Netzwerkanalyse Infrastruktur

Zum Leistungsportfolio des Departement IT (DIT) des Kantonsspital St. Gallen gehört unter anderem die Bereitstellung von moderner Netzwerk- und Serverinfrastruktur sowie zugehörige Security für das Kantonsspital St. Gallen sowie die angegliederten regionalen Spitäler. Die aktuell im Einsatz stehende Lösung für Netzwerkanalysen umfasst grob zwei Systeme: * TAP Infrastruktur von IXIA …

CPV: 72511000 Servicios de software de gestión de redes
Lugar de ejecución:
Netzwerkanalyse Infrastruktur
Organismo adjudicador:
Kantonsspital St.Gallen, Departement IT
Número de premio:
f9de9262-84c8-428b-bd51-87ce59a85f40

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : Kantonsspital St.Gallen, Departement IT
Rechtsform des Erwerbers : Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Netzwerkanalyse Infrastruktur
Beschreibung : Zum Leistungsportfolio des Departement IT (DIT) des Kantonsspital St. Gallen gehört unter anderem die Bereitstellung von moderner Netzwerk- und Serverinfrastruktur sowie zugehörige Security für das Kantonsspital St. Gallen sowie die angegliederten regionalen Spitäler. Die aktuell im Einsatz stehende Lösung für Netzwerkanalysen umfasst grob zwei Systeme: * TAP Infrastruktur von IXIA mit Deduplizierungsfunktion von Vision X * Riverbed ARX Infrastruktur zur Netzwerkanalyse / Paket Capturing Die ARX Umgebung ist in die Jahre gekommen, wird nicht mehr weiterentwickelt und ist End of Life. Der Support seitens Hersteller wurde per August Juli 2023 eingestellt, die Infrastruktur muss entsprechend ersetzt werden. Die IXIA Tapping Infrastruktur ist state of the Art und wird weiterbetrieben für die neue Netzwerkanalyse Infrastruktur-Lösung und ist demnach out of Scope dieser Beschaffung. Die detaillierte Beschreibung der aktuellen Lösungsumgebung sowie der abzulösenden Komponenten ist im Lastenheft LH01, Kapitel 2 dargestellt. Ziel ist die Beschaffung einer Netzwerkanalyse Lösung, welche im wesentlichen folgenden Punkte abdeckt: * Netzwerk Packet Capturing (DPI) für tiefgehendes Troubleshooting auf Paketebene im Live Netzwerk sowie in der Vergangenheit * Aufbereiten wesentlicher Dashboards zur Anzeige Applikations- und Servicebasierter KPI, wie z.B. durchschnittliche Anzahl Retransmissions für Applikation X für eine erste Indikation um im Fehlerfall reaktiv oder proaktiv zielgerichteter reagieren zu können * Ermöglichen eines Shifts von reaktiv zu proaktiver Arbeit: Anomaly Detection, Schwellwerte sowie Trendalarmierung; das Tool soll neben der reaktiven Problemlösung auch Features bereitstellen welche eine proaktive Investigation erlaubt und soll Unregelmässigkeiten im Netzwerk im Dashboard übersichtlich darstellen für eine zielgerichtete präventive Arbeit Die Systeme sind skalierbar, stabil, einfach betreibbar und sollen zukunftsfähig für neue Anforderungen, insbesondere im Bereich SDN Software Defined Networking und Cloud, in den kommenden Jahren sein. Mit der Ausschreibung soll das für die heutigen und künftigen Bedürfnisse des DIT und seiner Kunden die geeignetste Lösung sowie ein zuverlässiger und erfahrener Partner für die Einführung und Betreuung der künftigen Lösung gefunden werden. Beschreibung des Beschaffungsgegenstandes * Initialausbau Netzwerkanalyse Infrastruktur gemäss Lastenheft LH02 mit geeigneter Bandbreitenkapazität und Aufzeichnungskapazität gemäss Mengengerüst: * 40Gbps Upstream Interface von der Tapping Infrastruktur zur Appliance (keine Drops bei Peaks) * Speicherkapazität für mindestens drei Tage Paket Retention inkl. ein Jahr Header-Daten * Notwendige Lizenzen und wiederkehrende Wartung und Support für einen Zeitraum von 5 Jahren zu garantierten Konditionen (Initialausbau). * allfällige Benutzerlizenzen für 70 Anwender, 10 Poweruser und 5 System-Administratoren * Projektdienstleistungen gemäss LH01, Kapitel 5 * Betriebsleistungen gemäss LH01, Kapitel 6 * Option 1 Ausbau Interfaces: Ausbau auf 100G Interfaces * Option 2 Ausbau Kapazität: Verdoppelung Datendurchsatz und Ausbau Speicherplatz * Option 3 Cloud-Netzverkehr: Aufzeichnung/Analyse Cloud-Netzwerkverkehr Die angebotene Lösung muss die vorhandene Tapping Infrastruktur benutzen, es ist nicht erlaubt, eigene Taps einzubringen. Klassische SNMP Polling / Flow Collectoren sind nicht im Scope und es stehen bereits Lösungen im KSSG zur Verfügung. Malware Erkennung oder andere ähnliche Security Funktionen stehen nicht im Fokus und werden durch das bestehende KSSG IDS System zur Verfügung gestellt und sind somit nicht im Scope.
Kennung des Verfahrens : f9de9262-84c8-428b-bd51-87ce59a85f40
Interne Kennung : f9de9262-84c8-428b-bd51-87ce59a85f40
Verfahrensart : Offenes Verfahren
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72511000 Dienste in Verbindung mit Netzwerkverwaltungssoftware

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Begründung des Zuschlagentscheides Das Angebot der Emitec AG, Rotkreuz, erfüllt die Anforderungen umfassend und erweist sich hinsichtlich der Gesamtheit der Bewertungskriterien als das vorteilhafteste Angebot, womit diesem Angebot der Zuschlag zu erteilen ist
Rechtsgrundlage :
Richtlinie 2014/24/EU

5. Los

5.1 Technische ID des Loses : LOT-0000

Titel : Netzwerkanalyse Infrastruktur
Beschreibung : Zum Leistungsportfolio des Departement IT (DIT) des Kantonsspital St. Gallen gehört unter anderem die Bereitstellung von moderner Netzwerk- und Serverinfrastruktur sowie zugehörige Security für das Kantonsspital St. Gallen sowie die angegliederten regionalen Spitäler. Die aktuell im Einsatz stehende Lösung für Netzwerkanalysen umfasst grob zwei Systeme: * TAP Infrastruktur von IXIA mit Deduplizierungsfunktion von Vision X * Riverbed ARX Infrastruktur zur Netzwerkanalyse / Paket Capturing Die ARX Umgebung ist in die Jahre gekommen, wird nicht mehr weiterentwickelt und ist End of Life. Der Support seitens Hersteller wurde per August Juli 2023 eingestellt, die Infrastruktur muss entsprechend ersetzt werden. Die IXIA Tapping Infrastruktur ist state of the Art und wird weiterbetrieben für die neue Netzwerkanalyse Infrastruktur-Lösung und ist demnach out of Scope dieser Beschaffung. Die detaillierte Beschreibung der aktuellen Lösungsumgebung sowie der abzulösenden Komponenten ist im Lastenheft LH01, Kapitel 2 dargestellt. Ziel ist die Beschaffung einer Netzwerkanalyse Lösung, welche im wesentlichen folgenden Punkte abdeckt: * Netzwerk Packet Capturing (DPI) für tiefgehendes Troubleshooting auf Paketebene im Live Netzwerk sowie in der Vergangenheit * Aufbereiten wesentlicher Dashboards zur Anzeige Applikations- und Servicebasierter KPI, wie z.B. durchschnittliche Anzahl Retransmissions für Applikation X für eine erste Indikation um im Fehlerfall reaktiv oder proaktiv zielgerichteter reagieren zu können * Ermöglichen eines Shifts von reaktiv zu proaktiver Arbeit: Anomaly Detection, Schwellwerte sowie Trendalarmierung; das Tool soll neben der reaktiven Problemlösung auch Features bereitstellen welche eine proaktive Investigation erlaubt und soll Unregelmässigkeiten im Netzwerk im Dashboard übersichtlich darstellen für eine zielgerichtete präventive Arbeit Die Systeme sind skalierbar, stabil, einfach betreibbar und sollen zukunftsfähig für neue Anforderungen, insbesondere im Bereich SDN Software Defined Networking und Cloud, in den kommenden Jahren sein. Mit der Ausschreibung soll das für die heutigen und künftigen Bedürfnisse des DIT und seiner Kunden die geeignetste Lösung sowie ein zuverlässiger und erfahrener Partner für die Einführung und Betreuung der künftigen Lösung gefunden werden. Beschreibung des Beschaffungsgegenstandes * Initialausbau Netzwerkanalyse Infrastruktur gemäss Lastenheft LH02 mit geeigneter Bandbreitenkapazität und Aufzeichnungskapazität gemäss Mengengerüst: * 40Gbps Upstream Interface von der Tapping Infrastruktur zur Appliance (keine Drops bei Peaks) * Speicherkapazität für mindestens drei Tage Paket Retention inkl. ein Jahr Header-Daten * Notwendige Lizenzen und wiederkehrende Wartung und Support für einen Zeitraum von 5 Jahren zu garantierten Konditionen (Initialausbau). * allfällige Benutzerlizenzen für 70 Anwender, 10 Poweruser und 5 System-Administratoren * Projektdienstleistungen gemäss LH01, Kapitel 5 * Betriebsleistungen gemäss LH01, Kapitel 6 * Option 1 Ausbau Interfaces: Ausbau auf 100G Interfaces * Option 2 Ausbau Kapazität: Verdoppelung Datendurchsatz und Ausbau Speicherplatz * Option 3 Cloud-Netzverkehr: Aufzeichnung/Analyse Cloud-Netzwerkverkehr Die angebotene Lösung muss die vorhandene Tapping Infrastruktur benutzen, es ist nicht erlaubt, eigene Taps einzubringen. Klassische SNMP Polling / Flow Collectoren sind nicht im Scope und es stehen bereits Lösungen im KSSG zur Verfügung. Malware Erkennung oder andere ähnliche Security Funktionen stehen nicht im Fokus und werden durch das bestehende KSSG IDS System zur Verfügung gestellt und sind somit nicht im Scope.
Interne Kennung : 1046372e-6641-4d64-9e89-ce833c07fce8

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72511000 Dienste in Verbindung mit Netzwerkverwaltungssoftware

5.1.2 Erfüllungsort

Stadt : St.Gallen
Postleitzahl : 9000
Land, Gliederung (NUTS) : St. Gallen ( CH055 )
Land : Schweiz
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 1 825 Tag

5.1.4 Verlängerung

Maximale Verlängerungen : 0

5.1.6 Allgemeine Informationen

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja

5.1.10 Zuschlagskriterien

Kriterium :
Art : Qualität
Bezeichnung :
Beschreibung : Zuschlagskriterien
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann : Die Zuschlagskriterien wurden den Anbietern mit der Ausschreibung zugestellt.
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.12 Bedingungen für die Auftragsvergabe

Informationen über die Überprüfungsfristen : Rechtsmittelbelehrung Gegen die Zuschlagsverfügung vom 29. Oktober 2024 sind keine Beschwerden eingegangen. Gegen die vorliegende Publikation ist kein Rechtsmittel gegeben.

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Bundesverwaltungsgericht
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : Kantonsspital St.Gallen, Departement IT
TED eSender : Simap.ch

6. Ergebnisse

Wert aller in dieser Bekanntmachung vergebenen Verträge : 646 630 Schweizer Franc

6.1 Ergebnis, Los-– Kennung : LOT-0000

Es wurde mindestens ein Gewinner ermittelt.

6.1.2 Informationen über die Gewinner

Wettbewerbsgewinner :
Offizielle Bezeichnung : DE_EMITEC AG
Angebot :
Kennung des Angebots : 96e2445a-90c6-406f-96c8-348ff5c6ebad
Kennung des Loses oder der Gruppe von Losen : LOT-0000
Wert der Ausschreibung : 646 630 Schweizer Franc
Das Angebot wurde in die Rangfolge eingeordnet : nein
Bei dem Angebot handelt es sich um eine Variante : nein
Informationen zum Auftrag :
Kennung des Auftrags : N/A
Datum des Vertragsabschlusses : 22/11/2024
Der Auftrag wird als Teil einer Rahmenvereinbarung vergeben : nein

6.1.4 Statistische Informationen

Eingegangene Angebote oder Teilnahmeanträge :
Art der eingegangenen Einreichungen : Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge : 1
Bandbreite der Angebote :
Wert des niedrigsten zulässigen Angebots : 646 630 Schweizer Franc
Wert des höchsten zulässigen Angebots : 646 630 Schweizer Franc

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : Kantonsspital St.Gallen, Departement IT
Registrierungsnummer : 89a3aa45-282d-498d-b04d-9779ff3d035e
Postanschrift : Rorschacher Strasse 139
Stadt : St.Gallen
Postleitzahl : 9000
Land, Gliederung (NUTS) : St. Gallen ( CH055 )
Land : Schweiz
Telefon : +41714942424
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0002

Offizielle Bezeichnung : Bundesverwaltungsgericht
Registrierungsnummer : BVGER
Postanschrift : Postfach
Stadt : St. Gallen
Postleitzahl : 9023
Land, Gliederung (NUTS) : St. Gallen ( CH055 )
Land : Schweiz
Telefon : +41584652626
Internetadresse : https://www.bvger.ch
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Simap.ch
Registrierungsnummer : CH001
Postanschrift : Holzikofenweg 36
Stadt : Bern
Postleitzahl : 3003
Land, Gliederung (NUTS) : Bern / Berne ( CH021 )
Land : Schweiz
Telefon : +41584646388
Internetadresse : https://www.simap.ch
Rollen dieser Organisation :
TED eSender

8.1 ORG-0010

Offizielle Bezeichnung : DE_EMITEC AG
Größe des Wirtschaftsteilnehmers : Kleines Unternehmen
Registrierungsnummer : 10626143-f32b-4ee2-b013-50c4f5cf18bb
Postanschrift : Birkenstrasse 47
Stadt : Rotkreuz
Postleitzahl : 6343
Land, Gliederung (NUTS) : Zug ( CH066 )
Land : Schweiz
Telefon : +00 00 000 00 00
Rollen dieser Organisation :
Bieter
Gewinner dieser Lose : LOT-0000

11. Informationen zur Bekanntmachung

11.1 Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 1046372e-6641-4d64-9e89-ce833c07fce8 - 01
Formulartyp : Ergebnis
Art der Bekanntmachung : Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 22/11/2024 02:26 +01:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch

11.2 Informationen zur Veröffentlichung

Veröffentlichungsnummer der Bekanntmachung : 00717360-2024
ABl. S – Nummer der Ausgabe : 229/2024
Datum der Veröffentlichung : 25/11/2024