Proyecto de Migración de Directorio Activo Corporativo€¦ · · 2012-02-08Operativo Microsoft...

Pliego Proyecto Migración Directorio Activo 1

Proyecto de Migración de Directorio Activo Corporativo Pliego de Bases Técnicas

Fecha: Mayo de 2011 Referencia: 037/2011

EJIE S.A.

Mediterráneo, 14

Tel. 945 01 73 00*

Fax. 945 01 73 01

01010 Vitoria-Gasteiz

Posta-kutxatila / Apartado: 809

01080 Vitoria-Gasteiz

www.ejie.es

Este documento es propiedad de EJIE, S.A. y su contenido es confidencial. Este documento no puede ser reproducido, en su totalidad o parcialmente, ni mostrado a otros, ni utilizado para otros propósitos que los que han originado su entrega, sin el previo permiso escrito de EJIE, S.A.. En el caso de ser entregado en virtud de un contrato, su utilización estará limitada a lo expresamente autorizado en dicho contrato. EJIE, S.A. no podrá ser considerada responsable de eventuales errores u omisiones en la edición del documento.


Contenido

Capítulo/sección Página

1 Introducción 4

1.1 Perfil de la compañía 4

1.2 Objeto de la contratación 4

2 Especificación de la respuesta al Pliego de Condiciones 6

2.1 Contenido 6

2.2 Forma 6

2.3 Respuesta 6

2.4 Visitas a Referencias 7

2.5 Valoración de ofertas 8

2.6 Condiciones de Seguridad 8

3 Situación actual Directorio Activo 9

3.1 Descripción 9

3.2 Infraestructura y Topología de Red 11

3.3 Escenarios de Recuperación cubiertos 14

4 Situación deseada Directorio Activo 15

4.1 Requisitos 15

4.2 Factores de Éxito 16

4.3 Planificación 16

4.4 Perfiles de Proyecto 19

4.5 Entregables 20

4.6 Plazo de Ejecución 21

4.7 Precio de la Solución 21

5 Anexo 1. Condiciones Generales para la Contratación de materiales y

servicios


6 Anexo 2. Modelo de Proposición Económica 23


1 Introducción

1.1 Perfil de la compañía

EJIE, empresa pública del Gobierno Vasco contribuye, mediante la prestación de servicios informáticos, a conseguir una Administración Pública Vasca moderna y eficiente, construyendo y manteniendo la infraestructura de los Sistemas de Información y posibilitando su continuidad y seguridad en base a un personal cualificado y a unos recursos y costes adecuados a la demanda.

EJIE, tiene como meta final la consecución de la satisfacción de sus clientes, para ello se ha impuesto como objetivos permanentes los siguientes:

• Prestar servicios de manera eficiente y con calidad, asegurando el cumplimiento de los plazos de respuesta y un nivel "cero" de reclamaciones e incidencias.

• Prestar servicios competitivos en relación al sector, en base a la permanente adecuación de los servicios internos al ámbito de actuación y asignando los recursos óptimos mediante la aplicación de los principios de racionalidad, especialidad y eficiencia.

• Integrarse activamente con sus clientes en un entorno de transparencia, comunicación y con objetivos comunes: comprensión del problema, enfoque adecuado y resolución satisfactoria.

• Obtener una imagen corporativa de servicio eficiente, de calidad y de empresa en punta tecnológica en el sector.

1.2 Objeto de la contratación

El objetivo del presente documento es la contratación de servicios profesionales para la ejecución del proyecto de “Migración de Directorio Activo Corporativo” dentro del marco de los proyectos asociados a la iniciativa de “Nuevos Escenarios Clientes” de EJIE/Gobierno Vasco.

Actualmente, muchos de los servicios tecnológicos corporativos ofrecidos por EJIE/Gobierno Vasco están basados en tecnología Microsoft, en la cual el Directorio Activo juega un papel fundamental. Este proyecto está enfocado en la migración de dicho Directorio Activo en los dominios correspondientes a los entornos productivos y de desarrollo. Estos servicios de Directorio están dedicados a proporcionar al usuario un repositorio común donde se encuentran los recursos necesarios (cuentas de usuario, impresoras, servidores de archivos, etc.) y está formado por Controladores de Dominio basados, actualmente, en el Sistema Operativo Microsoft Windows Server 2003. Adicionalmente, se ofrecen servicios de red como DNS.

La visión global del proyecto es definir, planificar, diseñar y ayudar a implementar el modelo de administración del Directorio Activo bajo MS Windows Server 2008 R2 migrando desde el entorno actual de Directorio Activo Windows 2003 existente. Esto debe cumplir con los requisitos de EJIE, realizando la adaptación del modelo lógico de las Unidades Organizativas resultantes, permitiendo explotar las capacidades de Directorio Activo en cuanto a delegación y políticas de seguridad.

Para ello, es necesario identificar, recopilar y analizar los elementos que comprende el entorno actual de Directorio Activo corporativo en sus diferentes dominios, no solo en el apartado técnico sino también las necesidades actuales y futuras del servicio que ofrece.

Una vez evaluados todos los datos, se propondrá un diseño y unos procedimientos para llevar a cabo un plan de actuación con las recomendaciones y mejores prácticas sobre la infraestructura existente que permitan actualizar y/o migrar el entorno de Directorio Activo actual a Windows Server 2008 R2, a fin de poner en funcionamiento las mejoras y funcionalidades que pueden ser adquiridas gracias a dicha actualización del entorno.


Los servicios de red también serán revisados y, si es preciso rediseñados, para cumplir los propósitos de la manera más eficiente.

Se analizará el modelo de administración a aplicar en función de los requisitos que manifieste EJIE, proponiendo un modelo que se adapte adecuadamente, así como las posibles mejoras en la estructura de las unidades organizativas y estructura de políticas de grupo (de ahora en adelante GPOs) en caso de ser necesario.

Como parte de este proceso y dado que se tiene acceso a la suite Microsoft Desktop Optimization Pack (de ahora en adelante MDOP) por ser cliente de Microsoft con Software Assurance, se implantará el uso de Advanced Group Policy Manager (de ahora en adelante AGPM) como herramienta para la gestión de políticas de grupo del directorio.

Adicionalmente se realizará el diseño de los elementos relacionados del Directorio Activo con el nuevo puesto de trabajo basado en Windows 7, incluyendo lo relacionado a políticas de grupo, Scripts de Arranque e Inicio de Sesión, Modelo de OUs y GPOs para coexistencia entre las plataformas Windows XP y Windows 7, y los cambios sobre la Infraestructura de Impresión.

Por último, se actualizarán los procedimientos de operación, de contingencia y recuperación de desastres actualmente existentes para el Directorio Activo.

Los apartados anteriores se presentan en el pliego como una base para la valoración económica, de esfuerzo y tiempo. Durante la ejecución del proyecto tendrán que volverse a definir y analizar además de repasar el alcance de todos ellos.

Por otro lado, aclarar que en el pliego no se está solicitando la solución del hardware ni software para la plataforma de Directorio Activo. El alcance de este pliego incluye todas las tareas necesarias para el diseño, pruebas y despliegue de la solución usando las tecnologías mencionadas anteriormente.

Asimismo se deberá incluir la asistencia en soporte de la solución y la responsabilidad del buen funcionamiento de toda esta infraestructura.


2 Especificación de la respuesta al Pliego de Condiciones

2.1 Contenido

La respuesta al Pliego de Condiciones debe incluir una propuesta (incluyendo oferta de precio) basada en la información de este Pliego de Condiciones y en la experiencia del suministrador en proyectos similares.

La respuesta al Pliego de Condiciones debe estar basada en productos con disponibilidad general a 1 de Mayo de 2011. Esta observación no es válida para las preguntas de este Pliego de Condiciones que se refieren a desarrollos futuros de productos y/o servicios.

Todos los productos y/o servicios que no tienen el estatus de "tecnología probada" tienen que ser caracterizados explícitamente como tal en la respuesta al Pliego de Condiciones.

"Tecnología probada", tal y como se entiende en este documento, se refiere a productos cuyo correcto funcionamiento ha sido probado en la práctica y referenciado por al menos tres clientes de tamaño, complejidad y requerimientos similares a los de EJIE.

Además de la exposición elaborada por EJIE, será muy apreciada una actitud creativa y la aportación de ideas en la respuesta al Pliego de Condiciones. Están invitados a tener esto en cuenta al elaborar su respuesta al Pliego de Condiciones.

2.2 Forma

EJIE requiere que las respuestas al Pliego de Condiciones sean en castellano. Si así lo desean, se permite a los suministradores que proporcionen información adicional, como descripciones de productos e información de referencia, solamente en inglés.

Todos los documentos que formen parte de la respuesta al Pliego de Condiciones tendrán que estar identificados al menos por un título, un número de documento y su fecha de publicación. Dentro de cada documento, todas las páginas deben mostrar el título del documento y el número de página.

Se presentará al menos dos copias impresas y la misma información en dispositivo magnético (CD).

2.3 Respuesta

Dentro del alcance de este Pliego de Condiciones, esperamos que los requisitos planteados en el punto 4.1 sean desarrollados y valorados por el suministrador.

En la respuesta técnica al Pliego de Condiciones, se deberá proporcionar:

1. Introducción y presentación de la oferta con los objetivos, alcances y propuestas.


2. Modelo de organización del servicio global con:

a. Órganos de gestión

b. Responsable de las diferentes áreas de actividad

c. Relaciones entre ellos y con EJIE, así como las funciones principales de los responsables

d. Propuesta de gestión y seguimiento del servicio

3. Propuesta del calendario

4. Currículo Vital de todo el personal propuesto, incluyendo conocimientos de idioma

5. Propuesta de implantación, hitos, puntos de control, duración, entregables, experiencias y recomendaciones

6. Presentación de empresa y adecuación al servicio demandado

a. Estructura de empresa

b. Implantación y medios en Euskadi

c. Orientación de negocio

d. Experiencias

e. Certificaciones e información de garantías de calidad

7. Identificación de mejoras y propuesta que a entender del licitador incrementan el valor añadido de sus ofertas respecto de lo demandado en este pliego

8. Un enfoque y precio por servicios de implementación y soporte operacional.

9. Se debe confeccionar el modelo de Proposición Económica del Anexo 2.

10. Todos los precios vendrán sin IVA.

Toda la información de productos, “whitepapers” y otra documentación será añadida como apéndices.

Se requiere que el documento principal sea proporcionado en papel y en formato electrónico ofimático, y entregado en EJIE.

2.4 Visitas a Referencias

EJIE podría desear visitar a clientes de referencia, si es posible dentro del estado español o en países vecinos. Durante estas visitas, se prestará especial atención al despliegue de la solución de colaboración.


2.5 Valoración de ofertas

Para la valoración de las diferentes ofertas, se tendrán en cuenta los siguientes criterios:

• Oferta Económica 40%

• Servicios y Soporte 20%

• Arquitectura 15%

• Funcionalidad 15%

• Visión estratégica del suministrador 10%

Se calcula en relación a oferta mínima presentada. Aplicando la siguiente fórmula: P = Pm * (Min / Of) Puntuación = Máxima Puntuación (Oferta Mínima / Oferta a valorar)

2.6 Condiciones de Seguridad

EJIE S.A. proporcionará acceso a sus sistemas informáticos y entregará la información y documentación necesaria para poder llevar a cabo los Servicios especificados, debiendo la empresa adjudicataria comprometerse a no utilizar para otros fines que los recogidos en el presente Pliego de Condiciones Técnicas, así como a no extraerla, cederla, publicarla o venderla total o parcialmente, ni en soporte informático ni en papel, debiendo proceder a la devolución de los soportes de la información facilitados por EJIE, S.A: , así como a la descarga de la misma de los equipos informáticos (si existieran), una vez se dé por concluido el trabajo.

En cumplimiento de la Ley Orgánica de Protección de Datos, se deberá cumplir la Política de Seguridad de los Sistemas de Información que dispone EJIE para las Empresas Proveedoras de Servicios.

Políticas de seguridad de los Sistemas de Información para Empresas Proveedoras: https://www.ejie.es/proveedores/datos/polit_prov.pdf


3 Situación actual Directorio Activo

En este apartado se pretende dar una visión del servicio de Directorio Activo en la actualidad.

3.1 Descripción

Los servicios Microsoft ofrecidos actualmente por EJIE/GV se basan en dos bosques de Directorio Activo para diferentes propósitos, ambos independientes y con una relación de confianza entre ellos: uno dedicado al entorno de producción, donde se albergan todos los usuarios, máquinas y recursos de producción; y el otro para el entorno de Desarrollo (que confía en el entorno de Producción).

Entorno Productivo

En un proyecto anterior se implantó Directorio Activo basado en Windows Server 2003 adoptando el siguiente diseño lógico y físico:

• Diseño Lógico:

o Un único bosque, con un solo dominio ejsarea.net. Modo “Windows Server 2003”

• Diseño Físico:

o 4 sites: Araba, Bizkaia , Brusela , Gipuzkoa

o Actualmente, luego de un proyecto anterior de centralización de servicios desde los CPDs, todos los controladores de dominio (de ahora en adelante DCs) fueron movidos al site de Araba, quedando los otros 3 sites vacíos de DCs. El nuevo diseño físico deberá contemplar la eliminación de estos 3 últimos sites.

o El número de servidores DC es de 6. Tres albergados en el CPD principal y otros tres en el secundario. Las dos ubicaciones físicas (CPDs) no se tienen en cuenta debido a que las comunicaciones entre ambas son consideradas óptimas y por tanto de tipo red local.

o Número de objetos:

1.200 Impresoras, mas de 7.000 usuarios, cerca de 8.000 grupos, GPOs mas de 70. Mas de 100 cuentas de servidores y 7.000 de clientes gestionados.

En cuanto al modelo administrativo, se tiene implantada una estructura de Unidades Organizativas que refleja la jerarquía organizativa de los Departamentos, Organismos Autónomos y Sociedades Públicas del Gobierno Vasco. Esta estructura está adaptada principalmente para permitir la aplicación de políticas de grupo. Esta estructura se adapta a los cambios que se producen en los diferentes Departamentos y Entes del Gobierno Vasco. Sin embargo, estas modificaciones no son frecuentes, ni tampoco suponen grandes modificaciones.

Respecto a la delegación de administración, no existe actualmente una delegación, y todas las labores administrativas son realizadas por los administradores del dominio.

Servicios que se ofrecen desde el Directorio Activo:

• Servicios de red: DNS y Time

• Uso de Directivas (GPO – Group Policy Object): 73 directivas.

• Uso de login scripts

o Unidades de red.

o Servicios de impresión

• Gestión de usuarios para servicios Windows como:

o Correo corporativo MS Exchange 2003.


o Servicio Colaborativo MS Sharepoint 2007.

o Validación máquinas (mas de 7.000) y usuarios (mas de 7.000) clientes (Windows XP).

o Impresoras y unidades de red (sobre servicios Windows).

o Aplicaciones web como Intranets, aplicaciones cliente/servidor.

o Aplicaciones que consultan al DA utilizadas, para labores de administración e informes, por el Servicio de Atención de Usuario de EJIE. Por ejemplo:

NetIQ Directory and Resource Administrator

NetIQ File Security Administrator.

AD-Modify

• El Directorio Activo se integra con la solución de Gestión de Identidades y Single Sign-On corporativa: Oracle Identity Manager (OIM) y Oracle Enterprise Single Sign-On (Oracle ESSO). Actualmente los módulos y servicios en uso son:

o ESSO-LM – Enterprise Single Sign-On Logon Manager: Permite, con unas únicas credenciales, poder acceder a todas las aplicaciones web (XLNets) y cliente/servidor (Salida a Internet, ARS,…) de manera segura.

o ESSO-PR – Enterprise Single Sign-On Logon Manager Password Reset: Servicio de reseteo de contraseña. Se habilita la gestión de contraseñas complejas, mediante interfaces de autoservicio seguros y flexibles.

o ESSO-PG – Enterprise Single Sign-On Provisioning Gateway. Permite a los administradores de sistemas distribuir, resetear o borrar directamente credenciales de usuario en una solución ESSO sin la intervención del usuario.

o Provisión OIM: Automatiza las altas, bajas, cambios de puesto y las sustituciones

o Se realizan reconciliaciones entre el ESSO y el DA

o Se almacenan en una Unidad Organizativa del Directorio Activo, toda la información relativa a las contraseñas de SingleSign On por usuario.

Entorno Desarrollo

Un único bosque, con un solo dominio en modo nativo Windows 2000 (dn.ejiedes.net) y un solo Site. Existe un único servidor Controlador de Dominio y los objetos son replicados desde Producción. Además, se incorporan los usuarios necesarios por las propias aplicaciones del entorno de Desarrollo.

El modelo administrativo es el mismo que el de Producción. La única diferencia es la Unidad Organizativa donde se albergan los usuarios necesarios propios del entorno de Desarrollo.

Respecto a la delegación de administración, no existe actualmente una delegación, y todas las labores administrativas son realizadas por los administradores del dominio.

Servicios que se ofrecen desde el Directorio Activo:

• Servicios de red: DNSy Time

• Uso de Directivas (GPO – Group Policy Object): 13 directivas para los usuarios y los 7 servidores . En este dominio no se albergan Sistemas Operativos cliente.

• Gestión de usuarios para servicios Windows como:

o Correo corporativo MS Exchange 2003.

o Servicio Colaborativo MS Sharepoint 2007.

o Aplicaciones web como Intranets y otras aplicaciones cliente/servidor.


Existe otro dominio en modo nativo Windows 2000 (oim.ejiedes.net) en un único servidor, que confía en el dominio ejiedes, con los mismos objetos replicados del entorno de Desarrollo y que se utiliza, únicamente, para realizar pruebas relacionadas con los procesos de Gestión de Identidades y SSO.

3.2 Infraestructura y Topología de Red

Entorno Productivo

Hardware de la solución

6 servidores (3 en el CPD de EJIE y 3 en el CPD de Lakua) con esta configuración:

Software de la solución

Los servidores de Directorio Activo tienen instalado el siguiente software:

• Microsoft Windows 2003 Server Standard Edition (Inglés) R2 con SP2 aplicado.

• Microsoft Active Directory Services

El almacenamiento es local con espejado hardware.

Formado por un único Site (Araba) con 6 Controladores de Dominio y con los Sites previamente existentes se quedan sin Controladores de Dominio asociados. El motivo para conservar estos sites sin DC asociado es mantener la arquitectura actual del servicio MS SMS 2003 que está basada en la configuración de sites de Directorio Activo.

Las políticas de replicación entre los distintos Domain Controler están configuradas por defecto a criterio del servicio KCC. Las 2 ubicaciones físicas no se tienen en cuenta debido a que las comunicaciones entre ambas son consideradas óptimas y por tanto de tipo red local.

Roles y Servicios

Procesadores Memoria Disco

2 x QuadCore 2 Gb 36 Gb


Roles FSMO: Existen 5 roles denominados FSMO. Los roles se concentran en los Domain Controllers ubicados en Ejie.

Catálogos Globales: Se conforman 4 servidores DC Catalogo Global repartidos 2 en Ejie y otros 2 en Lakua:

Servicio RUS: El servicio RUS de Exchange 2003 tiene configurado un Controlador de Dominio para consulta

Servidores DNS Microsoft: Dos servidores tienen configurado los servicios DNS de Microsoft con la zona EJSAREA.NET. Configurada para permitir únicamente actualizaciones seguras. Se realizan configuraciones especificas del servidor DNS para entorno Multihomed.

Arquitectura de la Solución de Gestión de Identidades Corporativa

La arquitectura está formada por tres módulos o subsistemas principales: el subsistema de aprovisionamiento (gestión de identidades), que se corresponde con OIM, el subsistema de Single Sign-On, que se corresponde con el producto ESSO-LM (cliente, consola de administración y Provisioning Gateway) y el subsistema de Autoservicio de Contraseñas de Directorio Activo, que se corresponde con el producto ESSO-PR (cliente y servidor)

• OIM Server: Oracle OIM 9.1 • ESSO Server: Suite Oracle ESSO 10.1.4.0.5.

o ESSO-LM - ESSO-PG:

RED

DE

GES

TIÓ

N


o ESSO-PR:

Entorno Desarrollo

Hardware de la solución

Único servidor, albergado en el CPD de EJIE, con 2 procesadores DualCore, 2 Gb de RAM y 2 discos de 17 Gb.

Software de la solución

• Microsoft Windows 2003 Server Enterprise Edition (Inglés) con SP2 aplicado.

• Microsoft Active Directory Services

El almacenamiento de este servidor será local con espejado hardware.

Entorno de Desarrollo de OIM

• Hardware de la solución: Único servidor, albergado en el CPD de EJIE, con 2 procesadores DualCore, 2,5 Gb de RAM y 1 discos de 17 Gb.

• Software de la solución:

Microsoft Windows 2003 Server R2 Enterprise Edition (Inglés) con SP2 aplicado.

Microsoft Active Directory Services


El almacenamiento de este servidor será local con espejado hardware.

3.3 Escenarios de Recuperación cubiertos

Actualmente, las contingencias previstas y para los que ya se han definido procedimientos, son las que contemplan fallos catastróficos de elementos para los que se dispone de un sistema de respaldo:

• Pérdida de Usuarios, Grupos, etc. (Perdida de un objeto del Directorio Activo) • Corrupción del Directorio Activo (AD) • Pérdida de un Controlador de Dominio (DC) • Recuperación mediante reinstalación • Recuperación mediante el uso de Backup • Pérdida de un Controlador de Dominio con rol de Global Catalog • Pérdida de un Controlador de Dominio con rol de Operations Master


4 Situación deseada Directorio Activo

4.1 Requisitos

Desde EJIE se identifican los siguientes puntos como requisitos que debe cubrir el proyecto de migración del Directorio Activo:

Diseño

• Diseño y definición de la migración a Directorio Activo Windows Server 2008 R2 de todos los dominios existentes en los diferentes entornos.

• Obtener un diseño físico que responda a la topología de la Red.

• Apoyo en la ejecución de la migración e implantación del Directorio Activo Windows Server 2008 R2.

• Obtener un diseño de roles FSMO de los servidores de acuerdo a la ubicación en el diseño físico resultante.

• Obtener un diseño completo del modelo de administración del Directorio Activo.

• Revisar y modificar en caso de ser necesario el diseño de Unidades Organizativas para que se ajuste a las necesidades organizativas y aplicación de políticas de seguridad de EJIE, así como para que pueda albergar los futuros puestos con MS Windows 7.

• Proporcionar flexibilidad para la administración, compatibilizando modelos de administración basada en roles.

• Revisión y establecimiento de nuevas políticas de seguridad, en caso de ser necesario, para las tipologías de usuarios y estaciones de trabajo identificadas por EJIE.

• Diseño e implantación de AGPM.

• Diseño de Elementos relacionados con Directorio Activo y el nuevo puesto de trabajo Windows 7:

o Políticas de Grupo de Directorio Activo para el puesto Windows 7: Actualmente, se aplica una configuración corporativa en los puestos Windows XP a través de Políticas de Grupo del Directorio Activo. Se revisará el funcionamiento de las actuales configuraciones de las GPOs de EJIE sobre la nueva plataforma corporativa Windows 7 y se proporcionarán las correspondientes recomendaciones sobre los cambios o adaptaciones necesarias.

o Scripts de Arranque e Inicio de Sesión: Se revisará el funcionamiento de Logon Scripts existentes en EJIE para los clientes Windows XP sobre la nueva plataforma Windows 7 y se proporcionarán las recomendaciones sobre los cambios o adaptaciones necesarias para solucionar los posibles problemas de compatibilidad que pudieran aparecer. Se intentará migrar la mayor cantidad de funcionalidades de los Scripts de Arranque e Inicio de Sesión a Políticas de Grupo Preferentes (Group Policy Preferences - GPPs).

o Modelo de OUs y GPOs para coexistencia plataformas Windows XP y Windows 7: Será preciso realizar el Diseño del Modelo Lógico de Unidades Organizativas y GPOs para la coexistencia de ambas plataformas Windows XP y Windows 7 en el Directorio Activo.

o Infraestructura de Impresión: Actualmente existen unos determinados procedimientos para el mapeo y configuración de los controladores de las impresoras en EJIE. Será preciso revisar y adaptar estos procedimientos para su correcto funcionamiento con los nuevos clientes sobre Windows 7.

Estabilización y Despliegue


• Asistir en el despliegue del modelo de administración del Directorio Activo conforme a las mejores

prácticas para entornos Microsoft.

• Adaptar los procedimientos de contingencia y recuperación de desastres existentes, haciendo uso de las nuevas funcionalidades que ofrece el Directorio Activo.

4.2 Factores de Éxito

Se consideran como factores críticos de éxito, la consecución de los siguientes puntos:

• Obtención de un diseño físico que se ajuste a la topología existente.

• Obtención un diseño de roles FSMO de los servidores de acuerdo a los criterios de disponibilidad y redundancia de la EJIE.

• Obtención un diseño de Unidades Organizativas que se adapte a los requisitos expresados por EJIE.

• Identificación de las tipologías de usuarios y estaciones de trabajo sobre las que se van a aplicar políticas de seguridad.

• Identificación de los criterios de delegación y los roles.

• Definición de los cambios a realizar para albergar la nueva plataforma de puesto de trabajo basada en Windows 7.

• Definición de los requisitos de políticas de seguridad por parte de todas las áreas implicadas (seguridad, sistemas, soporte, servidores, etc.) y su gestión bajo AGPM.

• Definición de una metodología con unos criterios que permitan la expansión y evolución del modelo administrativo.

• Realización con éxito de las pruebas de la migración a Directorio Activo Windows Server 2008 R2 en un entorno de laboratorio.

• Realización con éxito de las pruebas de los cambios realizados a los elementos relacionados con Directorio Activo y el nuevo puesto de trabajo Windows 7.

• Validación de los procedimientos de migración a Directorio Activo Windows Server 2008 R2 y aportación de las correcciones necesarias a la documentación en tiempo adecuado para cumplir los plazos del proyecto.

• Apoyo durante la migración de los diferentes DCs y servidores que proporcionan los servicios básicos de red de la organización del Directorio Activo.

• Inclusión de una fase de transferencia de conocimiento que asegure el mantenimiento y la evolución del modelo de administración de Directorio Activo

• Realización con éxito de las validaciones de los (nuevos) procedimientos de contingencia y recuperación de desastres.

4.3 Planificación

A continuación se realiza la descripción de las tareas que se estiman necesarios para la consecución del proyecto.

Fase I: Visión y Alcance

• Documento Visión y Alcance.


• Documento Preliminar Plan de Proyecto.

• Revisión de riesgos.

Fase II: Análisis de Situación Actual y Planificación

• Recopilación de Datos.

o Detallar la arquitectura física de los D.A.

o Detallar la arquitectura lógica de los D.A.

o Detallar el inventario de aplicaciones dependientes de los Directorio Activos de los diferentes entornos.

o Detallar el inventario de Software instalado en los Controladores de Dominio.

o Detallar el inventario de HW e infraestructura Directorio. Topología.

o Detallar la arquitectura del resto de servicios de red básicos (DNS).

o Obtención requisitos OUs.

o Obtención requisitos Políticas de Grupos.

o Obtención requisitos Roles Administrativos.

• Revisión final del plan de proyecto.

• Establecer el entorno de laboratorio.

o Definición del Laboratorio de pruebas.

o Definición de proceso de construcción y reconstrucción del laboratorio.

• Instalar y configurar el laboratorio.

Fase III: Diseño (por cada Directorio Activo)

• Revisión Diseño Lógico alto nivel D.A.

• Diseño físico del Directorio Activo: definición de servidores, sedes y replicación.

• Capacity Planning de Servidores y el HW a utilizar.

• Diseño de los roles FSMO de los servidores.

• Revisión y adaptación de los servicios de red.

• Diseño o adaptación de OUs

• Diseño Grupos Administración y Delegación.

• Diseño de políticas de grupo para la tipologías de usuarios y estaciones de trabajo identificados:

o Diseño segregación GPOs

o Diseño roles admin por GPO

o Diseño excepciones

• Diseño de AGPM

o Revisión procedimiento de gestión de GPOs actual

o Diseño AGPM lógico (roles, workflows) y físico

• Diseño Elementos relacionados con Directorio Activo y el nuevo puesto de trabajo Windows 7

o Políticas de Grupo de Directorio Activo


Revisión y Análisis de las configuraciones de GPOs actuales Pruebas de Compatibilidad de GPOs existentes con Plataforma Cliente Windows 7 Recomendaciones de solución de Problemas Detectados GPOs. Recomendación Nuevas Configuraciones para Windows 7

o Scripts de Logon y Startup

Revisión y Análisis de los Scripts de Logon actuales Pruebas de Compatibilidad de Scripts de Logon y Startup existentes con Plataforma

Cliente Windows 7 Apoyo en Solución de Problemas Detectados scripts. Recomendaciones.

o Modelo de OUs y de Aplicación de GPOs para Coexistencia Plataformas XP y W7

Revisión Recomendaciones Diseño Estructura OUs y Modelo Aplicación de GPOs para coexistencia XP y Windows 7

o Infraestructura de Impresión Revisión y Recomendaciones sobre la Infraestructura de Servidores de Impresión para

Windows 7

• Definir requerimientos de fortificación del DA

• Procedimientos de actualización a Directorio Activo Windows Server 2008.

• Procedimiento de Implantación del nuevo modelo de Administración del Directorio Activo.

• Procedimientos base AGPM

• Revisión y adaptación de los procedimientos de operación, contingencia y recuperación de desastre del Directorio Activo.

Fase IV: Estabilización

• Definición detallada y realización de pruebas en el laboratorio.

• Modificación del diseño en base a pruebas.

• Validación de resultados.

Fase V: Despliegue

• Transferencia de conocimientos.

o Diseño físico y roles FSMO.

o Modelo de Unidades Organizativas.

o Delegación Administrativa.

o Políticas de seguridad.

Definición y aplicación.

• Actualización y despliegue en producción.

• Validación de los procedimientos de operación, contingencia y recuperación de desastre del Directorio Activo


4.4 Perfiles de Proyecto

Para la presente colaboración, se estiman la dedicación de los siguientes perfiles:

Perfiles de Proyecto Descripción

Jefe de Proyecto Será el encargado de la gestión del proyecto por parte de la empresa adjudicataria y el principal interlocutor con el Jefe de Proyecto de EJIE

Arquitecto de DA Arquitecto de Infraestructura con fuerte experiencia en proyectos de Windows Server y diseño de Directorio Activo quién realizará el diseño de la migración del Directorio Activo, el nuevo modelo de delegación de seguridad y el diseño de AGPM

Consultor de DA Coordinado con el Arquitecto, realizará las actividades técnicas relacionadas con la construcción y pruebas en el laboratorio de todos los elementos que conforman la solución.


4.5 Entregables

A continuación se detallan los diferentes entregables previstos que deberán estar disponibles tras la finalización, revisión y aceptación de las tareas en el marco de este contrato de servicios:

Nombre del Entregable Descripción

Visión y alcance Documento con una definición de la visión, los requerimientos y el alcance de la solución. También incluye diagramas de arquitectura de alto nivel (con alternativas), una descripción de los componentes implicados en el sistema, una matriz de riesgos y una guía básica del proyecto.

Plan de proyecto (actualizado durante el proyecto)

Documento que describe la ejecución completa del esfuerzo, de uso generalizado a lo largo del proyecto que recopila la planificación temporal del mismo y en el que se detallan las actividades en que se desglosa la ejecución del proyecto, así como los hitos intermedios identificados.

Matriz de riesgo (actualizado durante el proyecto)

Documento que describe los riesgos asociados al proyecto, de uso generalizado a lo largo del proyecto que recopila la condición, consecuencia, probabilidad, impacto, exposición, mitigación, contingencia, evento disparador y responsables de cada riesgo identificado.

Situación Actual de los DA Documento que describirá la situación actual de los Directorio Activos

Documento de Laboratorio Documento que definirá el laboratorio necesario para la realización de pruebas de validación. Incluirá también los procesos de construcción y reconstrucción del mismo.

Diseño físico de los DA Documento que definirá el diseño físico de los Directorio Activo.

Diseño de modelo de Administración del DA

Documento que definirá la estrategia del modelo de Administración del Directorio Activo acordada con EJIE.

Diseño Delegación GPOs y Diseño de AGPM

Documento que definirá la estrategia de delegación de políticas basado en el nuevo modelo de administración del Directorio y el uso de la herramienta AGPM para gestionarla.

Capacity Planning de los Controladores de Dominio

Documento donde se describirán los requerimientos HW y versiones del SO de los DCs Windows Server 2008 R2

Procedimiento de Actualización a Windows Server 2008 R2

Plan detallado de cómo se realizará la actualización al Directorio Activo Windows Server 2008.

Procedimientos de Migración al nuevo modelo de Administración del DA

Plan detallado de cómo se realizará la migración al nuevo modelo de Administración


Nombre del Entregable Descripción

Procedimientos base AGPM Documento que describe los procedimientos de operación más comunes del uso de la herramienta AGPM.

Documento de Revisión de GPOs Actuales y Recomendaciones para Windows 7

Documento que refleja el resultado de la revisión de las GPOs actuales y recomendaciones relacionadas para Windows 7

Documento de Pruebas de Compatibilidad Scripts de Logon/Startup y recomendaciones para solución de problemas

Documento que presenta el resultado de las pruebas de compatibilidad de scripts de logon/startup, junto con recomendaciones para solución de problemas.

Documento Modelo de OUs y de Aplicación de GPOs para coexistencia Plataformas XP y Windows 7

Documento que presenta el diseño de OUs para aplicar GPOs para coexistencia entre plataformas (XP y Windows 7)

Documento Revisión y Recomendaciones Infraestructura de Impresión para Windows 7

Documento que presenta el resultado de la revisión de la infraestructura de impresión, y propone recomendaciones para Windows 7

Procedimientos Operación, Contingencia y Recuperación a Desastres

Documento actualizado de operaciones del Directorio Activo, así como de los procesos de contingencia y recuperación a desastre del Directorio Activo, basados en las nuevas funcionalidades que ofrece con Windows Server 2008 R2.

Pruebas de Laboratorio Documento que recogerá el plan de pruebas detallado así como el resultado de las mismas

Resultado Migración Piloto producción

Piloto implementado y plenamente configurado del directorio de estado final en la red de producción para una población representativa de usuarios seleccionada en la fase de Planificación.

4.6 Plazo de Ejecución

El plazo de ejecución será de 6 meses desde la adjudicación del contrato.

4.7 Precio de la Solución

El importe total máximo de la adjudicación sin IVA será de 150.000 €

En documento separado, y siguiendo lo establecido en el modelo de Pliego/Hoja de Cláusulas Administrativas, se deberán incluir:

• Importe Total de la oferta Económica: con y sin I.V.A.

• Relación completa de los costes contenidos en la propuesta, indicando:

o Número de horas por persona y categoría/perfil.

o Coste hora por categoría/perfil.


• Anexo 1. Condiciones Generales para la Contratación de materiales y servicios

Las condiciones generales de contratación se encuentran publicadas en la WEB de EJIE en la siguiente dirección https://www.ejie.es/concursos/datos/Cond-gen.PDF

o


5 Anexo 2. Modelo de Proposición Económica

El modelo de proposición económica se encuentra publicado en la WEB de EJIE en la siguiente dirección https://www.ejie.es/concursos/datos/Prop-eco.pdf

Proyecto de Migración de Directorio Activo Corporativo€¦ · · 2012-02-08Operativo Microsoft...

Documents

Transcript of Proyecto de Migración de Directorio Activo Corporativo€¦ · · 2012-02-08Operativo Microsoft...