1 ESPECIFICACIONES DEL SERVICIO DE DATACENTER

Transcripción

1 1 ESPECIFICACIONES DEL SERVICIO DE DATACENTER Se requiere por parte de los OFERENTES, que los respectivos diseños y soluciones a modelar, garanticen el cumplimiento de los siguientes Acuerdos de Nivel de Servicio. Dentro de las propuestas, los OFERENTES deberán presentar su diseño y explicar detalladamente el modo de adopción e implementación de este servicio para el cumplimiento de los requerimientos. 1.1 DIMENSIONAMIENTO DE LA SOLUCION OBJETIVOS OBJETIVO GENERAL Definir las condiciones técnicas a seguir para llevar a cabo las actividades que permitan la puesta en operación de los servicios de Colloocation, gestion y administración de los equipos de computo y comunicaciones de ALMAGRARIO en el(os) Centro(s) de Datos del Proveedor PROPÓSITO Este documento determina un conjunto de especificaciones relacionadas con el desarrollo de la solución en los Centros de Datos del Proveedor, de modo que establece sólidas bases de arquitectura y recomendaciones de mejores prácticas que deberán ser aplicadas a diferentes niveles dentro de la solución a proponer ALCANCE El servicio de CENTRO DE DATOS Y SERVICIOS HOUSING PARA ALMAGRARIO comprende: La implementación y puesta en producción de los servicios de Colocation en los Centros de Datos del Proveedor. La implementación y puesta en producción de los mecanismos de red y protección perimetral en los Centros de Datos del proveedor. Sobre los Centro de Datos del Proveedor, se ubicarán en Colocation las aplicaciones de Prioridad Crítica para la entidad, la infraestructura común para la prestación de los servicios WAN, INTERNET, Videoconferencia, Voz. 1.2 ESPECIFICACIONES TECNICAS MINIMAS REQUERIDAS ARQUITECTURA

2 El presente documento tiene como objetivo detallar la arquitectura final propuesta para la solución de Centro de Datos. 1 DESCRIPCIÓN CENTRO DE DATOS Centro de datos conformado en la capa de accesos por switches Gigabit Ethernet que brinden conectividad redundante a los servidores de ALMAGRARIO. La redundancia a nivel de las interfaces de los servidores debera ser manejada preferiblemente con la funcionalidad de teaming para servidores Windows, IPMP para servidores Solaris y bonding para servidores Linux. La capa de distribución/core del oferente debera estar confornmada como mínimo por switches Cisco Catalyst 6500 El centro de datos del oferente debe contar con una capa de seguridad formada por firewall, ya sea en contextos virtuales de firewall, o en firewall exclusivo para Almagrario. También es imprescindible que el centro de datos cuente con IDS/IPS exclusivo para la conexión de los servidores y equipos de ALMAGRARIO. De igual forma, se solicita en lo posible que el centro de datos del proveedor cuente con equipos para realizar balanceo de cargas. El Centro de Datos debe contar con una conexión de mínimo 1Gbps a la red de datos en Internet del proveedor. Sobre esta capa además se deben definir los equipos de comunicaciones internas. Se deberá disponer de equipos de comunicaciones redundantes (Switch LAN). Con el propósito de prestar la infraestructura requerida por ALMAGRARIO para el servicio de centro de Datos se instalaran los siguientes equipos: Sobre esta capa se deben dimensionar los siguientes servicios: ÍTEM DESCRIPCIÓN Instalación de la plataforma (puesta en correcto funcionamiento y estabilización) Garantía de fabrica sobre los equipos involucrados en la solución Administración y Gestión de la plataforma Tabla 12: Inventario de servicios Capa de Comunicaciones y Seguridad 2 HERRAMIENTAS DE GESTIÓN El Centro de Datos del proveedor debe contar con un sistema de administración y correlación de eventos en línea para ALMAGRARIO, el cual pueda generar los siguientes reportes: Reportes de tráfico: Aparecerá trafico por envió y recepción. Adicionalmente el Top de Protocolos y usuarios. Reportes de Protocolos: Aparecerá el trafico de los protocolos de entrada y salida, igualmente dependiendo del modelo del firewall se validan las reglas y políticas de más uso. Reportes de tráfico WEB: Allí puede analizar y verificar los accesos a portales Web internos o consultas de sus usuarios a sitios de Internet. Se obtienen las estadísticas por cantidad de hits. Reportes de correo: se obtienen estadísticas de los servidores de correo tanto de envió como de recepción.

3 Trafico FTP, Telnet, Steaming: Si existen políticas de estos servicios igualmente se pueden observar las estadísticas de entrada y salida de dichos protocolos. Trafico de VPNs: Si el equipo es un concentrador de VPNs, se pueden visualizar las estadísticas de los usuarios, tiempos de conexión y fechas de conexión. Reporte de ataques: para los servicios que cuentan con IPS o IDS (detección de intrusos) se observan las estadísticas de control y bloqueo, como los ataques y eventos generados en el equipo de seguridad. Las herramientas de gestión del proveedor deben permitir que los reportes puedan ser configurados para ser generados por diferentes períodos de tiempo dependiendo de las necesidades que tenga ALMAGRARIO. Por otro lado, se requiere el monitoreo 7x24 de equipos, de tal manera que ALMAGRARIO pueda medir disponibilidad del servicio, tiempos de respuesta, consumo de recursos, entre otros. Estas plataformas de gestión y monitoreo deben contar con un sistema automático de generación de notificaciones en caso de falla o problema COMUNICACIONES Y SEGURIDAD Sobre esta capa se deberán ubicar los equipos de comunicaciones, manejadores de tráfico, detectores de intrusos y demás elementos que se constituyen como indispensables para la prestación del servicio. Las conexiones a Internet deben ser al nivel más alto en el backbone de Internet de tal manera que permita el acceso simultaneo de las personas que deseen acceder externamente a servicios públicos de ALMAGRARIO, así como los usuarios internos de ALMAGRARIO que deseen acceder a servicios disponibles fuera de ALMAGRARIO. Sobre esta capa de comunicaciones y seguridad se deberán ubicar las conexiones externas. Sobre esta capa además se deben definir los equipos de comunicaciones internas. Se deberá disponer de equipos de comunicaciones redundantes (Switch LAN) INVENTARIO DE ELEMENTOS A continuación se presenta el inventario de elementos mínimos a incluir en la solución. ÍTEM DESCRIPCIÓN 1 Enrutador Principal 2 Enrutador Contingencia 3 Firewall Principal 4 Firewall Failover 5 Firewall centro de datos alterno 5 IPS Principal 6 Switch principal 7 Switch respaldo 8 Servidor Open Bravo 9 Servidor Almalogix 104 Enlace a Internet 1 1 El requerido para dar cumplimiento a los niveles de servicio requeridos

4 Tabla 21: Inventario de elementos Capa de Comunicaciones y Seguridad Servidor Open Bravo: Este es un cluster de tres servidores LINUX con el aplicativo Post gre SQL y Oracle. El software, los agentes necesarios para replicación de datos, las y bases de datos serán suministrados, administrados y gestionados por ALMAGRARIO. El backup, y los agentes de backup serán responsabilidad de l Proveedor, asi como,os procedimientos para la restauración del backup. Servidor Almalogix: Este es un cluster de tres servidores LINUX. El software, los agentes necesarios para replicación de datos, las y bases de datos serán suministrados, administrados y gestionados por ALMAGRARIO. El backup, y los agentes de backup serán responsabilidad de l Proveedor, asi como,os procedimientos para la restauración del backup. Sobre esta capa se deben dimensionar los siguientes servicios: ÍTEM DESCRIPCIÓN Instalación de la plataforma (puesta en correcto funcionamiento y estabilización) Garantía de fabrica sobre los equipos involucrados en la solución Administración y Gestión de la plataforma Tabla 32: Inventario de servicios Capa de Comunicaciones y Seguridad CARACTERÍSTICAS REPLICACIÓN DE DATOS ALMAGRARIO se encargara de la implementación y diseño del esquema de replicación, así como de la elaboración de los procesos, siendo responsabilidad del proveedor ofrecer el apoyo y acompañamiento necesario a ALMAGRARIO para el diseño e implementación adecuados del esquema. El proveedor debe suministrar un enlace exclusivo de un BW de 10Mbps en fibra optica para utilizarlo en el equema de replicación CARACTERÍSTICAS TÉCNICAS EQUIPOS DE COMUNICACIONES WAN E INTERNET La red WAN de ALMAGRARIO se integrará al Centro de Datos en la capa de comunicaciones y seguridad, así como los enlaces hacia Internet. Los equipos de enrutamiento y los equipos de administración de ancho de banda incluidos deben soportar los requerimientos establecidos en la presente sección. En el caso de los equipos de enrutamiento, además de las características aquí señaladas, se debe cumplir con las especificaciones del ámbito WAN para los enrutadores de las sucursales criticas.

5 EQUIPOS DE ENRUTAMIENTO - Ser redundante. - Tener un back-plane igual o superior a 512 Mbps - Tener un desempeño igual o superior a 155Mpps - Disponer de puertos 10/100/1000 Mbps que garanticen la conectividad de los equipos - Permitir la administración de forma local y remota, mediante línea de comandos, protocolos de gestión, WEB o similar FIREWALL + IPS FIREWALL + IPS La solución debe ofrecerse en la arquitectura appliance. La solución debe soportar firewalls virtuales. El firewall debe ser capaz de configurar vpns ipsec y ssl en un mismo dispositivo. El firewall debe tener la capacidad de detectar tráfico de BotNets. Capacidad para manejo y separación del tráfico entre las zonas de red Interna, WAN e Internet. La separación debe ser posible por puertos físicos y VLANs de acuerdo con estándares de la Industria (802.1Q). Entre cada una de estas zonas y cualquiera de las otras, debe ser posible el establecimiento de políticas de Firewall e IDP (detección y control de intrusiones). El sistema debe soportar la terminación de VPNs (punto a punto y punto multipunto) mediante protocolos estándares PPTP, L2TP, IPSec o similares. Así mismo debe soportar VPN Pass through de clientes PPTP, L2TP. El firewall debe ser de tipo Stateful Packet Inspection. Capacidad de realizar NAT y PAT. Soporte de mecanismos de calidad de servicio para marcación de paquetes (ToS o DSCP). El sistema IPS debe tener funcionalidades de correlación global, al tener la posibilidad de estar conectado en línea con un centro de seguridad que le permita recibir información actualizada de amenazas emergentes. El sistema IPS debe realizar detección de anomalías de protocolos y de ataques basada en firmas. El sistema IPS debe permitir actualización en línea y permanentes de las definiciones de firmas de ataques durante el tiempo de servicio. El fabricante debe garantizar actualizaciones con frecuencia mínima semanal. Así mismo debe permitir la definición personalizada de firmas de ataques por parte del administrador. Posibilidad de bloqueo de tráfico P2P. Se debe incluir configuración de alta disponibilidad (dos equipos) con todos los elementos de software/hardware requeridos para operar en modo activo-pasivo o activo-activo. Gestión. Se debe contar con administración local y remota, vía interfaz de comandos por puerto serial, administración vía interfaz WEB, HTTPS, SSH, SNMP o similar, posibilidad de definición de múltiples usuarios administrativos y niveles de acceso SISTEMA DE REPORTES PARA LA SOLUCIÓN DE SEGURIDAD La solución de seguridad deberá contar con un sistema de manejo de reportes, con la capacidad de almacenamiento y procesamiento, que permita entre otras funcionalidades: - Recolección de eventos de los equipos que conforman el sistema de seguridad, y generación de reportes históricos a partir de ellos. Dentro de esta información se debe

6 incluir estado de VPNs, virus detectados y contenidos, ataques detectados y contenidos y registro de eventos de tráfico en tiempo real. - Log, Reportes y alertas de los equipos que conforman el sistema. - Servir como medio de almacenamiento para colocar en cuarentena archivos que sean detectados con virus o que por configuración del sistema de seguridad deban ser contenidos. - Contar con herramientas de apoyo para procesos de análisis forense. - Incluir funcionalidad de analizador de tráfico de red y de vulnerabilidades. - Incluir herramientas para correlación de eventos MANEJADOR DE ANCHO DE BANDA INTERNET - Tener un throughput igual o superior a 512Mbps - Permitir al menos 512 grupos de usuarios - Permitir el manejo de por al menos 1024 políticas - Permitir la administración de al menos 5000 hosts IP - Estar diseñados para administrar al menos 1xDS3, con capacidad de crecimiento a 1xSTM1 - Disponer de al menos un puerto 10/100/1000 Mbps - Disponer de fuente de poder redundante y hot-swappable - Debe contar con administración local y remota (multiusuario) para la totalidad de sistemas de gestión de ancho de banda, vía interfaz de comandos por puerto serial, administración vía interfaz WEB, HTTPS, SSH, SNMP o similar CARACTERÍSTICAS TÉCNICAS EQUIPOS DE COMUNICACIONES LAN La red LAN del centro de datos debe estar configurada para soportar la operación de los servidores y Servicios de ALMAGRARIO allí configurados. Esta afirmación aplica tanto para el Centro de Datos de ALMAGRARIO, como para el Centro de Datos del Proveedor SWITCHES La red LAN del Centro de Datos del Proveedor debe estar soportada sobre un switch de CORE con suficientes puertos Ethernet 100/1000 para permitir la conexión de los servidores y servicios de la solución. Serán características mínimas de este switch las que se detallan a continuación: Ser redundante Tener un back plane igual o superior a 120 Gbps Tener un desempeño igual o superior a 70 Mpps Disponer de puertos 100/1000 o superior Mbps que garanticen la conectividad de los equipos Soportar mínimo 500 VLANs (IEEE 802.1Q) y VLANs dinámicas. Tener fuente de poder, ventilador, y CPU redundantes Soportar en los puertos Gigabit agregación de enlaces Soportar control de tormenta de broadcast Soportar el estándar IEEE 802.1Q La red ofrecida debe soportar IPv4 y debe estar en capacidad de soportar IPv6 en la medida en que por el avance tecnológico, el mercado y/o la integración con otras redes, se requiera. Soportar Multicast Filtering Soportar Spanning Tree Protocol (IEEE 802.1D), Rapid Spanning Tree Protocol (RSTP) (IEEE 802.1w), Multiple Spanning Tree Protocol instances (MSTP) (IEEE 802.1S)

7 Se debe contar con administración local y remota, vía interfaz de comandos por puerto serial, administración vía interfaz WEB, HTTPS, SSH, SNMP o similar, posibilidad de definición de múltiples usuarios administrativos y niveles de acceso Soportar Calidad de Servicio QoS (IEEE 802.1p) CARACTERÍSTICAS TÉCNICAS DEL CENTRO DE DATOS DEL PROVEEDOR El Centro de Datos del Proveedor, deberá tener características tecnológicas y de operación que permitan a ALMAGRARIO contar con un esquema de servicio orientado a garantizar su operación, contemplando un esquema de contingencia sólido y flexible. Deberá contar con las siguientes características de servicios: - Servicio de Colocation - Manos y Ojos Remotos - Análisis de Vulnerabilidades a nivel perimetral - Seguridad Gestionada (FW + IDS + IPS) - Reportes de desempeño, operación, vulnerabilidades. - Mejores prácticas de operación basadas en ITIL e ISO Seguridad Física Certificada - Seguridad Informática Certificada - Continuidad del Negocio - Alta Disponibilidad - Políticas de endurecimiento de sistemas operativos. - Asistencia de DBAs - Encerramientos - Seguridad Humana - Sistema Antiincendios - CCTV (Circuito Cerrado de TV) - Alimentación segura de energía - Alimentación segura a los sistemas de ventilación - Certificación de los sistemas de ventilación y enfriamiento - Conformidad con la norma TIA/EIA CARACTERÍSTICAS DE SEGURIDAD FÍSICA La infraestructura física del Centro de Datos del Proveedor y su Centro Alterno de Datos deberá cumplir con los siguientes requerimientos de seguridad: Perímetro externo a prueba de intrusión de peatones y automóviles Un único punto de acceso, protegido por personal de seguridad las 24 horas del día. Sistema perimetral de detección de intrusos. Monitoreo del Sistema perimetral de Intrusos. Acceso al predio mediante autorización en listas de acceso y verificación del documento de identidad. Acceso al edificio y zonas seguras del personal de administración mediante cualquiera de los siguientes métodos: Dispositivos biométricos. Tarjetas de proximidad (control de horario y zona) Numero de identificación personal (4 dígitos mínimo). Acceso de visitantes con cita previa. Verificación de la identidad del visitante. Acceso de visitantes a las zonas seguras con acompañante.

8 Zonas de carga y descarga aisladas del Centro de Datos, donde se verifique que no se están ingresando sustancias peligrosas, explosivos, líquidos inflamables y otros. Procedimientos de verificación para el ingreso de equipos. Zona de parqueadero aislada del Centro de Datos. Cámaras de seguridad al interior y exterior del Centro de Datos. Cabina de control central. Guardias de seguridad en la cabina de control. Monitoreo de puertas perimetrales desde la cabina de control. Monitoreo de cámaras desde la cabina de control. Sistema de comunicación (no telefónico) a la estación de Policía más cercana CARACTERÍSTICAS DE SEGURIDAD INFORMÁTICA El Centro de Datos del Proveedor y esl u Centro de procesamiento Alterno debe cumplir los siguientes requerimientos de seguridad informática: Creación, aplicación, y verificación de cumplimiento del documento de políticas de seguridad física e informática, interpretación acorde con las mejores prácticas definidas en el estándar NTI-ISO/IEC , ITIL 3 y COBIT 4. Creación, aplicación, y verificación de cumplimiento de las políticas de continuidad del servicio de Centro de Cómputo. Auditoría de la seguridad física e informática, de la gestión y la generación de reportes trimestrales. Implantación, configuración, administración, actualización y mantenimiento preventivo y correctivo de la infraestructura de la seguridad física e informática. Monitoreo de incidentes de seguridad 7x24x365. Atención a incidentes 7x24x365. Instalación permanente de actualizaciones y parches para los componentes computacionales (software y hardwarre) y de conectividad, albergados en los Centros de Datos una vez sean liberados por los respectivos desarrolladores del software y/o hardware y surtidos los procedimientos de pruebas y endurecimiento de sistemas operativos. Sistemas de Análisis Automatizado de logs. Creación de manuales de procedimientos de configuración y endurecimiento de sistema operativo, y de configuración de las aplicaciones, para toda la infraestructura computacional provista por los Centros de procesamiento. El centro alterno de procesamiento esta ubicado en la dirección general de ALMAGRARIO (hasta hoy funciona como centro principal) se requere para este centro el servicio de seuridad gestionada, incluyendo equipos en modalidad de comodato. 1.3 NIVELES DE SERVICIO DISPONIBILIDAD DEL SERVICIO La disponibilidad del servicio corresponde al compromiso de prestación del servicio de cada elemento disponible en la plataforma. 2 El estándar NTC-ISO/IEC es el nuevo estándar oficial, su título completo en realidad es: BS :2005 (ISO/IEC 27001:2005). También fue preparado por este JTC 1 y en el subcomité SC 27, IT Security Techniques. La versión que se considerará en este documento es la primera edición, de fecha 15 de octubre de 2005, si bien en febrero de 2006 acaba de salir la versión cuatro del mismo. 3 "IT Infrastructure Library", conjunto de recomendaciones y mejores prácticas que constituyen el estándar global para la administración de servicios informáti cos. 4 COBIT, es una herramienta de administración de IT que vincula la tecnología y prácticas de control.

9 1.3.2 MANTENIMIENTOS PREVENTIVOS Los mantenimientos preventivos comprenden actividades a realizar sobre una o varias capas de la plataforma, a cargo del proveedor, de acuerdo con las políticas generales de prestación del servicio de Centro de Datos. El proveedor podrá interrumpir el servicio para efectos de realizar actividades de mantenimiento preventivo, siempre y cuando exista una autorización por escrito de parte de ALMAGRARIO. Para obtener esta autorización el proveedor deberá enviar una solicitud por escrito, fax y/o correo electrónico, dirigida a ALMAGRARIO, con una antelación no menor a setenta y dos (48) horas a la realización del mantenimiento. Para mantenimientos considerados como críticos, esta solicitud debe realizarse con una antelación no menor a veinte y cuatro (4) horas, previas a la realización del mantenimiento. Para mantenimientos considerados como urgentes, en los cuales, el servicio se vería suspendido si este no se realiza en un termino de 24 Horas, se debe realizar una notificación por escrito a ALMAGRARIO. Esta notificación deberá contener como mínimo la siguiente información: - Fecha de realización del mantenimiento - Duración estimada del mantenimiento - Duración máxima del mantenimiento - Impacto sobre los servicios - Procedimiento de notificaciones o informes de avance, durante el mantenimiento. - Procedimiento de notificación de finalización del mantenimiento, normalización y prueba de servicios. - Riesgos, mitigaciones y roll-backs ALMAGRARIO notificará a las áreas usuarias del servicio afectado y expedirá la correspondiente autorización de la ventana de mantenimiento. Esta autorización contendrá como mínimo la siguiente información: - Fecha de autorización - Entidades notificadas del mantenimiento - Personal a cargo de recibir los servicios una vez concluya la ventana de mantenimiento TIEMPOS PREVISTOS MANTENIMIENTO PREVENTIVO NIVEL DE SERVICIO METRICA INDICE DESCUENTO Tiempo mínimo para informar de la programación de mantenimientos preventivos Duración máxima del mantenimiento preventivo Tiempo mínimo para informar de la programación de mantenimientos de emergencia Horas Horas/año Horas >= 48 horas <= 160 horas >= 12 horas 2% del valor mensual del servicio 0,3% del valor anual del servicio, por cada evento. 2% del valor mensual del servicio SOPORTE PARA VERIFICACIÓN Notificación a la Supervisión a través de solicitud radicada por parte del proveedor. Notificación a la Supervisión a través de solicitud radicada por parte del proveedor. Notificación a la Supervisión a través de solicitud radicada por parte del proveedor.

10 Tabla 46: Tiempos de mantenimientos preventivos Servicio de Centro de Datos Los mantenimientos programados solo podrán realizarse en horarios comprendidos entre las 10:00 p.m. y 4:00 a.m., hora colombiana (GMT -5:00), previa aprobación del Supervisor. Con formato: Color de fuente: Automático DESCUENTOS POR NO DISPONIBILIDAD Indica que un fallo sobre cualquiera de las capas comprometidas, que afecten la prestación del servicio sobre una aplicación ubicada en los Centros de Datos, por causa imputable a la operación y a la plataforma comprometida por el proveedor, implica penalizaciones y descuentos. En esta modalidad de penalizaciones, se realizarán descuentos calculados sobre la facturación mensual del servicio de Centro de Datos en el sitio correspondiente. La base para el cálculo es el precio unitario del servicio. La disponibilidad mensual requerida para la totalidad de servicios instalados en los Centros de Datos es de al menos 99,9% del tiempo. El descuento aplicado por no disponibilidad, se calcula de acuerdo al impacto en tiempo del incidente, sobre las aplicaciones afectadas de la siguiente manera: NIVEL DE SERVICIO Disponibilidad de la LAN en cada Centro de Datos Disponibilidad del Canal de comunicaciones entre los Centros de Datos del Proveedor que brindan servicio a ALMAGRARIO Disponibilidad de los sistemas de Firewall de cada Centro de Datos Disponibilidad del Canal de comunicaciones entre el Centro de Datos del Proveedor y la WAN de ALMAGRARIO Disponibilidad del Canal de comunicaciones entre el Centro de Datos del Proveedor e Internet DISPONIBI LIDAD 99,98% 99,96% 99,98% 99,9% 99,9% Tabla 57: Disponibilidad Servicio de Centro de Datos DESDE HASTA DESCUENTO ( < ) ( >= ) 100% 99,98% 0% Disponibilidad menor 99,98% 99,95% 5% del 99,8% Penalización 30 70% del valor mensual 99,95% 99,8% % del servicio 100% 99,96% 0% Disponibilidad menor 99,96% 99,9% 5% del 99,5% Penalización 30 70% del valor mensual 99,9% 99,5% % del servicio 100% 99,98% 0% Disponibilidad menor 99,98% 99,95% 5% del 99,8% Penalización 30 70% del valor mensual 99,95% 99,8% % del servicio 100% 99,9% 0% 99,9% 99,6% 5% 99,6% 99,0% 30 % 100% 99,9% 0% 99,9% 99,6% 5% 99,6% 99,0% 30 % Disponibilidad menor del 98% Penalización 70% del valor mensual del servicio Disponibilidad menor del 98% Penalización 70% del valor mensual del servicio

11 1.3.4 PENALIZACIONES POR OPERACIÓN NIVEL DE SERVICIO METRICA INDICE DESCUENTO Tiempo máximo para la atención de vulnerabilidades detectadas a nivel perimetral Horas <=72 horas 1% del valor mensual del servicio, por cada 48 horas de retraso. Tabla 68: Nivel de servicio de operación Servicio de Centro de Datos SOPORTE PARA VERIFICACIÓN Reporte a ALMAGRARIO, radicado por parte del proveedor. 14/09/ :0511/09/ :22 Con formato: Color de fuente: Automático Con formato: Color de fuente: Automático