A.-Balanceo de Carga.



Documentos relacionados
Configuración Avanzada de Switches Alteon

Manual de puesta en Cluster del Servidor de Firma de la 4.0.

CONSOLIDACIÓN DE SERVIDORES PARA RENOVACIÓN DE PLATAFORMA DE SERVICIOS SERPES

SOLICITUD PRIVADA DE OFERTAS ADQUISICIÓN DE HARDWARE Y SOFTWARE PARA LA PERSONERÍA DE MEDELLÍN ADENDA 3

SUPERINTENDENCIA DE BANCOS Guatemala, C.A.

2.- CARACTERÍSTICAS TÉCNICAS DEL SUMINISTRO: Las características técnicas del suministro serán las siguientes:

Expte.Nº C-2/ Pliego de Prescripciones Técnicas.

Breve descripción de los aspectos más significativos de la arquitectura de los centros de datos del Ministerio de Fomento

II.1. Situación actual 2. II.2. Necesidades requeridas 3 III. DESCRIPCIÓN DE LOS SERVICIOS A CONTRATAR 3 5 IV. ORGANIZACIÓN DE LOS TRABAJOS 6

MANTENIMIENTO Y SOPORTE

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE

1 Guión de Contenidos Criterios de evaluación Momentos de la evaluación Instrumentos o pruebas de evaluación...

Alcatel-Lucent VitalQIP Appliance Manager

Obtenga más información acerca de LoadMaster para Azure

CONDICIONES TÉCNICAS CONCURSO TELEFONIA FIJA / MOVIL / COMUNICACIONES

Referencia: Respuesta observaciones al proceso No. 004 de 2013 Licitación Pública, radicado interno E de15 de octubre de 2013.

CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS

Diseño de redes VPN seguras bajo Windows server 2008

SEGURIDAD INFORMATICA HERRAMIENTAS PARA LA SEGURIDAD EN REDES DE COMPUTADORES

Análisis de aplicación: Skipfish

LABORATORIO TECNOLÓGICO DEL URUGUAY. Pliego de Condiciones Particulares Concurso de Precios Nº 227/12

CARÁTULA DEL PLIEGO DE CLÁUSULAS ADMINISTRATIVAS PARTICULARES TIPO DE CONTRATO: SUMINISTRO PROCEDIMIENTO: ABIERTO

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE 1. ANTECEDENTES...2

PLIEGO DE CONDICIONES TECNICAS

ANEXO I: ENTORNOS INFORMÁTICOS DEL CNIG

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE. 1. Objeto Antecedentes Entorno tecnológico... 2

Productos. Web Hosting. Tel +52 (442) , (55) Mail Web

PLIEGO DE CLAUSULAS TECNICAS PARA EL PROYECTO DENOMINADO CONSOLIDACION DE SISTEMAS INFORMATICOS DEL AYUNTAMIENTO DE GALDAKAO

Servicios de infraestructura: servidores

REQUERIMIENTOS NO FUNCIONALES

MODULO: MERCADEO. Acuerdo de Nivel de Servicio (ANS) Service Level Agreement (SLA) MODELO DE MUESTRA SIN VALOR COMERCIAL

Router Fibra Óptica Libertad en una caja. Guía de la tarjeta Ethernet y protocolo TCP/IP

Grupo de Usuarios Linux del Uruguay Mario Bonilla - miope@linux.org.uy

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL SUMINISTRO E INSTALACIÓN DE UNA INFRAESTRUCTURA INFORMÁTICA PARA LA DIPUTACIÓN PROVINCIAL DE VALLADOLID.

Guía de servicios. Contenidos

REQUISITOS MÍNIMOS DE INSTALACIÓN A3ERP

DATOS IDENTIFICATIVOS DEL MÓDULO FORMATIVO INSTALACIÓN Y CONFIGURACIÓN DE APLICACIONES INFORMÁTICAS

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

CAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM

PLANES DE EMPRESA ICEX CONSOLIDA. Manual de Usuario

Escritorios Virtuales Avanzados Software Libre

1 OBJETIVO DIRECCIÓN GENERAL DE CIENCIA Y TECNOLOGÍA SERVICIO DE REDES Y SISTEMAS

Descripción General. Principales Características

Anexo No. 3 del Documento Técnico para la Implementación del Acuerdo Número del Directorio de la SAT

& '( ) ( (( * (+,-.!(/0"" ) 8-*9:!#;9"<!""#

UNIVERSIDAD DE LA RIOJA

Sistemas de Información. Junio de 2015

EMC Soporte remoto seguro para VNXe Requisitos y configuración Número de referencia Rev. 01 Mayo de 2014

ALOJAMIENTO DE SERVIDORES EN EL C.P.D.

De camino a las nubes

Disposición complementaria modificada en Sesión de Directorio N del 15 de diciembre de 2014.

Certificación CCNP Cisco Certified Network Professional

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL MANTENIMIENTO Y MONOTORIZACIÓN DE LA ELECTRÓNICA DE RED, TELEFONÍA IP Y WIFI DEL CENTRO

ESQUEMAS DE SISTEMAS VOIP CON ALTA DISPONIBILIDAD Y ALTO RENDIMIENTO

SMV. Superintendencia del Mercado de Valores

INTEGRACIÓN HERMES POSITRÓN

PLIEGO DE CLÁUSULAS TÉCNICAS

Configuración de conexiones remotas por VPN con Aspel-SAE 6.0

SurfCop. Libro blanco técnico

Servinómina. Servicio de Visualización de Nóminas. (Servinómina) Agosto de Página 1 de 8 MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS

Servidores corporativos Linux

Trabajo en grupo II. Localización e infraestructura. Sala E11

SECRETARÍA EJECUTIVA UNIDAD DE INFORMÁTICA Y ESTADÍSTICA. Convocatoria de Difusores del Programa de Resultados Electorales Preliminares 2015

Architecting a Citrix Virtualization Solution

Curso: FT433 - Introducción a la virtualización con VirtualBox

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIOS PARA IMPARTIR EL CURSO DE INGLÉS ONLINE 2014 PARA EMPLEADOS PÚBLICOS.

LICITACIÓN. Adquisición de licencias del producto Oracle Weblogic Server. Procedimiento Negociado con Publicidad. Según pliegos adjuntos

Programa de soporte técnico ampliado MSA Start

ACUEDUCTOS VEREDALES

66.69 Criptografía y Seguridad Informática FIREWALL

BHS-RTA Guía de configuraciones básicas mediante interfaz web avanzada

Dirección de Infraestructura Tecnológica Dirección Desarrollo de Soluciones Manual de Usuario MANUAL DE USUARIO ACCESO REMOTO NETSCALER V 2.0. Pág.

Arquitectura Cliente/Servidor

Análisis de aplicación: Virtual Machine Manager

ORGANIZACIÓN DOCENTE del curso

Seminario Electrónico de Soluciones Tecnológicas sobre. Acceso a Internet. 1 de 12

ADQUISICIÓN DE BIENES

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE. 1. OBJETO LOTES LOTE 1.- Servidores basados en tecnología Power8... 2

HOWTO: Cómo configurar SNAT

Las consultas se han agrupado en las siguientes cuestiones: En relación con el punto 5.1 que exige como requisito de solvencia técnica y profesional:

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

PLIEGO DE PRESCRIPCIONES TÉCNICAS Nº EXPEDIENTE: CF

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

Solicitud de conexión de servidores físicos y virtuales departamentales

Transcripción:

Córdoba, 29 de Marzo de 2016 PLIEGO DE CONDICIONES TECNICAS Se detalla a continuación el pliego de condiciones técnicas que deberán cumplir las ofertas destinadas al suministro, instalación y configuración de una solución para balanceo de carga y ejecución de aplicaciones Citrix desde Internet. Los puntos donde se solicite una capacidad soportada, se refieren a que el equipo ofertado debe incorporarla y ser utilizable sin licencias o elementos adicionales a los incluidos en la oferta. A.-Balanceo de Carga. Se trata de una funcionalidad que ya está implantada en Eprinsa y que requiere actualizar los componentes que la soportan. Se especifican tanto la configuración actual como los requisitos y consideraciones a tener cuenta para su adquisición. A.0.- Características del equipamiento actual. La instalación se compone de: Dos Appliance Radware, modelo ODS-1. Licenciamiento para: 100 Mbits/s en tráfico SSL. En la actualidad dan soporte a 420 granjas de servidores balanceados en diferentes servicios. A.1.- Características técnicas mínimas. Número de equipos: 2. Appliance físico. No se admitirán soluciones sobre infraestructura virtualizada. Formato: Rack. Memoria RAM: Igual o superior a 8 Gbytes. Alta disponibilidad entre ambos equipos: mínimo con un enfoque activo/pasivo. Interfaces de Red: 5 interfaces 10/100/1000 BaseT. Soporte de protocolos: EPRINSA PAG 1 de 12

IPv4. IPv6. Routing: estático, RIP, OSPF, BGP. Agregación de enlace: 802.1ad. Tablas ARP separadas por VLAN. Encapsulación VLANs: 802.1q Redundancia de Gateway: VRRP. Rendimiento por equipo: Gestión: 5 Gbits/s. Throutput/segundo para SSL: 2 Gbits Conexiones SSL (1) por segundo: 2.000 Compresión: 2,5 Gbits/s. Peticiones por segundo en capa L7: 300.000 Capacidad de segmentación: Al menos, 2 instancias aisladas para atender peticiones desde entorno LAN y DMZ por separado. Una tercera instancia destinada a test o en su defecto un appliance virtual. Tablas ARP separadas por instancia. NAT. Tanto en la parte servidor como cliente. Gestión de equipos: Acceso mediante SSH v2. Acceso mediante HTTPS para gestión gráfica de la configuración. Integración con consolas de gestión de incidencias con SNMP, versión 2 y 3. Se suministrarán las MIBs. Descarga del fichero de configuración en modo texto. Su formato permitirá que la configuración de balanceador, una vez cargado el Sistema Operativo, se realice aplicando dicho fichero. Capacidad de configuración por línea de comandos. La gestión de la configuración de los equipos se realizará desde un punto único o en su defecto, las reglas o elementos de configuración se sincronizarán de forma automática para evitar errores humanos. Autorización por ROL, mínimo para: Administración. Operador Funciones de balanceado de carga. Soporte de balanceo de carga a nivel L2 -L7. Reparto de conexión según: Round-robin. Pesos. Activo/Standby. Control de mantenimiento y persistencia de sesiones, en función de: Flags TCP. Cookies. IP de origen. Hashing de varios atributos. Número de conexiones activas. Aceleración de aplicaciones, aplicando técnicas de: SSL offload. ( 1) - Para claves SSL de 2 Kbits de longitud. EPRINSA PAG 2 de 12

Técnicas de cacheado. Compresión. Multiplexación HTTP sobre TCP. Posibilidad de fijar VIP (Virtual IP), asociada a una granja de servidores, basadas en: IP, TCP, UDP, HTTP, HTTPS. Soporte para el más amplio rango de servicios de propósito especial incluyendo balaceo de carga y monitorización de estado de servidores, LDAP, DNS y servicios Web. Soporte de ataques a distintos niveles: Denegación de servicio. Servicio seguro para balanceo de carga: Ids, Vpn y FireWall. Filtrado de paquetes: Hasta 2048 reglas. Soporte de balanceo global o balanceo geográfico. Incluirá una solución de reporting histórico con el objetivo de disponer de informes históricos sobre el uso del sistema de balanceado de carga, relativo a: URLs accedidas. Número de conexiones por meses. Conexiones/URL/mes. Tener opción a incorporar para el análisis de conexiones http ó https, ya sea en el propio equipo o como solución separada, funciones para conocer de forma gráfica: Navegadores utilizados. Tiempos de carga de página. Errores obtenidos. SLA de las conexiones. A.2.- Características opcionales, con valoración objetiva por aplicación de fórmulas. La instancia segmentada, referida al entorno de test, podrá ejecutar una versión diferente de sistema operativo a la utilizada en las instancias de producción. Alta disponibilidad: activo/activo. Disponibilidad de agentes de monitorización para las plataformas más comunes, con el objeto de mejorar el balanceo de carga en función de la carga del sistema final, de al menos: Windows. Linux, sabores: CentOS. Debian. Solaris 11. Capacidad de que el propio balanceador de carga ofrezca el servicio Proxyinverso hacia los servidores finales, sin la intervención de equipos intermedios entre el propio balanceador de carga y los servidores finales. EPRINSA PAG 3 de 12

A.3.- Servicios de instalación y migración. El adjudicatario deberá realizar los servicios de ingeniería precisos para realizar el montaje, instalación, configuración, pruebas y ajuste del equipamiento descrito en el presente Pliego. Las tareas incluidas deberán cubrir al menos los siguientes puntos: Elaboración del Plan de Implantación de la solución en el que se describan al menos: Metodología a seguir para la ejecución de los trabajos. Programación de trabajos para el seguimiento de proyectos. Recursos dedicados al proyecto. Documentación del proyecto a entregar. Instalación física de los equipos conforme a las especificaciones del personal responsable de Eprinsa. La instalación se realizará en un amario rack, proporcinado por Eprinsa, donde se habrán provisto los enlaces LAN y tomas de corriente. Selección justificada de las versiones de software más adecuadas para los elementos suministrados. El adjudicatario, para la correcta realización del montaje, instalación y configuración de todo el equipamiento, realizará las siguientes actuaciones: Replanteo "in-situ" de las localizaciones con carácter previo a la instalación. Instalación del Sistema Operativo, en su versión seleccionada. Se llevará a cabo la migración de los servicios ofrecidos por los actuales balanceadores, teniendo en cuenta que dan soporte a unas 400 granjas de servidores, con las siguientes características: Las granjas son del tipo: Servidores Oracle Weblogic. Servidores Oracle Application Server. Servidores StoreFront. Web Interface de acceso XenApp y CAG. Servidores de Drupal, PHP, Mooddle, Ruby, etc. El balanceo sigue una estrategia NAT. La migración se realizará al siguiente modelo de red: El balanceo seguirá según una estrategia NAT. Con objeto de dejar log de las conexiones, los propios balanceadores de carga harán la decodificación SSL, para dejar constancia de los campos HTTP más relevantes, en caso de ser éste el protocolo. EPRINSA PAG 4 de 12

Los LOGs se escribirán en format standard para su explotación por aplicaciones del tipo: Awstats, Splunk, etc. Se suministrarán para ello los certificados SSL correspondientes a cada conexión gestionada desde el balanceador. La comunicación entre el balanceador y el servicio de destino volverá a encriptarse, en caso de que lo solicite Eprinsa, con un nuevo certificado SSL que se proveerá para ello. Para las tareas de instalación y configuración, se tendrá en cuenta que: El balanceador 1, LB1, está en el CPD principal y el LB2 en el secundario. Ambos CPDs cuentas con conexión a Internet por fibra y un nodo de Firewall en cluster activo/activo de StoneGate. El switching entre CPDs está resuelto con commutadores Core de HP, modelo 7510 utilizando un entorno Virtual de Switching con enlaces de 10 Gbit y tiempo de retardo inferior a 1 ms. A.4.- Formación. Se incluirá un apartado de formación que incluya la capacitación del personal técnico destinado a la configuración y soporte del servicio, teniendo en cuenta que dispone de experiencia en la solución Radware actualmente implantada. Número máximo de técnicos a formar: 4. Número estimado mínimo de horas: 4. Lugar para impartir la formación: Eprinsa. Se incluirán los requisitos que se estiman necesarios para impartir la formación. En caso de que sea necesario equipamiento adicional al suministrado en la oferta, deberá proveerse sin coste adicional. EPRINSA PAG 5 de 12

B.-Ejecución de Aplicaciones Citrix desde Internet. Se trata de una facilidad que ya está implantada en Eprinsa y que requiere actualizar los componentes que la soportan. Se especifican tanto la configuración actual como los requisitos y consideraciones a tener cuenta para su adquisición. B.0.- Características del equipamiento actual. La instalación se compone de: Dos Appliance Citrix Access Gateway. Licenciamiento: Enterprise. Licencias de cliente: 55. B.1.- Características técnicas mínimas. Número de equipos: 2. Appliance físico o virtual. Formato: En caso de ser un Appliance físico: Rack. En caso de ser un Appliance virtual: Vsphere 5.x Memoria RAM: Igual o superior a 1 Gbyte. Alta disponibilidad entre ambos equipos: mínimo con un enfoque activo/pasivo. Interfaces de Red: 2 interfaces 10/100/1000 BaseT. Soporte de protocolos: IPv4. IPv6. Routing: estático, RIP y OSPF Agregación de enlace: 802.1ad. Tablas ARP separadas por VLAN. Encapsulación VLANs: 802.1q Rendimiento: Capacidad de usuarios: EPRINSA PAG 6 de 12

Mínimo: 55. Sin cambio de Appliances: Hasta 100. Máxima: incluyendo actualización o adición de Appliance: 500 usuarios. Gestión de equipos: Acceso mediante SSH v2. Acceso mediante HTTPS para gestión gráfica de la configuración. Integración con consolas de gestión de incidencias con SNMP, versión 2 y 3. Se suministrarán las MIBs. Capacidad de configuración por línea de comandos. Autorización por ROL. Administración. Operador Tipos de clientes soportados: Windows, versión 7 y superiores. OSX, versiones 10.8 y superiores. IOS de Apple. Android. Linux. Sabores: CentOS, Debian y Ubuntu. Servidor VPN. Capacidad para cerrar túneles con el equipo cliente. Análisis previo de las características de seguridad del cliente para adaptar facilidades que podrá usar en función de: Antivirus disponible y actualizado. Firewall. Versión de sistema operativo. Aplicaciones que puede ofertar a los usuarios: Ofertadas desde un portal personalizado por usuario o empresa. Capacidad para oferta aplicaciones XenApp y XenDesktop. Integración con granjas de servidores XenApp 7.6 o superior. Capacidades NAC (Network acces Control). Determinación de existencia antivirus y si está actualizado. Determinación del sistema operativo del cliente. En función de los resultados de análisis de capacidades, como los dos anterior, se limitará el acceso a determinados recursos, como: Direccionamiento IP visible. Aplicaciones visibles. EPRINSA PAG 7 de 12

B.2.- Características opcionales, con valoración objetiva por aplicación de fórmulas. La gestión de la configuración de los equipos se realizará desde un punto único o en su defecto, las reglas o elementos de configuración se sincronizarán de forma automática para evitar errores humanos Alta disponibilidad: activo/activo. B.3.- Servicios de instalación y migración. El adjudicatario deberá realizar los servicios de ingeniería precisos para realizar el montaje, instalación, configuración, pruebas y ajuste del equipamiento descrito en el presente Pliego. Las tareas incluidas deberán cubrir al menos los siguientes puntos: Elaboración del Plan de Implantación de la solución en el que se describan al menos: Metodología a seguir para la ejecución de los trabajos. Programación de trabajos para el seguimiento de proyectos. Recursos dedicados al proyecto. Documentación del proyecto a entregar. Instalación física de los equipos conforme a las especificaciones del personal responsable de Eprinsa. La instalación se realizará en un amario rack, proporcinado por Eprinsa, donde se habrán provisto los enlaces LAN y tomas de corriente. Selección justificada de las versiones de software más adecuadas para los elementos suministrados. El adjudicatario, para la correcta realización del montaje, instalación y configuración de todo el equipamiento, realizará las siguientes actuaciones: Replanteo "in-situ" de las localizaciones con carácter previo a la instalación. Instalación del Sistema Operativo, en su versión seleccionada. EPRINSA PAG 8 de 12

Se llevará a cabo la migración de los servicios ofrecidos por los actuales balanceadores, teniendo en cuenta que dan soporte a 10 portales específicos de clientes, con las siguientes características: Portal de acceso personalizado. Logo de empresa. Número de usuarios limitado. Aplicaciones personalizadas por usuario. Mensaje pesonalizado una vez se alcanza el número máximo de conexiones por portal. Integración con consola de incidencias, indicando: Nombre del portal que ha sobrepasado el número de licencias asignadas. Fallo en el acceso a alguno de los portales publicados. Para las tareas de instalación y configuración, se tendrá en cuenta que: Cada uno de los equipos CAG se encuentra en un CPD distinto. Ambos CPDs cuentas con conexión a Internet por fibra y un nodo de Firewall en cluster activo/activo de StoneGate. El switching entre CPDs está resuelto con commutadores Core de HP, modelo 7510 utilizando un entorno Virtual de Switching con enlaces de 10 Gbit y tiempo de retardo inferior a 1 ms. EPRINSA PAG 9 de 12

B.4.- Formación. Se incluirá un apartado de formación que incluya la capacitación del personal técnico destinado a la configuración y soporte del servicio, teniendo en cuenta que dispone de experiencia en la solución CAG actualmente implantada. Número máximo de técnicos a formar: 4. Número estimado mínimo de horas: 4. Lugar para impartir la formación: Eprinsa. Se incluirán los requisitos que se estiman necesarios para impartir la formación. En caso de que sea necesario equipamiento adicional al suministrado en la oferta, deberá proveerse sin coste adicional. EPRINSA PAG 10 de 12

C.- Soporte. A 3 años. El ofertante debe incluir un apartado donde quede claramente descrito el servicio y el coste por este concepto. Opciones de soporte: El soporte a ofertar reflejarán el hecho haber solicitado el equipamiento en modo HA. Tiempo de respuesta: 4 horas. Tiempo de resolución de incidencias: Hardware: NBD. Software: Para incidencias o BUG reconocidos: 48 horas. Para incidencias o BUG no reconocidos: Afectando de forma crítica al servicio 1 : 48 horas. Sin afectar de forma crítica al servicio 2 : 14 días. Modalidad de soporte: Telefónico o correo electrónico: Con un horario de atención no inferior a 7 horas diarias, salvo sábados y festivos. Seguimiento telemático. A través de portal WEB con identificación por usuario. La modalidad de soporte será, portal WEB, en caso de solo estar disponible la atención telefónica, se requiere un seguimiento a través de correo electrónico. El soporte incluirá la actualización de versiones software del sistema operativo, mayores y menores. 1 La degradación del servicio es inferior al 50%, en función del número de usuarios afectados. 2 La degradación del servicio es superior al 50%, en función del número de usuarios afectados. EPRINSA PAG 11 de 12

D.- Otras consideraciones en la oferta. Las características solicitadas deben relacionarse en la oferta, indicando su cumplimiento o en su caso especificando las restricciones aplicables. No se admitirán ofertas donde no se detalle el nivel de cumplimiento de las características solicitadas. El proveedor podrá incluir un plan de recompra del equipamiento actual, especificando el coste de la misma. El proveedor que resulte ganador del concurso procederá a la retirada del equipamiento actual. Si el destino de los equipos es reciclaje, deberá entregar el correspondiente certificado de destrucción, expedido por un agente autorizado. El Técnico de Sistemas Antonio Sanz Velasco EPRINSA PAG 12 de 12

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback