Dieses Los dient der Beschaffung von Netzkomponenten sowohl für den Netzausbau, als auch für den Netzunterhalt sowie für den Ersatz defekter Baugruppen und Systeme. Daraus ergibt sich für diese Komponenten eine Herstellerbindung, die der Erhaltung der vorhandenen Herstellerhomogenität Rechnung trägt. Die Gründe dafür sind folgende: • Die internen Aufwände von Dataport zur Pflege des für den Betrieb des gesamten Netzes erforderlichen Know-hows werden dadurch minimiert (Einarbeitung, Schulung, Aneignung von Routine im Umgang mit den Netzkomponenten, Betriebssicherheit). • Die Hard- und Software unterliegen bei Dataport vor ihrer ersten Implementierung einem Test und Freigabeprozess. Da die Software zumeist auf mehreren Komponenten desselben Herstellers zum Einsatz kommt, verringert sich der Aufwand für diesen Prozess. • Für eine homogene Netzstruktur wird vom Hersteller ein spezifisches Netzmanagement bereitgestellt, das ein Höchstmaß an Managementfunktionen für jede Netzkomponente und für das Netz insgesamt zur Verfügung stellt. Heterogene Netze können nur mit Umbrella-Managementsystemen überwacht und betrieben werden. Die Managementzugriffe und Funktionen sind gegenüber den Herstellerspezifischen Systemen i. d. Regel eingeschränkt. • Im Zuge von Sicherheitschecks und Netzaudits werden Systemlinien betrachtet. Sind diese Linien heterogen, erhöht sich der Aufwand erheblich. • Verschlüsselungs- und Policy-Verfahren lassen sich nur in homogenen Netzen durchgängig konfigurieren. Bruchstellen durch Inhomogenität müssen bei jeder betreffenden Netzveränderung intensiv neu betrachtet werden. • Die komplexen, optimierten Netzstrukturen in den vorhandenen Netzen können ihre Leistung nur innerhalb einer Produktlinie optimal entfalten. Leistungseinbußen aufgrund von Einschränkungen beim Einsatz qualitätssichernder Verfahren für Echtzeitverfahren würden die Kundenzufriedenheit unmittelbar negativ beeinflussen. • Zur Behebung komplexer Netzbeeinträchtigungen und Störungen wird häufig Hersteller-unterstützung erforderlich. In einem heterogenen Umfeld müssten mehrere Hersteller unterstützen, deren Aktivitäten koordiniert werden müssten. Diese anspruchsvolle Aufgabe erfordert herstellerübergreifende Zusammenarbeit, die aufgrund der Wettbewerbssituation in der Regel nicht gewährleistet ist. In einem homogenen Netz ist die Verantwortlichkeit für Fehlfunktionen und Inkompatibilitäten eindeutig zuweisbar. •Konstruktive Zusammenarbeit bei der Fehleranalyse ist mit dem einen Hersteller einer Produktpalette in dessen Interesse, während es bei mehreren Herstellern häufig zu Fingerpointing und Zurückweisen von Verantwortlichkeit kommt. Dementsprechend werden im Leistungsverzeichnis zu Los1 ausschließlich Komponenten des Herstellers Cisco angefragt. | Im Rahmen dieses Loses werden Firewall- und Kryptosysteme beschafft, die sowohl zentral, als auch dezentral zum Einsatz kommen. Dataport setzt hierbei die Empfehlungen des BSI bezüglich des dreistufigen PAP-Firewall-Modells um. Entsprechend muss ein zweiter Hersteller bei der Beschaffung der Komponenten berücksichtigt werden. Für das Datacenter Steuern und für Anschlussnetze von Schulen gelten besondere, sehr spezielle Anforderungen an Sicherheit und Firewalling. Hier hat sich das dritte, sehr komplexe Firewallsystem von Palo Alto im Rahmen einer Ausschreibung in 2019 durchgesetzt und etabliert, das ebenfalls Gegenstand dieses Loses ist. Im Vorfeld dieser Ausschreibung sind die Auswirkungen sorgfältig untersucht worden, die das Einbringen von Komponenten zusätzlicher Hersteller in die vorhandenen Strukturen nach sich zöge. Im Bereich der zentralen Komponenten sind die Firewallsysteme Bestandteil von Funktionsblöcken, die in der vorhandenen Konstellation aufeinander abgestimmt sind. Die zentralen Netzwerke bestehen unter anderem aus dem Funktionsblock Lokationsebene. An diese Lokationsebene schließt sich eine Filterinstanz bestehend aus Firewalls (FW) an. Diese Firewalls sind, wie die Lokationsebene selbst durch logische Trennung unterteilt, so dass der Datenverkehr auch durch diese Geräte getrennt geführt wird. Der Einsatz eines anderen Firewallherstellers in diesem Bereich wäre zwar möglich, würde jedoch dazu führen, dass dadurch die komplette Firewallinstanz ersetzt werden müsste. Gegebenenfalls wäre zudem der Ersatz jeder virtuellen FW nur durch eine physikalische FW möglich. Die Firewalls müssten die Technologie unterstützen, an zwei Switche zu koppeln und beide gleichrangig zu nutzen. Technologisch bedeutet dies einen erheblichen Rückschritt. Für die Erweiterung und für den Ersatz von Firewallstrukturen in diesem Bereich können entsprechend nur Komponenten des Herstellers Cisco eingesetzt werden, weil nur diese sich in die vorhandene Protokollstruktur einfügen lassen und dadurch der Austausch zahlreicher intakter Komponenten entbehrlich bleibt. Als zweites Firewallsystem sind im BOS-Umfeld bereits GeNUA-Systeme im Einsatz. Diese sind gemäß den Vorgaben der BDBOS zur Verschlüsselung von Linien im BOS-Netz einzusetzen. Alternativ käme hier ein weiterer Hersteller in Betracht, der ebenfalls die erforderliche Zertifizierung besitzt. Da jedoch die Interoperabilität gerade im Bereich der Verschlüsselung zwischen unterschiedlichen Herstellern nicht gegeben ist, kommen für die Erweiterung und für den Systemaustausch in diesem Bereich ausschließlich GeNUA-Systeme in Betracht. Für die Erweiterung von Firewallstrukturen für das DCS und für die Verbesserung der Sicherheit in den Anschlussnetzen von Schulen kann ausschließlich das System eingesetzt werden, das dort bereits etabliert ist. Nur so kann die Funktion des Gesamtsystems ungestört sichergestellt werden. Somit werden im Leistungsverzeichnis zum Los 2 gezielt und ausschließlich Komponenten der Hersteller Cisco, GeNUA, Palo Alto und, für die Erweiterung vorhandener Kundenstrukturen Sophos und Checkpoint gefordert. | Im Rahmen dieses Loses werden Schnittstellenmodule für die zuvor beschriebenen Netzwerkkomponenten und für den Ersatz und die Erweiterung bereits vorhandener Systeme beschafft. Die Kompatibilität mit der vorhandenen Netzplattform wurde von Dataport für diese Produkte hinlänglich getestet und für diese Module besteht ein entsprechendes Programmierumfeld. Ein Vergleichsprodukt eines anderen Herstellers kommt deshalb nicht in Betracht.