Post on 11-Mar-2020
ANEXO TÉCNICO No. 1
CONDICIONES TÉCNICAS EXIGIDAS
El contrato comprende las siguientes especificaciones a nivel de cada ítem requerido así:
ÍTEM 1 – REPOTENCIACIÓN DE LA PLATAFORMA BLADE ACTUAL.
Actualmente la FEDERACIÓN COLOMBIANA DE MUNICIPIOS cuenta con una solución de procesamiento tipo Blade, la cual debe ser repotenciada con el fin de alojar servidores de nueva generación y dar mayor disponibilidad a la solución actual. Para ello se incluyen los siguientes elementos:
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
1.1 Fuentes de Poder Dos (2) kits de IBM BladeCenter H
2980W AC Power Modules w/Fan
Pack
1.2 Cables Dos (2) cables de 2.8m, 200-240V,
Triple 16A IEC 320-C20
1.3 Activación de Bahías
Horizontales
Dos (2) Multi-Switch Interconnect
Module for IBM BladeCenter
1.4 Switches de LAN Dos (2) IBM BladeCenter Layer 2/3
Copper Gb Ethernet Switch Module
1.5 Switches de SAN Dos (2) Brocade 20-port 8 Gb SAN
Switch Module for IBM BladeCenter
1.6 Transceivers para los switches
de SAN
Veinte (20) Brocade 8 Gb SFP+ SW
OpticalTransceiver
1.7 Cables de Fibra Diez y ocho (18) Fiber Cable (LC-LC) de 25m
1.8 Consola de Administración Una (1) IBM Blade Center
KVM/advance Management Module
1.9 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
1.10 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
ÍTEM 2 – SUMINISTRO, INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN
FUNCIONAMIENTO DE UN SISTEMA BLADE CENTER
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
2.1 Chasis de Blade Suministrar un chasis de Blade nuevo
e integrarlo con el actual de la
Federación Colombiana de
Municipios, el chasis debe ser de
montaje en RACK de 9U y contener
14 bahías
2.2 Marca y Modelo El chasis de Blade deberá ser un
chasis IBM BladeCenter tipo H, lo
anterior dado que se requiere
integración con el chasis actual de la
entidad que es de la misma marca y
modelo.
2.3 Fuentes de Poder El chasis deberá contar con 4 fuentes
de poder de 2980W AC, incluyendo
los cables de conectividad de 2.8m,
200-240V, Triple 16A IEC 320-C20
para cada una de las fuentes
2.4 Módulos de refrigeración El chasis deberá contar con 4
ventiladores “hot swap”, redundantes-
que garanticen la adecuada
refrigeración de las fuentes de
alimentación y del chasis en general.
2.5 Switches de LAN La solución deberá contar con 4
switches de LAN BNT Layer 2/3 de
velocidad 1GbE y conectividad en
cobre.
2.6 Switches de SAN Deberán incluirse 4 switches para la
conectividad a la SAN Brocade 20-
port con velocidad de 8Gbps, e incluir
los 24 SFP+ SW OpticalTransceiver
2.7 Módulo de administración Deberá contar con los módulos de
administración que sean redundante
2.8 Unidad óptica La solución deberá contar con una
unidad de DVD Multi-Burner,
embebida en el chasis.
2.9 Conectividad interna Red Interna de conectividad
InfiniBand Con velocidades de
40Gbps para todos los servidores y
bahías del Blade Center.
2.10 Puertos de I/O – Medios Debe contar con teclado USB, video,
Mouse (kvm), Ethernet, dos puertos
USB.
2.11 Software de gestión Herramientas de implementación y
gestión de sistemas, la herramienta
debe permitir hacer pruebas de
funcionalidad y gestión integral de
toda la arquitectura del Blade Center
(IBM – Director)
2.12 Garantía Se debe incluir garantía del hardware
a 3 años como mínimo en modalidad
7x24x4
2.13 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
2.14 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios
2.15 Capacitación La solución debe incluir la
capacitación en el uso,
administración y manejo del software
de administración de la Arquitectura
del Blade Center para cinco (5)
ingenieros, esta debe ser dictada
directamente por personal de IBM.
ÍTEM 3 – EFECTUAR LA INTEGRACIÓN DE LOS BLADE CENTER EN UN
MISMO ENTORNO DE ALTA DISPONIBILIDAD Y COMPATIBILIDAD.
Con el fin de generar una mayor disponibilidad y continuidad en la plataforma, se ha decidido como necesaria la adquisición de un segundo chasis de blade del cual se describieronlas características en ítem anterior: Resumen de Características
Característica Descripción
Formato y altura Chasis de montaje en rack/9U
Bahías blade Hasta 14
Módulos de switch Hasta cuatro bahías de módulos puente, hasta
cuatro de alta velocidad y hasta cuatro
tradicionales
Módulo de alimentación Hasta 4 fuentes de alimentación de alta eficiencia
hot-swap y redundantes de 2980 W CA con
funciones de equilibrio de carga y failover.
Funcionando a 200-240 V.
Módulos de refrigeración Dos ventiladores "hot-swap" y redundantes de
serie, paquetes de ventiladores adicionales en las
fuentes de alimentación
Hardware de gestión de
sistemas
Módulo de gestión avanzada de serie; añada un
módulo de gestión avanzada opcional para
conseguir redundancia.
Puertos de I/O Teclado USB, video, ratón (KVM), Ethernet, USB.
Conectividad Interna Red interna de conectividad InfiniBand con
velocidad de 40Gbps para todos los servidores
blade.
Medios Dos conexiones USB y una multigrabadora de
DVD opcional.
Software de gestión de
sistemas
Herramientas de implementación de prueba y
gestión de sistemas.
PFA Almacenamiento interno, procesadores,
ventiladores y memoria.
Light PathDiagnostics Servidor blade, procesador, memoria, fuentes de
alimentación, ventiladores, módulo de switch,
módulo de gestión, almacenamiento interno y
tarjeta de expansión.
Almacenamiento externo Compatibilidad con soluciones IBM System
Storage (incluyendo la familia de productos NAS y
DS) y muchos productos de almacenamiento muy
utilizados de otros fabricantes.
Este nuevo chasis deberá ser instalado y configurado en alta disponibilidad con el chasis que se encuentra actualmente en la entidad, y los servidores deberán ser instalados generando alta disponibilidad entre ellos. Se han contemplado por lo menos las siguientes actividades por parte del contratista.
Ensamble, instalación física y cableado de un (1) IBM BladeCenter H
Chassis - high performance.
Ensamble, instalación física y cableado de cuatro (4) kits de IBM
BladeCenter H 2980W AC Power Modules w/Fan Pack.
Ensamble, instalación física y cableado de cuatro (4) Switches de LAN
BNT Layer 2/3 de 1GbE for IBM BladeCenter.
Ensamble, instalación física y cableado de cuatro (4) Brocade Enterprise
20-port 8 Gb SAN Switch Module for IBM BladeCenter.
ÍTEM 4 – ACTUALIZACIÓN DE LA PLATAFORMA ACTUAL DE SERVIDORES
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
4.1 SERVIDOR DE PRUEBAS DEL APLICATIVO SIMIT
Un (1) servidor físico
4.1.1 Servidor Servidor HS23 de montaje en Blade
Dos (2) procesadores Intel Xeon E5
de ocho Cores de 2.7 GHz.
600 GB efectivos de disco duro en
RAID 1 SAS para sistema operativo.
Memoria Cache 20MB.
RAM 64 GB.
4 Puertos de red configurados en dos
(2) tarjetas de 2 Puertos cada una.
4 puertos de HBAs en dos (2) tarjetas
independientes de 8Gbps cada una.
DVD compartido en el chasis
4.1.2 Sistema Operativo S.O. RHEE Ultima versión.
4.1.3 Soporte al software RHN 7x24x365 con 4 horas para
atención y 3 años.
4.1.4 Garantía Se debe incluir garantía del hardware a 3 años en modalidad 7x24x4.
4.1.5 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
4.1.6 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
4.1.7 Licenciamiento actual vigente
en la Federación Colombiana de
Municipios– NO SE REQUIERE
es de ámbito informativo.
Oracle Standar Edition One– Processor Perpetual - 2 Processor
NOTA ACLARATORIA: Es necesario validar que el hardware nunca exceda el licenciamiento de Oracle actual y vigente en la Federación Colombiana de Municipios – Dirección Nacional Simit. El equipo debe ser nuevo y de última tecnología del fabricante, deberá ser compatible con la última versión de Red Hat estable y no podrá ser re
manufacturado, el fabricante de este deberá contar con centros de servicios autorizados en Colombia para efectos de soporte y garantía sobre el hardware.
4.2 SERVIDOR DE PRODUCCIÓN Un (1) servidor físico
4.2.1
Servidor
Servidor HS23 de montaje en Blade.
Un (1) procesador Intel Xeon E5 de ocho Cores de 2,7 GHz. 600 GB de disco duro efectivos en RAID 1 SAS para sistema operativo RAM 64 GB. Memoria Caché 20Mb. 4 Puertos de red configurados en dos
(2) tarjetas de 2 Puertos cada una.
4 puertos de HBAs en dos (2) tarjetas
independientes de 8Gbps cada una.
DVD 4.2.2 Sistema Operativo S.O. RHEE última versión
4.2.3 Soporte al software RHN 7x24x365 con 4 horas para atención y 3 años.
4.2.4 Garantía Se debe incluir garantía del hardware a 3 años como mínimo en modalidad 7x24x4.
4.2.5 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
4.2.6 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
4.2.7 Licenciamiento actual vigente
en la Federación Colombiana de
Oracle Database Standard Edition– Processor Perpetual -- 1 Processor
Municipios – NO SE REQUIERE
es de ámbito informativo.
NOTA ACLARATORIA: Es necesario validar que el hardware nunca exceda el licenciamiento de Oracle actual y vigente en la Federación Colombiana de Municipios – Dirección Nacional Simit. El equipo debe ser nuevo y de última tecnología del fabricante, deberá ser compatible con la última versión de Red Hat estable y no podrá ser re manufacturado, El fabricante de este deberá contar con centros de servicios autorizados en Colombia para efectos de soporte y garantía sobre el hardware.
4.3 SERVIDOR DE DATA WAREHOUSE SIMIT
Un (1) servidor físico
4.3.1 Servidor Servidor HS23 de montaje en Blade.
Dos (2) procesador Intel Xeon E5 QuadCore de 2.4 GHz. 600 GB de Disco Duro efectivos en RAID 1 SAS para sistema operativo. Memoria Cahé de 20MB. RAM 128 GB. 4 Puertos de red configurados en dos
(2) tarjetas de 2 Puertos cada una.
4 puertos de HBAs en dos (2) tarjetas
independientes de 8Gbps Cada una.
DVD 4.3.2 Sistema Operativo S.O. RHEE Ultima versión
4.3.3 Soporte al software RHN 7x24x365 con 4 horas para atención y 3 años
4.3.4 Garantía Se debe incluir garantía del hardware a 3 años como mínimo en modalidad 7x24x4
4.3.5 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
4.3.7 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la FCM
4.3.8 Licenciamiento actual vigente
en la FCM – NO SE REQUIERE
es de ámbito informativo
Oracle Database Enterprise Edition– ProcessorPerpetual -- 4 Processor
NOTA ACLARATORIA: Es necesario validar que el hardware nunca exceda el licenciamiento de Oracle actual y vigente en la Federación Colombiana de Municipios – Dirección Nacional Simit. El equipo debe ser nuevo y de última tecnología del fabricante, deberá ser compatible con la última versión de Red Hat estable y no podrá ser re manufacturado, El fabricante de este deberá contar con centros de servicios autorizados en Colombia para efectos de soporte y garantía sobre el hardware.
4.4 SERVIDOR DE APLICACIONES
Un (1) servidor físico
4.4.1 Servidor Servidor HS23 de montaje en Blade
Dos (2) procesador Intel Xeon E5 de ocho Cores de 2.7 GHz 600 GB efectivos de disco duro en RAID 1 para sistema operativo y aplicación. RAM 128 GB Memoria Caché de 20MB. 4 Puertos de red configurados en dos
(2) tarjetas de 2 Puertos cada una.
4 puertos de HBAs en dos (2) tarjetas
independientes de 8Gbps Cada una.
DVD 4.4.2 Sistema Operativo S.O. RHEE últimaversión.
4.4.3 Soporte al software RHN 7x24x365 con 4 horas para atención y 3 años.
4.4.4 Garantía Se debe incluir garantía del hardware
a 3 años en modalidad 7x24x4. 4.4.5 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
4.4.6 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
4.4.7 Licenciamiento actual vigente
en la Federación Colombiana de
Municipios – NO SE REQUIERE
es de ámbito informativo
Oracle Bussiness Intelligence Suite Enterprise – Named User Plus Perpetual 75
NOTA ACLARATORIA: Es necesario validar que el hardware nunca exceda el licenciamiento de Oracle actual y vigente en la Federación Colombiana de Municipios – Dirección Nacional Simit.
El equipo debe ser nuevo y de última tecnología del fabricante, deberá ser
compatible con la última versión de Red Hat estable y no podrá ser re
manufacturado, El fabricante de este deberá contar con centros de servicios
autorizados en Colombia para efectos de soporte y garantía sobre el hardware.
ITEM 5 – PUESTA EN FUNCIONAMIENTO DE LA PLATAFORMA DE
VIRTUALIZACIÓN DE ESCRITORIOS.
En general para las dos soluciones requeridas para la Federación Colombiana de Municipios – Dirección Nacional Simit, en cuanto a la solución de Servicios virtualizados de equipos de escritorios y la plataforma de servidores que se requiere renovar se ha establecido para generar la optimización de la plataforma crear espacios de alta disponibilidad y recurrencias de la plataforma, la integración de otro chasis de Blade tipo Blade-Center de la mismas características y robustez
como el que se posee actualmente ya descritas en los ítemes anteriores, además de esto se requiere la integración de unos servidores que soporten la plataforma virtual para la operación de la Dirección Nacional Simit. De lo anterior se hacen necesarios cinco (5) servidores para alojar la solución, tres (3) para los escritorios y dos (2) para las máquinas administrativas. Adicionalmente, se hacen necesarios los siguientes requerimientos:
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
5.1 SERVIDORES Cinco (5) servidores físicos 5.1.1 Servidor Cinco (5) Servidores HS23 de
Montaje en Blade Dos (2) procesador Intel Xeon E5 SixCore de 2.5 GHz 600 GB efectivos de Disco Duro en RAID 1 para Sistema Operativo RAM 128 GB Memoria Caché 15MB 4 Puertos de red configurados en dos (2) tarjetas de 2 Puertos cada una. 4 puertos de HBAs en dos (2) tarjetas independientes de 8Gbps Cada una. DVD compartido en el chasis
5.1.2 Garantía Se debe incluir garantía del hardware a 3 años en modalidad 7x24x4
5.1.3 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
5.1.4 Documentación solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
5.2 LICENCIAMIENTO
5.2.1 Escritorios virtuales Se deben suministrar el licenciamiento de VMWare View última versión para cincuenta y cinco (55) estaciones de trabajo concurrentes.
Licenciamiento Se deben suministrar el licenciamiento de VDA SNGL SubsVL OLV NL 1Mth AP PerDvc para cincuenta y cinco (55) estaciones de trabajo.
5.2.2 Administración Se debe incluir el licenciamiento de VCenterOperations manager para las cincuenta y cinco (55) estaciones de trabajo que se deben configurar.
5.2.3 Sistema Operativo Se deben incluir cincuenta y cinco (55) licencias de Windows 8 para las estaciones de trabajo virtualizadas.
5.2.4 Soporte al software El licenciamiento debe contar con el siguiente tipo de soporte:
Las licencias de VMWare deberán contar con soporte productionpor 3 años.
Las licencias de Windows deberán contar con software assurance por espacio de 3 años.
5.2.5 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
5.2.6 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios
5.3 LICENCIAMIENTO VMWARE - INFRAESTRUCTURA
5.3.1 Licenciamiento de VCops Se debe incluir licenciamiento de VCenterOperations Manager AdvancedEdition para cincuenta y cinco (55) máquinas virtuales.
5.3.2 Soporte al software Este licenciamiento debe contar con soporte production por espacio de 3 años.
5.4 LICENCIAMIENTO MICROSOFT- SERVIDORES
5.4.1 Licenciamiento de Windows Server
Se deben suministrar cinco (5) licencias de Microsoft Windows Server Data Center Edition para ser instaladas en cada uno de los servidores que conforman la solución de virtualización.
5.4.2 Soporte al software Este licenciamiento debe contar software assurance por espacio de 3 años.
5.5 MIGRACIÓN DE LA PLATAFORMA DE
VIRTUALIZACIÓN DE SERVIDORES
5.5.1 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
5.5.2 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
5.5.3 Actualización de la plataforma de respaldo y recuperación.
Con el fin de incluir los nuevos servidores dentro de la solución de
respaldo y recuperación con la que cuenta la entidad en la actualidad, se debe incluir el siguiente licenciamiento:
Diez (10) licencias de Tivoli Storage Manager Suite forUnifiedRecovery, con soporte por tres (3) años.
Estas licencias serán vinculadas al licenciamiento con el cual cuenta la entidad, y serán instaladas y configuradas acorde con las políticas de laFederación Colombiana de Municipios.
Los requerimientos a nivel de almacenamiento se determinan así: Se requieren mínimo con este dimensionamiento de 7TB espacio efectivo en disco, (después de arreglos y spare), con capacidad de proporcionar un mínimo de 1792 IOPS. A continuación se nuestra un cálculo aproximado de la capacidad requerida acorde con las configuraciones definidas por la FEDERACIÓN COLOMBIANA DE MUNICIPIOS, al momento de la instalación de la solución en las instalaciones de la entidad.
Pool No Discos
Tamaño de Discos GB
Tipo RAID
No Discos Paridad
No Discos Datos
No Discos Spare
Capacidad Efectiva (GB)
Capacidad RAW (GB)
1 17 600 5 2 14 1 8.393 10.200
Esta configuración responde a las necesidades de almacenamiento de la FEDERACIÓN COLOMBIANA DE MUNICIPIOS,así como lo requerido por VMWARE VIEW en su dimensionamiento previo.
5.6 ALMACENAMIENTO CARACTERÍSTICAS MÍNIMAS
5.6.1 Unidad de Expansión Suministrar una unidad de expansión
para el sistema de almacenamiento Storwize V7000 que actualmente posee la entidad.
5.6.2 Discos Se deben incluir diez y siete (17) discos de 600GB SAS a 10.000 rpm.
5.6.3 Arreglo de disco La solución deberá ser configurada en RAID 5 para alcanzar un mínimo de 7 TB efectivos después de arreglos y spare.
5.6.4 Garantía La unidad de expansión deberá contar con garantía de 3 años en modalidad 7x24x4.
5.6.5 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
5.6.6 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios
Dentro de la solución requerida se debe contemplar la implementación de un controlador de dominio con Directorio Activo de Windows. Se contempla la migración del directorio activo de toda la red LAN de la Federación Colombiana de Municipios, es decir alrededor de 120 usuarios. Se debe contemplar la instalación y configuración de dos (2) controladores de dominio MS Windows Active Directory, en modo Activo/Activo óFileover, la configuración de los servicios de directorio activo deben ajustarse a las mejores prácticas y recomendaciones del fabricante y acorde a las necesidades de la Federación Colombiana de Municipios.
Figura: diseño lógico requerido para la solución.
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
5.7 IMPLEMENTACIÓN DE UN
CONTROLADOR DE DOMINIO
5.7.1 Servicios Profesionales Durante esta actividad se debe realizar el levantamiento de información de la estructura del dominio actual, se debe realizar un pre diseño de la solución de Active Directory, según las mejores prácticas del fabricante, cubriendo las necesidades de FEDERACIÓN COLOMBIANA DE MUNICIPIOS. Se deben realizar los ajustes necesarios al diseño y se implementa la solución, se deben hacer las pruebas de migración y se debe ejecutar el movimiento de los
usuarios de la Red LAN de la Federación Colombiana de Municipios.
Alcance del Servicio. Las labores mínimas que se deben ejecutar durante la prestación del servicio, se describen a continuación: Validación inicial de la
plataforma (levantamiento de información).
Pre diseño de la solución de Active Directory, según las mejores prácticas del fabricante, cubriendo las necesidades de FEDERACIÓN COLOMBIANA DE MUNICIPIOS
Ajustes al diseño. Implementación de los
servicios de MS Active DirectoryDomainServices ADDS.
Pruebas de migración al nuevo dominio, usuario grupo PILOTO (Se migran TODOS los datos del perfil del usuario).
Ajustes al CHECKLIST de migración de los usuarios PILOTO.
Migración de usuarios al nuevo esquema de dominio ciento veinte (120) clientes administrativos existentes.
Documentos Entregables.
Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado: Acta con el resumen de las
actividades ejecutadas durante la instalación.
Documento con los diseños y arquitectura del árbol de dominio completamente explicada.
Manual de administración, operación y ejecución del directorio activo implementado.
Manual de políticas de escritorio.
Todos los scripting necesarios para la administración y operación de la plataforma.
Formato de pruebas realizadas, procesos de cambios ajustados y acta final de cambios aprobados, firma de aceptación final de la Federación Colombiana de Municipios.
Listas de chequeo verificadas.
Acta de migración de todos los usuarios de la red LAN de la Federación Colombiana de Municipios.
Manual de migración y configuración de cada uno de los componentes implementados.
5.7.2 Verificación Es necesario realizar la verificación
sobre todos y cada uno de los
servicios y/o aplicativos que
actualmente son operativos, para lo
cual debe hacerse una lista de
verificación por cada servidor
funcional y esta debe ser autorizada
y verificada en el servidor de la nueva
infraestructura.
5.7.3 Documentación Gestión de la documentación de la
solución la cual deberá ser entregada
a la Federación Colombiana de
Municipios.
Licencias de software de seguridad de equipos de escritorio. La FEDERACION COLOMBIANA DE MUNICIPIOS – Dirección Nacional SIMIT requiere acoger la política de software de escritorio especializado para controlar, monitorear, administrar y proteger la información, activo vital para el desarrollo de la función pública, la cual debe ser alienada a la política de seguridad de la entidad. Teniendo en cuenta que la Dirección de Tecnologías de la Información y Comunicaciones, es la que fija las normas, políticas, parámetros y estándares para el mantenimiento y construcción de nuevos sistemas de información, considera de vital importancia e indispensable que la Dirección Nacional Simit en el proceso de renovación tecnológica lleve a cabo la adquisición del licenciamiento del software de seguridad y administración para estaciones cliente que actualmente posee la Federación Colombiana de Municipios para su infraestructura de servidores, el cual cumple las siguientes características funcionales y operativas.
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
5.8 LICENCIAS DE SOFTWARE
DE PC –SECURE
5.8.1 Características, técnicas,
funcionales y contractuales
Suministrar cincuenta y cinco (55) Licencias de software de
PC – Secure. Soporte telefónico de acuerdo
a características de requerimiento y posibilidad de darle solución interactuando con la Federación Colombiana de Municipios.
Soporte y asistencia técnica de 8 a.m. a 5 p.m. de lunes a viernes, durante doce (12) meses a partir de la fecha de firma del contrato. El soporte técnico se realizará dentro de las 8 horas hábiles siguientes al reporte de la Federación Colombiana de Municipios.
La atención de 2º. Nivel, (soporte en sitio), para ser prestada en Bogotá D.C, en caso de no poder efectuar solución en 1er. nivel, se deberá efectuar dentro de los tres (3)días hábiles siguientes al reporte del caso por parte de la Federación Colombiana de Municipios.
El alcance debe cubrir acciones correctivas a fallas presentadas en el software y asesoría en operación.
Derecho a nuevas actualizaciones y/o versiones del producto generadas durante doce (12) meses y no tendrán costo para la entidad.
El contratista entregará Manuales de PCsecure - PCadmin.
El contratista entregará garantía y soporte Postventa durante doce (12) meses a
partir de la Instalación del producto.
El contratista dictará doce (12) horas de capacitación para el manejo del Producto y herramientas de informática forense en PCs, mínimo para tres funcionarios de la entidad.
ÍTEM 6– EFECTUAR LA IMPLEMENTACIÓN Y PUESTA EN
FUNCIONAMIENTO DEL SISTEMA DE SEGURIDAD.
Se deben ofrecer dos (2) appliance de seguridad y Firewall, configurados en alta
disponibilidad bajo un esquema Activo-Activo ó Activo-Pasivo con las
capacidades requeridas para soportar el tráfico requerido por la entidad, con las
siguientes especificaciones técnicas:
6.1 CARACTERÍSTICAS MÍNIMAS
6.1.1 Equipo Appliance de montaje en Rack
6.1.2 Configuración Alta disponibilidad (2 equipos)
6.1.3 Conexión Internet 40Mbps
6.1.4
Usuarios Sugeridos 500
6.1.5 Rendimiento Stateful 1.5 G
6.1.6 Rendimiento UTM 240M
6.1.7 SitetoSite VPN 800
6.1.8 IPSecClient Default (Max)
50(1000)
6.1.9 SSLVPN Default (Max) 2 (30)
6.1.10 VLANS 50
6.1.11 Conexiones DPI 175k
6.1.12 Prevención de ataques por denegación de
22 clases de ataques DoS, DDoS y de escaneo
servicio
6.1.13 Servicio de inspección profunda de paquetes
Gateway Anti-Virus, Anti-Spyware, Intrusion Prevention and Application Intelligence and Control
6.1.14 Content Filtering Service
Rastreo por HTTP URL, HTTPS IP, palabra clave y contenido, bloqueo de ActiveX, Java Applet, y cookies gestión del ancho de banda según categorías de filtrado, listas de admitidos/bloqueados.
6.1.15 Comprehensive Anti-SpamService
Debe ser soportado
6.1.16 ApplicationIntelligence and control
Gestión y control del ancho de banda de aplicaciones, priorización o bloqueo de aplicaciones según definiciones control de las transferencias de archivos, escaneo según palabras o frases clave.
6.1.17 DPI SSL6 Debe permitir descifrar el tráfico HTTPS de forma transparente, escanearlo en busca de amenazas mediante la tecnología de inspección profunda de paquetes de SonicWALL (GAV/AS/IPS/ ApplicationIntelligence/CFS), volver a cifrarlo y enviarlo a su destino, siempre que no se hayan encontrado amenazas o vulnerabilidades. Esta prestación puede utilizarse tanto para clientes como para servidores
6.1.18 Interfaces (6) puertos Gigabit 10/100/1000 de cobre, 1 interfaz de consola, 2 USB
6.1.19 Memoria (RAM) 512 MB
6.1.20 Memoria Flash 512 MB Compact Flash
6.1.21 3G inalámbrico/módem7*
Con adaptador USB 3G/4G o módem
6.1.22 Alimentación 1 fuente de alimentación ATX 180 W
6.1.23 Ventiladores 2 ventiladores
6.1.24 Certificaciones EAL4+, FIPS 140-2 Level 2, VPNC, ICSA Firewall 4.1, IPv6 Phase 1, IPv6 Phase 2
6.1.25 Conformidad con normas
FCC Class A, CES Class A, CE, C-Tick, VCCI, Compliance MIC, UL, CUL, TUV/GS, CB, NOM, RoHS, WEEE
6.1.26 Servicio 4 horas para atención
6.1.27 Servicios Instalación, configuración y optimización en el
profesionales esquema de seguridad de empresa Activo - Activo o Activo - Pasivo
Servicios:
Firewall IPS /IDS S.O. con hardening VLan QoS y Proveer control granular. Protección de protocolos SIP, H 323,
IAX Control sobre mensajería MSN,
Yahoo, ICQ, Skype, Google Talk, Q.Q. Instance, e-buddy, etc
Protocolos Per to per: Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder, Winny,etc
Reglas para NAT estático/dinámico Proxy transparente Soportes de encripción: AES 128-
256 bit, 3DES 56-168 bit Autenticacion: Local, LDAP,
Windows AD. VPN hasta para 200 usuarios VPN: Establece automáticamente las
conexiones SitetoSite como se crean objetos. Interfaces de túneles virtuales: interfaces numeradas/no-numeradas.
Bloquea ataques como DoS, escaneo de puertos, IP/ICMP/TCP
Bloquea ataques como envenenamiento de chache de DNS, rebote FTP, comandos maliciosos basados en firmas, comportamiento y anormalidad en protocolos.
Capacidad de poder asignar parámetros de trafficshapping sobre reglas de firewall
Reporteria
Soporte DHCP. Soportar GLT (rendimiento de
firewall) Proteccion Antivirus Bloqueo Anti-spyware Filtrado de URL (Base de datos de
mínimo 20 millones de URLs en mínimo 70 categorías. Filtrado Granular.
Descubrimiento completo de aplicaciones y control de las mismas por medio de una lista de control de acceso basada en usuarios del directorio activo.-ACL)
Actualizaciones permanentes Garantía por 3 años y soporte por un
año 7x24x4. 24 horas de capacitación para dos
(2) ingenieros de la Federación Colombiana de Municipios.
6.1.28 Verificaciones Es necesario realizar la verificación sobre todos y
cada uno de los servicios y/o aplicativos que actualmente son operativos, para lo cual debe hacerse una lista de verificación por cada servidor funcional y esta debe ser autorizada y verificada en el servidor de la nueva infraestructura.
ITEM
6.2 SOLUCIONES DE SEGURIDAD
6.2.1 Especificaciones Generales
6.2.1.1 La solución de seguridad ofrecida por el contratista debe contar con los módulos de Firewall, Proxy IDS/IPS, VPN SSL, autenticación, administrador de ancho de banda, módulo de reportes y consola de administración unificada, todas las características deben poderse usar simultáneamente
6.2.1.2 Las configuraciones de las herramientas no podrá ser la que trae por defecto cada componente, las configuraciones de estos deben ajustarse a las necesidades de funcionamiento de la Federación Colombiana de Municipios.
6.2.1.3 Con el fin de garantizar altos estándares en la implementación de la solución para la Federación Colombiana de Municipios, debe presentarse la hoja de vida del ingeniero certificado que llevara a cabo las diferentes etapas de montaje de la solución y debe garantizarse que el ingeniero presentado en la hoja de vida para este proyecto y sobre el cual se demuestre la experiencia necesaria, deberá ser quien realice la instalación, configuración, personalización y entrenamiento de la solución ofrecida
6.2.1.4 El contratista deberá llevar a cabo un proceso de escaneo de vulnerabilidades interno y externo a la solución actual, para detectar los posibles puntos neurálgicos dentro de la red y realizar los ajustes a los mismos en la nueva solución de seguridad.
6.2.1.5 El contratista deberá llevar a cabo un proceso de vulnerabilidades interno y externo a la solución implementada como informe final, para garantizar la correcta configuración y funcionamiento de la solución de seguridad.
6.2.1.6 La solución de seguridad ofrecida por el contratista debe funcionar en Alta disponibilidad en mínimo dos (2) nodos – para lo cual deben quedar todas las pruebas mínimas que garanticen la correcta sincronización del proceso sea este activo - activo o activo – pasivo.
6.2.1.7 El servidor/appliance proporcionado por el contratista para la solución debe ser montado en un rack de la FCM y debe ocupar máximo 2 unidades.
6.2.1.8 La solución debe estar en capacidad de trabajar con todas sus características como firewall de borde, en caso que la solución del ISP (Juniper) se caiga o se elimine por algún motivo, el contratista debe generar una rutina automática o manual para realizar este cambio así como también la rutina o script para soportar la alta disponibilidad de la solución requerida.
6.2.1.9 El contratista debe generar un plan de pruebas de la solución a implementar y una vez aprobado por la Federación Colombiana de Municipios, este debe ser puesto en producción por el proveedor.
6.2.1.10 Todas las soluciones de software previstas en estos requerimientos deben ser bajo el licenciamiento GNU/GPL, para lo cual debe sustentar este tipo de licenciamiento presentado los acuerdos de uso de cada producto propuesto, alineándose a las políticas de uso de software de la Federación Colombiana de Municipios y las directivas que promueven el uso responsable de software en todas sus modalidades, y respetando el cumplimiento de los derechos de autor y propiedad intelectual. Si algún software propuesto para satisfacer los requerimientos técnicos de la Federación Colombiana de Municipios requiere algún esquema de
licenciamiento este debe ser contemplado y generado a nombre de la Federación Colombiana de Municipios.
6.2.1.11 Para la implementación el contratista debe presentar un equipo de trabajo independiente y experto en los temas de seguridad perimetral, sobre todo contar con la experiencia en el análisis, arquitectura, montaje y despliegue de soluciones similares funcionando actualmente en un ambiente productivo. El servicio de implementación se realizará por parte de un funcionario vinculado al contratista con certificaciones de fabricante en seguridad y administración.
6.2.1.12 Instalación, configuración y optimización en el esquema de seguridad de empresa Activo - Activo o Activo – Pasivo.
6.3 FIREWALL
6.3.1 El contratista deberá proporcionar una solución de Firewall de tipo SPI con interface GUI para la configuración y administración
6.3.2 El contratista debe realizar la Implementación del servicio de firewall desde y hacia Internet y debe cumplir las funciones de filtrado interno a nivel de red interna LAN
6.3.3 El contratista deberá realizar un análisis de las reglas actuales de firewall y definir cuales se deben dejar y cuales deben continuar
6.3.4 El contratista deberá realizar la creación de las nuevas reglas de firewall de acuerdo al análisis de vulnerabilidades y realizar la migración de reglas actuales
6.3.5 La solución de seguridad ofrecida por el contratista deberá contar con una herramienta GUI que permita visualizar y realizar el analizar las reglas en tiempo real
6.3.6 El contratista deberá realizar la descripción y documentación de cada una de las reglas aplicadas en el firewall al momento de la entrega
6.3.7 El contratista de debe realizar la configuración de las interfases de red para la DMZ, LAN e Internet y realizar una configuración a nivel de firewall de cada una de ellas en pro de la seguridad de informática para la FCM
6.4 IDS / IPS (PREVENTOR Y DETECTOR DE INTRUSOS)
6.4.1 El contratista deberá realizar la Implementación del servicio de IDS / IPS
6.4.2 El contratista debe crear reglas de detección de intrusos de acuerdo al funcionamiento y publicaciones de aplicativos de la FCM
6.4.3 El contratista debe crear reglas de prevención de intrusos de acuerdo a las necesidades de la FCM y documentar cada una de ellas
6.4.4 La solución de seguridad ofrecida por el contratista debe contar con una herramienta GUI que genere alertas de detección de intrusos y permita realizar el análisis de los posibles ataques
6.4.5 El contratista deberá garantizar la integración de la herramienta con el firewall para la aplicación inmediata de reglas como acciones preventivas
6.4.6 La solución de IDS/IPS debe realizar la actualización de firmas IPS de forma automática o se debe generar un documento con el paso a paso del procedimiento
6.4.7 ALTA DISPONIBILIDAD ACTIVO / ACTIVO (HA) ó ACTIVO / PASIVO (FO)
6.4.8 El contratista deberá realizar la implementación de todos los componentes de la soluciones en un esquema de clúster el cual podrá ser Activo/Pasivo o Activo/Activo según el contratista considere y argumente el esquema a aplicar – (HA – Alta Disponibilidad y balanceo – FO – FailOver redundancia en caso de indisponibilidad)
6.4.9 Los servicios podrán funcionar de forma distribuida en la maquina maestra y esclava, pero la administración debe ser unificada y replicada entre los nodos de forma automática
6.4.10 El contratista debe garantizar el funcionamiento automático del clúster
6.4.11 El contratista deberá presentar y ejecutar un plan de pruebas de todos los servicios en alta disponibilidad
6.5 SERVICIO DE PROXY – CACHE
6.5.1 El contratista deberá realizar un análisis de la configuración actual del servicio de proxy y analizar de acuerdo a las necesidades de la FCM que reglas debe ser migradas a la nueva solución.
6.5.2 El contratista deberá realizar la migración de la configuración de los ACLS y políticas de navegación actuales teniendo en cuenta el análisis de las políticas actuales
6.5.3 El contratista debe realizar la configuración de la autenticación ya sea por usuario autenticado contra BD o protocolo LDAP / AD, Dirección IP
6.5.4 El contratista debe proveer listas categorizadas de navegación para permitir o denegar el acceso.
6.5.5 La solución ofrecida por el contratista debe permitir la creación de políticas de navegación basada en perfiles por usuarios y/o dirección IP
6.5.6 El contratista debe realizar la personalización de los mensajes de error o denegación de servicio con logos y textos de la FCM
6.5.7 El contratista debe realizar la parametrización de la solución de proxy – cache de acuerdo al número de usuarios de la FCM (150 usuarios )
6.5.8 El contratista debe ofrecer una herramienta que permita el analizar de las reglas de navegación en tiempo real por concepto de usuario y/o IP
6.5.9 La solución debe contar con una Interface GUI para realizar la configuración del servicio
6.5.10 La solución debe contar con un generador de reportes diarios y mensuales con las estadísticas de navegación por concepto de usuario y/o dirección IP y sitios web visitados
6.5.11 El servicio ofrecido por el contratista debe ser compatible con los navegadores Firefox, Internet Explorer y Chrome.
6.5.12 El contratista debe documentar cada uno de los ACL y accesos, tanto nuevos como migrados.
6.6 CONTROL DE ANCHO DE BANDA.
6.6.1 El contratista debe realizar la implementación y configuración del servicio de Calidad de Servicios QoS.
6.6.2 El contratista debe realzar el análisis de trafico detallado y minucioso de la FCM y sugerir la priorización del tráfico de red con argumentos validos
6.6.3 El contratista debe sugerir la división de trafico más conveniente basado en el análisis inicial, el cual debe ser aprobado por la FCM, luego se debe realizar la configuración del servicio
6.6.4 La solución debe permitir la configuración de las colas de tráfico en tiempo real
6.6.5 La solución debe contar con una herramienta GUI que permita crear, modificar y eliminar las reglas de calidad de servicio.
6.7 CONSOLA DE ADMINISTRACIÓN Y REPORTES
6.7.1 La solución debe contar con una consola de administración que agrupe y permita administrar todas las configuraciones y reportes de los servicios: Firewall, Proxy IDS/IPS, VPN SSL, autenticación, administrador de ancho de banda.
6.7.2 El ingreso a la consola se debe realizar por medio de un usuario y una contraseña.
6.8 ANÁLISIS DE TRAFICO PERMANENTE
6.8.1 El contratista debe realizar la Implementación de una herramienta que permita conocer el tráfico de las tarjetas de red con el fin de detectar picos en la red y tomar acciones correctivas.
6.8.2 La solución ofrecida por el contratista debe generar gráficos de uso y/o reportes de trafico de red
6.9 SERVIDOR VPN BASADO EN SSL
6.9.1 El contratista debe realizar la Implementación de un servicio de VPN basado en SSL
6.9.2 El contratista debe realizar la configuración de la autenticación del servicio de VPN contra el sistema Ldap/AD de la FCM
6.9.3 La solución debe permitir la conectividad de los clientes instalando un agente en el cliente
6.9.4 La solución de VPN debe permitir la configuración de VPN's de tipo Lan2Lan y Lan2Host
6.9.5 El contratista debe generar un documento de usuario final como manual para que los usuarios se puedan conectar a la VPN
6.9.6 La solución debe contar con una herramienta GUI que permita crear, modificar y eliminar los usuarios a accesos a la VPN
6.9.7 La solución debe permitir conocer en tiempo real los usuarios que se encuentren conectados
6.10 DEFINICIÓN DE POLÍTICA DE BACKUP INTERNO O EN LA SOLUCIÓN DE LA FCM
6.10.1 La solución de seguridad ofrecida por el contratista debe contar con un sistema de respaldo y recuperación en almacenamiento local
6.11 SOPORTE TÉCNICO
6.11.1 El contratista debe presentar una contrato de soporte con un (1) año de duración
6.11.2 El tiempo de respuesta debe ser de 7x24 con tiempo de respuesta de máximo cuatro horas
6.11.3 El contratista deberá realizar como mínimo una visita de soporte preventivo mensual y generar un informe con el estado actual de la infraestructura implementada
6.12 PRUEBAS DE LA SOLUCIÓN
6.12.1 El contratista deberá presentar un plan de pruebas de la infraestructura implementada
6.12.2 Dentro del plan de pruebas se deben incluir alta disponibilidad
6.13 DOCUMENTACIÓN
6.13.1 El contratista deberá entregar en medio digital y físico la documentación con los procedimientos paso a paso de instalación y configuración de todas las herramientas ofrecidas en la solución, este documento será validado y aprobado por la FCM
6.13.2 El contratista debe presentar la documentación deberá ser entregada en idioma Español
6.13.3 El contratista debe entregar los catálogos, fichas técnicas y medios de instalación del fabricante de la solución.
6.14 CAPACITACIÓN
6.14.1 El contratista debe realizar una entrega formal de cada uno de los productos y su respectiva forma de uso.
6.14.2 El contratista debe ofrecer mínimo veinticuatro (24 horas) de entrenamiento al personal técnico de la Federación Colombiana de Municipios sobre la solución implementada.
Adicionalmente, para esta etapa se deben cumplir las actividades expresadas en el anexo técnico No. 2 denominado “Servicios de Seguridad de la Información para la Solución Provista”.
ÍTEM 7 – FORMULACIÓN DE UN DRP
El proveedor deberá generar la formulación del Plan de Recuperación ante Desastres de Tecnologías de la Información y las comunicaciones – DRP (DisasterRecovery TIC Plan) para la Federación Colombiana de Municipios basado en el enfoque de ISO 27001 y BS25999 que le permita tener la capacidad de responder a una interrupción de los servicios de IT mediante el restablecimiento de las funciones críticas bajo las siguientes especificaciones generales:
ÍTEM ESPECIFICACIONES GENERALES
7.1
Formulación del Plan de Recuperación ante Desastres de Tecnologías de la Información y las comunicaciones – DRP (DisasterRecovery TIC Plan) para la FCM basado en el enfoque de ISO 27001 y BS25999 que le permita tener la capacidad de responder a una interrupción de los servicios de IT mediante el restablecimiento de las funciones críticas.
7.2
Los objetivos de dicho plan son:
Salvaguardar la información de la organización, además del
negocio e imagen de la misma;
Identificar los puntos débiles en el área de Tecnología
Informática y Telecomunicaciones
Analizar los activos informáticos
Entender la logística y personas o proveedores involucrados
en los procesos de IT
Plantear alternativas tecnológicas para la recuperación de los
servicios de IT críticos de la organización.
7.3
Dicho plan contara con tres fases las cuales se definirán así: Fase 1 – Planeación de la Gestión del proyecto Se debe generar el acta de constitución del proyecto, la conformación del equipo de trabajo, construcción del cronograma de actividades a ejecutar, con la identificación clara de los entregables y criterios de aceptación de los mismos. Entregables:
Acta de constitución
Cronograma
Matriz de Entregables
7.4
Fase 2 - Conocimiento Inicial de la organización y del área de IT Se obtendrá un conocimiento global de todos los servicios operativos involucrados en la gestión de IT, la criticidad de los mismos, identificación de personas claves involucradas. Con esta información se analizara cuáles son los riesgos asociados para mitigar las causas que puedan llegar a interrumpir la operación de IT. Entregables:
Matriz de evaluación y tratamiento de riesgos
7.5
Fase 3 - Construcción de la Formulación del plan - Se identificaran los siguientes aspectos o temas: Los procesos críticos de IT para el negocio, las personas responsables de los procesos y activos, el personal implicado en el Plan de Recuperación de IT, el proceso de alerta y activación del Plan, los procesos de retorno a la operación normal. Entregables:
Documento que contenga la formulación del plan de
recuperación ante desastres TIC con:
Política de DRP
Estrategias de Continuidad de TIC
Plan de respuesta a incidentes
Plan de recuperación de actividades críticas
Escenarios ejemplo de contingencia
Definición y gestión del grupo de crisis
Plan de comunicación
Identificación cierre de brechas
7.6
Transferencia de Conocimiento:
Transferencia de conocimiento en el DRP para un grupo
máximo de diez (10) funcionarios con duración mínima de dos
días. La entidad debe proveer los recursos logísticos.
Sensibilización en la importancia del DRP de TIC, deben
realizarse dos sesión de sensibilización para un grupo máximo
de veinte (20) funcionarios en cada sesión.
ÍTEM 8 – SERVICIOS PROFESIONALES ESPECIALIZADOS POR CADA UNO
DE LOS COMPONENTES QUE REQUIEREN LAS SOLUCIONES SOLICITADAS
8.1. DESCRIPCIÓN DE LOS SERVICIOS REQUERIDOS.
Los servicios deben contemplar la instalación, configuración y puesta en marcha de la plataforma necesaria para cubrir los siguientes ítemes que se describen a continuación: Se debe contemplar el siguiente alcance a nivel general:
Análisis de una solución de virtualización, corriendo sobre VMwarevSphere 4.1, la cual será migrada a VMwarevSphere 5.1
Implementación de los servicios de VMwarevCenter 5.1, según licenciamiento adquirido (1) un vCenter.
Implementación / actualización de VMwareESXiHypervisor 5.1, según licenciamiento adquirido.
Configuración de los parámetros de almacenamiento de la infraestructura virtual, según documento de diseño resultante de la etapa de levantamiento de información y análisis.
Configuración de los parámetros de red de la infraestructura virtual, según documento de diseño resultante de la etapa de levantamiento de información y análisis.
Configuración de los parámetros de HA, DRS, Vmotion, Storage Vmotion, FT o funcionalidades resultantes del diseño.
Actualización del HW virtual y Vmware Tools de Federación Colombiana de Municipios.
Crecimiento de la solución de virtualización, corriendo sobre VMwarevSphere 5.1.
Análisis y diseño de una solución de virtualización de escritorios, corriendo sobre VMwareHorizon View (VDI), Virtual Desktop Manager.
Análisis, diseño e implementación de una solución de MS Active DirectoryDomainServices ADDS.
Análisis, diseño y Actualización de la Plataforma de Respaldo y Recuperación con IBM Tivoli Storage Manager.
Documento de plan de trabajo, diseño y recomendaciones de la solución.
Configuración de las funcionalidades según bondades del producto, licenciamiento adquirido y diseño resultante de la consultoría, según las mejores prácticas del fabricante.
El Diagnóstico, hallazgos y recomendaciones de la infraestructura virtual, corriendo sobre VMware. Los documentos que se generarán estarán orientados a una audiencia que tenga un entendimiento avanzado de la tecnología. Es decir, serán documentos de consulta para el personal encargado de la administración y operación de la plataforma 8.2 DESCRIPCIÓN DEL SERVICIO DE INSTALACIÓN FÍSICA HARDWARE Y
SOFTWARE DE LA FEDERACIÓN COLOMBIANA DE MUNICIPIOS - PLANEACIÓN, INICIO DE PROYECTO - VERIFICACIÓN Y ANÁLISIS DE ACTIVIDADES. Esta actividad debe comprender la revisión de las condiciones de los sitios donde se encuentran los equipos actuales, verificación de condiciones eléctricas, inventario de equipos, con estos datos se realizará la reunión de inicio de proyecto – Kickoff, se programarán las reuniones de seguimiento y se realizará el Plan Ejecución de Actividades.
8.2.1REUNIÓN INICIO DEL PROYECTO
En esta reunión se debe presentar el resumen del proyecto, se definirá el cronograma de actividades necesarias para la ejecución del proyecto, se resolverán dudas de FEDERACIÓN COLOMBIANA DE MUNICIPIOS y de EL CONTRATISTA, deberán ser citadas todas las personas de FEDERACIÓN COLOMBIANA DE MUNICIPIOS que sean responsables de las bases de datos, aplicaciones, administradores de servidores, redes, seguridad, con el fin de que cada área de FEDERACIÓN COLOMBIANA DE MUNICIPIOS entienda el alcance y sus implicaciones.
8.2.2 LEVANTAMIENTO INFORMACIÓN SISTEMAS A MIGRAR Y SISTEMA A REPLICAR.
EL PROVEEDOR debe tomar como base la premisa, los sistemas que contienen la data en el ambiente virtualizado y el sistema de almacenamiento actual, su consistencia, el menor tiempo de ventanas de Down Time, la ejecución de la migración sin afectar el Performance de los Aplicativos actuales, para este proyecto es uno de los Ítems con alta importancia, para ello se realizara un inventario de cada sistema, su criticidad, disponibilidad y servicio.
8.2.3 ALCANCE DEL SERVICIO.
Las labores que se deben ejecutar durante el contrato, se describen por cada fase a continuación:
ÍTEM 1 – REPOTENCIACIÓN DE LA PLATAFORMA BLADE ACTUAL
Validación de requerimientos de Centro de Cómputo (SitePlaning)
Reunión inicio de proyecto
Elaboración plan implementación.
Verificación RACK
Validación de tomas y circuitos eléctricos
Verificar requerimientos de instalación:
Disponibilidad de medios físicos, puertos, zonas a configurar en la
SAN
Opciones de configuración, versiones de Sistemas Operativos,
Paquetes adicionales, requerimientos BD, espacios de
almacenamiento (tipo y tamaño) y registrar en la lista de chequeo.
Capacidades del Almacenamiento
Determinar opciones a ser instaladas y definir espacios de
almacenamiento (tipo y tamaño) y registrar en la lista de chequeo.
Ensamble, Instalación Física y Cableado dos (2) kits de IBM BladeCenter H
2980W AC Power Modules w/Fan Pack
Ensamble, Instalación Física y Cableado dos (2) Multi-SwitchInterconnect
Module for IBM BladeCenter
Ensamble, Instalación Física y Cableado cuatro (4) Switches de LAN BNT
Layer 2/3 de 1GbE for IBM BladeCenter Actual
Ensamble, Instalación Física y Cableado cuatro (4) Brocade Enterprise 20-
port 8 Gb SAN Switch Module for IBM BladeCenter Actual
Validación y actualización de niveles de Micro códigos, Firmware y BIOS
de dispositivos.
ÍTEM 2 –SUMINISTRO, INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN PERFECTO FUNCIONAMIENTO DE UN SISTEMA BLADE CENTER
Ensamble, Instalación Física y Cableado de Un (1) IBM BladeCenter H
Chassis - high performance
Ensamble, Instalación Física y Cableado cuatro (4) kits de IBM BladeCenter
H 2980W AC Power Modules w/Fan Pack
Ensamble, Instalación Física y Cableado cuatro (4) Switches de LAN BNT
Layer 2/3 de 1GbE for IBM BladeCenter
Ensamble, Instalación Física y Cableado cuatro (4) Brocade Enterprise 20-
port 8 Gb SAN Switch Module for IBM BladeCenter
Validación y actualización de niveles de Micro códigos, Firmware y BIOS
de dispositivos.
ÍTEM 3 – EFECTUAR LA INTEGRACIÓN DE LOS BLADE CENTER EN UN
MISMO ENTORNO DE ALTA DISPONIBILIDAD Y COMPATIBILIDAD.
Efectuar la integración física y lógica entre los Blade Center de tal forma
que garanticen su estabilidad, funcionalidad y su alta disponibilidad entre sí.
Validación y actualización de niveles de Micro códigos, Firmware y BIOS
de dispositivos
ÍTEM 4 – ACTUALIZACIÓN DE LA PLATAFORMA ACTUAL DE SERVIDORES
Ensamble e Instalación física de cuatro (4) IBM BladeCenter HS23 Server
Validación y actualización de niveles de Micro códigos, Firmware y BIOS
de dispositivos.
ÍTEM 5 – PUESTA EN FUNCIONAMIENTO DE LA PLATAFORMA DE VIRTUALIZACIÓN DE ESCRITORIOS
Ensamble e Instalación Física cinco (5) IBM BladeCenter HS23 Server
Ensamble e instalación de una (1) IBM Storwize V7000 Disk
ExpansionEnclosure 2076-224 - 7TB Aprox. (17) discos de 600GB SAS
10.000 rpm
Ensamble e instalación de cincuenta y cinco (55) estaciones de trabajo
thinclients de WyseTechnology.
Diagnóstico de Servidores y Almacenamiento.
Validación y actualización de niveles de Microcódigos, Firmware y BIOS de
dispositivos.
8.2.4 DOCUMENTOS ENTREGABLES.
Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado: CheckList de servicios a migrar
Plan de ejecución de actividades.
Orden de trabajo con las actividades desarrolladas en cada sesión de
trabajo.
Este proceso debe incluir el proceso de la gestión de la documentación de la
solución (manuales, instructivos, folletos, documentación técnica,
documentación de la arquitectura de hardware, software, licenciamiento,
soportes de contratos de mantenimiento, garantías, entre otros documentos).
Documento de instalación con el proceso de hardening aplicado al equipo
acorde a la norma ISO 27001.
8.3DESCRIPCIÓN SERVICIO CONFIGURACIÓN DE SWITCH DE FIBRA ÓPTICA.
Esta actividad debe comprender las labores para configurar los Switch SAN de fibra óptica del chasis actual y del chasis nuevo e integrarlos a la red SAN Actual.
8.3.1 ALCANCE DEL SERVICIO. Las labores que se deberán ejecutar, se describen a continuación:
ÍTEM 1 – REPOTENCIACIÓN DE LA PLATAFORMA BLADE ACTUAL
Actualización de Firmware de Switches de fibra óptica Licenciamiento de FeatureCodes en IBM System Storage Re-Definición de "Alias" a los Devices conectados - Switches actuales Re-Configuración de Puertos (Velocidad, Tipo de puerto, dispositivo
conectado) Definición de "Alias" a los Devices conectados Configuración de Puertos (Velocidad, Tipo de puerto, dispositivo conectado) Creación de Zonas Habilitar y Validar Zonificación Validación y pruebas de conectividad.
ÍTEM 2 – INTEGRACIÓN BLADE CENTER ACTUAL Y NUEVO BLADE CENTER
Actualización de Firmware de Switches de Fibra óptica Licenciamiento de FeatureCodes en IBM System Storage Re-Definición de "Alias" a los Devices conectados - Switches actuales Re-Configuración de Puertos (Velocidad, Tipo de puerto, dispositivo
conectado) Definición de "Alias" a los Devices conectados Configuración de Puertos (Velocidad, Tipo de puerto, dispositivo conectado) Creación de Zonas Habilitar y Validar Zonificación Validación y pruebas de conectividad.
8.3.2 DOCUMENTOS ENTREGABLES.
Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de servicio con las actividades desarrolladas en cada sesión. Archivo de configuración de los switch “switchreport”. Informe final con todos los aspectos de la Actualización de Firmware de
Switches de Fibra óptica Informe de Licenciamiento de FeatureCodes en IBM System Storage Documento con todas las Re-Definición de "Alias" a los Devices conectados
- Switches actuales Documento final de Re-Configuración de Puertos (Velocidad, Tipo de
puerto, dispositivo conectado) Documento sobre las definición de "Alias" a los Devices conectados Manual de Configuración de Puertos (Velocidad, Tipo de puerto, dispositivo
conectado) Documento – informe de Creación de Zonas Lista de verificación sobre el proceso de Habilitar y Validar Zonificación Lista de Validación y pruebas de conectividad.
8.4 DESCRIPCIÓN SERVICIO CONFIGURACIÓN DE INFRAESTRUCTURA DE
RED PARA SERVIDORES. Durante la ejecución del servicio se debe realizar el acompañamiento a los Administradores de la RED de LA FEDERACIÓN, se exige el uso de las recomendaciones y mejores prácticas relacionadas con el tipo de configuración necesaria en Etherchannel (LACP), VLAN’s y demás requerimientos de la parte de Networking para ambientes virtualizados de acuerdo al tipo de servicio que se configure en cada uno de los ambientes. Se realizará el inventario actual de la configuración de red para la arquitectura de Blade existente, así como también se implementará las VLAN existentes para los grupos de equipos virtualizados de la solución requerida, en este sentido, debe trabajarse conjuntamente con la administración de red de la FEDERACIÓN y alinearse la implementación de la solución de virtualización a la configuración de la red LAN, para esto se contará por parte del proveedor con todas las configuraciones de Switches virtuales administrables que se requieran para que se gestione la red Virtual y permita un adecuada segmentación y zonificación de las VLAN.
Todas las configuraciones de Red LAN sobre los SW virtuales serán responsabilidad del proveedor, y contarán con el apoyo del Coordinador de Operaciones para la administración de la red y los SW tanto de Borde como de Core que posee actualmente la FEDERACIÓN, así mismo la FEDERACIÓN será la responsable de otorgar el direccionamiento IP, la segmentación de VLAN y demás componentes de red LAN requeridos. 8.4.1 ALCANCE DEL SERVICIO. Las labores que se deben ejecutar durante la prestación del servicio, se describen a continuación: ÍTEM 1 – REPOTENCIACIÓN DE LA PLATAFORMA BLADE ACTUAL
Levantamiento de Información requerimientos de red en switches y servidores (VLAN's, IP's, LACP's, Gateways)
Configuración de RED requerida ÍTEM 2 – SUMINISTRO, INSTALACIÓN, CONFIGURACIÓN Y PUESTA EN
PERFECTO FUNCIONAMIENTO DE UN SISTEMA BLADE CENTER
Levantamiento de Información requerimientos de red en switches y
servidores (VLAN's, IP's, LACP's, Gateways) Configuración de RED requerida.
ÍTEM 3 – INTEGRACIÓN BLADE CENTER ACTUAL Y NUEVO BLADE CENTER
Levantamiento de Información requerimientos de red en switches y servidores (VLAN's, IP's, LACP's, Gateways)
Configuración de RED requerida.
ÍTEM 4 – ACTUALIZACIÓN DE LA PLATAFORMA ACTUAL DE SERVIDORES DE LA DIRECCIÓN NACIONAL SIMIT
Levantamiento de Información requerimientos de red en switches y servidores (VLAN's, IP's, LACP's, Gateways)
Configuración de RED requerida.
ÍTEM 5 – PUESTA EN FUNCIONAMIENTO DE LA PLATAFORMA DE VIRTUALIZACIÓN DE LA PLATAFORMA COMPUTACIONAL DE ESCRITORIOS
Levantamiento de Información requerimientos de red en switches y servidores (VLAN's, IP's, LACP's, Gateways)
Configuración de RED requerida. 8.4.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la configuración.
Mapa de red actualizado Tablas de direccionamiento, enrutamiento y asignación de VLAN's, IP's,
LACP's, Gateways. Manuales, contraseñas, documentos de trabajo Fuentes de archivos VSS, Word, Excel, entre otros.
8.5 DESCRIPCIÓN SERVICIO CONFIGURACIÓN VCENTER SERVER. Durante esta actividad se instalará el Sistema Operativo con Windows Server 2008/2012, se instala y configura la consola de gestión del ambiente virtualizado con VMwarevCenter Server versión 5.x. 8.5.1 ALCANCE DEL SERVICIO. Las labores que se deben ejecutar durante la prestación del servicio, se describen a continuación: ÍTEM 4 – ACTUALIZACIÓN DE LA PLATAFORMA ACTUAL DE SERVIDORES
Llevar a cabo la actualización de toda la arquitectura actual de los ESX que componen la arquitectura virtual de la FCM, asi mismo integrar los equipos adicionales y toda la solución debe quedar configurada con los siguientes servicios. Dentro de los servicios de migración se contempla la
actualización y migración de un cluster productivo corriendo con VMwarevSphere/ESX v4.x compuesto por cinco (5) servidores (hosts) físicos.
• Diez (10) servidores virtualizados (VMs) por servidor físico • Cincuenta (50) servidores virtualizados (VMs) por cluster • Diez (10) unidades lógicas de almacenamiento externo y diez
(10) datastoresVFSs. • Cien (100) discos virtuales VDSK por cluster. • Veinte (20) tarjetas de red virtuales • Diez (10) switches distribuidos de LAN • Diez (10) switches de LAN no distribuidos • Diez (10) conexiones iSCSI, todo por cluster
Después de la actualización la Federación Colombiana de Municipios,
tendrá la posibilidad de usar las siguientes funcionalidades mínimas, entre todos los blade servers existentes:
• Thin Provisioning • Update Manager • Data Recovery • High Availability • vMotion • Storage APIs for
Data Protection • Virtual Serial Port
Concentrator • Hot Add • vShield Zones • Fault Tolerance • Storage APIs for
Array Integration
• Storage APIs for Multipathing
• Storage vMotion • Distributed Resources
Scheduler (DRS), Distributed Power Management (DPM)
• Storage I/O Control • Network I/O Control • Distributed Switch • Host Profiles • Auto Deploy • Storage DRS • Profile-Driven Storage
Configuración de un (1) vCenter Server virtual adicional al vCenter Server
actual. Validación inicial de la arquitectura actual. Revisión, registro y activación de licencias. Actualización de los servicios de vCenter, a la versión 5.1. (un servidor). Actualización de las maquinas HOST, a la versión 5.1. (x servidores). Actualización de la versión de HW y Vmware Tools sobre máquinas
hospedadas en la infraestructura Virtual.
Verificación Bases de datos Vcenter Server, conexión instancia de SQL, se debe tener SQL Server instalado.
Instalación de pluggins. Verificación de funcionamiento.
8.5.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de trabajo de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Diseño de la plataforma del vCenter Server actualizada e implementada Diseño e implementación de los métodos de redundancia del vCenter
configurados Diseño y configuración de la DataBase (manual, instructivo) Diseño y aplicación de Políticas de control de Admisión y tolerancia de
fallo de Host Planeación de capacidad de Failover y respuesta de aislamiento. Lista de validación inicial de la Arquitectura Lista de verificación de bases de datos. Lista final de verificación de funcionamiento de la plataforma.
8.6 DESCRIPCIÓN SERVICIO IMPLEMENTACIÓN Y ACTUALIZACIÓN DE
VMWARE VSPHERE 5.X HYPERVISOR (BASED ON ESXI). Durante esta actividad se debe realizar la instalación, configuración y actualización de los Hypervisores de virtualización que contendrán las maquinas del ambiente Virtualizado con VMwarevSphereHypervisor (basedonESXi) 5x. 8.6.1 ALCANCE DEL SERVICIO. Las labores que se deben ejecutar durante la prestación del servicio, se describen a continuación:
Instalación de cuatro (4) ESX nuevos Actualización de cuatro (4) ESX actuales versión 4.1 a versión 5.x Configuración de RED de los ESX Verificación y Conexión al Vcenter Server Configuración Conexión de Vcenter Server, Creación Clúster Group y
Host
Configuración HA y DRS Definición de políticas de VMware para todos los hosts Pruebas de funcionamiento HA y tolerancia a fallos.
8.6.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Documento de configuración de RED de los ESX Lista de verificación y Conexión al Vcenter Server Documento final de la configuración Conexión de Vcenter Server,
Creación Clúster Group y Host Documento de Configuración HA y DRS Manual de la definición de políticas de VMware para todos los hosts Lista de verificación de las pruebas de funcionamiento HA y tolerancia a
fallos.
8.7 DESCRIPCIÓN SERVICIO INSTALACIÓN Y CONFIGURACIÓN SISTEMA OPERATIVO RED HAT ENTERPRISE LINUX 6, CUATRO (4) AMBIENTES.
Durante la ejecución del servicio se realizará la implementación de los Sistemas Operativos Red Hat Enterprise Linux 6, siguiendo las recomendaciones y mejores prácticas del fabricante, para la instalación del Sistema Operativo con Bases de Datos sobre Linux, esta labor deberá ser ejecutada según requerimientos de FEDERACIÓN COLOMBIANA DE MUNICIPIOS en un total de cuatro (4) ambientes. 8.7.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Instalación y configuración del Sistema Operativo Red Hat Enterprise Linux 6 última versión.
Instalación y configuración definiciones de variables de ambiente para la implementación de la solución.
Realizar ajuste a variables de entorno del Sistema Operativo.
Instalación paquetes adicionales de Sistema Operativo, según recomendaciones generales de Bases de datos.
Parametrización opciones del Software. Instalación y Configuración Últimos Fix requeridos. Instalación de opciones de licenciamiento. Verificar instalación completa del software usando el comando. Configurar parámetros del sistema de acuerdo con lo establecido en la
lista de chequeo. Configurar parámetros básicos de red para los adaptadores instalados: Dirección IP, Submáscara, Gateway, Hostname. Verificar conexión usando el comando ping Cambiar password default del usuario root Creación de un grupo y un usuario staff Verificar disponibilidad de acceso al sistema para la cantidad de
usuarios licenciados usando sesiones telnet desde la consola. Verificación y asignación de discos presentados desde el
almacenamiento de SAN. Creación de Volumen Groups, Logical volumen, rawdevices (LVM). Pruebas de funcionalidad básicas del sistema operativo y conectividad a
la SAN. 8.7.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Un documento con los parámetros de configuración detallados del Sistema Operativo
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
8.8 SERVICIOS MIGRACIÓN DE SERVIDORES VIRTUALES. Durante esta actividad se realizara el acompañamiento a la migración de los cuatro (4) ambientes Oracle sobre Linux y la data de los sistemas de los almacenamientos actuales al nuevo esquema de Datastore de VMware y la infraestructura de cómputo definida.
8.8.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Inventarios de LUN´s y Data A migrar Migración de diez (10) TB Aprox. de data entre Servidores Físicos Pruebas de Validación Migración de Servidor App Server #1 - Oracle Migración de Servidor Pruebas - Oracle Migración de Servidor Data WareHouse - Oracle Migración de Servidor BD Producción - Oracle Migración de Granja VMWare #1 Migración de Servidor Controlador Dominio / DNS / DHCP Redistribución de Servidores Blade entre Chassis Horas de Asistencia directa de Migración de Base de Datos.
8.8.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la migración. Descripción Servicio Configuración Vcenter Server.
Documento de Inventarios de LUN´s y Data inicales y finales Documento informe final de la Migración de diez (10) TB Aprox. de data
entre servidores físicos con las rutas y descriptivos técnicos Lista de pruebas de validación Documento de informe sobre la migración de Servidor App Server #1 -
Oracle Documento de informe sobre la migración de Servidor Pruebas - Oracle Documento de informe sobre la migración de Servidor Data WareHouse
- Oracle Documento de informe sobre la migración de Servidor BD Producción -
Oracle Documento de informe sobre la migración de Granja VMWare #1 Documento de informe sobre la migración de Servidor Controlador
Dominio / DNS / DHCP
Documento de informe sobre la Redistribución de Servidores Blade entre Chassis.
Horas de asistencia migración de base de datos. Durante esta actividad se instalará el Sistema Operativo con Windows Server 2008/2012, se instala y configura la consola de gestión del ambiente virtualizado con VMwarevCenter Server versión 5.x. que administrara la plataforma de virtualización de escritorios del ÍTEM 4. 8.8.3 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación: ÍTEM 5 – PUESTA EN FUNCIONAMIENTO DE LA PLATAFORMA DE VIRTUALIZACIÓN DE LA ARQUITECTURA COMPUTACIONAL DE ESCRITORIOS.
Instalación S.O. Windows, actualizaciones de S.O. Instalación de vCenter Server versión 5.x. Verificación Bases de datos Vcenter Server, conexión instancia de SQL,
se debe tener SQL Server instalado. Instalación de pluggins. Verificación de funcionamiento.
8.8.4 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Documento de Instalación S.O. Windows, actualizaciones de S.O. Manual final de la Instalación de vCenter Server versión 5.x. Documento de verificación Bases de datos Vcenter Server, conexión
instancia de SQL, se debe tener SQL Server instalado. Documento de Instalación de pluggins. Lista de verificación de Funcionamiento.
8.9 DESCRIPCIÓN SERVICIO IMPLEMENTACIÓN Y ACTUALIZACIÓN DE VMWARE VSPHERE 5.X HYPERVISOR (BASED ON ESXI) - ÍTEM 4.
Durante esta actividad se realiza la instalación, configuración y actualización de los Hypervisores de virtualización que contendrán las máquinas del ambiente Virtualizado con VMwarev Sphere Hypervisor (basedonESXi) 5x para la Plataforma de Virtualización de Escritorios del ÍTEM 4. 8.9.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Instalación de cinco (5) ESX nuevos Actualización de cinco (5) ESX actuales versión 4.1 a versión 5.x Configuración de RED de los ESX Verificación y Conexión al Vcenter Server Configuración Conexión de Vcenter Server, Creación Clúster Group y
Host Configuración HA y DRS Instalación y Configuración de VCopsAdvancedEdition - Modulo de
Reportes Definición de políticas de VMware para todos los hosts Pruebas de funcionamiento HA y tolerancia a fallos.
8.9.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Manuales, documentos, y documentación de la Instalación de cinco (5) ESX nuevos
Informe de actualización de cinco (5) ESX actuales versión 4.1 a versión 5.x
Documento de Configuración de RED de los ESX Lista de Verificación y Conexión al Vcenter Server Documento de Configuración Conexión de Vcenter Server, Creación
Clúster Group y Host Documento de Configuración HA y DRS
Manual e informe de Instalación y Configuración de VCopsAdvancedEdition - Modulo de Reportes
Documento sobre la definición de políticas de VMware para todos los hosts
Lista de pruebas de funcionamiento HA y tolerancia a fallos.
8.10 DESCRIPCIÓN SERVICIO IMPLEMENTACIÓN SERVICIOS DE MAQUINAS VIRTUALES.
Durante esta actividad se definen las plantillas de acuerdo la reunión de planeación y se crean y reconfiguran las máquinas virtuales. 8.10.1 ALCANCE DEL SERVICIO Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Instalación Sistemas Operativos Windows Server Validación de actualizaciones de Microsoft (service pack, fix, updates) Configuración parámetros de red y seguridad en dominio Creación de Plantillas de Windows Data Center 2012 Server. Creación de mínimo (10) Máquinas Virtuales con Windows Data Center
2012 Server. Actualizaciones de MV (parches 05 MV) Verificación funcionamiento Máquinas Virtuales.
8.10.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Documento de Instalación Sistemas Operativos Windows Server Lista de validación de actualizaciones de Microsoft (service pack, fix,
updates) Documento de Configuración parámetros de red y seguridad en dominio Documento informe y manual de Creación de Plantillas de Windows
Data Center 2012 Server. Copia en medios extraíbles de las Máquinas Virtuales con Windows
Data Center 2012 Server creadas en el desarrollo del proyecto.
Lista de Verificación funcionamiento Máquinas Virtuales. 8.11 DESCRIPCIÓN SERVICIO INSTALACIÓN ADICIÓN UNA (1) IBM
STORWIZE V7000 DISK EXPANSION ENCLOSURE - 7TB APROX. Durante esta actividad se realizan las configuraciones necesarias a nivel del Sistema de Almacenamiento actual que contendrá la data para la Plataforma de virtualización de escritorios del ÍTEM 5, se crean las definiciones de espacios y los mapeos necesarios para cada sistema de virtualización conectado a la SAN. 8.11.1 ALCANCE DEL SERVICIO Debe contemplarse la instalación de la unidad de expansión para el servidor de almacenamiento IBM Storwize v7000 que contendrá la data productiva de los sistemas de cómputo, se debe contemplar hacer una configuración inicial y actualiza el firmware de componentes, se deben crear las definiciones de espacios y los mapeos necesarios para cada sistema conectado a la SAN. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Licenciamiento de FeatureCodes Adicionar una (1) IBM Storwize V7000 Disk ExpansionEnclosure al
Clúster del Almacenamiento. Formateo y configuración de LUN's para siete (7) TB Aprox. Creación de Host Group's, Host y Host's Port Mapeo de LUN'S a los Servidores Configuración de LUN'S en Servidores Instalación SDD (Device driver) en Servidores Validación y pruebas de "Dual Path" en servidores. Inicializar el Storwize V7000
Definición Parámetros de Red, configuración de Red de Clúster
Definición Parámetros de Red, configuración de Red de File Modules
Inicializar el Storwize V7000 File Modules
Storwize V7000, configuración Software
Storwize V7000, configuración Métodos de Autenticación.
Habilitar IBM Tivoli Assist On-Site (AOS).
8.11.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Toda la documentación, manuales y demás que acrediten que todas las actividades anteriormente descritas quedan documentadas en la librería de información de la Federación Colombiana de Municipios.
8.12 DESCRIPCIÓN SERVICIO IMPLEMENTACIÓN VMWARE HORIZON VIEW
(VDI), VIRTUAL DESKTOP MANAGER. Durante esta actividad se realiza la instalación y configuración del Software de VMwareHorizon View (VDI), Virtual Desktop Manager quien ejecutara la administración de la Plataforma de Virtualización de Escritorios del ÍTEM 5. 8.12.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Validación inicial de la plataforma Revisión, registro y activación de licencias Configuración VmwarevSpehervCenter 5.1. (se utilizara el vCenter ya
implementado) Implementación de VmwareHorizaon Manager servers Configuración de plantillas de escritorios (máximo dos plantillas) Configuración de roles y pool de escritorios Despliegue inicial de escritorio, clientes PILOTO (10) Ajustes a la infraestructura Despliegue de escritorios restantes (45) Pruebas de funcionamiento.
8.12.2 DOCUMENTOS ENTREGABLES Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
8.13 DESCRIPCIÓN SERVICIO IMPLEMENTACIÓN VMWARE VCENTER
OPERATIONS MANAGEMENT SUITE (VCOPS) ADVANCED. Durante esta actividad se realiza la instalación y configuración del Software de VMwarevCenterOperations Management Suite, quien ejecutara el monitoreo, reportes y gestión de la Plataforma de Virtualización de Escritorios del ÍTEM 5. 8.13.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Revisión inicial de la plataforma Revisión, registro y activación de licencias Pre diseño de la solución Implementación de VA VmwarevSphere VCOPS, según licenciamiento
adquirido Toma de datos según levantamiento de información inicial Parametrización Ajustes Pruebas de funcionalidad.
8.13.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación
Documento de análisis y revisión inicial de la plataforma Informe de Revisión, registro y activación de licencias Documentos de Pre diseño y diseños finales de la solución Manual e informe de la Implementación de VA Vmware,vSphere VCOPS,
según licenciamiento adquirido Toma y análisis de de datos según levantamiento de información inicial Documento – manual de parametrización Documento de ajustes Lista de Pruebas de funcionalidad.
8.14 DESCRIPCIÓN SERVICIO IMPLEMENTACIÓN MS ACTIVE DIRECTORY
DOMAIN SERVICES ADDS- ÍTEM 5. Durante esta actividad se realiza el levantamiento de información de la estructura del dominio actual, se realiza un pre diseño de la solución de Active Directory, según las mejores prácticas del fabricante, cubriendo las necesidades de FEDERACIÓN COLOMBIANA DE MUNICIPIOS, Se realizan los ajustes necesarios al diseño y se implementa la solución, se hacen las pruebas de migración y se ejecuta el movimiento de los ciento veinte (120) usuarios de dominio a la nueva solución de Active Directory del ÍTEM 5. 8.14.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Validación inicial de la plataforma (levantamiento de información). Pre diseño de la solución de Active Directory, según las mejores
prácticas del fabricante, cubriendo las necesidades de FEDERACIÓN COLOMBIANA DE MUNICIPIOS
Ajustes al diseño Implementación de los servicios de MS Active DirectoryDomainServices
ADDS Pruebas de migración al nuevo dominio, usuario grupo PILOTO (Se
migran TODOS los datos del perfil del usuario). Ajustes al CHECKLIST de migración de los usuarios PILOTO. Migración de usuarios al nuevo esquema de dominio ciento veinte (120)
Clientes Administrativos existentes. 8.14.2 DOCUMENTOS ENTREGABLES Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas durante la instalación.
Documento de la Validación inicial de la plataforma (levantamiento de información).
Documento con los Pre diseño y diseños finales de la solución de Active Directory, según las mejores prácticas del fabricante, cubriendo las necesidades de FEDERACIÓN COLOMBIANA DE MUNICIPIOS
Documento de Ajustes al diseño Informe detallado de la Implementación de los servicios de MS Active
DirectoryDomainServices ADDS Lista de pruebas de migración al nuevo dominio, usuario grupo PILOTO
(Se migran TODOS los datos del perfil del usuario). Ajustes al CHECKLIST de migración de los usuarios PILOTO. Migración de usuarios al nuevo esquema de dominio ciento veinte (120)
clientes administrativos existentes. 8.15 DESCRIPCIÓN SERVICIO REVISIÓN Y AJUSTES A LA
CONFIGURACIÓN DEL SISTEMA DE GESTIÓN DE BACKUP ITSMPARA LA PLATAFORMA DE RESPALDO Y RECUPERACION ACTUAL DE LA FEDERACIÓN COLOMBIANA DE MUNICIPIOS.
8.15.1 DESCRIPCIÓN DE LOS SERVICIOS REQUERIDOS: REUNIÓN INICIAL DE PLANEACIÓN ETAPA DE ANÁLISIS
Definición de periodos de retención de datos Definición de licenciamiento para las máquinas Dimensionamiento de la BD de TSM y el Recovery Log Definición de arquitectura de Storage Pool Definición preliminar de políticas de almacenamiento
ETAPA DE INSTALACIÓN
Instalación del software servidor 6.3 Instalación DB de DB2 Instalación Consolas ISC - AC Personalización de Recursos de acuerdo al Diseño Configuración de librerías y drives Registro de licencias Adquiridas Instalación software cliente Actualización del ambiente Implementar scheduler Implementar cliente Web
ETAPA DE CONFIGURACIÓN
Definición de administratorIDs Definición de schedules administrativos Definición de schedules cliente Análisis de Bases de datos Configuración de archivo de opciones del servidor Configuración de performance para clientes Asociación de clientes con schedules Asociación de clientes con preferencias
8.16 DESCRIPCIÓN SERVICIO SOPORTE A PLATAFORMA
(SOFTWARE/HARDWARE) 7X24X4 POR TRES (3) AÑOS Se debe disponer de un paquete de hasta ciento cincuenta (150) horas en total de soporte post-configuración a la plataforma, para hacer diagnósticos, reparaciones o escalamientos a niveles superiores de ingeniería y/o al fabricante por un periodo hasta de tres (3) años.
8.16.1 ALCANCE DEL SERVICIO. Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Soporte a Plataforma (Software/Hardware) 7x24x4 durante tres (3) años. 8.16.2 DOCUMENTOS ENTREGABLES. Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Orden de prestación de servicios, con el resumen de las actividades ejecutadas.
8.17 LABORES POST CONFIGURACIÓN Esta actividad comprende la elaboración de la documentación del proyecto, con comandos del sistema operativo y pantallazos de la configuración. La coordinación del proyecto, elaboración de actas y la entrega del proyecto.
8.17.1 ALCANCE DEL SERVICIO Las labores que deberán ser ejecutadas durante la prestación del servicio, se describen a continuación:
Elaboración Documentación de la Instalación. Horas de Coordinación de Proyecto, reuniones, elaboración y entrega de
actas, seguimiento, programación recursos. Entrega de la solución.
8.17.2 DOCUMENTOS ENTREGABLES Los siguientes documentos deberán ser elaborados y entregados como resultado del servicio prestado:
Documentación técnica de la implementación ejecutada tanto para el ambiente virtualizado, como para los servicios de Active Directory.
Actas de coordinación de proyecto, reuniones, seguimiento, programación recursos.
Acta de entrega de la solución. Orden de prestación de servicios, con el resumen de las actividades
ejecutadas en la implementación. Factura del servicio.
ÍTEM 9 – ELEMENTOS ADICIONALES
ÍTEM DESCRIPCIÓN CARACTERÍSTICAS MÍNIMAS
9.1 Estaciones livianas
Se deben suministrar cincuenta y
cinco (55) estaciones livianas con las
siguientes características:
Procesador: de 1.5 GHz
Memoria: 2GB Flash / 2GB
DDR3 RAM
OneDisplayPort.
One DVI-I port. DVI to VGA
(DB-15) con adaptadorincluido
6 puertos USB en total; Cuatro
puertos USB 2.0 (dos
frontales, dos traseros) y 2
puertos SuperSpeed USB 3.0
en la parte trasera (compatible
con USB 2.0)
Tarjeta de red 10/100/1000
GbE
Audio: Output: 1/8-inch mini
jack, full 16 bit stereo, 48KHz
sample rate, Digital audio out,
Internal Mono speaker Input:
1/8-inch mini jack, 8 bit stereo
microphone.
Estas estaciones deberán ser
instaladas y configuradas para
funcionar con la solución de
virtualización de escritorios.
9.2 Cincuenta y dos (52) teclados y
Mouse Inalámbricos
Cifrado avanzado (AES) El
WirelessKeyboard 2000 incorpora el
algoritmo 1) Estándar de cifrado
avanzado (AES), que puede ayudar a
proteger su información personal y
empresarial mediante el cifrado de
todo lo que escriba. 2) Barra de
tareas Favoritos para Windows® 7
Obtenga acceso a los programas de
la barra de tareas de Windows
fácilmente mediante prácticas teclas
de método abreviado de teclado 3)
Botón Inicio de Windows Presione
este botón para que aparezca el
menú Inicio y realice búsquedas en
su PC o en Internet si tiene instalado
Windows Vista o superior.
4)Reposamanos con la textura de
una almohada.
9.3 Tres (3) teclados y mouse
alámbricos
Todas las teclas tienen el mismo
tamaño en una posición conocida,
incluso con el diseño Comfort Curve.
1)El diseño fino y satinado ahorra
espacio y establece una declaración
de principios en su escritorio. 2)
Teclas multimedia de acceso rápido
Controle su música y sus vídeos y
abra la Calculadora con solo tocar
una tecla. 3) Cómodo para ambas
manos Soportes laterales de goma y
forma con contorno para ambas
manos. 4) La fiabilidad del cable
diseñado para un rendimiento sin
problemas ni preocupaciones por la
duración de la pila. 5) Tres botones
personalizables.
9.4 Cincuenta y cuatro (54) Monitores
de LED 19
Monitor LED 20" LS20A300B
1600x900 VGA - DVI Eco Saving,
Multi Screen S/W, Samsung
MagicAngle, Samsung MagicBright3,
Samsung MagicColor, Off Timer,
MagicTune, Customized Key, Image
Size, DVI with HDCP
9.5 Un (1) Monitor de LED de 22”
Monitor LED 21.5" S22B300
1920x1080 VGA-DVI Eco Saving
Multi Screen S/W Samsung
MagicAngle Samsung MagicBright3
Samsung MagicColor Off Timer
MagicTune Customized Key Image
Size DVI with HDCP
9.6 Dos (2) Portátiles de 10 a 12
pulgadas
- TOS Por Ci5 3320M /DD 640GB
/4GB /13.3" /BT /Red 1G /801.11agn
/LecHuell /HDMI /WiDi /1.49Kg
/Win7Pro+8Pro /Negro Grafito
Metalizado /Unidad DVD interna
Ultraliviano: 1.49Kg
9.7 Veinte (20) Unidades Externas
(USB) DVD
Quemador DVD - cable de
alimentación tipo Y
9.8 Tres (3) UPS 1.5Kvas
UPS RS, 865 Watts / 1500 VA
(1.5kva/865w),Entrada 120V /
Salida 120V, Extended runtimemodel
- puerto USB - Carga completa : 4
minutos
9.9 Tres (3) impresoras Láser
monocromáticas pequeñas
Imprime Hasta 26 ppm; Resolución
de impresión: Hasta 600 x 600 x 2 dpi
(1200 dpi de salida efectiva),
Conectividad estándar: Puerto USB
2.0 de alta velocidad, conexión en
red Ethernet 10/100, Volumen
mensual máximo 8,000 paginas,
volumen mensual recomendado 250
a 2,000 paginas, memoria 32Mb,
procesador 400Mhz.
9.10 Una (1) impresora láser pequeña
policromática
Velocidad de impresión: Hasta 17
ppm en negro y hasta 4 ppm a color
Resolución de impresión: Hasta 600
x 600 dpi
Tecnología de resolución de
impresión: HP ImageREt 2400
Conectividad estándar: 1 USB 2.0 de
alta velocidad, 1 10/100 Ethernet
incorporado, 1 inalámbrico 802.11
b/g/n
Memoria estándar: 64 MB de DRAM,
4 MB de flash
VOLUMEN RECOM. DE PÁGINAS
MENSUALES De 200 a 850 páginas
CICLO DE TRABAJO MENSUAL
Hasta 15.000 páginas
Toner Black CE310A (1,200
paginas), Cyan CE311A (1,000
paginas), Magenta CE313A (1,000
paginas) y Yellow CE312A (1,000
paginas)
9.11 Tres (3) Impresoras láser
monocromáticas de Alto volumen
Imprime 52 ppm Negro, Resolución
1200dpi, Memoria 512 mbexp. 1gb,
Procesador 800mhz, Bandeja de
entrada de 1100 hojas, Bandeja de
salida de 600 hojas, Duplex, Ciclo
mensual de impresión 225.000
paginas, ciclo mensual recomendado
de 3,000 a 15,000 paginas. Tamaño
de impresión Ejecutivo, Oficio, Carta
y sobres, conectividad USB 2.0, EIO,
HP Jetdirect Gigabit Ethernet print
server.
9.12 Tres (3) Escáneres de alta
velocidad
Tipo de escáner Alim. Hojas,
Tecnología de exploración
Dispositivo de transferencia de carga
(CCD), Rendimiento diario
recomendado Hasta 3,000 páginas,
Hasta 45 ppm/90 ipm (200 ppp,
blanco y negro, escala de grises
9.13 Un (1) TV led 42
LED 46" KDL-46EX657 LED FULL
HD, InternetTV,DVB-T2,
MOTIONFLOW XR, DLNA, 2
ENTRADAS USB
9.14 Un (1) Blue Ray
REPRODUCTOR BLURAY /
Reproduce Blu-Ray& DVD /
Reproduce Discos en Formato Súper
Audio CD / Compatible con Internet
TV / WiFiReady con adaptador USB
(se vende por separado) / Tecnología
24p True Cinema para ver tus
contenidos favoritos tal cual como
fueron grabados / Posibilidad de
sincronizar a través de BraviaSync /
Certificación DLNA / Puerto Ethernet
para Internet / Medios de
comunicación a distancia
(aplicaciones móviles) / Navegador
DB (Gracenote) / Puerto USB / salida
HDMI
9.15 Una (1) Cámara fotográfica
semiprofesional
Cámara Digital DSC-TX20/L, 16 MP,
Zoom Opt 4X, lcd 3,0" TOUCH, Video
FULL HD 1920X1080, DUAL
REC,NEGRA
9.16 Un (1) Video Bean 3000 lumenes
Power Lite X14+. 3000 lúmenes.
Resolución real XGA (1024*768)
contraste 3000:1, tecnología
3LCD, garantía 2 años, 6 meses en
la lámpara, Peso aprox. 2.3 Kg.
9.17 Un (1) video Bean Portátil
Tecnología 3 LCD -Resolución XGA
1024 X 768 -Brillo: 3000 Lumens -
Contraste 2500:1 -Conectividad:
RGB, Video RCA, Audio, Serial,
Video Componente, S-VIDEO RJ 45
LAN, salida de Video RGB
seleccionable en el menú RS232 -
Lámpara 4000 Horas, peso 2,99 kg.
Accesorios: Control remoto, cable
VGA, Software logo transfer,
multiproyectormonitoring& control
software.
9.18 Cincuenta y Cinco (55) Teléfonos
IP
Teléfono IP 4 Líneas/ con Display,
PoE and PC Port/ Fuente de poder
por separado REMPLAZA EL
SPA941 Y 942
9.19 Un (1) todo en uno 21.5
ALL-IN-ONE PC Procesador:Intel
Core i5-3470S Up to 3.6 GHz Max.
Turbo Frequency (2.9 GHz base
frequency) 6 MB cache 4 cores 4
threads Intel HD Graphics 2500
Supports DDR3 memory up to 1600
MT/s data rate Disco Duro: 500GB
7200RPM SATA-6G RAM: 4GB PC3-
10600 SODIMM (1x4GB) Unidad:
SuperMulti DVDRW
SistemaOperativo: Win8 Pro 64
Downgrade to Win7 Pro 6421.5" Full
HD Widescreen LED-backlit LCD
Garantía: 3-3-3 Otros: WLAN 802.11
g/n Webcam Internal 180W 90%
Efficiency.
9.20 Un (1) todo en uno 23
ALL-IN-ONE PC Touch Procesador:
Intel Core i5-3470S Up to 3.6 GHz
Max. Turbo Frequency (2.9 GHz base
frequency) 6 MB cache 4 cores 4
threads Intel HD Graphics 2500 Disco
Duro: 1TB 7200RPM SATA-6G RAM:
4GB PC3-10600 SODIMM (1x4GB)
Unidad: SuperMulti DVDRW
SistemaOperativo: Windows 7
Professional 64-bit 23" Touch Full HD
Widescreen LED-backlit LCD
Garantía: 3-3-3 Otros: WLAN 802.11
g/n WebcamInternal 230W 90%
Efficiency (LABEL) HP Protect Tools
v7.0 Microsoft Off.
9.21 Switches de Borde Cisco Catalyst 2960
Tres (3) cada uno de 48 puertos y deben ser instalados y configurados en la oficina principal de la FCM Los switches deben contar con el licenciamiento necesario para ser incluido dentro de la solución de administración con la que cuenta la entidad hoy, así como contrato de soporte y mantenimiento por espacio de tres (3) años.
9.22 SwitchCore Cisco Catalyst 4507
Este switch debe contar con lo siguiente:
Doble tarjeta supervisora 2 tarjetas de 48 puertos cada
una 2 tarjetas de 24 puertos cada
una Contrato de mantenimiento y
soporte por espacio de 3 años