Netzwerkanalyse Infrastruktur

Die aktuell im Einsatz stehende Lösung für Netzwerkanalysen umfasst grob zwei Systeme:

• TAP Infrastruktur von IXIA mit Deduplizierungsfunktion von Vision X
• Riverbed ARX Infrastruktur zur Netzwerkanalyse / Paket Capturing

Die ARX Umgebung ist in die Jahre gekommen, wird nicht mehr weiterentwickelt und ist End of Life. Der Support seitens Hersteller wurde per August Juli 2023 eingestellt, die Infrastruktur muss entsprechend ersetzt werden.

Die IXIA Tapping Infrastruktur ist state of the Art und wird weiterbetrieben für die neue Netzwerkanalyse Infrastruktur-Lösung und ist demnach out of Scope dieser Beschaffung.

Die detaillierte Beschreibung der aktuellen Lösungsumgebung sowie der abzulösenden Komponenten ist im Lastenheft LH01, Kapitel 2 dargestellt.

Ziel ist die Beschaffung einer Netzwerkanalyse Lösung, welche im wesentlichen folgenden Punkte abdeckt:

• Netzwerk Packet Capturing (DPI) für tiefgehendes Troubleshooting auf Paketebene im Live Netzwerk sowie in der Vergangenheit
• Aufbereiten wesentlicher Dashboards zur Anzeige Applikations- und Servicebasierter KPI, wie z.B. durchschnittliche Anzahl Retransmissions für Applikation X für eine erste Indikation um im Fehlerfall reaktiv oder proaktiv zielgerichteter reagieren zu können
• Ermöglichen eines Shifts von reaktiv zu proaktiver Arbeit: Anomaly Detection, Schwellwerte sowie Trendalarmierung; das Tool soll neben der reaktiven Problemlösung auch Features bereitstellen welche eine proaktive Investigation erlaubt und soll Unregelmässigkeiten im Netzwerk im Dashboard übersichtlich darstellen für eine zielgerichtete präventive Arbeit

Die Systeme sind skalierbar, stabil, einfach betreibbar und sollen zukunftsfähig für neue Anforderungen, insbesondere im Bereich SDN Software Defined Networking und Cloud, in den kommenden Jahren sein.

Mit der Ausschreibung soll das für die heutigen und künftigen Bedürfnisse des DIT und seiner Kunden die geeignetste Lösung sowie ein zuverlässiger und erfahrener Partner für die Einführung und Betreuung der künftigen Lösung gefunden werden.

Beschreibung des Beschaffungsgegenstandes

• Initialausbau Netzwerkanalyse Infrastruktur gemäss Lastenheft LH02 mit geeigneter Bandbreitenkapazität und Aufzeichnungskapazität gemäss Mengengerüst:
• 40Gbps Upstream Interface von der Tapping Infrastruktur zur Appliance (keine Drops bei Peaks)
• Speicherkapazität für mindestens drei Tage Paket Retention inkl. ein Jahr Header-Daten
• Notwendige Lizenzen und wiederkehrende Wartung und Support für einen Zeitraum von 5 Jahren zu garantierten Konditionen (Initialausbau).
• allfällige Benutzerlizenzen für 70 Anwender, 10 Poweruser und 5 System-Administratoren
• Projektdienstleistungen gemäss LH01, Kapitel 5
• Betriebsleistungen gemäss LH01, Kapitel 6
• Option 1 Ausbau Interfaces: Ausbau auf 100G Interfaces
• Option 2 Ausbau Kapazität: Verdoppelung Datendurchsatz und Ausbau Speicherplatz
• Option 3 Cloud-Netzverkehr: Aufzeichnung/Analyse Cloud-Netzwerkverkehr

Die angebotene Lösung muss die vorhandene Tapping Infrastruktur benutzen, es ist nicht erlaubt, eigene Taps einzubringen.

Klassische SNMP Polling / Flow Collectoren sind nicht im Scope und es stehen bereits Lösungen im KSSG zur Verfügung.

Malware Erkennung oder andere ähnliche Security Funktionen stehen nicht im Fokus und werden durch das bestehende KSSG IDS System zur Verfügung gestellt und sind somit nicht im Scope.

Bedarfsstelle/Vergabestelle:
Kantonsspital St.Gallen, Departement IT