvingen die voldoen aan alle Minimumeisen verder beoordeeld op een aantal Subgunningscriteria. Onderstaande paragrafen bevatten de inhoudelijke uiteenzetting van deze Subgunningscriteria. Deze Subgunningscriteria gaan over de kenmerken van de gevraagde Beheerdienstverlening, hoe de Dienstverlener deze voorstelt uit te voeren en kosten van de Beheerdienstverlening. Inschrijver dient in zijn Inschrijving de voorgestelde werkwijze voor de Beheerdienstverlening nader te beschrijven op basis van de Subgunningscriteria. Inschrijver dient de aangegeven volgorde en indeling te volgen. Het is een Minimumeis dat elk deel van de Beheerdienstverlening tenminste conform respectievelijk Bijlage D, Bijlage E en Bijlage F wordt uitgevoerd. De door Inschrijver aangeleverde beschrijvingen als antwoord op alle onderstaande Subgunningscriteria dienen tevens ter onderbouwing van het voldoen aan genoemde Minimumeisen. Vervolgens wordt beoordeeld of, en in welke mate, Inschrijver met zijn voorgestelde werkwijze de activiteiten beschreven in Bijlage D, Bijlage E en Bijlage F goed kan uitvoeren, en daarmee een invulling voorstelt die past bij de beschreven uitgangspunten. Inschrijver dient de beantwoording van de Subgunningscriteria compact en kernachtig te verwoorden, door naast de beantwoording eventuele uitgewerkte beschrijvingen als aparte bijlage op te nemen en daar specifiek (paragraaf, bladzijden) naar te verwijzen. Bijlagen mogen dienen ter verificatie, bewijs of onderbouwing van de beantwoording, maar worden uitdrukkelijk niet als integraal onderdeel van de beantwoording meegenomen in de beoordeling ervan. 7.1 Organisatie (SG1) Inschrijver dient een beschrijving te geven van de voorgestelde organisatie om de Beheerdienstverlening ten uitvoer te brengen, de wijze van governance binnen deze organisatie en de interactie met het Operations Management en het Expert Netwerkbeheer Team van SURFnet. Deze beschrijving moet minimaal omvatten: Hoe de taken en verantwoordelijkheden van de Beheerdienstverlening in de organisatie van de Dienstverlener zijn belegd. Organisatorische inrichting van NOC, Field Services en Helpdesk met in ieder geval: - Rollen, rolverdeling en het aantal personen dat voor elke rol wordt ingezet; - Een beargumenteerde indicatie van geleverde kennis en ervaring bij deze personen; - Op welke wijze onaangekondigde pieken in hoeveelheid werk worden opgevangen, bijvoorbeeld bij ad-hoc changes, of een calamiteit; - Op welke wijze extra capaciteit voor, vooraf aangekondigde, grote en langdurige projecten wordt geleverd, met name bij NOC en Field Services; - De wijze waarop de Helpdesk wordt ingericht. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 30 van 89

De wijze waarop communicatie en samenwerking met het Expert Netwerkbeheer Team en Operations team van SURFnet wordt ingericht met in ieder geval een beschrijving van: - Communicatie: - Wie communiceert met wie, en waarover; - Op welke wijze(n) wordt er gecommuniceerd; - Samenwerking: - Hoe wordt een effectieve samenwerking bereikt; - Hoe worden wij/zij situaties vermeden c.q. opgelost. Flexibiliteit van de organisatie: - Onder welke omstandigheden kunnen inrichting, communicatie en samenwerking worden aangepast zonder dat dit leidt tot extra kosten voor SURFnet. Deze beschrijving wordt beoordeeld als Subgunningscriterium SG1. SURFnet verwacht een complete, concrete en doordachte beschrijving van de beoogde organisatie waaruit blijkt dat: Met de voorgestelde organisatie de gevraagde Beheerdienstverlening kan worden gerealiseerd; De impact van de organisatie/ personeelswijzigingen bij de Inschrijver op de dienstverlening en op de SURFnet organisatie minimaal is; Een effectieve samenwerking ontstaat tussen Dienstverlener en SURFnet, dat onder andere begrip, kwaliteit, kennisdeling en communicatie borgt; De Dienstverlener structureel kwaliteitsbewaking en kwaliteitsverbetering uitvoert op genoemde organisatorische aspecten. 7.2 Transitie (SG2) Inschrijver dient zijn voorstel van plan van aanpak voor de Transitie van de Beheerdienstverlening naar de Dienstverlener te beschrijven. Bij deze beschrijving mag als uitgangspunt worden gehanteerd dat het Expert Netwerkbeheer Team binnen SURFnet reeds operationeel is. De Inschrijver dient in zijn beschrijving een inzichtelijk en doordacht stappenplan van de beoogde Transitie te presenteren waarin tenminste de volgende aspecten aan de orde komen: projectaanpak, samenwerking, fasering, planning, beheersing en risicomanagementplan. In de uitwerking zal bovendien ten minste duidelijkheid moeten worden verschaft over de volgende zaken: Impact op de dienstverlening en hoe deze geminimaliseerd wordt, met een zo kort mogelijk freeze voor wijzigingen in het netwerk; Verwachte overlap tussen de huidige dienstverleners en de nieuwe Dienstverlener en hoe de periode van overlap zo kort mogelijk wordt gehouden; Verwachte inzet van de Dienstverlener, SURFnet, en de bestaande dienstverleners; Omgang met de Beheerdienstverlening gedurende de Transitie; Overdracht van de huidige technische beheeromgeving; Acceptatieprocedure, met daarin tenminste de te hanteren methodiek en te hanteren acceptatiecriteria; Aanwezigheid van het vereiste kennisniveau van de binnen het SURFnet-netwerk toegepaste productlijnen bij de Dienstverlener binnen de transitieperiode; Concept re-transitie 10 beschrijving, met daarin tenminste een beschrijving van de wijze waarop de re-transitie kan worden uitgevoerd, welke bijdrage de Dienstverlener daaraan zal leveren, en welke maatregelen hiervoor door SURFnet dienen te worden genomen. Deze beschrijving wordt beoordeeld als Subgunningscriterium SG2. SURFnet verwacht een compleet, concreet en doordacht plan van aanpak waaruit blijkt dat: 10 Re-transitie is de transitie naar een andere dienstverlener bij beëindiging van de Overeenkomst. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 31 van 89

De Transitie een minimale impact heeft op de dienstverlening van SURFnet, zowel in tijd als in continuïteit; Dienstverlener een proactieve en leidende rol op zich neemt gedurende de Transitie; Er een soepele overdracht van beheerprocessen, -taken en -kennis van de huidige dienstverlener(s) naar de nieuwe Dienstverlener is; De inzet van SURFnet en huidige dienstverlener(s) ten behoeve van de transitie minimaal is; De periode van samenwerking en overlap tussen huidige dienstverleners, SURFnet en de nieuwe Dienstverlener minimaal is; 7.3 Inrichting NOC, Field Service en Helpdesk activiteiten (SG3) Bijlage D beschrijft de NOC activiteiten, Bijlage E beschrijft de Field Service activiteiten en Bijlage F beschrijft de Helpdesk activiteiten. Inschrijver dient een beschrijving te geven van de inrichting van elk van deze drie activiteiten conform genoemde bijlagen en ten minste in te gaan op de volgende aspecten: De inrichting van de Helpdesk, NOC en Field Services met in ieder geval: - Hoe het halen van de SLA wordt geborgd (ook voor SURFnet PoP s buiten Nederland); - De inrichting van de belangrijkste processen (incident management, change management); - Een overzicht van rapportages die zullen worden geleverd; - Samenwerking en communicatie vanuit de Helpdesk en het NOC (incl. Field Services); intern, met SURFnet en met derden (aangesloten instellingen, leveranciers, etc.); - Hoe de continuiteit van de Beheerdienstverlening wordt geborgd (Business Continuity). De technische inrichting van het NOC met in ieder geval: - Inbedding van NMS en tooling omgeving zoals die voor SURFnet ingezet wordt (rekening houdend met het overzicht aan applicaties in Bijlage K); - Connectie met en toegang tot het SURFnet DCN netwerk; - Toekomstige ontwikkelingen op NMS en tooling vlak en het op peil houden van de kwaliteit hiervan; - Ontwikkeling en gebruik van eigen tooling om de eigen werkzaamheden efficiënt en met hoge kwaliteit uit te voeren. De beveiliging van de NOC beheeromgeving, uitgaande van de SURFnet richtlijnen, zoals beschreven in Bijlage P met in ieder geval: - Inrichting van de netwerken van de Dienstverlener en de beveiliging hiervan; - De voorgestelde koppeling van het netwerk van de Dienstverlener aan het SURFnet DCN netwerk; - Beveiliging van systemen en werkplekken inclusief authenticatie. Deze beschrijving wordt beoordeeld als Subgunningscriterium SG3. SURFnet verwacht een complete, concrete en doordachte beschrijving van de activiteiten waaruit blijkt dat: De gevraagde Beheerdienstverlening wordt gerealiseerd; De Dienstverlener haar eigen taken zelfstandig kan uitvoeren; De invulling van de Beheerdienstverlening goed aansluit bij de opzet van het ENT binnen SURFnet en hier een goede taakverdeling en samenwerking bestaat; De Dienstverlener structureel kwaliteitsbewaking en kwaliteitsverbetering uitvoert op ten minste de genoemde aspecten; SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 32 van 89

7.4 Kwaliteitsmanagement en -verbetering (SG4) Inschrijver dient te beschrijven op welke wijze een optimale kwaliteit van de Beheerdienstverlening wordt behaald en waar mogelijk verbeterd. Het gaat daarbij in ieder geval om de kwaliteit van: Door Dienstverlener uitgevoerde werkzaamheden aan het SURFnet netwerk; Communicatie met SURFnet, klanten van SURFnet en derden; Nakomen van afspraken; Vastlegging van resultaten; Rapportage. Inschrijver dient in zijn beschrijving ten minste in te gaan op de volgende aspecten: Hoe worden correcte resultaten behaald, conform afspraak en first time right; Hoe worden tekortkomingen gesignaleerd en opgepakt; Correcte, tijdige en juiste communicatie met SURFnet, haar klanten en derden. Deze beschrijving wordt beoordeeld als Subgunningscriterium SG4. SURFnet verwacht een complete, concrete en doordachte beschrijving van kwaliteitsmanagement en -verbetering waaruit blijkt dat: De kwaliteit van de Beheerdienstverlening wordt geborgd en verbeterd; De Beheerdienstverlening consistent en voorspelbaar is; Kwaliteitsbewustzijn binnen de organisatie van de Dienstverlener wordt gestimuleerd. 7.5 Kennis, kunde en kennismanagement (SG5) Inschrijver dient uiteen te zetten welke kennis beschikbaar is, hoe verdere kennisontwikkeling verloopt en hoe kennismanagement vorm wordt gegeven binnen NOC, Field Services en Helpdesk. Onder kennis wordt hierbij verstaan: Technische kennis van apparatuur en technologieën in het SURFnet netwerk en de systemen die worden ingezet bij de dienstverlening; Kennis over de afgesproken dienstverlening; onder andere procedures, werkwijze, communicatie; Kennis met betrekking tot de klanten van SURFnet, o.a. klantspecifieke afspraken. Inschrijver dient in zijn beschrijving tenminste in te gaan op de volgende aspecten: Kennisdeling intern en met het Expert Netwerkbeheer Team van SURFnet (ENT); Opbouw, continuïteit en gebruik van kennis: - Hoe wordt de vereiste kennis opgebouwd en verspreid; - Hoe wordt het deze kennis bewaakt en bijgestuurd; - Op welke wijze wordt geborgd dat deze kennis ook daadwerkelijk wordt ingezet voor SURFnet; - Op welke wijze wordt aanvullende kennis opgebouwd en verspreid. Een beschrijving van de technische kennis en kunde van het personeel dat voor SURFnet bij aanvang van de Beheerdienstverlening zal worden ingezet, met betrekking tot; - Optical (D)WDM netwerk; - Carrier Ethernet netwerk; - IP netwerk; - Field Services. Een beschrijving van de wijze waarop kennis over SURFnet klantspecifieke zaken wordt geborgd. De wijze waarop nieuwe kennis wordt vergaard, met name over nieuwe apparatuur en technologieën die door SURFnet worden ingezet. De hierboven gevraagde beschrijvingen worden beoordeeld als Subgunningscriterium SG5. SURFnet verwacht een complete, concrete en doordachte beschrijving van de inrichting van kennismanagement waaruit blijkt dat: Kennis benodigd voor de Beheerdienstverlening in stand wordt gehouden en ontwikkeld; Brede kennis en kunde op de verschillende netwerklagen aanwezig is; SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 33 van 89

Proactief en flexibel wordt omgegaan met het vergaren van kennis bij veranderingen in het netwerk. 7.6 Duurzaamheid (SG6) SURFnet wil een actieve bijdrage leveren aan de duurzaamheid van de samenleving. De Inschrijver dient te beschrijven hoe zij duurzaamheid zal waarborgen in haar Beheerdienstverlening. Deze beschrijving wordt beoordeeld als Subgunningscriterium SG5, waarbij een hogere mate van duurzaamheid (alles telkens in het licht van het leveren van de Beheerdienstverlening) op onderstaande onderdelen hoger wordt gewaardeerd: CO 2 footprint rapportage 11 - Jaarlijkse rapportage waaruit de CO 2 -footprint van de Dienstverlener blijkt, volgens ISO 14064 norm, waarin tenminste de directe CO 2 -uitstoot voor gas, stroom en koeling (scope 1) en reisbewegingen (scope 2) zowel woon-werkverkeer als zakelijke reizen zijn opgenomen; - Alle factoren die een relatief grote impact hebben op de CO 2 -footprint van de Dienstverlener worden in de rapportage opgenomen; - Dienstverlener geeft terugkoppeling en inzage aan SURFnet over welk deel van de footprint door SURFnet meegenomen moet worden in haar eigen CO 2 -rapportage; - Externe validatie van de rapportage wordt hoger gewaardeerd. Reisbeleid - Reizen met openbaar vervoer, geef aan: nauwelijks, wanneer mogelijk, altijd-tenzij; - Voorkomen van onnodige ritten door goede planning en logistiek; - Toezegging om bij (niet urgente) reizen naar SURFnet kantoor altijd met ov te reizen; - Categorieën leaseauto s: elektrische auto s; - Op afstand vergaderen. Duurzaamheidsbeleid - Het aantoonbaar hebben van een duurzaamheidsbeleid waarin Maatschappelijke Verantwoordelijkheid (MVO) wordt geborgd binnen de organisatie (toe te voegen door Inschrijver). (E-)waste beleid - Het hebben van een e-wastebeleid waarin staat vastgelegd hoe met niet meer bruikbare ICT middelen wordt omgegaan (toe te voegen door Inschrijver). Apparatuur in eigendom van SURFnet valt buiten de scope van deze vraag; - Gescheiden aanleveren van afval; - Zelf zorgen voor opruimen en verwerking van verpakkingsmaterialen, ongebruikte materialen, afval etc. bij werkzaamheden op locatie. Energieverbruik - Eigen stroomopwekking, gebruik groene stroom, etc.; - Gebruik energie zuinige apparatuur, energieverbruik meenemen in TCO berekening bij aanschaf van nieuwe apparatuur; - Gebruik van lichtschakelaars die de verlichting automatisch uitschakelen als er geen personen aanwezig zijn in ruimtes (door gebruik van bewegingssensoren). Drukwerk/ papier/ post - Gebruik van gerecycled papier; - E-nieuwsbrief; 11 Voor informatie over activiteiten van SURFnet op dit vlak zie: https://www.surf.nl/en/themes/green-ict-and-sustainability SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 34 van 89

- Elektronische post en -facturatie. Opmerking: genoemde invulling bij reisbeleid, energieverbruik en drukwerk/ papier/ post zijn bedoeld als voorbeelden. Inschrijver mag hier zelf invulling aan geven. 7.7 Financieel (SG7) Inschrijver dient in de Inschrijving zowel een all-in prijs voor de NOC activiteiten, Helpdesk en voor de Transitie, als de gevraagde uurtarieven aan te geven voor werkzaamheden die op uurbasis uitgevoerd worden. Onder de werkzaamheden die op uurbasis uitgevoerd worden, vallen in elk geval niet de activiteiten die in Bijlage D en Bijlage F zijn benoemd; deze vallen onder de all-in prijzen voor, respectievelijk, de NOC activiteiten, de Helpdesk en de Transitie. Voor het jaarlijks all-in tarief voor NOC activiteitengeldt dat dit tarief pas ingaat ná acceptatie van de Transitie naar de Dienstverlener door SURFnet. Tijdens de Transitie kunnen dus geen kosten voor NOC activiteitenin rekening worden gebracht. Daarnaast zijn de uurtarieven voor Field Services inclusief overhead als (project)management, planning, etc. Voor Field Services mogen daarnaast tegen een vast tarief voorrijkosten in rekening worden gebracht per bezochte locatie waarmee reis- en verblijfskosten en reistijd gedekt worden. Deze uurtarieven en voorrijkosten voor Field Services zijn ook van toepassing wanneer deze op buitenlandse locaties plaatsvinden. In uitzonderingsgevallen mogen reis- en verblijfskosten in het buitenland worden doorberekend op basis van werkelijke kosten, mits vooraf geoffreerd en door SURFnet goedgekeurd. In principe gaat SURFnet er vanuit dat lokale menskracht wordt geregeld. De uurtarieven voor NOC activiteiten zijn van toepassing op alle type werkzaamheden die niet Field Services zijn en buiten het all-in tarief vallen. Dergelijke activiteiten dienen vooraf te worden geoffreerd en door SURFnet goedgekeurd. De opgegeven prijzen dienen geldig te zijn voor de gehele duur van de overeenkomst, inclusief eventuele verlengingen. Gezien de beoogde looptijd van de Overeenkomst is jaarlijkse indexatie toegestaan met maximaal de door het CBS vastgestelde jaarlijkse Dienstenprijsindex (DPI). Prijsstijgingen die niet in een kalenderjaar zijn toegepast, kunnen niet met terugwerkende kracht worden toegepast. Het prijsformulier, zie Bijlage B3 - TCO invulformulier, dient ingevuld te worden. De in te vullen cellen zijn gemarkeerd. Alle kosten noodzakelijk voor het uitvoeren van de gevraagde dienstverlening dienen te worden opgenomen. Inschrijver dient niet alleen totaalbedragen te noteren maar ook de onderbouwing (uitsplitsing) van de kosten. Hiertoe mogen regels en beschrijvingen in het prijsformulier toegevoegd worden. In het prijsformulier dient Inschrijver het all-in tarief en de gedifferentieerde uurtarieven van werkzaamheden gedurende de dag, nacht en zondagen/feestdagen 12 te noteren. Het is niet toegestaan deze indeling van uurtarieven te wijzigen of aan te vullen; buiten de reeds in het formulier opgenomen differentiatie dient er geen differentiatie in de tarieven te worden aangebracht. Indien uit de aanbieding van de Dienstverlener blijkt dat de voorgestelde inrichting van de Beheerdienstverlening meerkosten voor SURFnet met zich mee brengt, zullen de objectief vaststelbare kosten als meerkosten worden meegenomen in de TCO van de aanbieding. Alle prijzen dienen te worden opgevoerd in euro s en exclusief BTW. De Inschrijving, inclusief losse prijselementen, dient te zijn gebaseerd op reële kosten. Strategische beprijzing, zoals negatieve be- 12 Onder feestdagen wordt verstaan: de in Nederland algemeen erkende feestdagen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 35 van 89

dragen of andere methoden die het model of de TCO (punten)berekening manipuleren, is niet toegestaan. Schaalbaarheid en flexibiliteit De prijzen dienen uit te gaan van het beheer van het huidige SURFnet-netwerk, zoals beschreven in de bijlagen, plus een groei of krimp in het aantal klantlocaties 13 van ten hoogste 5% per jaar. Mocht het aantal klantlocaties sneller stijgen of dalen dan met 5% per jaar, dan zal de prijs voor de NOC activiteitenin redelijkheid aangepast worden aan deze extra stijging of daling. SURFnet verwacht van de Dienstverlener dat meegeschaald wordt met de werklast. Alle werkzaamheden vallen binnen de all-in prijs en SLA, ook grote netwerkwijzigingen zoals verhuizing van een PoP, realisatie van een nieuwe of redundante PoP, opheffen van een locatie en volledig nieuwe aansluitingen op het netwerk. Dergelijk projecten zijn inbegrepen in de schattingen van tijd en capaciteit die elders in dit document worden gegeven. Projecten van een ordegrootte als de uitrol van en transitie naar SURFnet8 of een totale wijziging van een netwerklaag of technologie worden beschouwd als netwerkvernieuwingsprojecten en vallen buiten de all-in prijs. Netwerkvernieuwingsprojecten zullen op projectbasis worden afgestemd en geoffreerd worden conform de uurtarieven zoals door Inschrijver opgevoerd in het prijsformulier in Bijlage B. In een dergelijk offertetraject mogen in overleg op basis van tijdsbesteding vaste prijzen aan deliverables worden gekoppeld, zodat gestuurd kan worden op deliverables. Projecten van dergelijke omvang zullen normaliter minder dan eenmaal per jaar voorkomen en een zeer grote schaal en impact hebben ten opzichte van het netwerk. Reguliere werktijden NOC activiteiten Voor geplande werkzaamheden die onder de NOC activiteitenvallen (voortkomende uit changes of werkzaamheden van derden) worden reguliere werktijden gehanteerd van 07:00 tot 19:00. Daarnaast vallen ook het SURFnet Maintenance Window en Changes Window 14 als reguliere werktijden onder het jaarlijkse tarief. Werkzaamheden buiten deze reguliere werktijden mogen in overleg met SURFnet worden uitgevoerd, deze vallen niet onder het jaarlijkse tarief en mogen op basis van uurtarief worden doorbelast. Total Cost of Ownership De kosten voor SURFnet worden bepaald uit de genoemde prijsopgaven. Voor de vergelijkbaarheid wordt een hypothetische TCO (Total Cost of Ownership) voor een periode van vier jaar vastgesteld. Daarbij telt de vaste prijs per jaar voor de NOC activiteitenen Helpdesk (samen F1) viermaal mee en de vaste prijs voor de transitie (F2) eenmaal. Daarnaast worden de werkzaamheden op uurbasis voor Field Services en NOC activiteitenbuiten reguliere werktijden (F3 regulier ) en de werkzaamheden op uurbasis voor netwerkvernieuwingsprojecten (F3 vernieuwing ) middels een vastgesteld aantal uren meegenomen in de TCO: F3 regulier = 4000 F3.1 + 500 F3.2 + 30 F3.3 + 750 F3.4 + 100 F3.6 + 15 F3.7 F3 vernieuwing = 5000 F3.1 + 400 F3.2 + 60 F3.3 + 600 F3.4 + 2000 F3.5 + 200 F3.6 + 60 F3.7 13 14 Bijlage L bevat een indicatief overzicht van de huidige SURFnet PoP locaties. Respectievelijk dinsdagochtend (05:00 07:00) en donderdagavond (19:00 21:00) SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 36 van 89

De uren in deze berekeningen dienen uitsluitend om de prijzen van verschillende aanbiedingen te kunnen vergelijken en bieden geen zekerheid omtrent de daadwerkelijk te besteden uren. Bij de genoemde bedragen worden de hierboven genoemde eventuele meerkosten voor SURFnet nog opgeteld. Daarmee wordt het totaal financieel plaatje bepaald volgens de volgende formule: TCO = 4 (F1 + F3 regulier ) + F2 + F3 vernieuwing + meerkosten SURFnet Dit Subgunningscriterium zal worden beoordeeld en punten toegekend zoals beschreven in paragraaf 6.2. Het normbedrag dat hierbij gehanteerd wordt is: Het normbedrag is 6,5 miljoen euro Bijlage B bevat het invulformulier voor de prijzen en berekening van de TCO. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 37 van 89

Bijlage A Eigen verklaring Inschrijver Model formulier eigen verklaring is als separaat document toegevoegd. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 38 van 89

Bijlage B Model beantwoording Bijlage B1 - Referentieformulier Referentie: 1 2 3 Naam organisatie: Soort organisatie: Land: Contactpersoon te benaderen door SURFnet Naam: Functie: Tel: Welke kerncompetentie wordt aangetoond? Geef aan welke kerncompetentie(s) wordt aangetoond, zie paragraaf 5.2 Netwerkbeheer in elk van de drie lagen: Optisch, Carrier-Ethernet, IP Bouwen van wide area netwerken. Uitvoeren van Fieldservices, NOC en helpdesk activiteiten in Nederlandse taal Omschrijving project Bij de omschrijving ingaan op wat moet blijken uit de referentie zoals omschreven in paragraaf 5.2 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 39 van 89

Bijlage B2 - Lijst van Minimumeisen Item Omschrijving van de Minimumeis Toelichting E1 E2 E3 Inschrijver stemt onvoorwaardelijk in met de voorgestelde overeenkomst in de vorm zoals die met de laatste Nota van Inlichtingen is vastgesteld (zie paragraaf 4.5). Alle communicatie (inclusief rapportages) tussen de Dienstverlener, SURFnet, SURFnet klanten en 3e partijen (zoals fiberleveranciers) zal primair in de Nederlandse taal zijn; voor de internationale contacten (waaronder NetherLight, Cross Border Fibers) en een aantal leveranciers geldt dat de communicatie in de Engelse taal zal zijn. De Dienstverlener presenteert zich bij de uitvoering van de Beheerdienstverlening aan SURFnet klanten, leveranciers en derden als een onderdeel van SURFnet. geef akkoord geef akkoord Geef akkoord E4 Dienstverlener voert de NOC activiteiten uit conform Bijlage D. Geef akkoord E5 Dienstverlener voert de Helpdesk activiteiten uit conform Bijlage F geef akkoord E6 Inschrijver voert de Field Service activiteiten uit conform Bijlage E. Geef akkoord E7 E8 E9 Dienstverlener neemt de verantwoordelijkheden voor systemen, beschreven in Bijlage K, op zich. Maximaal 4 weken na eventuele ondertekening van het contract biedt de Dienstverlener een concept-sla en DAP aan. Hierin worden in ieder geval de onderdelen genoemd in Bijlage R gespecificeerd. De concept-sla wordt in samenspraak met SURFnet verder afgestemd. Dienstverlener zorgt voor een bereikbaarheids- en vervangingsregeling voor medewerkers die kritieke beheerwerkzaamheden uitvoeren. Geef akkoord Geef akkoord Geef akkoord E10 De Dienstverlener verleent in geval van een re-transitie medewerking om een succesvolle Transitie naar een externe omgeving (van een andere dienstverlener dan wel van SURFnet) te realiseren. E11 De Beheerdienstverlening is onafhankelijk van de door SURFnet gekozen apparatuur, fabrikant en technologieën. In voorkomend geval draagt Dienstverlener de uit opleiding voortkomende eigen kosten als uren, reis- en verblijfskosten (SURFnet draagt de kosten voor de opleiding). E12 De Transitie van de huidige naar de nieuwe Dienstverlener is binnen 4 maanden na contracteren afgerond. E13 Inschrijver biedt jaarlijkse tarieven en uurtarieven waarbij de TCO, berekend zoals aangegeven in paragraaf 7.7, niet hoger uitkomt dan 1,35 maal het in diezelfde paragraaf genoemde normbedrag. E14 De Dienstverlener dient te voldoen aan de beveiligingsnormen zoals beschreven in Bijlage P, de naleving te monitoren en hierover te rapporteren. Geef akkoord Geef akkoord Geef akkoord Geef akkoord Geef akkoord SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 40 van 89

Subgunningscriteria Organisatie (SG1) Invulling geschiedt naar eigen inzicht van Inschrijver, de titel en nummering dienen overgenomen te worden. Implementatie (SG2) Invulling geschiedt naar eigen inzicht van Inschrijver, de titel en nummering dienen overgenomen te worden. Inrichting Helpdesk, NOC en Field Service activiteiten (SG3) Invulling geschiedt naar eigen inzicht van Inschrijver, de titel en nummering dienen overgenomen te worden. Kwaliteitsbewaking (SG4) Invulling geschiedt naar eigen inzicht van Inschrijver, de titel en nummering dienen overgenomen te worden. Kennismanagement (SG5) Invulling geschiedt naar eigen inzicht van Inschrijver, de titel en nummering dienen overgenomen te worden. Duurzaamheid (SG6) Invulling geschiedt naar eigen inzicht van Inschrijver, de titel en nummering dienen overgenomen te worden. Financieel (SG7) Bijlage B3 - TCO invulformulier Het TCO invulformulier is als apart bestand Bijlage B3 TCO invulformulier - v1.xlsx opgenomen. Alle prijzen dienen te worden opgevoerd in euro s en exclusief btw. Negatieve bedragen zijn niet toegestaan. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 41 van 89

Bijlage C Overeenkomst operationeel netwerkbeheer Deze bijlage is separaat meegezonden als Bijlage C Concept Overeenkomst operationeel netwerkbeheer 15okt2015.pdf SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 42 van 89

Bijlage D Activiteiten NOC 1.1. Storingen SURFnet gebruikt 3 prioriteit niveaus voor Incidenten, P1 t/m P3: P1 Critical: P2 Major: P3 Minor: Service aan de klant is volledig onderbroken, dan wel er is een onwerkbare situatie ontstaan (voor de klant). Service degradatie op klantservice of Incidenten die een serieuze impact hebben op het beheer of operatie van het netwerk. Overige Incidenten. Storingen worden als Grote Storing (P1) aangemerkt indien deze leidt tot: Connectiviteitsverlies of onwerkbare situatie voor meer dan e e n aangesloten instelling. Storingen worden altijd door het NOC opgepakt en afgehandeld, waarbij het doel is om storingen altijd zo snel mogelijk te verhelpen. Bij Grote Storingen (P1) en P1 storingen moet ook, waar mogelijk, de impact zo snel mogelijk worden beperkt door mitigerende maatregelen. Dit geldt expliciet ook voor storingen bij derde partijen. Er zijn specifieke gevallen waarbij het Expert Netwerkbeheer Team (ENT) kan worden ingeschakeld ter ondersteuning. Voor storingen geldt volgordelijk: 1. Bij Grote Storingen (P1) wordt altijd het ENT ingeschakeld. 2. Hardware problemen (defecten) worden door het NOC i.s.m. Field Services afgehandeld. 3. Fiberbreuken en andere storingen waar SURFnet niet actief betrokken is bij het oplossen zullen door het NOC worden afgehandeld (aanmelden bij 3 e partij, bewaken voortgang, communicatie, evt. Regelen van toegang, afsluiting). 4. Volledige outages (P1) op services waarbij de oorzaak binnen het SURFnet-netwerk ligt en waarvan het aannemelijk is dat het NOC deze niet binnen de SLA-tijd kan verhelpen, worden naar het ENT geëscaleerd. 5. Storingen waarbij de oorzaak/ oplossing ligt in gebruikte configuraties worden door het NOC afgehandeld. 6. Storingen waarbij het NOC aannemelijk kan maken dat de oorzaak ligt in software problemen kunnen worden geëscaleerd aan het ENT. Het ENT zal dan ook de externe leverancier betrekken bij het oplossen van de storing. 7. Overige storingen worden door het NOC afgehandeld. Het informeren van klanten over de voortgang van storingen (zie Operations Management) wordt gedaan door degene die verantwoordelijk is voor het verhelpen van de storing. Het ENT mag deze taak, per geval en naar eigen inzicht, delegeren aan het NOC. Na elke P1-storing waarbij de oorzaak binnen het SURFnet-netwerk ligt en na alle Grote Storingen, dient de Dienstverlener, eventueel in samenwerking met ENT, een rapportage op te leveren die geschikt is om door SURFnet te worden verstuurd naar haar klanten. In deze rapportage staan in ieder geval oorzaak, oplossing, tijdsverloop en conclusie met mogelijke verbeterpunten. De Dienstverlener dient een soortgelijke prioritering van Incidenten te hanteren en de hiervoor benodigde SLA parameters voor te stellen die in ieder geval vallen binnen de volgende maximale oplostijden: SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 43 van 89

Per maand P1 (Critical) P2 (Major) P3 (Minor) opgelost binnen opgelost binnen: opgelost binnen 95% van Incidenten 4 uur 8 uur 5 werkdagen 99,9% van Incidenten 4 uur 2 werkdagen 10 werkdagen Indien het Incident alleen op te lossen is door middel van het inzetten van Field Services, mag bij de genoemde oplostijden 2 uur opgeteld worden. Dit impliceert dat de locatie(s) van de spare apparatuur en de reistijd van de Field Services engineer hierop afgestemd dient te zijn. De oplostijden starten op het moment dat het Incident bekend wordt dan wel bekend had moeten zijn bij de Dienstverlener. Soms is het voor de Dienstverlener niet mogelijk om door te werken aan het Incident, bijvoorbeeld omdat er gewacht moet worden op een actie van een derde partij. Mits dit aantoonbaar het geval is, worden deze wachttijden niet meegerekend. Incidenten dienen voor zover mogelijk door de Dienstverlener zelf gesignaleerd te worden; daartoe dient de Dienstverlener 24x7 monitoring in te richten. Daarnaast kunnen Incidenten door externe partijen (zie hieronder) gemeld worden: Via de SURFnet helpdesk (onderdeel van deze aanbesteding). Geregistreerde beheerders bij SURFnet klanten kunnen hier storingen op SURFnet diensten melden. Direct aan de Dienstverlener. Leveranciers (bijv. Dark fiber, lambda s, housing), andere providers (bijv. AMS-IX peers, NetherLight-aangeslotenen) kunnen een verstoring direct via telefoon of e-mail melden bij de Dienstverlener. Door het SURFnet ENT. Het ENT kan bij het opmerken van storingen hiervan melding doen bij het NOC. De Dienstverlener dient deze Incidenten 24x7 in behandeling te nemen en binnen de hierboven genoemde SLA parameters op te lossen. De Dienstverlener zal naar eigen inzicht de benodigde acties in gang zetten om de verstoring op te lossen waarbij ook gebruik gemaakt zal worden van gedocumenteerde known errors en workarounds. Indien noodzakelijk zal de Dienstverlener continu aan een Incident doorwerken tot het is opgelost. De Dienstverlener dient zich in te spannen om de SURFnet Service Level Specificatie (SLS) richting klanten te halen, onder andere door tijdige escalatie. Indien een Incident wordt veroorzaakt door derden dient de Dienstverlener de verstoring bij deze derde partij(en) te melden, inclusief een afdoende analyse, en het verloop ervan te bewaken. Derden waarmee Dienstverlener in dit opzicht te maken zal krijgen zijn onder andere: Soort verstoring Verbindingen PoP-locaties (spanning, koeling, etc.) Complexe storingen op apparatuur Derde partij Fiber, lambda en andere connectiviteit leveranciers Housing partners Apparatuurleveranciers Software problemen zullen door ENT worden opgepakt Dienstverlener dient meldingen aan derden actief te bewaken, en te voorzien van een escalatie indien de oplossing meer tijd dreigt te vergen dan overeengekomen in de SLA met deze derde partij(en). SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 44 van 89

Hierbij zorgt de Dienstverlener voor het proactief bewaken van deze SLA parameters en de benodigde communicatie met en aansturing van betrokken partijen en zal zij indien noodzakelijk SURFnet klanten en derde partij(en) per e-mail op de hoogte houden middels trouble tickets. SURFnet maakt gebruik van JIRA software voor de afhandeling van storingstickets. De SURFnet helpdesk registreert binnengekomen meldingen in JIRA en de Dienstverlener kan de gehele Incidentregistratie (inclusief status en logboek) hierin bijhouden. Tevens kan het voorkomen dat klanten van SURFnet problemen ondervinden bij het gebruik van hun SURFnet aansluiting. In dat geval wordt verwacht dat het NOC de klant ondersteunt, bijvoorbeeld door het geven van adviezen over configuratie en instellingen. Ook het samen met de klant van SURFnet testen van de verbinding (waaronder het uitvoeren van fail-over testen) met het SURFnet-netwerk hoort bij deze taak. 1.2. Wijzigingsverzoeken (changes) Changes die regelmatig voorkomen (bijv. Meer dan 1x per kwartaal) en/ of als routine kunnen worden beschouwd zullen door het NOC worden uitgevoerd. Voorbeelden zijn nieuwe klantaansluitingen of services, verhuizing of verplaatsing daarvan, wijzigingen van IP adressen, routering etc. Unieke of heel complexe changes worden door het ENT opgepakt. Als de verwachting is dat een dergelijke change vaker voorkomt dan zal het ENT een procesbeschrijving/ werkinstructie aanmaken en deze overdragen aan het NOC. Verzoeken voor het aanbrengen van wijzigingen op het netwerk kunnen worden gedaan vanuit: NWD Operations: - Wijzigingen op diensten die aan klanten worden geleverd (Install, Move, Add, Change). NWD Innovatie: - Niet klant-gerelateerde wijzigingen rechtstreeks of via NWD Operations. Expert Netwerkbeheer Team: - Wijzigingen voortvloeiende uit de eigen activiteiten/verantwoordelijkheid; - In bepaalde gevallen (snelheid, efficiency, hoge impact of afbreukrisico) kan het ENT incidenteel ook zelf reguliere wijzigingen uitvoeren. Beperkte beschikbaarheid van capaciteit bij het NOC is hiervoor echter uitdrukkelijk geen reden. NOC - Wijzigingen als onderdeel van een grotere wijziging, bijvoorbeeld installatiewerkzaamheden bij een nieuwe klantaansluiting. Wijzigingsverzoeken Wijzigingsverzoeken worden opgepakt door de Change Manager. De rol van Change Manager wordt belegd bij het NOC (aangezien dit geen expertise rol is). De Change Manager zal, in overleg met ENT, de afweging maken of de werkzaamheden onder basisactiviteiten vallen en dus direct door het NOC zelf worden opgepakt of dat ze door het Expert Netwerkbeheer Team moeten worden opgepakt. Daarbij zullen ook opleverdatum of doorlooptijd vastgesteld worden op basis van klantwensen en SLA. NOC en ENT bepalen zelf wie het wijzigingsverzoek zal gaan uitvoeren (Change Owner). De Change Manager bewaakt de voortgang van deze wijzigingsverzoeken en rapporteert daarover aan NWD Operations. NOC en ENT zijn verantwoordelijk voor de planning van de eigen activiteiten, inclusief voortgangsbewaking van onderliggende changes, gebaseerd op gevraagde opleverdata en SLA. Het ondersteunen van de klant bij ingebruikname is onderdeel van het opleveren van de wijziging. Een wijzigingsverzoek wordt afgesloten nadat de klant deze succesvol in gebruik heeft genomen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 45 van 89

Type changes SURFnet onderscheidt verschillende typen Change Requests die elk ook een eigen afgesproken maximale doorlooptijd kennen. Het kan zijn dat voor de uitvoering van een change een logisch design noodzakelijk is. Deze zullen door ENT worden aangeleverd. Type 1: Small Change Request Van dit type Change Request wordt verwacht dat er minder dan 30 minuten werktijd benodigd is voor het uitvoeren van de benodigde werkzaamheden en dat ze volledig remote kunnen worden uitgevoerd. Deze changes zijn niet service-affecting (van invloed op de SURFnet dienstverlening) en kennen geen interactie met derde partijen of klanten anders dan het versturen van een notificatie dat de change is uitgevoerd. Type 2: Regular Change Request Van dit type Change Request wordt verwacht dat er meer dan 30 minuten maar minder dan 1 werkdag benodigd is voor het uitvoeren van de benodigde werkzaamheden en dat ze volledig remote kunnen worden uitgevoerd. Tevens kan er interactie met derde partijen of klanten van SURFnet noodzakelijk zijn, anders dan het versturen van een notificatie. Afhankelijkheden met derde partijen en beschikbaarheid van maintenance windows dienen te worden meegenomen in de planning. Type 3: Customised Change Request Van dit type Change Requests wordt verwacht dat er meer dan 1 werkdag benodigd is voor het uitvoeren van de benodigde werkzaamheden. Mogelijk zijn installatiewerkzaamheden noodzakelijk. Tevens dient er een specifieke planning te worden gehanteerd. Deze Change Requests moeten worden opgeleverd op een onderling (SURFnet, klant, NOC, ENT) af te stemmen tijdstip. Afhankelijkheden met derde partijen en beschikbaarheid van maintenance windows dienen te worden meegenomen in de planning. Bij onvoorziene vertragingen zal de planning in onderling overleg worden aangepast. Indien bij de uitvoering van de change hardware geplaatst, verwijdert of verplaatst moet worden zal het NOC, op basis van een logisch design vervaardigd door het Expert Netwerkbeheer Team, zelfstandig en op eigen initiatief een hardware/ integratie design maken voor de fysieke installatie, met daarin onder andere: Plaatsing apparatuur in de kast(en) Plaatsing van kaarten en poorten/ optics Bekabeling Stroomvoorziening Etc. Binnen alle designs zal de Dienstverlener rekening moeten houden met de door SURFnet gehanteerde naming convention voor alle apparatuur en bekabeling. Request for Information Dit betreft een vraag van SURFnet om informatie over het netwerk te verstrekken. Hierbij wordt verwacht dat er minder dan 1 uur werktijd benodigd is voor het afhandelen hiervan. Doorlooptijden Doorlooptijden changes (gelden voor Expert Netwerkbeheer Team en NOC): Type Change Requests Type 1 small Change Request Type 2 regular Change Request Doorlooptijd maximaal 1 werkdag maximaal 4 werkdagen SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 46 van 89

Type 3 custom Change Request RfI Request for Information op te leveren op een afgesproken datum binnen 2 werkdagen Van de maximale doorlooptijden voor de verschillende typen changes mag worden afgeweken als dat de specifieke wens van een klant is. Inplannen van wijzigingen Uitvoering van Change Requests binnen het SURFnet Maintenance Window wordt ingepland door de Change Manager. Over het algemeen zullen deze worden uitgevoerd in het eerste beschikbare Maintenance Window, rekening houdend met het feit dat deze minimaal 6 werkdagen van tevoren moeten worden aangekondigd. Een stroomschema waarin wordt aangegeven wat voor werkzaamheden op welke tijdstippen mogen worden uitgevoerd is opgenomen in Bijlage Q. In het geval dat er meerdere Change Requests binnen dezelfde periode moeten worden uitgevoerd wordt door NWD Operations de volgorde bepaald waarin deze worden uitgevoerd. Ook kan het voorkomen dat er door derde partijen (bijvoorbeeld fiberleveranciers) werkzaamheden worden aangekondigd. Onder Operations Management wordt dit beschreven. Het moet incidenteel mogelijk zijn om op verzoek van klanten wijzigingen uit te voeren buiten reguliere werktijden. Eventuele spoedwijzigingen die impact hebben op deze planning zullen worden besproken in onderling overleg tussen NOC, ENT en NWD Operations. 1.3. Problem management Problem management zal door het ENT worden uitgevoerd. Het NOC is ervoor verantwoordelijk dat er tijdens het afhandelen van incidenten relevante informatie wordt verzameld en geregistreerd. Het NOC kan verder betrokken worden bij het uitvoeren van testen, bijvoorbeeld op het SURFnet testbed of samen met de klant en/ of de leverancier, tijdens het zoeken naar oorzaken en oplossingen van problemen. Dit kan onder andere zijn voor het opbouwen van specifieke hardware en/of softwareconfiguraties, of voor het uitvoeren van tests om de fouten te reproduceren. Het testen van softwarereleases met bugfixes voor bekende problems zal door het ENT worden uitgevoerd. 1.4. Release management Het Expert Netwerkbeheer Team zal voorstellen doen voor het aanpassen van softwareversies die voortkomen uit de eigen werkzaamheden, zoals incidenten, problems, security of innovatie. Ook vanuit NWD Innovatie kunnen voorstellen komen voor het aanpassen van softwareversies in verband met nieuwe features of services die men wil gaan gebruiken. Onverminderd de adviesverantwoordelijkheid van het ENT en NWD Innovatie ligt de uiteindelijke keuze van de softwareversie bij de Technische Product Manager(s) van SURFnet. Het testen van nieuwe releases is een verantwoordelijkheid van ENT, het uitrollen in het SURFnetnetwerk zal, op basis van een door ENT aangeleverde/geteste procedure, door het NOC worden uitgevoerd. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 47 van 89

1.5. Configuration management Configuration management bevat die activiteiten die gericht zijn op het volledig en correct maken en houden van de Configuration Management Database (CMDB). SURFnet gebruikt hiervoor het softwarepakket IMS, geleverd door het bedrijf VC4, waarin het netwerk, inclusief elementen, koppelingen en services opgenomen zijn. Het systeem- en applicatiebeheer van IMS is door SURFnet bij een 3 e partij belegd, de aansturing vindt plaats door het ENT. Het NOC is verantwoordelijk voor een correcte en volledige registratie van alle netwerkelementen, verbindingen en klantservices in IMS. Dat zal voor een belangrijk deel in IMS-systeem van VC4 zijn, maar daarnaast bestaat separate configuratie-informatie, zoals een IP-, VLAN- en AS-administratie. Ook informatie over installatie en configuratie as-built (waaronder PoP-layout, rack-layout en patching informatie) door Field Services dient in IMS geregistreerd te worden. Het NOC dient tevens een back-up van alle configuraties van de netwerkelementen bij te houden. Deze informatie dient op regelmatige basis gecontroleerd en waar nodig gecorrigeerd te worden. 1.6. Security management SURFnet streeft naar een hoge graad van beveiliging van de door haar geleverde diensten. Bijlage P beschrijft op strategisch en tactisch niveau SURFnets uitgangspunten op dit vlak. De door het NOC toe te passen omgevingen voor het beheer van het SURFnet-netwerk dienen aan de in dit document gestelde eisen te voldoen. Alle betrokken partijen hebben de verantwoordelijkheid om de SURFnetnetwerkdienstverlening op een hoog beveiligingsniveau te houden. SURFnet heeft een Incident Response Team, SURFcert, dat verantwoordelijk is voor de coördinatie van security incidenten bij op SURFnet aangesloten instellingen. In noodzakelijke gevallen zal SURFcert het NOC verzoeken netwerkmaatregelen (filtering, blokkering, etc.) te nemen om de impact van een security incident te minimaliseren. Het NOC wordt gevraagd hier 24x7 binnen de geldende SLAtijden op te handelen. De oplostijden starten op het moment dat het security incident bekend wordt dan wel bekend had moeten zijn bij de Dienstverlener. Binnen kantooruren Actie Responstijd Uitvoeringstijd Aanbrengen filters 15 minuten 2 uur Verwijderen filters 15 minuten 4 uur Buiten kantooruren Actie Responstijd Uitvoeringstijd Aanbrengen filters 15 minuten 2 uur Verwijderen filters 15 minuten Volgende werkdag: 4 uur Het Expert Netwerkbeheer Team en NOC zijn verantwoordelijk voor de beveiliging van de eigen beheeromgevingen die voor SURFnet wordt ingezet en voor de beveiliging van het SURFnet-netwerk, waaronder: Het beveiligen van het DCN netwerk, inclusief toegang tot dit netwerk en de apparatuur die zich hierin bevindt. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 48 van 89

Het beveiligen van SURFnet-netwerkelementen, inclusief toegang tot netwerkelementen en het detecteren van onrechtmatige (pogingen tot) toegang. Er zijn RADIUS servers binnen het DCN netwerk beschikbaar om user- en rechtenadministratie te voeren. Het detecteren en voorkomen van misbruik dat een performanceprobleem op het netwerk veroorzaakt. In geval van een security incident op door de Dienstverlener beheerde (netwerk)componenten zal direct actie ondernomen moeten worden om deze te onderzoeken en op te lossen. Het ENT zal alle security advisories vanuit de leveranciers van de door SURFnet gebruikte apparatuur analyseren en, als deze relevant zijn, hierop actie ondernemen. 1.7. Operations management Naast het dagelijks afhandelen van incidenten, changes, etc. Zijn er een aantal andere, aanvullende taken die door het NOC dagelijks moeten worden uitgevoerd. Deze paragraaf geeft een overzicht van die taken. Regelen van toegang tot SURFnet locaties SURFnet apparatuur staat bij diverse partijen op locatie. Vaak bij aangesloten instellingen, maar ook bij datacenters en locaties van fiberleveranciers. SURFnet heeft inzake de toegang tot deze locaties afspraken met deze partijen gemaakt. Voor alle locaties zijn namen, telefoonnummers, e- mailadressen beschikbaar, voor de grotere locaties zijn er vaak specifieke toegangsregelingen, op een aantal wordt er gewerkt met white-lists of is het tonen van een (kopie) VOG noodzakelijk. Indien er werkzaamheden door het NOC of derden aan de SURFnet apparatuur en/of verbindingen moeten worden uitgevoerd zal de toegang tot deze apparatuur dienen te worden afgestemd met deze partijen. SURFnet vraagt hiervoor een centrale coördinerende rol van het NOC. Alle aanvragen voor operationele SURFnet locaties zullen via het NOC verlopen. Voor geplande werkzaamheden moet deze toegang minimaal 5 dagen vooraf worden geregeld, voor reparaties en spoedwerkzaamheden moet deze taak ad-hoc 24x7 uitgevoerd worden. Voor enkele sites zijn pasjes, sleutels etc. vereist. Het NOC dient deze te beheren, en waar nodig deze te verstrekken aan partijen die in opdracht van SURFnet werkzaamheden uitvoeren. Er is een klein aantal locaties waar derden alleen toegang krijgen indien ze worden begeleid door een Field Service engineer. De initiële toegangsprocedures zullen door SURFnet worden aangeleverd, het NOC is verantwoordelijk voor het onderhouden ervan in het CMDB (IMS), bijvoorbeeld indien er geconstateerd wordt dat procedures gewijzigd zijn. Het NOC is ook verantwoordelijk voor het onderhouden en updaten van white-lists. Indien er wordt geconstateerd dat namen, telefoonnummers van contactpersonen zijn gewijzigd moet SURFnet geïnformeerd worden, SURFnet past deze aan in haar administratie. Belangrijk om rekening mee te houden in dit proces is dat deze sites over het algemeen beheerd worden door klanten van SURFnet. Het NOC dient hiermee rekening te houden door klantvriendelijk en zorgvuldig te communiceren, voor het grootste deel van de locaties (in Nederland) zal dit in het Nederlands moeten. Afstemmen werkzaamheden en informeren over impact van werkzaamheden en storingen Vrijwel dagelijks worden er door NOC, ENT, of 3e partijen (waaronder klanten waar SURFnet apparatuur is geïnstalleerd) werkzaamheden gepland en uitgevoerd die rechtstreeks of indirect impact hebben op het SURFnet-netwerk. Voorbeelden hiervan zijn onder andere onderhoudswerkzaamheden uitgevoerd door fiberleveranciers en werkzaamheden op SURFnet locaties. Hiervoor vraagt SURFnet SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 49 van 89

een centrale coördinerende rol van het NOC. Alle werkzaamheden dienen te worden beoordeeld op hun impact, inclusief eventuele onderlinge afhankelijkheden (het Inventory Management Systeem biedt functionaliteit om deze impact-analyse uit te voeren). Het is de taak van het NOC om te bewaken dat de planning van deze werkzaamheden voldoet aan de door SURFnet opgestelde richtlijnen (zie Bijlage D). In bijzondere gevallen kan SURFnet hierop echter wijzigingen aanbrengen. Het is tevens de taak van de NOC om genoemde werkzaamheden te monitoren en bij afwijkingen (impact en duur) een Incident te registreren en daarop te acteren. Voor, tijdens en na deze werkzaamheden, en ook bij storingen, zal het NOC SURFnet klanten, 3e partijen en/of peers dienen te informeren over impact, duur en voortgang. De informatieverstrekking richting de klanten van SURFnet kan worden uitgevoerd via het Inventory Management Systeem die de mogelijkheid biedt om (eventueel gecombineerde) impact te bepalen en mailings te versturen naar betrokken instellingen en andere partijen. 1.8. Netwerkbeheer applicaties en rapportages SURFnet is verantwoordelijk voor de opzet van netwerkbeheer applicaties, tooling en netwerkrapportages. Zij draagt zorg voor het systeem- en applicatiebeheer. Het NOC onderhoudt de configuratie van de applicaties en tooling, bijvoorbeeld het toevoegen van nieuwe klantaansluitingen en apparatuur. Tevens is het NOC verantwoordelijk voor de zelf ingebrachte netwerkapplicaties (bijvoorbeeld een centraal alarm console) en benodigde interfaces richting de SURFnet systemen, voor het geven van input ter verbetering van netwerkbeheer applicaties en ook voor het ontwikkelen en gebruik van tools die het eigen werk efficiënter en van hoge kwaliteit maken. Bijlage J beschrijft op hoofdlijnen de beheersystemen in het SURFnet-netwerk en Bijlage K bevat een meer gedetailleerde lijst met beschikbare NMS applicaties en tools. Hier wordt tevens de rolverdeling voor de verschillende applicaties en tools beschreven. Netwerkrapportages bestaan uit een interne en externe component. De interne rapportages, met name bedoeld voor SURFnet en het NOC, ondersteunen de incident, capacity en security activiteiten door inzicht te geven in verkeersvolumes en andere relevante parameters op verschillende delen van het netwerk. Voor de interne rapportages wordt momenteel het Zenoss systeem gebruikt, aangevuld met zelf ontwikkelde tools. Aanpassingen in deze rapportages kunnen door het NOC en SURFnet worden voorgesteld en zullen, indien haalbaar, uitgewerkt worden door het ENT. Eventuele configuratie, zoals toevoegingen van nieuwe netwerkelementen, zal door het NOC worden uitgevoerd. Externe rapportages zijn gericht op maandelijkse rapportages aan klanten en derden. Deze rapportages bestaan uit: Volume- en beschikbaarheid gegevens over elk van de aan klanten geleverde services (momenteel IP en lichtpaden) op maandbasis; Geaggregeerde volume-informatie over het totale verkeer binnen verschillende categorieën om een historisch inzicht te hebben in verkeerstrends, zoals totale IP-verkeer van alle aangesloten instellingen en op verschillende externe koppelingen (AMS-IX, upstream, etc.) en verhouding hiertussen; Het totale volume lichtpadverkeer. Momenteel worden de externe rapportages gemaakt op het Zenoss platform aangevuld met eigen ontwikkelde tools. De ontwikkeling en het beheer van de externe rapportageapplicaties en scripts is een verantwoordelijkheid van SURFnet. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 50 van 89

1.9. Warehousing SURFnet bezit eigen voorraden apparatuur voor spares en voor installaties. De apparatuur is voor een groot deel spare-voorraad ten behoeve van incident en problem management. Een ander deel van de voorraad is gereserveerd als voorraad voor installaties om snel te kunnen reageren en lange realisatietijden te kunnen voorkomen. De Dienstverlener zorgt ervoor dat de voorraad wordt geadministreerd en zal SURFnet informeren wanneer de kwantitatieve normen voor bepaalde onderdelen niet meer voldoen. Deze normen zullen door de hardware leverancier en SURFnet worden opgesteld. Bij de administratie dient rekening te worden gehouden met de scheiding tussen spare voorraden en voorraden voor installaties. Ten behoeve van de totale voorraad dient de Dienstverlener een opslagruimte beschikbaar te hebben. Deze opslagruimte dient te voldoen aan de eisen die door de apparatuur leveranciers worden gesteld. De Dienstverlener dient een (centrale) opslag te realiseren waarbij aanrijdtijden tot een minimum beperkt kunnen worden en binnen de SLA kunnen worden uitgeleverd. Dit geldt ook voor apparatuur die op de buitenlandse PoP-locaties geleverd moet worden. Opslag van materialen voor buitenlandse PoP s (binnen EU) dient te worden afgestemd met SURFnet om de geldende SLA normen zo goed mogelijk te kunnen halen. Dit kan betekenen dat de spares voor deze PoP s opgeslagen moeten worden in het buitenland. De Dienstverlener dient regulier, liefst real-time, op eenvoudige wijze inzicht te geven in de spare-en installatievoorraad en de beschikbaarheid daarvan. Deze wordt onder andere door SURFnet gebruikt bij het maken van designs en afwegingen daarin. Tevens dient een methode aangeboden te worden om apparatuur in het warehouse te reserveren voor specifieke installaties. Zowel het ENT als de Dienstverlener zelf moeten hardware kunnen reserveren. Verzekering van de goederen tijdens transport is de verantwoordelijkheid van de Dienstverlener. SURFnet verzekert de apparatuur tijdens de opslag in het warehouse en vanaf het moment dat deze geïnstalleerd is in het test- of productienetwerk. De Dienstverlener dient uit te gaan van de huidige voorraad, zoals opgevoerd in Bijlage N. Taken binnen Warehousing waarvoor de Dienstverlener geacht wordt verantwoording te nemen zijn: Ontvangst goederen. DOA (Dead On Arrival) testen. Storage goederen op locaties van de Dienstverlener. Goederen voorbereiding (t.b.v. installaties). Verzending goederen. Gereedmaken goederen voor afvoer/ recycling door SURFnet gecontracteerde partij. Inventory management. Kwaliteit opslagruimte aansluitend bij technische eisen voor opslag van de voorraad Kwaliteitsbewaking en rapportage SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 51 van 89

Bijlage E Field Services De Inschrijver zal zorgdragen voor de uitvoering van installatiewerkzaamheden en reparatiewerkzaamheden aan SURFnet apparatuur zowel binnen als buiten Nederland. 1.1. Installatiewerkzaamheden Bij changes van typen 2 en 3 kunnen installatie(gerelateerde) werkzaamheden worden uitgevoerd. Van de Dienstverlener wordt verwacht dat zij deze taken invult. De Dienstverlener dient de volgende werkzaamheden uit te voeren, onder coördinatie van de change manager: Site survey; Terugkoppelen configuratie as-built ; Software/hardware staging; Installatie; Integratie. In het geval dat gedurende het installatieproces blijkt dat er problemen met de hardware zijn, wordt er van de Dienstverlener verwacht dat zij deze defecte onderdelen vervangt, de defecte onderdelen opslaat in het warehouse en dit meldt aan de leverancier die verder zal zorgen voor de uitvoering van een repair- en returnproces. De gerepareerde of vervangende onderdelen zullen door de leverancier weer worden afgeleverd bij het warehouse. In bovengenoemde Field Services dient onderscheid te worden gemaakt voor configuratie werkzaamheden met betrekking tot oplevering van nieuwe aansluitingen (Field Services) en reguliere configuratie (NOC activiteiten). Reguliere configuratie werkzaamheden bijvoorbeeld als gevolg van upgrades, routing policy aanpassingen en dergelijke vallen buiten de op uurbasis facturabele werkzaamheden. Site survey Alle nieuw te bouwen locaties worden vooraf bezocht door de Dienstverlener. Dit bezoek is noodzakelijk om een goed overzicht te kunnen krijgen van de locatie waar SURFnet haar apparatuur zal huisvesten en of de locatie voldoet aan de SURFnet housing voorwaarden. De Dienstverlener zal deze controle moeten uitvoeren en dient SURFnet te informeren als aan de gestelde voorwaarden niet voldaan wordt. Mocht het als gevolg van de complexiteit van de Change noodzakelijk zijn om op een willekeurig moment in de tijd alsnog een site survey uit te voeren (verhuizing, verbouwing, aanpassing huisvestingvoorzieningen) dan wordt er van de Dienstverlener verwacht opnieuw een site survey uit te voeren en de bij de site behorende documentatie aan te passen en bij te houden. De resultaten van de site survey dienen te worden vastgelegd in een rapport. Dit rapport zal minimaal (maar niet noodzakelijk uitsluitend) de volgende onderdelen moeten beschrijven: Site naam/adres. Contactpersonen. Routebeschrijving naar huisvestingsruimte. Plattegrond huisvestingsruimte: - aanduiding locatie SURFnet apparatuur; - aanduiding energievoorzieningen; - aanduiding routering glasbekabeling (WAN); - aanduiding koperbekabeling (LAN); - aanduiding routering stroombekabeling (per kast); - aanduiding klimatologische voorzieningen; - aanduiding noodvoorzieningen. Voorzieningen: SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 52 van 89

- beschrijving (nood)energievoorzieningen; - beschrijving klimatologische voorzieningen (temperatuurregeling, luchtvochtigheidsregeling); - beschrijving noodvoorzieningen (branddetectie en -preventie); Toegangsregeling. Terugkoppelen configuratie as-built Na de uitvoering van installatie of reparatiewerkzaamheden wordt een as-built rapport opgeleverd. Dit rapport zal minimaal (maar niet noodzakelijk uitsluitend) de volgende onderdelen beschrijven: Plattegrond gebouw: - aanduiding ruimte; - aanduiding SURFnet kasten; - aanduiding routering databekabeling (glas, UTP, etc.); - aanduiding routering elektriciteitsbekabeling. Indeling ruimte: - aanduiding SURFnet kasten; - aanduiding routering glasbekabeling; - aanduiding routering elektriciteitsbekabeling; - aanduiding routering koperbekabeling. Indeling kasten: - front- en backschets met aanduiding apparatuur op hoogte-eenheden. Naast deze tekeningen dient de Dienstverlener een overzicht te maken en bij te houden van alle bekabeling. In dit overzicht moet elke kabel traceerbaar zijn tussen alle onderdelen waarop de kabel is gemonteerd. Software/ hardware staging Software en hardware staging betreffen voorbereidende werkzaamheden voor de installatie. Apparatuur wordt hier voorzien van de juiste softwareversie en basisconfiguratie. Dit is een verantwoordelijkheid van de Dienstverlener. Installatie De Dienstverlener wordt gevraagd om op de SURFnet sites de hardware te installeren. De Dienstverlener zal moeten zorgen voor het logistieke proces zodat tijdige aanwezigheid van alle benodigde materialen voor de installatie gegarandeerd kan worden. De benodigde netwerk hardware zal door SURFnet besteld worden en worden afgeleverd bij de Dienstverlener. De Dienstverlener vervult in deze een logistieke rol, waarbij hardware opslag en verzending door de Dienstverlener dienen te worden uitgevoerd. Installatiematerialen kunnen door de Dienstverlener tegen gangbare prijzen bij SURFnet in rekening worden gebracht. De Dienstverlener dient de apparatuur te installeren volgens het hardware/ integratie design zoals dat gemaakt is. De installatie omvat alle werkzaamheden om de apparatuur werkend op te leveren. Werkzaamheden hiervoor kunnen bijvoorbeeld bestaan uit de aanleg van energievoorzieningen, bekabelingswerkzaamheden en plaatsen van fysieke installatieapparatuur. Na installatie dient de Dienstverlener een opleverrapport op te leveren. Dit rapport zal minimaal (maar niet noodzakelijk uitsluitend) de volgende onderdelen moeten beschrijven: Gebruikte materialen. Afwijkingen van ontwerp (rack-/site-layout). Duur van installatie (per 15 minuten). SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 53 van 89

Integratie en Configuratie Na installatie wordt er van de Dienstleverancier verwacht dat de integratie van de systemen plaatsvindt. Integratie omvat alle werkzaamheden die nodig zijn om de geïnstalleerde apparatuur onder management van het NOC te brengen. Vervolgens kan het NOC de configuratie uitvoeren behorende bij het Change Request voor deze installatie. De Dienstverlener dient de afronding van de Change te melden en is daarbij tevens verantwoordelijk voor het bijwerken van de CMDB en eventueel andere documentatie binnen 3 werkdagen. Deze NOC activiteiten vallen binnen de standaard dienstverlening en zullen niet op uurtarief worden vergoed. 1.2. Reparatiewerkzaamheden Reparatiewerkzaamheden omvatten alle werkzaamheden die noodzakelijk zijn om een defect onderdeel in het netwerk te repareren of te vervangen, en het netwerk weer in een stabiele operationele status te krijgen. Dit kan betekenen dat engineers van het NOC zelf een locatie moeten bezoeken om kleine reparaties uit te voeren en/of hardware te vervangen. Hardware die defect is dient in een overeengekomen proces met de hardware leverancier te worden vervangen of gerepareerd. Het NOC dient, naast de werkzaamheden op locatie voor het uitbouwen van defecte onderdelen en het inbouwen van vervangende onderdelen, dit proces in zijn geheel te coördineren. De coördinatie valt echter onder de NOC activiteiten, evenals de benodigde troubleshooting vanuit het NOC. Alleen als er voor het oplossen van een Incident een fysieke on-site actie nodig is, valt deze activiteit onder de Field Services en daarmee onder het uurtarief. De Field Services die vallen onder de reparatiewerkzaamheden zijn: Troubleshooting en probleem identificatie; Vervangen of repareren van het defecte element. De resultaten van de reparatie werkzaamheden dienen te worden vastgelegd in een rapport. Dit rapport zal minimaal de volgende onderdelen moeten beschrijven: Uitgevoerde werkzaamheden; Gebruikte materialen; Afwijkingen van originele ontwerp (rack-/site-layout); Duur van on-site werkzaamheden (per 15 minuten). Troubleshooting en probleem identificatie Wanneer door het NOC niet op afstand kan worden bepaald wat de oorzaak van problemen is kunnen het ENT of NOC besluiten om een field engineer naar de locatie te sturen waar vermoed wordt dat het defecte element zich bevindt. Het ENT zal dit verzoek niet rechtstreeks doen maar via het NOC. De field engineer zal ter plekke op zoek moeten gaan naar de oorzaak van het probleem en dit onderdeel kunnen identificeren. Wanneer de oorzaak van het probleem is gevonden dient hier de passende actie op te worden ondernomen. Vervangen of repareren van het defecte element Als vastgesteld is dat er een defect element in het netwerk aanwezig is dient dit element te worden vervangen of gerepareerd. Vervanging wordt gedaan door de field engineer met de in de spares voorraad aanwezige onderdelen. Reparaties die ter plekke kunnen worden uitgevoerd, zoals het schoonmaken van een fiberconnector, dienen ter plekke uit te worden gevoerd. Wanneer een element of onderdeel niet ter plekke kan worden gerepareerd dient dit element vervangen te worden. Het defecte element dient vervolgens in het repair and return proces te worden opgenomen voor reparatie of vervanging door de leverancier. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 54 van 89

Bijlage F Activiteiten Helpdesk Als onderdeel van het NOC worden ook de werkzaamheden van de SURFnet Helpdesk uitbesteed. Deze biedt een 24x7 aanspreekpunt voor alle SURFnet diensten aan de aangesloten instellingen (dus niet aan eindgebruikers). Het overgrote deel van de meldingen (ca. 90%) betreft daarbij het SURFnet netwerk. Deze helpdesk is alleen voor geregistreerde gebruikers van aangesloten instellingen. De activiteiten omvatten het volgende: Aanname telefonische meldingen en handmatig aanmaken JIRA ticket (voor e-mails worden automatisch tickets aangemaakt); Doorzetten aangemaakte JIRA tickets naar beheerpartijen. SURFnet levert daartoe een handboek; Indien nodig, doorschakelen van telefoontjes naar relevante beheerpartij; Maandelijkse eenvoudige rapportage (o.a. aantallen calls en wachttijden). SLA tijden: Ontvangst van e-mail moet 100% binnen 5 minuten bevestigd worden; Aangemaakte JIRA-tickets moeten 95% binnen 30 minuten worden doorgezet in JIRA of per mail naar de correcte beheerpartij, 100% binnen 60 minuten; Meldingen over outages worden tevens telefonisch, maximaal binnen 30 minuten, gemeld bij de beheerpartij; Aannemen telefoon 95% binnen 60 seconden, 100% binnen 3 minuten. Bereikbaarheid: Wachtrij met melding indien er gewacht moet worden (bijvoorbeeld op andere klanten). 24x7 bereikbaar. Bewaking/melding indien telefonisch niet bereikbaar. Bewaking/melding indien per mail niet bereikbaar. Indien de SURFnet Helpdesk onbereikbaar is via e-mail en/of telefoon dan dient dit direct te worden gemeld aan SURFnet. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 55 van 89

Bijlage G Indicatie omvang werkzaamheden Op basis van de afgelopen jaren wordt in de tabel hieronder een inschatting gegeven van de omvang van de werkzaamheden. Aan de informatie in deze bijlage kunnen geen rechten worden ontleend. Ca. aantal (per maand) Variatie (per maand) NOC activiteiten Door derde partijen aangemelde werkzaamheden 40 30 60 Door derde partijen aangekondigde werkzaamheden 60 40 80 (impactanalyse, aankondigingen versturen, monitoren) Aanvragen voor het regelen van toegang 70 60 100 Requests for Information 5 0 10 Type 1 changes 5 1 10 Type 2 changes 20 5 30 Type 3 changes (exclusief SN7 transitie) 20 10 30 Type 3 changes (inclusief SN7 transitie) 30 10 50 Field Service installatieactiviteiten (inclusief SN7 transitie) 30 10 40 Grote Storingen (24x7) 1 0 3 P1 storingen per maand (24x7) 3 15 P2 storingen per maand (24x7) 35 15 P3 storingen per maand (12x5) 80 Field Services Installatie uren (exclusief SN7 transitie) 300 100 600 Field Service SN7 transitie-uren (= netwerkvernieuwingsproject!) 300 100 600 Field Service reparatie uren 70 20 120 Totale Field Service uren 600 200 1200 Aantal locatiebezoeken installaties (exclusief SN7 transitie) 30 10 60 Aantal locatiebezoeken reparaties 15 5 25 Helpdesk 16 Binnenkomende telefoongesprekken 40 Binnenkomende e-mails 50 15 25-40% van deze storingen ontstaan buiten kantoortijden (werkdagen 7-19 uur). Storingen en onaangekondigde werkzaamheden bij aangesloten instellingen waardoor hun eigen SURFnet verbinding uitviel maar die verder geen impact hadden op het SURFnet-netwerk zijn niet meegeteld. 16 Wegens uitbreiding van de SURFnet dienstverlening is een jaarlijkse groei in Helpdesk contacten mogelijk tot 10%. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 56 van 89

Bijlage H RACI model beheeractiviteiten Deze bijlage is separaat meegezonden als Bijlage H RACI model beheeractiviteiten.pdf SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 57 van 89

Bijlage I Architectuur SURFnet-netwerk Deze appendix beschrijft de architectuur van het SURFnet-netwerk, waaronder NetherLight. De volgende paragrafen beschrijven het netwerk in meer detail: SURFnet7 netwerk: - architectuur - externe connectiviteit NetherLight Cross Border Fibers DCN SURFnet7 netwerkarchitectuur Het SURFnet7 netwerk bestaat uit een uitgebreid carrier ethernet netwerk gebaseerd op PBB-TE en MPLS-TP technologie. Het carrier ethernetwerken koppelt met de aangesloten instellingen en transporteert de benodigde netwerkdiensten. Daaronder ligt een optisch netwerk dat over de dark-fiber infrastructuur de benodigde bandbreedte levert. Lichtpaden worden direct op het carrier ethernet geimplementeerd. Ook zorgt dit deel van het netwerk voor de koppeling tussen de routers van aangesloten instellingen met de twee SURFnet IP routers in Amsterdam voor de IP dienstverlening. In totaal zijn er circa 290 PoP s in het SURFnet-netwerk. Figuur 1: high-level overzicht netwerkarchitectuur SURFnet7 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 58 van 89

Fiberinfrastructuur SURFnet7 is gebouwd op een infrastructuur van ruim 11.000 km dark fibers binnen Nederland en voor een deel ook met naburige landen. De dark fibers worden op basis van contracten met langere looptijd afgenomen van ongeveer 15 verschillende leveranciers. De leveranciers van de dark fibers zijn verantwoordelijk voor de bijbehorende operations en maintenance. Met elk van de leveranciers zijn SLA s afgesloten om de response- en repairtijden vast te leggen. De volgende figuur geeft een high-level overzicht van SURFnets dark fiber core infrastructuur (exclusief stadsringen). Cross Border Fibers (CBF) Figuur 2: high-level overzicht SURFnet dark fiber netwerk De groei van het gebruik van lambda's in en tussen Nationale Research Netwerken (NRENs) heeft een impuls gegeven aan Cross Border Fiberkoppelingen tussen NRENs. SURFnet heeft momenteel een viertal Cross Border Fibers in eigendom, te weten: Amsterdam (NL) Londen (UK) koppeling met GÉANT Open, NORDUnet en LINX SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 59 van 89

Maastricht (NL) - Aken (DE) - koppeling met DFN Groningen (NL) - Hamburg (DE) - koppeling met NORDUnet Amsterdam (NL) - Genève (CH) - koppeling met CERNLight Op elk van deze Cross Border Fiberkoppelingen bevindt zich een Ciena CPL DWDM-systeem voor de benodigde capaciteit en uitbreidingen. Voor de Cross Border Fiberkoppelingen staat apparatuur op PoP-locaties in het buitenland. Van de Dienstverlener wordt verwacht dat zij alle aangeboden diensten ook op deze apparatuur levert net als op mogelijk toekomstig nieuwe PoP-locaties in binnen- of buitenland. De CBF verbindingen worden ingezet in een internationale omgeving waar met andere research netwerk wordt gewerkt aan een efficiënt en innovatief gebruik van deze infrastructuur. Zo wordt gezocht naar manieren om gebruik te kunnen maken van elkanders infrastructuur met alien wavelength over de optische systemen van de netwerken. Zo heeft SURFnet alien wavelength in gebruik over het optisch systeem van Nordunet en visa versa en wordt ook met GÉANT samengewerkt aan de inzet van alien wavelength. Optisch netwerklaag Het optisch hart van het SURFnet7 netwerk is gebaseerd op het Ciena CPL systeem, dat een flexibel DWDM netwerk met ROADM functionaliteit implementeert. Het netwerk is gebaseerd op een 50Ghz dispersie gecompenseerd optisch systeem van 88 golflengten. Alle core nodes zijn voorzien van een 1:5 WSS ROADM, zodanig dat alle inkomende golflengten op verschillende uitgaande fibers gerouteerd kunnen worden. Figuur 3: SURFnet7 optisch core netwerk SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 60 van 89

De carrier ethernet core-switches koppelen onderling over het optisch netwerk door gebruik te maken van 10Gbps tunable DWDM modules. Voor 100Gbps verbindingen over het optisch netwerk wordt gebruik gemaakt van transponders in het Ciena OME6500 platform. In de regio-en stadsringen wordt gebruik gemaakt van een passief CWDM systeem. CWDM multiplexers zorgen dat de benodigde golflengten op de locaties beschikbaar zijn. Het CWDM systeem ondersteund 8 kanalen, waarmee 8 locaties in een ring opgenomen kunnen worden. De CWDM modules worden direct in de carrier ethernet switches geplaatst. In deze ringen worden snelheden van 1Gbps en 10Gbps ondersteund. Het optische netwerk in getallen: Onderdeel Minimum Typisch/ Gemiddeld Maximum Eenheid Aantal core locaties 9 Aantal metro locaties 30 Aantal EDFA locaties 14 Aantal klant locaties 337 Aantal stadsringen 100 Aantal regionale ringen 16 Lengte van core netwerk fiber span 0.5 40 100 km Lengte van stadsring 1 20 40 km Aantal klant locaties per stadsring 1 2.5 6 Aantal klant locaties per regionale ring 2 3 8 Onderdeel Minimum Typisch/ Gemiddeld Maximum Eenheid Aantal Cross Border Fibers (CBF) 3 Lengte van Cross Border Fibers 485 890 1550 km Fiber span lengte over land 12 80 100 km Fiber span lengte in zee 215 km Aantal RAMAN locaties - 2 - Aantal CBF EDFA locaties 32 Aantal CBF access locaties 7 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 61 van 89

Service netwerklaag (Carrier Ethernet) De lichtpaddienstverlening wordt geïmplementeerd op het Ciena Carrier Ethernet Switching platform. De volgende switches worden ingezet in SURFnet7; Core en NetherLight; Ciena 8700 (100G) en Ciena 5410 (10G) Regionaal en stadsringen; Ciena 3930 (1G), Ciena 5150 (10G), 5160 (10G), 5142 (10G) PBB-TE technologie wordt ingezet om statisch gedefinieerde tunnels op het netwerk te configureren met bandbreedte garanties. De gekozen oplossing geeft de mogelijkheid om protected, unprotected en redundante lichtpaden te bouwen over deze tunnels met een 50ms failover tijd als een tunnel onderbroken wordt. Het NMS houdt er rekening mee dat tunnels die elkaar elkaars backup zijn fysiek gescheiden zijn op de onderliggende fiber infrastructuur. Alle tunnels lopen tussen de eindpunten op het netwerk. Ethernet OAM (CFM) wordt gebruikt om de beschikbaarheid van het pad te controleren en tevens om te kunnen rapporteren over bijvoorbeeld vertraging en jitter op de geboden diensten. Het Carrier Ethernet netwerk in getallen; # nodes UNI poorten Access nodes 250 1Gbps / 10Gbps Regionale nodes 80 Meerdere 1Gbps / 10Gbps Core nodes 50 Meerdere 10Gbps / 100Gbps De volgende tabel toont het aantal lichtpaden dat door de SURFnet instellingen wordt afgenomen; Lichtpaden Totaal 159 Enkelvoudig 5 Protected 72 Redundant 82 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 62 van 89

IP netwerklaag De IP-dienstverlening is geconcentreerd op een collapsed IP-core op de Amsterdam1 en Amsterdam2 core PoP-locaties. Op elk van deze locaties zorgen een Juniper T4000 voor de routering van het SURFnet IP-verkeer. Figuur 4: high-level architectuur core IP-netwerklaag De routers van aangesloten instellingen in het land worden via een GE, 10GE of 100GE aansluiting op de SURFnet7 servicelaag gekoppeld aan beide routers in Amsterdam. Middels statische routering (en het gebruik van VRRP) of dynamische routering (BGP) wordt ervoor gezorgd dat het verkeer tussen de instellingen en de SURFnet routers uitgewisseld wordt. Het IP netwerk in getallen: # Router 1 Router 2 IP Routers 2 10GE interfaces 122 60 64 100GE interfaces 12 7 5 Extern Verkeer (Gemiddeld) 80Gbit/s De volgende tabel toont het aantal Internet diensten dat door de SURFnet instellingen wordt afgenomen; IP Totaal 243 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 63 van 89

Protected statisch gerouteerd 94 Protected BGP gerouteerd 21 Redundant BGP gerouteerd 128 Het SURFnet IP netwerk is uitstekend gekoppeld met andere researchnetwerken en de rest van het Internet. SURFnet koppelt met: GÉANT netwerk voor connectiviteit met researchnetwerken over de hele wereld. Internet Exchanges (AMS-IX, NLix, LINX) en private peerings voor directe connectiviteit met ISP's en cloudproviders. IP-upstreamproviders voor connectiviteit met de rest van het Internet. Figuur 5: koppeling SURFnet IP-netwerk met researchnetwerken, Internet Exchanges en IP-upstream providers NetherLight NetherLight is de Open Lightpath Exchange van SURFnet, opgezet om samen met partners in de hele wereld lichtpaden op te kunnen zetten voor onderwijs en onderzoek. Steeds vaker wordt NetherLight ook ingezet voor het koppelen van clouddiensten van verschillende commerciële partijen via lichtpaden met aangesloten instellingen. De belangrijkste bouwstenen in het NetherLight netwerk zijn een Ciena 8700 en Ciena 5410 Carrier Ethernet switch. Deze zorgen voor de connecties met SURFnet en andere aangesloten netwerken. Over deze switches kunnen lichtpaden tussen deze domeinen worden opgezet. De NetherLight apparatuur staat op twee locaties in Amsterdam om te kunnen voorzien in redundante koppelingen tussen de aangesloten partijen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 64 van 89

Internationale Connectiviteit & GLIF Binnen GLIF (Global Lambda Integrated Facility) wordt door NRENs, instituten en consortia wereldwijd samengewerkt aan internationale connectiviteit door onderling optische verbindingen ter beschikking te stellen. Tevens wordt binnen GLIF gewerkt aan protocollen en ervaringen om multi-domein lichtpaddiensten te kunnen leveren. NetherLight is een belangrijke zogeheten GLIF Open Lightpath Exchange (GOLE). SURFnets dienstverlening rondom NetherLight en internationale connectiviteit speelt zich af in een dynamische omgeving waarbij de gebruikers zich voor een belangrijk deel buiten SURFnet bevinden. MAN LAN New York StarLight Chicago NorthernLight Scandinavia MoscowLight Moscow CzechLight Praha CERN Geneva GÉANT Open London ASGC Taiwan KISTI Korea OPEN 10Gbit/s 3x40Gbit/s 2x100Gbit/s ENSTINET Egypt nx10gbit/s 1x40Gbit/s 1x100Gbit/s 10Gbit/s 10Gbit/s 10Gbit/s Tele2 1x1Gbit/s 2x10Gbit/s 1x100Gbit/s 2x10Gbit/s 2Gbit/s 1Gbit/s SURFnet The Netherlands Vodafone KPN 1x1Gbit/s 2x1Gbit/s nx10gbit/s 1x100Gbit/s 2x10Gbit/s PIONIER Poland Open Lightpath Exchange Previder Hengelo 2x10Gbit/s 1x10Gbit/s 1x100Gbit/s 2x10Gbit/s 1x10Gbit/s 1x1Gbit/s 1x1Gbit/s 1x10Gbit/s 1x10Gbit/s 1x2.5Gbit/s 1x10Gbit/s 1x100Gbit/s 2x10Gbit/s 2x10Gbit/s Belnet Belgium Network Cloud Service Provider 1G 10G 40G University of Amsterdam SURFsara Amsterdam Vancis Amsterdam Kentis Groningen OneXS Amsterdam Winvision Amsterdam TIFR India KAUST Saudi Arabia GÉANT Europe 100G Gerben van Malenstein 19-02-2014 Figuur 6: NetherLight koppelingen met aangesloten partijen Voor SURFnet en NetherLight is de externe connectiviteit met research netwerken en overige netwerken op de wereld van groot belang. Hier wordt veel samengewerkt met andere partijen om efficiënt en innovatief de voor onze doelgroep belangrijke connectiviteit in te vullen. Innovatie op dit vlak zit onder andere in het gebruik van alien wavelength over Cross Border Fiber (CBF) verbindingen en ook in het gezamenlijk inzetten van 2x 100Gbps verbindingen (ANA-200G 17 ) Trans-Atlantisch. Testbed Om buiten het SURFnet productienetwerk nieuwe technologie te kunnen testen is een testbed opgebouwd, waarbij representatieve apparatuur uit het SURFnet-netwerk is opgenomen. Zo bevat het testbed onder andere Juniper T-series routers, Ciena 5410 en diverse kleinere switches. Voor nieuwe apparatuur, software of features in het productienetwerk geïntroduceerd worden, dienen deze eerst getest te worden in het testbed. Hier kunnen zowel SURFnet als de Dienstverlener gebruik van maken. 17 https://www.surf.nl/diensten-en-producten/netherlight/praktijkcases/100-gbit-s-ring---voor-onderzoek-en-onderwijs/index.html SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 65 van 89

DCN Het beheer van het SURFnet-netwerk verloopt binnen een DCN (Data Communication Network). Het DCN maakt gebruik van inband-connectiviteit over de ringstructuren in het netwerk om zo elk netwerkelement bereikbaar te maken voor de netwerkmanagementapplicaties. Het hart van het DCN netwerk wordt gevormd door routers en Ethernetswitches op de PoP-locaties Amsterdam1 (Vancis) en Amsterdam2 (Telecity2) die zorgen voor resilient connectiviteit met de netwerkelementen. Dit is aangevuld met terminal servers en kleinere routers op de grote PoP locaties (ook in het buitenland). Het beheer van het DCN netwerk is ook onderdeel van de gezochte Beheerdienstverlening. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 66 van 89

Bijlage J Netwerk beheeromgeving De netwerk beheeromgeving voor SURFnet7 maakt gebruik van een meerlaags management systeem (zie figuur hieronder). Het hart van het systeem wordt gevormd door Ciena OneControl, welke zorgdraagt voor de tunnelinfastructuur in het Carrier Ethernet netwerk. De daadwerkelijke services worden gebouwd door de optische (Ciena OMEA) en ethernet (Ciena ESM) managers daaronder. Figuur 7: SURFnet7 netwerk beheeromgeving SURFnet gebruikt VC4 IMS als CMDB systeem. De gehele fiberinfrastructuur is hierin geregistreerd en het VC4 IMS systeem genereert regelmatig SRLG (Shared Risk Link Group) informatie dat door de NMS systemen gebruikt wordt om Single Point of Failure (SPoF) vrije diensten te kunnen configureren op het netwerk. Het Ciena ESM platform houdt volledig overzicht over de tunnels en services op het Carrier Ethernet netwerk, inclusief de gereserveerde bandbreedte. Het kan services creëren, gebruik makend van geavanceerde pad computatie algoritmen. Voor Bandwidth on Demand (BoD) houdt het NMS een ook de tijdreservering van services bij. De BoD portal en API zijn ontwikkeld door SURFnet. Het heeft gebruikers authenticatie en autorisatie model en heeft een north-bound interface voor applicatie gedreven reserveringen. Het BoD systeem maakt gebruik van de pad computatie en bandbreedte reservering van het Ciena NMS en levert hiermee dynamische Lichtpaden aan de gebruikers. OneControl, ESM hebben beide een webinterface. Volledige functionaliteit (ook voor OMEA) is beschikbaar via een Java client. Configuratie van IP services op de Juniper routers gebeurd grotendeels direct op de routers via de command line interface (CLI). Hierbij wordt gebruik gemaakt van configuratie templates voor de verschillende IP diensten. Alle alarmen in het netwerk (SNMP traps) worden naar het OneControl systeem gestuurd. Deze geeft een eenduidig beeld van de alarmen op het netwerk. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 67 van 89

Bijlage K Overzicht netwerk managementsystemen Onderstaande tabel geeft een overzicht van de netwerk management applicaties zoals die nu op het SURFnet-netwerk gebruikt worden. Het systeem- en applicatiebeheer hiervan zal bij SURFnet liggen. De Dienstverlener zal zorgdragen voor een correctie configuratie en inhoud van de applicaties. Daarnaast wordt verwacht dat de Dienstverlener voor het efficient en kwalitatief uitvoeren van haar werkzaamheden eigen tooling en applicaties inzet. In de tabel wordt beschreven door wie we voorzien dat de verschillende applicaties gebruikt worden en wie verantwoordelijk is voor de configuratie/data. Legenda begrippen: DL: MOP: VERS: De Dienstverlener Methods of Procedure; werkmethoden SURFnet systeem voor externe rapportages (o.a. volume en beschikbaarheidsrapportages voor aangesloten instellingen) Netwerk Management Onderstaande tabel geeft de applicaties weer die voor algemeen element en systeem management worden gebruikt Applicatie Gebruikt door SURFnet Gebruikt door DL Verantwoordelijk voor configuratie en inhoud Omschrijving Ciena OneControl Ja Ja SURFnet & DL Centrale configuratie management Ciena Carrier Ethernet (via ESM). Tevens centrale alarm monitoring (OAM) voor NOC voor Carrier Ethernet en IP. Ciena ESM Ja Ja SURFnet & DL Ethernet Service Manager - Provisioning Carrier Ethernet services. Ciena OMEA Ja Ja SURFnet & DL Optical Manager Element Adapter. Ciena Sitemanager Ja Ja Craft interface voor Ciena CPL en OME6500 apparatuur. Ciena OM5x00 craft Ja Ja Craft interface voor Ciena OM5000 apparatuur. BOD Ja Ja SURFnet & DL Bandwidth on Demand applicatie - dynamische lichtpad provisioning (web en API) door aangesloten instellingen. Applicatie is door SURFnet ontwikkeld. Syslog Ja Optioneel; DL kan hiervoor eigen inrichting doen als dat meerwaarde heeft. SURFnet Centrale syslog informatie vanuit netwerk elementen. Zenoss platform Ja Ja SURFnet Front-end Zenoss 18 via webinterface. Zenoss probes Ja Nee SURFnet Probes voor Zenoss (volume en beschikbaarheid IP diensten). Administratief 18 http://www.zenoss.com/ SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 68 van 89

Onderstaande tabel geeft de applicaties weer die voor administratie worden gebruikt Applicatie Gebruikt door SURFnet Gebruikt door DL Verantwoordelijk voor configuratie en inhoud Omschrijving JIRA Ja Optioneel; DL kan hiervoor een eigen systeem opzetten. Vereist dan wel een naadloze koppeling met SURFnet JIRA. SURFnet & DL Jira 19 systeem voor Change, Problem en Incidident workflow. NOC Wiki Ja Ja SURFnet & DL SURFnet CRM Ja Ja SURFnet SURFnet / NOC Wiki met brede informatie (MOP, known Problems, etc.). Informatie nodig voor klantinformatie en klantbenamingen. RIPE Database Ja Ja SURFnet & DL RIPE database voor IP, AS en routing registratie. Configuratie Onderstaande tabel geeft de applicaties weer die voor configuratie management worden gebruikt Applicatie Gebruikt door SURFnet Gebruikt door DL Verantwoordelijk voor configuratie en inhoud Omschrijving rancid Ja Ja DL Router en switch configuratie monitoring en opslag IMS VC4 Ja Ja SURFnet & DL CMDB systeem op basis van de IMS software van VC4. Dit bevat tevens de detail informatie over alle SURFnet fibers (wide-area). Hierop draait ook de tool voor impact bepaling van werkzaamheden en tevens het ticketing systeem voor het informeren van aangesloten instellingen en derden over storingen en geplande werkzaamheden. Het systeem produceert ook wekelijks een SLRG bestand dat door OneControl gebruikt wordt voor het SPOF-vrij opzetten van paden in het netwerk. NOC project IP en VLAN administratie (IPAM) Ja Ja SURFnet & DL NOC Project (http://dlproject.org) wordt ingezet voor de administratie van IP adressen, en VLANs. Deze tool genereert tevens de DNS zones voor het SURFnet-netwerk op basis van de IP administratie. ASN administratie Ja Ja SURFnet & DL AS nummer reserveringen op NOC Wiki. MOP Ja Ja SURFnet & DL Methods of Procedure; werkmethoden op NOC Wiki. Generiek Onderstaande tabel geeft de generieke applicaties weer voor beheer Applicatie Gebruikt door SURFnet Gebruikt door DL Verantwoordelijk voor configuratie en inhoud Omschrijving 19 https://www.atlassian.com/software/jira SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 69 van 89

Sophos UTM voor DCN toegang Ja Optioneel; dit hangt af van de inrichting van het beheernetwerk vanuit DL. SURFnet & DL VPN / firewall systeem voor toegang tot DCN netwerk met behulp van OpenVPN clients (2-factor authenticatie) op systemen. OSC Radiator Ja Ja SURFnet & DL DNS surf.net zone en reverse Ja Ja SURFnet & DL RADIUS administratie en authenticatie systemen toegang netwerkelementen. DNS zones voor SURFnet-netwerk. Deze worden automatisch gevuld vanuit het IPAM systeem (NOC project). NTP systemen SURFnet NTP appliances binnen DCN netwerk. Metingen Onderstaande tabel geeft de applicaties weer die voor metingen worden gebruikt Applicatie Gebruikt door SURFnet Gebruikt door DL Verantwoordelijk voor configuratie en inhoud Omschrijving SURFstat Zenoss scripts IP rapportage Ja Optioneel; DL kan hiervoor eigen inrichting doen als dat meerwaarde heeft. SURFnet Ja Nee SURFnet & DL Meting en rapportage (realtime) van klantdiensten (IP en Lichtpaden). Betreft volume, beschikbaarheid, latency en jitter. Applicatie is door SURFnet ontwikkeld. Python scripts die IP rapportage data verzamelen en in XML-formaat beschikbaar maken voor het SURFnet externe rapportage systeem VERS. Zenoss netwerk metingen Ja Optioneel; DL kan hiervoor eigen inrichting doen als dat meerwaarde heeft. SURFnet &DL Interne metingen van het IP en Carrier Ethernet netwerk (interfaces, systemen, etc.). Performance testing Onderstaande tabel geeft de tools weer die voor performance testing worden gebruikt Applicatie Gebruikt door SURFnet Gebruikt door DL Verantwoordelijk voor configuratie en inhoud Omschrijving iperf servers Ja Ja SURFnet & DL In te zetten voor performance testen met klant. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 70 van 89

Bijlage L Overzicht technologieën SURFnet Deze bijlage geeft een overzicht van features, technologieën en apparatuur die momenteel in SURFnet7 en NetherLight gebruikt worden en door de Dienstverlener ondersteund moeten worden. Dit overzicht is indicatief en verandert in de tijd. Technologieën High performance IP-corerouting (IPv4 en IPv6, unicast en multicast) Carrier Ethernet technologie Gigabit Ethernet-/10Gigabit Ethernet-/100Gigabit Ethernet switching SONET-/SDH-switching en circuit provisioning (OTN) CWDM-optische transmissie DWDM-optische transmissie (10G, 40G en 100G per kanaal) Managed dark fibers Features Wire-speed IPv4 en IPv6, unicast en multicast BGP, IS-IS en statische routering BFD MSDP VRRPv2 en VRRPv3 PIM-SM / PIM-SSM Netflow exporting Security maatregelen (traffic filters, rate-limits, urpf) Jumbo frames SSH, RADIUS, Syslog, Control-plane filtering SNMP PBB-TE MPLS-TP QoS VLAN Elektronische dispersie compensatie (edc) ROADM op basis van WSS Alien wavelength PM-QPSK FEC TL-1 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 71 van 89

Bijlage M Apparatuurlijst Apparatuur (momentopname) Type Aantal Juniper T4000 2 Juniper T1600 (Testbed) 2 Ciena 8700 4 Ciena 5410 36 Ciena 5160 3 Ciena 5142 39 Ciena 5150 76 Ciena 3930 243 Ciena OME6500 Ciena CPL x y SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 72 van 89

Bijlage N Overzicht spare- en bouwvoorraad Deze bijlage is separaat meegezonden als Bijlage H Overzicht spare- en bouwvoorraad.pdf. Dit betreft een momentopname en is bedoeld ter illustratie. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 73 van 89

Bijlage O Locatielijst Deze bijlage bevat een indicatief overzicht van de SURFnet PoP locaties. In dit overzicht zijn alle PoP locaties meegenomen waar SURFnet apparatuur geplaatst is. Als er op hetzelfde adres apparatuur in twee zalen staat (normaal aangegeven met B in Side-id) zijn deze weggelaten. Site-ID Naam Adres Postcode Plaats AAC001A DFN WENDLINGWEG 10 52074 AACHEN AH001A HAN RUITENBERGLAAN 27 6826CC ARNHEM AH004A WUR LARENSTEINSELAAN 26A 6882CT VELP AH005A ARTEZ ONDERLANGS 9 6812CE ARNHEM AH009A CITO AMSTERDAMSEWEG 13 6814CM ARNHEM AH010A TDCA TIVOLILAAN 251 6824BV ARNHEM AH011A RIJNSTATE WAGNERLAAN 55 6815AD ARNHEM ALR001A SARA RANDSTAD 22 1316BM ALMERE ALR003A WINDESHEIM HOSPITAALDREEF 5 1315RC ALMERE AMF001A ROCMN DISKETTEWEG 10 3821AR AMERSFOORT AMF003A MIN.OCW/1 SMALLEPAD 5 3811MG AMERSFOORT AMF004A SOMT SOFTWAREWEG 5 3821BN AMERSFOORT AMR001A INHOLLAND BERGERWEG 200 1817MN ALKMAAR AMR002A OU DRECHTERWAARD 100-102 1824DX ALKMAAR AMR004A IPABO GABRIËL METSULAAN 34 1816EP ALKMAAR AMR005B IKA WILHEMINALAAN 12 1815JD ALKMAAR AP001A LSOP ARNHEMSEWEG 348 7334AC APELDOORN AP003A AVENTUS LAAN VAN MENSENRECHTEN 500 7331VZ APELDOORN ASD001A SARA SCIENCE PARK 121 1098XG AMSTERDAM ASD002A TELECITYGROUP KUIPERBERGWEG 13 1101AE AMSTERDAM ASD003A VU DE BOELELAAN 1105 1081HV AMSTERDAM ASD004A COLT VD. MADEWEG 12-14A 1099BT AMSTERDAM ASD005A VU VAN DER BOECHORSTSTRAAT 1 1081BT AMSTERDAM ASD006A AMC MEIBERGDREEF 9 1105AZ AMSTERDAM ASD007A HVA FRAIJLEMABORG 133 1102CV AMSTERDAM ASD008A OU AMSTELVEENSEWEG 390 1076CT AMSTERDAM ASD010A NKI PLESMANLAAN 121 1066CX AMSTERDAM ASD012A TERENA SINGEL 468-D 1017AW AMSTERDAM ASD014A INHOLLAND WILDENBORCH 6 1112GD DIEMEN ASD016A WAAG NIEUWMARKT 4 1012CR AMSTERDAM ASD022A VUMC DE BOELELAAN 1117 1081HV AMSTERDAM ASD028A COLT V.D. MADEWEG 1099BT AMSTERDAM ASD029A AHK MARKENPLEIN 1 1011MV AMSTERDAM ASD030A OBA OOSTERDOKSKADE 143 1101AD AMSTERDAM ASD032A IPABO JAN TOOROPSTRAAT 136 1061AD AMSTERDAM ASD037A WAAG PIET HEINKADE 179 1019HC AMSTERDAM ASD041A LSOP GYROSCOOPWEG 2G 1042AB AMSTERDAM SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 74 van 89

Site-ID Naam Adres Postcode Plaats ASD042A HORIZON ARCHANGELKADE 42007 1013BE AMSTERDAM ASD044A VTL KONINGSHOFSCHIPLUIDENLAAN 4 1062HE AMSTERDAM ASD045A VUMC DE BOELELAAN 1118 1081HZ AMSTERDAM ASD048A HDH JAN EVERTSENSTRAAT 171 1057BW AMSTERDAM ASD049A RIJKSMUSEUM HOBBEMASTRAAT 21 1071ZC AMSTERDAM ASD050A RIJKSMUSEUM HOBBEMASTRAAT 22 1071ZC AMSTERDAM ASD051A EQUINIX SCIENCEPARK 610 1098XH AMSTERDAM ASD052A TELECITYGROUP SCIENCE PARK 120 1098XG AMSTERDAM ASD054A KIT MAURITSKADE 63 1092AD AMSTERDAM ASN001A CHN ZEEMANSTRAAT 1 9406BZ ASSEN ASN003A INCAS3 DR. NASSAULAAN 9 9401HJ ASSEN AW001A VTL AUTOLEI 201 WOMMELGEM 2160 ANTWERPEN BA001A VTL LIEU DIT LE COUDRAY PARCELLE ZV235 45420 BRIARE BB001A VTL LIEU DIT LE CHATELETPARCELLE AR 137 3230 BOURBON BC001A VTL LIEU DIT LE COUVENT 28 RUE DEN HAUT 80200 BIACHES BD001A AVANS HOGESCHOOLLAAN 1 4818CR BREDA BD002A NLDA KASTEELPLEIN 10 4811XC BREDA BD003A NHTV MGR. HOPMANSTRAAT 1 4817JT BREDA BD004A OU STATIONSWEG 3A 4811AX BREDA BD005A NLDA DE LA REIJWEG 120 4818BB BREDA BD009A AMPHIA MOLENGRACHT 21 4818CK BREDA BD011A AVANS LOVENSDIJKSTRAAT 63 4818AJ BREDA BKL001A NYENRODE STRAATWEG 25 3621BG BREUKELEN BL001A EUROFIBER-NL OSSENBROEKEN 6 9411VR BEILEN BLV001A VTL LIEU DIT LE PELLEUXRUE DES FONDEUR- SPARCELLES AB 542/AB701 1090 BELLEVILLE BOZ001A KPN BURG VAN HASSELTSTRAAT 9 4611BG BERGEN OP ZOOM BRU001A VTL LEVEL3 BRUSSELS GENERAL CUSTOMER SUITE RACK TBD LEON GROSJEANLAAN 2 EVERE1140 BRUSSELS BRU002A INTEROUTE LEUVENSESTEENWEG 573 BLOCK 6A 1930 BRUSSELS BT001A ALBEDA DE MAAS 11 5684PL BEST BTH001A EUROFIBER-NL RADER STRASSE / K71 BUXTEHUDE BTL001A SINTLUCAS BURGAKKER 17 5281CH BOXTEL CB001A VTL PARCELLE CO388/390/392 9183 CORBEIL CR001A VTL POSTE SEVIGNY BP PR D919 - ROUTE SAINT JEAN PARCELLE AB 395 62170 CARVIN CRL001A VTL LIEU DIT LE VALLIERES 71120 CHAROLLES COLLANGESCHEMIN DES VALLIERESPARCELLE I 452 DDT001A SPRINGER VAN GODEWIJCKSTRAAT 30 3300AA DORDRECHT DDT003A DAVINCI LEERPARKPROMENADE 100 3312KW DORDRECHT DGL001A ASTRON OUDE HOOGEVEENSEDIJK 4 7991PD DWINGELOO DT001B TUDELFT LANDBERGSTRAAT 15 2628CE DELFT SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 75 van 89

Site-ID Naam Adres Postcode Plaats DT002A NNI VLINDERWEG 6 2623AX DELFT DT006A IHE WESTVEST 7 2611AX DELFT DT009A INHOLLAND ROTTERDAMSEWEG 139A 2628AL DELFT DT010A TUDELFT MEKELWEG 15 (GEBOUW 57) 2629JB DELFT DT011A TNO STIELTJESWEG 1 2628CK DELFT DT012A TNO VAN MOURIK BROEKMANWEG 6 2628XE DELFT DT013A TDCG HEERTJESLAAN 1 2629JG DELFT DTC001A GRAAFSCHAP J.F. KENNEDYLAAN 49 7001EA DOETINCHEM DTN001A LSOP SPORTLAAN 7 9203NV DRACHTEN DV001A SAXION HANDELSKADE 75 7417DH DEVENTER ED001A CHE OUDE KERKWEG 100 6717JS EDE ED002A COG REEHORSTERWEG 80 6717LG EDE EHV001A TUE DEN DOLECH 2 5612AZ EINDHOVEN EHV003A DESIGNACADEMY EMMASINGEL 14 5611AZ EINDHOVEN EHV010A FONTYS RACHELSMOLEN 1 5612MA EINDHOVEN EHV012A LSOP VIJFKAMPLAAN 31 5624EB EINDHOVEN EHV014A SINTLUCAS VON FLOTOWLAAN 1 5653AD EINDHOVEN EHV017A HTC THE STRIP 5656AE EINDHOVEN EHV018A OU FELLENOORD 360 5611ZK EINDHOVEN EHV019A FOM DE ZAALE 20 5612AJ EINDHOVEN EMN001A CHN VAN SCHAIKWEG 94 7811KL EMMEN EMN002A DRENTHECOLLEGE VAN SCHAIKWEG 98 7811KL EMMEN EO001A GX STEKKENBERGWEG 4 1105AJ EMMELOORD ES001A UTWENTE/RC DRIENERLOLAAN 5 (TEEHUIS) 7522NB ENSCHEDE ES001B UTWENTE/RC DRIENERLOLAAN 5 (SEINHUIS) 7522NB ENSCHEDE ES002A SAXION M.H. TROMPLAAN 28 7513AB ENSCHEDE ESN001A VTL SPOORWEGSTRAAT 2 B2910 ESSEN ET001A VTL RUE VOISINAGE CONDRON 7730 ESTAMPUIS GD001A DRIESTAR BURGEMEESTER JAMESSINGEL 2 2800AJ GOUDA GD002A IDCOLLEGE GROEN VAN PRINSTERERSINGEL 52 2805TE GOUDA GEN001A CERN ROUTE DE MEYRIN CH-1211 GENEVA GN001A RUG/3 LANDLEVEN 1 9747AD GRONINGEN GN002A BNGRON DE MUDDEN 18 9747AW GRONINGEN GN003A BNGRON OUDE BOTERINGESTRAAT 18 9712GH GRONINGEN GN004A OU OUDE BOTERINGESTRAAT 24 9712GH GRONINGEN GN008A UMCG HANZEPLEIN 1 9713GZ GRONINGEN GN012A RUG/3 NETTELBOSJE 1 (ZERNIKEBORG) 9747AJ GRONINGEN GN013A TZG ZERNIKELAAN 16 9747AA GRONINGEN GN014A IB-GROEP KEMPKENSBERG 12 9722TB GRONINGEN GN015A CHN PHEBENSSTRAAT 1 9711BL GRONINGEN GN016A UMCG JEVERWEG 3 9723JE GRONINGEN GN017A OWGNOORD HEREWEG 99 9721AA GRONINGEN SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 76 van 89

Site-ID Naam Adres Postcode Plaats GN018A OWGNOORD HEREWEG 101 9721AA GRONINGEN GNT001A VTL BURGEMEESTER MAENHAUSTR. 64MERELBEKE 9820 GENT GV001A HHS JOHANNA WESTERDIJKPLEIN 75 2521EN DEN HAAG GV002A KONBIB PR. WILLEM-ALEXANDERHOF 5 2595BE DEN HAAG GV004A NWO LAAN VAN NIEUW OOST INDIE 300 2593CE DEN HAAG GV006A NUFFIC KORTENAERKADE 11 2518AX DEN HAAG GV007A NFI LAAN VAN YPENBURG 6 2497GB RIJSWIJK ZH GV008A INHOLLAND THERESIASTRAAT 8 2593AN DEN HAAG GV009A TNO OUDE WAALSDORPERWEG 63 2597AK DEN HAAG GV010A EUR KORTENAERKADE 12 2518AX DEN HAAG GV011A WUR BURGEMEESTER PATIJNLAAN 19 2585BE DEN HAAG GV012A OU LANGE HOUTSTRAAT 11 2511CV DEN HAAG GV014A CPB VAN STOLKWEG 14 2585JR DEN HAAG GV015A HDH BRUSSELSELAAN 2 2587AH DEN HAAG GV017A NC3A OUDE WAALSDORPERWEG 61 2597AK DEN HAAG GV020A KABK PRINSESSEGRACHT 4 2514AN DEN HAAG GV029A MIN.OCW/1 ORANJE BUITENSINGEL 25 2511VE DEN HAAG GV032A KNAW LANGE HOUTSTRAAT 19 2511CV DEN HAAG GV037A WUR ALEXANDERVELD 5 2585DB DEN HAAG GV038A PBL ORANJEBUITENSINGEL 6 2511VE DEN HAAG GV041A LEIDENUNIV SCHOUWBURGSTRAAT 2 DEN HAAG GV042A LSOP KATSCHIPLAAN 10 2496ZN DEN HAAG GV043A SWOV BEZUIDENHOUTSEWEG 62 2594AW DEN HAAG GV044A TNO ANNA VAN BUERENPLEIN 1 2595DA DEN HAAG HB001A GX WENDENSTRASSE 377 20537 HAMBURG HEDR001A NLDA HET NIEUWE DIEP 8 1781AC DEN HELDER HGV002A ALFA VOLTASTRAAT 33 7903AA HOOGEVEEN HL001A KPN ALMENUMERWEG 2 8861KM HARLINGEN HLM001A INHOLLAND BIJDORPLAAN 15 2015CG HAARLEM HLM002A NOVA ZIJLWEG 203 2015CK HAARLEM HM001A KEMPEL DEURNESEWEG 11 5709AH HELMOND HRL001A OU VALKENBURGERWEG 177 6419AT HEERLEN HRL002A HSZUYD NW EYCKHOLT 300 6419DJ HEERLEN HS001A EUROFIBER-NL K133 BY HP 30 HEPSTEDT HT001A AVANS ONDERWIJSBOULEVARD 215 5223DE S- HERTOGENBOSCH HT002A FONTYS FRANS FRANSENSTRAAT 15 5231MG S- HERTOGENBOSCH HT003A HLCN VLIJMENSEWEG 1A 5223VJ S- HERTOGENBOSCH HT004A HAS ONDERWIJSBOULEVARD 221 5223DE S- HERTOGENBOSCH HT005A HLCN KOOIKERSWEG 2 5223KA S- HERTOGENBOSCH HT006A KWIC VLIJMENSEWEG 2 5223GW S- HERTOGENBOSCH SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 77 van 89

Site-ID Naam Adres Postcode Plaats HT006B KWIC VLIJMENSEWEG 2 5223GW S- HERTOGENBOSCH HVS001A ERICSSON SUMATRALAAN 45 1217GP HILVERSUM HVS002A HKU OUDE AMERSFOORTSEWEG 121 1212AA HILVERSUM ISLE001A VTL PARCELLE AI44P LA COTE DE LA RIVIERE 95260 LISLE ADAM KB001A KPN OUDE RIJKSWEG 13A 4413NA KRABBENDIJKE LEDN001A LEIDENUNIV NIELS BOHRWEG 1 2333CA LEIDEN LEDN002A HSLEIDEN ZERNIKEDREEF 11 2333CK LEIDEN LEDN003A PICA SCHIPHOLWEG 99 2316XA LEIDEN LEDN004A LUMC ALBINUSDREEF 2 2333ZA LEIDEN LEDN004B LUMC ALBINUSDREEF 2 2333ZA LEIDEN LEDN005A ESA KEPLERLAAN 1 2201AZ NOORDWIJK ZH LEDN005B ESA KEPLERLAAN 1 2201AZ NOORDWIJK ZH LEDN007A LEIDENUNIV STEENSCHUUR 25 2311ES LEIDEN LEDN010A TNO ZERNIKEDREEF 9 2333CK LEIDEN LEDN012A TNO SCHIPHOLWEG 55-89 2316ZL LEIDEN LEDN013A NATURALIS RAAMSTEEG 2 2311PL LEIDEN LER001A EUROFIBER-NL MILCHWEG 60 26789 LEER LIS002A WUR PROF. VAN SLOGTERENWEG 2 2161DW LISSE LLS001A WUR RUNDERWEG 6 8219PK LELYSTAD LLS002A BT KOLKWEG 52 8243PN LELYSTAD LLS003A LSOP EENDENWEG 12 8218NC LELYSTAD LLS004A RIJKSMUSEUM ALBERT EINSTEINWEG 5 8218NH LELYSTAD LN001A VTL 8 RUE GEORGES MARANNE VENISSIEUX 69200 LYON LON001A TELECITYGROUP TELECITY HARBOR EXCHANGE 6&7 HARBOUR EXCHANGE SQUARE E149GE LONDON LTN001A INTEROUTE UNIT 5B EASTLANDS INDUSTRIAL ESTATE IP164US LEISTON LV001A VTL PARCELLE AB 398 1350 LAVOURS LW001B FR-IX FRANCOIS HAVERSCHMIDTWEI 3 8914BC LEEUWARDEN LW002A CHN RENGERSLAAN 8 8917DD LEEUWARDEN LW003A VHL AGORA 1 8934CJ LEEUWARDEN LW004A ZNB HENRI DUNANTWEG 2 8934AD LEEUWARDEN LW006A NHL RENGERSLAAN 10 8917DD LEEUWARDEN LW007A KNAW COULONHÛS DOELESTRAAT 8 8911DX LEEUWARDEN MBT001A ZIGGO VOORTSTRAAT 21 6051JP MAASBRACHT MDB001A ZEBI KOUSTEENSEDIJK 7 4331JE MIDDELBURG MDB002A ROOSEVELT STADHUISSTRAAT 2 4331BK MIDDELBURG MDMR001A KPN BREESTRAAT 20 1775BJ MIDDENMEER MLD001A NLDA COLDENHOVENLAAN 1 3155RC MAASLAND MP001A CHN VAN DER DUIJN VAN MAASDAMSTRAAT 1 7942AT MEPPEL MT001A UNIMAAS PETER DEBEIJEPLEIN 1 6229HA MAASTRICHT MT007A OU ENDEPOLSDOMEIN 150 6229EP MAASTRICHT MT008B COFELY AMERIKALAAN 35 6199AE MAASTRICHT SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 78 van 89

Site-ID Naam Adres Postcode Plaats NIWG001A FOM EDISONBAAN 14 3439MN NIEUWEGEIN NIWG002A ANTONIUSZKH KOEKOEKSLAAN 1 3430EM NIEUWEGEIN NIWG003A BT FRIESLANDHAVEN 6 3433PC NIEUWEGEIN NM001A RU GEERT GROOTEPLEIN ZUID 41 6525GA NIJMEGEN NM012A HAN KAPITTELWEG 33 6525EN NIJMEGEN NM-KPN KPN HEIDEVENSTRAAT X 6533 NIJMEGEN NV001A VTL LIEU DIT DOMPIERREPARCELLE A 1633-1634 18320 NEVERS OSD001A LSOP PANNENHOEF 19 4641ST OSSENDRECHT PET001A ECN WESTERDUINWEG 3 1755LE PETTEN PET002A JRC WESTERDUINWEG 3 1755LE PETTEN PET003A ECN WESTERDUINWEG 3 1755LE PETTEN RASD001A EUROFIBER-NL OBERSTROEMISCHE SEITE 42 26939 RASTEDE RM002A GILDE WESTHOVEN 6 6042NV ROERMOND RT001A HRO MUSEUMPARK 40 3015CX ROTTERDAM RT002A EUR BURGEMEESTER OUDLAAN 50 3062PA ROTTERDAM RT003A INHOLLAND POSTHUMALAAN 90 3072AG ROTTERDAM RT004A BT RFC-WEG 190 3022EZ ROTTERDAM RT005A LSOP KOPERSTRAAT 19 3067GL ROTTERDAM RT006A OU COOLSINGEL 65 3012AC ROTTERDAM RT010A THOMAS STATIONSSINGEL 80 3033HJ ROTTERDAM RT012A ERASMUSMC DR. MOLEWATERPLEIN 40 3000CA ROTTERDAM RT013A GLR WILLIAM BOOTHLAAN 16 3012VJ ROTTERDAM RT015A VTL ALBERT PLESMANWEG 29-33 WAALHAVEN 2088GA ROTTERDAM SOERWEG 5B RT016A RIX SCHUTTEVAERWEG 48 3044BB ROTTERDAM RT018A ALBEDA ROSESTRAAT 1101-1103 3071AL ROTTERDAM RT019A STCMBO LLOYDSTRAAT 300 3024EA ROTTERDAM RT021A HRO VAN NELLEWEG 1 3044BC ROTTERDAM RT022A GLR BENTHEMSTRAAT 6 ROTTERDAM SB001A VTL ZA DE LONGERETPARCELLE AB 625-627 1150 SAULT BRENAZ SP001A VTL PARCELLE AW 31 - D207 77460 SOUPPES SPL001B INHOLLAND CESSNALAAN 1 1119NJ SCHIPHOL-RIJK SSB001A TNO KAMPWEG 5 3769DE SOESTERBERG STD001A FONTYS MGR. CLAESSENSSTRAAT 4 SITTARD TB001A UVT WARANDELAAN 2 (GEBOUW GERARD) 5037AB TILBURG TB001B UVT WARANDELAAN 2 (GEBOUW SIMON) 5037AB TILBURG TB002A AVANS PROFESSOR COBBENHAGENLAAN 13 5037DA TILBURG TB005A FONTYS PROF.GOOSSENSLAAN 1 5022DM TILBURG TR001A VTL PARCELLE SECTION B1977 60150 THOUROTTE +C38LIEU DIT LES CHANTIERS RUE HENRI BAR- BUSSE UT000A TLS KROMMEWETERING 9 3543AP UTRECHT UT001A UU BUDAPESTLAAN 6 3584CD UTRECHT UT004A KNMI WILHELMINALAAN 10 3732GK DE BILT SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 79 van 89

Site-ID Naam Adres Postcode Plaats UT005A RIVM ANTONIE VAN LEEUWENHOEKLAAN 9 3721MA BILTHOVEN UT006A FOM VAN VOLLENHOVENLAAN 659 3527JP UTRECHT UT007A OWINSP PARK VOORN 6 3544AC UTRECHT UT008A GLU VONDELLAAN 178 3521GH UTRECHT UT008B OU VONDELLAAN 202 3521GZ UTRECHT UT009A ROCMN VONDELLAAN 174 3521GH UTRECHT UT010A NIVEL OTTERSTRAAT 118-124 3513CR UTRECHT UT011A HSMARNIX VOGELSANGLAAN 1 3571ZM UTRECHT UT012A HU KONINGSBERGERSTRAAT 9 3531AJ UTRECHT UT013A UU BUDAPESTLAAN 6 3584CD UTRECHT UT015A UMCU HEIDELBERGLAAN 100 3584CX UTRECHT UT026A GBU SMARAGDPLEIN 100 3523ED UTRECHT UT028A TRIMBOS DA COSTAKADE 45 3521VS UTRECHT UT030A UU KROMHOUTWEG 59-63 3584EG UTRECHT UT035A SRON SORBONNELAAN 2 3584CA UTRECHT UT035B SRON SORBONNELAAN 2 3584CA UTRECHT UT036A HU PADUALAAN 97 3584CH UTRECHT UT037A HKU OUDENOORD 700 3513EX UTRECHT UT038A NIMETO SMIJERSLAAN 2 3572LP UTRECHT UT042A SURFNET MOREELSEPARK 48 3511EP UTRECHT VHN001A AZM DE RUN 4610 5504DB VELDHOVEN VL001A BT KAZERNESTRAAT 1A 5928NL BLERICK VL002A FONTYS TEGELSEWEG 255 5912BG VENLO VL004A HAS SPOORSTRAAT 62 5911KJ VENLO VS001A HZEELAND EDISONWEG 4 4382NW VLISSINGEN WASV001A LSOP RIJKSSTRAATWEG 127 7231AD WARNSVELD WFD001A INTEROUTE MOORLANDS INDUSTRIAL ESTATE TILE WORKS CM38HB WICKFORD LANE WG001B WUR AKKERMAALSBOS 12A 6708WB WAGENINGEN WG002A WUR DROEVENDAALSESTEEG 3 6708PB WAGENINGEN WG003A METEOCON AGRO BUSINESSPARK 99-101 6708PV WAGENINGEN WG006A KNAW DROEVENDAALSESTEEG 50 6708PB WAGENINGEN WG007A WUR BORNSESTEEG 75 6708PD WAGENINGEN WS001A ZIGGO J.A KONINGSWEG 25 9672AD WINSCHOTEN WSD001A INTEROUTE PARK FARM IP92BB WHERSTEAD YER001A NIOZ KORRINGAWEG 7 4401NT YERSEKE ZD001A REGIOCOLLEGE CYPRESSEHOUT 95-97-99 EN 100 1507EK ZAANDAM ZL001A WINDESHEIM CAMPUS 38752 8017CA ZWOLLE ZL003A OU KOGGELAAN 3F 8017JH ZWOLLE ZL004A ARTEZ RHIJNVIS FEITHLAAN 50 8021AM ZWOLLE ZL006A DELTION MOZARTLAAN 15 8031AA ZWOLLE ZL007A GH GRASDORPSTRAAT 2 8012EN ZWOLLE ZL008A KPZ TEN OEVERSTRAAT 68 8012EW ZWOLLE SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 80 van 89

Site-ID Naam Adres Postcode Plaats ZL009A CIBAP NIJVERHEIDSTRAAT 11 8031DZ ZWOLLE ZL010A LANDSTEDE TELFORDSTRAAT 3 8013RL ZWOLLE ZP001A BT INDUSTRIEWEG 63 7202CB ZUTPHEN ZR001A KPN MEELSTRAAT 32 4301ED ZIERIKZEE ZT001A TNO UTRECHTSEWEG 48 3704HE ZEIST ZTM002A KENNISNET PALETSINGEL 32 2718NT ZOETERMEER ZTM004A IB-GROEP EUROPAWEG 2 2711AH ZOETERMEER ZTM005A NBD-BIBLION HUYGENSTRAAT 1 2721LT ZOETERMEER ZVT001A INTEROUTE ROB SLOTEMAKERSTRAAT 11 ZANDVOORT SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 81 van 89

Bijlage P Beveiligingsnormen beheer van SURFnet-netwerk 1.0. Definities en begripsbepalingen 1.0.1. Met SURFnet-dienst wordt bedoeld iedere dienst die SURFnet als productiedienst of experimentele dienst aan een groep gebruikers buiten SURFnet aanbiedt. Daarbij maakt de omvang van de (beoogde) gebruikersgroep niet uit. Daarnaast geldt als SURFnet dienst ook iedere intern geleverde dienst die het aanbieden van een andere SURFnet dienst mogelijk maakt of ondersteunt (bouwsteendiensten). 1.0.2. Met beheerpartner wordt bedoeld iedere partij, waaronder de Dienstverlener, die in opdracht van SURFnet het beheer of een deel daarvan voert over een SURFnet dienst als bedoeld in definitie 1.0.1, of over de middelen (kastruimte, machines, netwerkverbindingen, besturingssystemen, e.d.) die deze SURFnet dienst (mede) mogelijk maken. 1.0.3. Met systeem wordt bedoeld alle apparatuur en programmatuur die nodig is voor het verzorgen van een SURFnet-dienst. 1.0.4. Een security-incident is iedere gebeurtenis of omstandigheid die afwijkt van de operationele beveiligingsspecificaties voor de betreffende dienst. 1.0.5. Met up-to-date wordt bedoeld dat een systeem, systeemcomponent of netwerkcomponent is onderhouden en gepatcht conform de meest recente daarvoor geldende normen zoals afgegeven door de fabrikant, leverancier, SURFnet of een andere geaccepteerde autoriteit ter zake. In ieder geval is een up-to-date systeem niet kwetsbaar voor aanvallen die algemeen bekend zijn, en waarvoor afdoende beveiligingsmaatregelen bekend zijn. 1.1. Algemene normen 1.1.1. De Dienstverlener gaat zorgvuldig om met informatie op de voor SURFnet beheerde systemen. In ieder geval wordt deze informatie niet gedeeld met personen buiten SURFnet en de door SURFnet aangewezen beheerpartners. 1.1.2. Dienstverlener heeft een beleid en procedures ten aanzien van informatiebeveiliging waarin tenminste rollen en verantwoordelijkheden staan beschreven. 1.1.3. Dienstverlener heeft een proces ten aanzien van incidentenbeheer aantoonbaar ingericht inclusief taken, bevoegdheden en verantwoordelijkheden. 1.1.4. Dienstverlener heeft een proces ten aanzien van wijzigingsbeheer aantoonbaar ingericht inclusief taken, bevoegdheden en verantwoordelijkheden. 1.1.5. Dienstverlener zal ieder geval van een ernstig20 security-incident waar (mogelijk) een systeem van SURFnet bij betrokken is, direct na het constateren aan SURFnet melden. Daartoe gebruikt Dienstverlener naar eigen inzicht en keuze één of meer van de volgende 20 De mate waarin een incident als ernstig moet worden opgevat varieert uiteraard in alle gevallen waarin de onderliggende configuratie- of applicatiegegevens niet meer aan de vereiste integriteit, beschikbaarheid en/of vertrouwelijkheid voldoen, zal het betreffende incident als ernstig worden aangemerkt. Voor het overige wordt dit overgelaten aan het professionele inzicht van de betreffende beheerpartner. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 82 van 89

contacten: zijn vaste aanstuurder vanuit SURFnet, de in dit beleid genoemde coördinator of SURFcert, het incident response team van SURFnet. 1.1.6. Dienstverlener zal in geval van een security incident bij vermoeden van misbruik of op aangeven van SURFnet logging en eventuele andere ter zake doende informatie veilig stellen voor nader onderzoek. 1.1.7. Dienstverlener zal in geval een opsporingsinstantie bij Dienstverlener van, uit of over de beheerde middelen van SURFnet informatie of gegevens opvraagt tenminste op basis van een formele verordening, deze beoordelen op doelgerichtheid en proportionaliteit en hier SURFnet onverwijld van op de hoogte stellen en geen informatie overdragen tenzij na nadrukkelijke instemming van SURFnet, zo de voorwaarden van de verordening van de opsporingsinstantie dit toestaan 1.1.8. SURFnet kan besluiten tot het laten uitvoeren van een (eventueel extern belegde) audit met betrekking tot de beveiliging van de in opdracht van SURFnet beheerde systemen. Dienstverlener is gehouden om in opdracht van SURFnet alle benodigde medewerking te verlenen aan een dergelijke audit. SURFnet behoudt zich het recht voor om een dergelijke audit zonder aankondiging vooraf uit te (laten) voeren. Dienstverlener is gehouden om zo spoedig mogelijk aanbevelingen uit een dergelijke audit uit te voeren teneinde de continue veiligheid van de SURFnet dienst te garanderen. 1.1.9. Dienstverlener is verantwoordelijk voor het verstrekken, zorgvuldig beheren en intrekken van accounts en andere toegangsrechten van de voor of namens Dienstverlener werkzame personen. 1.1.10. Fysieke authenticatie-elementen zoals tokens, smart cards, lijsten met eenmalige wachtwoorden, en dergelijke mogen niet in de nabijheid van de systemen worden bewaard, geen kenmerken bevatten die deze elementen in relatie brengen met de systemen waarop zij betrekking hebben, en ook op overige wijze niet voor derden herkenbaar daarmee verband houden. 1.1.11. Het is niet toegestaan op enigerlei wijze af te wijken van de normen en eisen die gesteld zijn in dit beleid, tenzij hier door SURFnet vooraf expliciet en aantoonbaar toestemming voor is verleend. 1.1.12. Elke afwijking van de securityeisen in het contract, moet bij SURFnet zo spoedig mogelijk worden gemeld en besproken, mogelijk resulterend in een alternatieve eis. In dat geval vervangt de alternatieve eis de oorspronkelijke eis 1.1.13. Dienstverlener is verantwoordelijk voor het coördineren, zorgvuldig monitoren en het aantoonbaar maken van de beveiligingsmaatregelen die gelden voor of namens Dienstverlener werkzame personen of partijen. Dezelfde eisen die aan Dienstverlener worden gesteld zijn automatisch ook van toepassing op de eventuele sub-contractors van Dienstverlener. 1.1.14. Dienstverlener heeft een geheimhoudingsovereenkomst voor werknemers en derden in gebruik. 1.1.15. Dienstverlener heeft een screeningbeleid voor werknemers en eventuele derden die namens Dienstverlener werkzaamheden uitvoeren. 1.1.16. Dienstverlener zorgt voor het up-to-date houden van voor de SURFnet-dienst relevante kennis bij haar medewerkers en eventuele derden die namens Dienstverlener worden ingezet. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 83 van 89

1.2. Normen met betrekking tot (remote) beheertoegang tot systemen 1.2.1. Dienstverlener dient zorg te dragen voor het up-to-date zijn en houden van de werkplekken waarvandaan Dienstverlener werkzaamheden uitvoert op de systemen behorende bij de SURFnet-dienst. 1.2.2. Dienstverlener is vrij om zelf een systeem in te richten ten behoeve van de hiervoor genoemde norm, mits dit systeem voldoet aan de eisen die in dit beleid zijn vastgesteld. 1.2.3. Dienstverlener is verantwoordelijk voor het verstrekken, zorgvuldig beheren en intrekken van accounts en andere toegangsrechten van de voor of namens dienstverlener werkzame personen. 1.2.4. Het inloggen op systemen dient te gebeuren met behulp van sterke authenticatie. In het geval dat sterke authenticatie 21 op een systeem niet mogelijk is, is een alternatieve door opdrachtgever toegestane manier om sterke authenticatie te implementeren op basis van X.509 certificaten. Hierbij dient de hardware waarop het certificaat zich bevindt fysiek afgeschermd te zijn, en de lengte/sterkte van de wachtzinnen te voldoen aan de op dat moment geldende richtlijnen voor wachtwoorden en -zinnen. Alternatieve methodes zijn mogelijk doch pas na goedkeuring van SURFnet. 1.2.5. Daar waar wachtwoorden gebruikt worden, al dan niet in combinatie met ander authenticatiemiddelen, zijn dit altijd sterke wachtwoorden 22. 1.2.6. Het is niet toegestaan om accounts aan te maken waarvoor geen authenticatie vereist is. 1.2.7. Er wordt geen gebruik gemaakt van fabrieksaccounts die voorafgaande aan ingebruikname al zijn ingesteld, tenzij de besturingssoftware van de betreffende voorziening zich daartegen verzet (niet wijzigbare administratieve accounts). In dat geval zal een ander sterk wachtwoord worden ingesteld alvorens de voorziening voor de eerste maal op een netwerk wordt aangesloten. Gebruik van fabrieksaccounts, die niet wijzigbaar zijn en ook niet uit te schakelen zijn, is nimmer toegestaan. 1.2.8. Toegang tot systemen voor beheerdoeleinden geschiedt uitsluitend via afdoende beveiligde kanalen (bijvoorbeeld SSH, RDP of HTTP over SSL/TLS). 1.2.9. Web-based toegang voor het beheer van systemen geschiedt uitsluitend op basis van upto-date beveiligde verbindingen. 1.2.10. Dienstverlener dient zorgt te dragen voor een administratie van rollen en rechten ten aanzien van personen die toegang krijgen tot de systemen voor het uitvoeren van beheerwerkzaamheden. Voorts dient altijd traceerbaar te zijn, tot tenminste zes maanden terug, wie wanneer werkzaamheden heeft uitgevoerd. Dit geldt ook voor ingetrokken accounts. 21 Onder sterke authenticatie wordt verstaan: het gebruik van public key authenticatie mits de public key beschermd is met een sterk wachtwoord of het gebruik van authenticatie met tenminste twee factoren (iets dat je hebt en iets dat je weet ), bijvoorbeeld: een smart card of een OTP token die beschermd zijn met een PIN code. 22 Met sterke wachtwoorden wordt bedoeld: wachtwoorden van voldoende lengte die niet binnen een redelijke tijd kunnen worden achterhaald met behulp van de momenteel beschikbare password cracking tools. Als voorbeeld wordt verwezen naar http://www.sans.org/reading_room/whitepapers/authentication/simple-formula-strong-passwords-sfsp-tutorial_1636 SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 84 van 89

1.2.11. Rolgebaseerde accounts worden toegestaan zolang Dienstverlener een deugdelijke administratie bijhoudt van de toedeling van rollen aan personen en een mechanisme (technisch of organisatorisch) in stand houdt om zonodig geforceerd rollen aan personen te onttrekken. 1.3. Normen met betrekking tot het beheer van systemen 1.3.1. Alle niet voor de SURFnet dienst noodzakelijke processen (services, daemons etc) op systemen dienen te worden uitgeschakeld, of, indien de systeemsoftware dit niet toelaat, via gedocumenteerde filters afgeschermd te worden tegen aanvallen van buiten. 1.3.2. Rechten voor beheerdersrollen worden zoveel mogelijk beperkt alleen noodzakelijke rechten worden toegekend. 1.3.3. Beheerders maken geen gebruik van root-accounts tenzij dat strikt noodzakelijk is. 1.3.4. Indien het gebruik van een root-account in een bepaalde situatie onvermijdelijk is, zorgt de beheerder voor een adequate audit trail voor de duur van de sessie waarin het rootaccount gebruikt wordt. 1.3.5. Patches, workarounds of andere maatregelen voor ernstige security-lekken in zowel OS, applicatiesoftware, als virtualisatiesoftware worden binnen maximaal 24 uur (bij een 7x24 uurs contract) of binnen maximaal 1 werkdag (bij overige contracten) geïnstalleerd. 1.3.6. Indien naar het oordeel van SURFnet een patch, workaround of andere maatregel geen uitstel duldt, dient Dienstverlener onmiddellijk nadat SURFnet dit meegedeeld heeft, aan te vangen met de uitvoering van de betreffende maatregel. Zo nodig wordt de dienst buiten gebruik gesteld totdat de patch, workaround of andere maatregel is uitgevoerd. 1.4. Normen met betrekking tot firewall-functionaliteit 1.4.1. SURFnet plaatst (of laat dat doen) een blokkade (ACL) op de eerste buitengelegen netwerkcomponent (gezien vanuit het systeem), waarin wordt bepaald welk verkeer is toegestaan voor het betreffende systeem/vlan. Dienstverlener levert hiervoor een lijst met poortnummers, source- en destination-adressen aan. Het overige verkeer wordt niet toegestaan. 1.4.2. Machines behorende tot één SURFnet dienst (met vergelijkbare ACL), worden zoveel mogelijk in één eigen VLAN per point-of-presence geplaatst met een eigen ACL. 1.4.3. Dienstverlener dient op de systemen zelf host-based firewalls te plaatsen, met regels waarin in lijn met de ACL wordt bepaald welk verkeer is toegestaan voor het betreffende systeem. Het overige verkeer wordt niet toegestaan. 1.4.4. Communicatie tussen systemen in hetzelfde VLAN wordt (middels de host-based firewall) beperkt tot de noodzakelijke communicatie. 1.4.5. Waar mogelijk maakt Dienstverlener op applicatieniveau gebruik van functionaliteit op TCP/UDP-niveau die alleen toegang verleent op basis van een access policy die in overeenstemming is met de aard van de SURFnet dienst en het beheer daarvan. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 85 van 89

1.5. Normen met betrekking tot monitoring 1.5.1. Er wordt op alle systemen gebruik gemaakt van een zogenaamde 'integrity checker' of 'system baselining tool'. Dagelijks wordt door Dienstverlener een eventueel geautomatiseerde integriteitscontrole uitgevoerd op de systeem- en besturingssoftware. De resulterende fingerprint wordt niet op het systeem zelf bewaard. Als er uit de integriteitscontrole een afwijking aan het licht komt, zal deze moeten worden onderzocht. 1.5.2. Dienstverlener houdt relevante logging in de gaten en onderneemt actie indien de logging daartoe aanleiding geeft. Logging is relevant als deze bijdraagt aan het voorkomen van verstoringen dan wel aan het zo spoedig mogelijk oplossen van verstoringen, waarbij afwegingen worden gemaakt tussen noodzaak en impact van het bijhouden van een bepaald niveau van logging. 1.5.3. Dienstverlener neemt maatregelen om te voorkomen dat relevante logging gewijzigd kan worden. 1.5.4. Eens per maand wordt door Dienstverlener een security scan van buiten uitgevoerd met een daartoe geëigend programma. Gevonden lekken worden onderzocht op hun potentiele impact en waar mogelijk gedicht. Dienstverlener rapporteert hierover, ook bij een goed resultaat, aan SURFnet. 1.6. Normen met betrekking tot fysieke toegang tot systemen 1.6.1. Alleen door SURFnet geautoriseerde personen krijgen toegang tot de ruimte waarin de SURFnet-systemen zich bevinden. 1.6.2. Toegang van derden (niet behorende tot Dienstverlener) vindt uitsluitend plaats op basis van een door SURFnet vooraf opgestelde lijst (of melding vooraf) van gerechtigde personen. Een uitzondering geldt voor personen behorend tot de leveranciers van apparatuur die door Dienstverlener beheerd wordt, deze mag Dienstverlener zelf autoriseren (na legitimatie). 1.6.3. Derden (niet tot Dienstverlener behorend en/of bij Dienstverlener bekend) dienen zich te legitimeren voordat toegang wordt verleend. 1.6.4. Toegang door derden (niet behorende tot Dienstverlener) wordt geadministreerd (tenminste naam, organisatie, tijdstip van aankomst, uit te voeren werkzaamheden, tijdstip van vertrek). 1.7. Normen met betrekking tot gegevensopslag en backup 1.7.1. Dienstverlener dient voor opslag van gegevens met betrekking tot de SURFnet dienst en het beheer daarvan gebruik te maken van veilige opslagmedia (bijvoorbeeld versleutelde USB-sticks) en dient zorgt te dragen dat alleen geautoriseerde personen toegang hebben tot deze opslagmedia 1.7.2. Backups worden door Dienstverlener op een veilige fysiek gescheiden op een afstand van tenminste 5 km locatie opgeslagen. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 86 van 89

1.7.3. Backups worden door dienstverlener regelmatig, doch minstens eenmaal per kwartaal, te worden getest op compleetheid en integriteit. 1.7.4. Dienstverlener zorgt ervoor dat alleen geautoriseerde personen toegang hebben tot de backup. 1.7.5. Datatransport en opslag van de backup dient altijd te worden versleuteld, tenzij dit niet mogelijk is door beperkingen van het systeem. Indien dit niet mogelijk is neemt Dienstverlener aanvullende maatregelen om vertrouwelijkheid van de backup te waarborgen. 1.7.6. Dienstverlener verwerkt gegevens, waaronder backups, alleen binnen landen behorende tot de Europese Unie. SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 87 van 89

Bijlage Q Stroomschema werkzaamheden SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 88 van 89

Bijlage R Minimumeisen SLA en DAP De Service Level Agreement (SLA) zal ten minste de volgende onderwerpen beschrijven: KPI s en Service-Levels - Door SURFnet vereist in deze uitnodiging - Extra KPI s door Dienstenleverancier aangeboden Rapportages - maandelijkse SLA rapportage - Er dient in ieder geval over de Service Levels en KPI s te worden gerapporteerd - P1 rapportages - Warehousing rapportage - Security richtlijnen (Bijlage P) Het Dossier Afspraken en Procedures (DAP) zal ten minste de volgende onderwerpen beschrijven: Contactgegevens voor operationele zaken Escalatieprocedure - Inclusief escalatiematrix Klachtenprocedure Facturatieprocedure Audit/review procedure Wijzigingsprocedure voor Contract, SLA en DAP SURFnet, oktober 2015 Bestek SURFnet Operationeel Netwerkbeheer pagina 89 van 89