RFI SOLUCIÓN DNS AUTORITATIVO 1 OBJETO La EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S.A. E.S.P. en adelante ETB, está interesada en recibir información de los bienes, licenciamiento de uso de software, así como los servicios de levantamiento de información, ingeniería de detalle, dimensionamiento, instalación, configuración, pruebas, integración, migración, puesta en producción, estabilización, capacitación y soporte técnico para una solución de DNS Autoritativo. 1.1 ALCANCE El alcance del presente requerimiento contempla la recopilación de información tendiente a: Desarrollar el proyecto de DNS Autoritativo en ETB. Suministrar el licenciamiento de uso de software en aplicaciones y hardware para el uso del DNS Autoritativo de ETB. Realizar el diseño arquitectónico, funcional, técnico y de integración de la solución. Diseñar los procedimientos técnicos de integración de la solución con el resto de sistemas de información de ETB, así como con la infraestructura de red. Realizar el dimensionamiento de la infraestructura de hardware y software requerida por la solución en sus diferentes ambientes. ADVERTENCIA Los presentes requerimientos de información no constituyen una propuesta mercantil para ninguna de las partes y no genera obligación comercial en la etapa precontractual o contractual en cualquiera de sus instancias; adicionalmente, en desarrollo de la lealtad y ética comercial, solicitamos y nos comprometemos a que la información entregada por nosotros y suministrada por cada uno de los interesados se mantenga en estricta confidencialidad. No obstante lo anterior, la información obtenida podrá ser utilizada para la formulación de los REQUEST FOR PROPOSAL (RFP) para el proceso que se adelante para la contratación del suministro de equipos objeto de esta invitación. 1
1.2 LUGAR FECHA Y FORMA DE PRESENTACIÓN. Las ofertas se recibirán en los siguientes plazos: o El plazo máximo para el envío de preguntas sobre las condiciones técnicas es hasta el 20 de Agosto de 2014, a la dirección de correo electrónico harry.valencia@etb.com.co. o El plazo para el envío de las respuestas por parte de ETB es hasta el 25 de Agosto de 2014. o El documento RFI contestado por el interesado, debe ser entregado en la cra 8 N 20-00 Oficina 1007 el 31 de agosto de 2014 antes de las 4, una copia impresa y una digital. No se aceptarán documentos entregadas por un medio diferente a los mencionados, ni las que por cualquier causa lleguen con posterioridad a la fecha y hora indicadas. Para facilitar el análisis de la información recibida, se solicita a los interesados que la información recibida, se encuentre en idioma Español, la información recibida se encuentre preferiblemente en MS-Word 2007 o MS-Excel 2007 según sea el caso y la información recibida, tenga el suficiente nivel de detalle en cada uno de los puntos que hacen parte de este documento. 2 CONDICIONES DE PRESENTACIÓN DE OFERTA ETB DESEA que el INTERESADO dé una respuesta punto a punto a cada numeral. El objetivo de este RFI es recibir información técnica y financiera que cumpla en lo posible con lo requerido en este documento. El OFERENTE debe mencionar explícitamente cuándo una funcionalidad, característica o requerimiento no viene implementado, no está disponible o no está incluido como parte de la solución ofrecida, de lo contrario, se asumirá que la misma forma parte de la oferta. Solo en estos casos el OFERENTE debe dar explicación consecuente en el numeral asociado de este documento. El OFERENTE debe tener en cuenta que LA OFERTA que suministre debe corresponder con la implementación que realmente tienen los equipos, software o servicios ofertados, constituyéndose en parte de su oferta y no con las facilidades potenciales de los mismos (aunque el equipo o software soporta la facilidad, no está implementada). 2
3 SITUACIÓN ACTUAL EN ETB 3.1 DNS Autoritativos El servicio de DNSs autoritativos que se encuentra implementado en ETB se utiliza para crear y administrar aquellos dominios que adquieren los clientes de ETB. 3.1.1 Elementos Físicos (Hardware) Actualmente, hay dos máquinas para DNSs autoritativos: Una ubicada en el nodo CUNI y otra ubicada en el nodo Chicó en la ciudad de Bogotá. El detalle de cada una de ellas se encuentra en la Tabla 1. Nodo Sistema Operativo Hardware CUNI Solaris-10-x86-64 Sun X4100 M2 CHICO Solaris-10-x86-64 Sun X4100 M2 Tabla 1: Especificaciones de hardware para DNSs autoritativos Gráfica 1: Topología de conexión para los DNS autoritativos de CHICO y CUNI. 3.1.2 Elementos Lógicos (Software) El software aplicativo instalado que se emplea para el funcionamiento del DNS Autoritativo fue proveído por Nominum cuyas versiones por máquina se especifican en la Tabla 2. Nodo Versión de Software CUNI 3.0.1.0 CHICO 3.0.1.0 Tabla 2: Versión de software aplicativo para DNSs Autoritativos. El software aplicativo proveído por Nominum para los servidores DNS Autoritativos se llama ANS y se encuentra para las dos máquinas (CUNI y CHICO) en versión 3.0.1.0. Este mismo software ofrece la interfaz web para administración y aprovisionamiento de los dominios y sus respectivos registros. 3.1.3 Integración con otras plataformas y/o servicios Actualmente los dos servidores de DNS Autoritativo se encuentran integrados con la plataforma ITCAM de IBM, la cual lleva a cabo las tareas de gestión de servicio sobre los servidores DNS Cache realizando las siguientes tareas: Pruebas ICMP: El servidor ITCAM envía peticiones ICMP para confirmar la disponibilidad a nivel de red de los servidores DNS Cache. 3
Resolución de nombres: El servidor ITCAM envía peticiones de resolución de nombres hacia los diferentes servidores para evaluar la disponibilidad del servicio DNS. Además de la integración con ITCAM, los DNS Autoritativos también se integran con el Portal SAHE, el cual permite el aprovisionamiento de zonas y registros de clientes de correo en Exchange 2010 de una forma automática. Cuando se crean los clientes a través del portal, es posible decidir desde SAHE si se desea crear o no los registros en el DNS Autoritativo, todo lo anterior a través de una interfaz SOAP. 3.1.4 Parámetros de desempeño La solución de DNS Autoritativo disponible actualmente en ETB carece de una interfaz para la obtención de parámetros de desempeño de la plataforma, de hecho, los datos de desempeño se deben obtener a partir de ejecución de comandos específicos sobre los sistemas operativos de las máquinas. De todas maneras los datos consolidados de desempeño para cada una de las máquinas son los siguientes: Gráfica 2: Datos de desempeño para el DNS Autoritativo 1 en un período de 8 años. 4
Gráfica 3: Datos de desempeño para el DNS Autoritativo 2 en un período de 8 años. El módulo EAC es una consola WEB aprovisionada sobre un servidor dedicado la cual permite crear y editar zonas y registros en los DNS autoritativos de ETB de una manera sencilla y rápida en un ambiente grafico amigable al usuario final. Este módulo que funciona como consola de gestión de la plataforma, no tiene las herramientas necesarias para obtener el inventario de dominios que ha sido creado y este tipo de información debe ser obtenido directamente desde archivos de texto creados sobre las máquinas. 4 REQUERIMIENTOS TÉCNICOS 4.1 Condiciones generales 4.1.1 ETB DESEA una solución DNS Autoritativo, que asocie nombres de dominios a direcciones IP tanto en IPv4 como en IPv6, incluyendo las funciones para configuración, administración, aprovisionamiento, reportes de uso y desempeño y notificaciones de eventos y fallas que se presenten en la plataforma. 4.2 Arquitectura de la solución 4.2.1 ETB DESEA que el INTERESADO describa detalladamente el hardware requerido para la solución. 4.2.2 ETB DESEA que el INTERESADO describa detalladamente el esquema de licenciamiento de la solución DNS Autoritativo, incluyendo licenciamiento de hardware, software, aplicativos y bases de datos. 4.2.3 ETB DESEA que el INTERESADO presente el diagrama de flujos con los componentes de la red para la implementación del servicio de DNS con la solución ofertada. 4.2.4 ETB DESEA que el INTERESADO explique detalladamente cómo se garantiza la alta disponibilidad de la solución de DNS Autoritativo, ya sea a través de elementos standalone, balanceo de carga u otros. 5
4.2.5 ETB DESEA que la solución ofrecida sea implementada según el diagrama de red que se presenta en la Gráfica 4, de acuerdo a los elementos encerrados en cuadros azules. Gráfica 4: Topología para la implementación de los nuevos DNS Autoritativos. El objetivo de esta topología es que la nueva plataforma permita ofrecer el servicio de DNS Autoritativo tanto a clientes externos como a clientes internos de ETB, es decir, publicar información de dominios cuyos nombres se resuelven en Internet, así como dominios para uso al interior de la red de ETB. Similarmente, la nueva plataforma debe ser gestionable a través de una VLAN específica para tal propósito, contrario a cómo funciona actualmente según se expuso en el numeral 3.1 de esta invitación. 4.2.6 ETB DESEA que a pesar de la topología expuesta en la Gráfica 4, el OFERENTE exponga su arquitectura si la propuesta tiene diferencias respecto a lo solicitado, siempre y cuando garantice el óptimo desempeño de la solución. 4.2.7 ETB DESEA que el INTERESADO indique cómo su solución cumple con las mejores prácticas en términos de seguridad, administración, operación y mantenimiento. 4.2.8 ETB DESEA que el INTERESADO contemple dentro de la solución propuesta, la infraestructura necesaria para el ambiente de pruebas. 4.3 Dimensionamiento 4.3.1 ETB DESEA que la solución esté dimensionada para soportar una cantidad mínima de 5000 dominios con al menos 20 registros DNS Records en cada uno de ellos. Estos registros pueden estar creados en IPv4 o IPv6, así que la solución ofrecida debe soportar ambos protocolos. 4.3.2 ETB DESEA que la solución esté dimensionada para soportar un crecimiento en registros de 40% sin adiciones de software ni licenciamiento. Por favor indicar detalladamente cómo cumple con este requerimiento. 6
4.3.3 ETB DESEA que la solución esté dimensionada para soportar al menos 1000 zonas firmadas mediante DNSSEC, equivalentes al 20% de la capacidad total en zonas solicitada. En este caso, también se debe contemplar un crecimiento del 40%, tal como se indicó en el numeral 4.3.2. 4.4 Disponibilidad de los equipos 4.4.1 ETB DESEA que la solución ofrezca como mínimo un nivel de disponibilidad de 99.99%. Indique cómo la arquitectura propuesta cumple con este requerimiento, especificando cuál es la disponibilidad ofrecida por su solución. 4.4.2 ETB DESEA que la solución sea redundante en cuanto a recursos de hardware y software de la arquitectura, es decir que en caso de falla de alguno de los componentes, los otros tomen los servicios y carga automáticamente del equipo afectado. El OFERENTE debe explicar la arquitectura planteada para cumplir con este requerimiento. 4.4.3 ETB DESEA que la solución soporte alta disponibilidad con redundancia a través de Anycast. Por favor indicar qué otros esquemas de alta disponibilidad ofrece su solución. 4.4.4 ETB DESEA que la solución sea implementada en redundancia, en dos sitios geográficamente distribuidos. Especificar detalladamente la solución ofrecida, incluyendo la discriminación de los elementos propuestos, y el cálculo de la disponibilidad de la solución en este escenario. 4.4.5 ETB DESEA que en caso de requerirse varios equipos para cumplir el nivel de disponibilidad solicitado por ETB, los cambios realizados a través de uno de ellos sean propagados a los demás sin intervención de ETB. 4.5 ESCALABILIDAD 4.5.1 ETB DESEA que la solución ofertada sea escalable, por medio de la adición de hardware y software. 4.5.2 ETB DESEA que la plataforma sea escalable vertical y horizontalmente. Por vertical se entiende la capacidad de crecimiento en recursos de hardware, software y licencias, a nivel local; por horizontal se entiende la capacidad de crecimiento de la capacidad y funcionalidades a partir de la extensión y distribución de la solución en servidores y recursos de cómputo distribuidos. Explique cómo cumple con los requerimientos de este punto. 4.5.3 ETB DESEA que la solución ofertada sea escalable por medio de la adición de hardware y software, para garantizar redundancia geográfica. 4.5.4 ETB DESEA que la escalabilidad de la solución no implique la adición de nuevos sistemas de gestión diferentes a la interfaz ofertada. 4.6 Requerimientos funcionales de DNS 4.6.1 ETB DESEA que la solución soporte vistas DNS (o DNS split), para ofrecer diferentes respuestas DNS basadas en el origen de la consulta. 7
4.6.2 ETB DESEA que la solución soporte vistas DNS (o DNS split), de manera simultánea en los dos sitios geográficos solicitados. 4.6.3 ETB DESEA que la solución soporte vistas DNS (o DNS split), en base a consultas que provengan desde internet y desde la red interna de ETB. 4.6.4 ETB DESEA que el acceso a DNS Split sea seguro y utilice restricciones basadas en IP. 4.6.5 ETB DESEA que la solución soporte registros compartidos para diferentes zonas de manera que evite crear un mismo registro en diferentes zonas de manera repetida. 4.6.6 ETB DESEA que cada espacio DNS sea administrable mediante grupos y usuarios separados a través de control de acceso basado en roles. 4.6.7 ETB DESEA que la solución de DNS Autoritativo permita la administración vía WEB de dominios separadamente por usuarios independientes, es decir, que a cada dominio se le pueda asignar un usuario para que lo administre: Crear, modificar y eliminar registros, así como obtener los reportes para su dominio, según lo solicitado en el numeral 4.8.14 de la presente invitación. 4.6.8 ETB DESEA que la solución soporte zonas directas y reversas (forward) autoritativas. 4.6.9 ETB DESEA que la solución permita la configuración de zonas DNS forwarder y Stub. 4.6.10 ETB DESEA que la solución soporte actualizaciones/transferencias de zonas DNS. 4.6.11 ETB DESEA que las actualizaciones/transferencias de zonas DNS sean seguras mediante restricciones basadas en IP. 4.6.12 ETB DESEA que las actualizaciones/transferencias de zonas DNS sean seguras mediante la utilización de TSIG (Transactional Signatures). 4.6.13 ETB DESEA que la solución esté en capacidad de importar información de zonas DNS desde fuentes externas para poblar la información DNS. Por favor explicar cómo cumple este requerimiento. 4.6.14 ETB DESEA que el INTERESADO esté en capacidad de importar información de zonas de acuerdo al formato que se muestra en el ANEXO TÉCNICO 1: FORMATO DE INFORMACIÓN EXPORTABLE DNS AUTORITATIVO. 4.6.15 ETB DESEA que la solución soporte la creación de objetos tipo host para la integración de la información de registros A, AAAA, CNAME y PTR para evitar actualizar manualmente estos últimos cuando se renombra un host. Si la solución ofrecida implementa otro esquema de integración de nombres, por favor indicarlo. 4.6.16 ETB DESEA que la solución permita copiar registros DNS para otra zona. 4.6.17 ETB DESEA que la solución permita delegación de zonas, dando la posibilidad de dividir el espacio de nombres en una o más zonas y que estas se pueden almacenar, distribuir y replicar en otros servidores DNS. 4.6.18 ETB DESEA que la solución soporte delegación DE ZONAS hacia servidores DNS de otros proveedores. 8
4.6.19 ETB DESEA que la solución soporte configuración master/slave para redundancia del DNS. 4.6.20 ETB DESEA que la solución soporte nombres de dominios Internacionales (IDN). 4.6.21 ETB DESEA que la solución permita el aprovisionamiento y des-aprovisionamiento de zonas y registros DNS sobre la marcha, es decir, sin necesidad de reiniciar la plataforma, detener servicios o realizar switchover entre los elementos que soportan el servicio de DNS Autoritativo. 4.6.22 ETB DESEA que la solución soporte actualizaciones dinámicas de DNS (DDNS). 4.6.23 ETB DESEA que las actualizaciones DDNS sean seguras utilizando restricciones basadas en IP y utilizando el algoritmo GSS TSIG. 4.6.24 ETB DESEA que las actualizaciones DDNS pueden ser limitadas en el servidor DHCP para controlar todas las actualizaciones DDNS. 4.6.25 ETB DESEA que la solución provea funciones para que no se permita sobrescribir las entradas de DNS existentes por operadores no autorizados. 4.6.26 ETB DESEA que la solución restrinja las actualizaciones dinámicas del DNS de los clientes a solo aquellos registros añadidos/propiedad del cliente. 4.6.27 ETB DESEA que la solución permita la creación de listas de acceso para las operaciones de consulta, notificaciones y transferencias de zonas. 4.6.28 ETB DESEA que la solución cumpla los RFCs: 1034, 1035, 2136, 1995, 1996, 2845, 2317, 3163, 6116, así como la especificación 3GPP TS 29.303. 4.6.29 ETB DESEA que la solución DNS Autoritativo soporte los estándares ENUM Para traslación de nombres asociados a números telefónicos con formato E.164. 4.6.30 ETB DESEA que el INTERESADO indique cómo la solución DNS Autoritativo propuesta se integra con los sistemas de aprovisionamiento de ETB para hacer el mapeo de nombres SIP y números telefónicos. 4.7 Requerimientos IPv6 4.7.1 ETB DESEA que la solución soporte la configuración de sus interfaces de Red en IPv4 e IPv6 y en dual stack. 4.7.2 ETB DESEA que la solución soporte la creación y administración de dominios asociados a redes IPv6. 4.7.3 ETB DESEA que la solución administre los host en IPV6 soportando registros AAAA. 4.7.4 ETB DESEA que la solución realice seguimiento y asociación de registros A y AAAA para un mismo host. 4.7.5 ETB DESEA que la solución procese actualizaciones dinámicas del DNS en nombre de un cliente en IPv6. 9
4.7.6 ETB DESEA que la solución por medio de la interfaz gráfica muestre asignaciones de IPv6 activas. 4.7.7 ETB DESEA que la solución permita configurar direcciones IPv6 fijas y reservadas. 4.7.8 ETB DESEA que la solución ofrezca un histórico de direcciones IPv6 asignadas. 4.7.9 ETB DESEA que la solución incluya la funcionalidad de DNS64. 4.8 Requerimientos de Gestión 4.8.1 ETB DESEA que la solución envíe traps de eventos y alarmas vía SNMP v1, v2c y v3 y entregue datos de polling al sistema de gestión de ETB. 4.8.2 ETB DESEA que el INTERESADO incluya el suministro de toda la documentación de los MIB propietarios y genéricos que soportan los equipos suministrados. En caso de requerirse licencias, debe especificarse claramente en la oferta técnica y su precio debe ser detallado en los anexos financieros. 4.8.3 ETB DESEA que la solución permita monitorear el estado de los servicios de todos los servidores DNS Autoritativos. 4.8.4 ETB DESEA que la solución tenga una interface o tablero para el monitoreo en tiempo real de los servicios y del estado del dispositivo. 4.8.5 ETB DESEA que la solución envíe alarmas al sistema de gestión de ETB cuando se alcancen los umbrales definidos respecto a los límites de capacidad de registros creados en la plataforma. 4.8.6 ETB DESEA que la solución permita definir umbrales personalizados para la generación de alarmas sobre variables de desempeño de la infraestructura física y del servicio DNS Autoritativo. 4.8.7 ETB DESEA que la plataforma de DNS Autoritativo envíe alarmas al sistema de gestión de ETB cuando se alcance el límite o umbral de la capacidad de transacciones de la plataforma. 4.8.8 ETB DESEA que la plataforma de DNS Autoritativo sea gestionable a través de un segmento de red y una VLAN específica para tal fin y diferente de otros segmentos de red empleados para la atención de consultas de resolución y anuncio de nombres y zonas. 4.8.9 ETB DESEA que la solución cuente con una herramienta de gestión de hardware que permita labores de administración sobre los equipos remotamente. 4.8.10 ETB DESEA que la plataforma permita visualizar registros de logs y alarmas propias del sistema DNS Autoritativo. El OFERENTE debe indicar con qué herramientas cuenta su plataforma para realizar esta labor. 4.8.11 ETB DESEA que la solución se conecte a un servidor de protocolo NTP para sincronizar su reloj al de la red. 4.8.12 Gestión de desempeño 10
4.8.12.1 ETB DESEA que la solución muestre las estadísticas de utilización de tráfico en sus interfaces IP para que los administradores puedan hacer seguimiento del nivel de uso de la red. 4.8.12.2 ETB DESEA que la solución provea las estadísticas de utilización para que los administradores puedan hacer el seguimiento de la cantidad de dominios creados, así como los registros asociados a cada dominio. 4.8.12.3 ETB DESEA que la solución provea las estadísticas de utilización para que los administradores puedan hacer seguimiento del uso que tiene cada uno de los dominios creados según la cantidad de consultas que recibe la plataforma DNS Autoritativo para resolver nombres asociados a los mismos. 4.8.12.4 ETB DESEA que la solución soporte SNMP (v1, v2c, v3) para que pueda mostrar las estadísticas del sistema y de los servicios. Por favor especificar los mecanismos que ofrece la solución para exportar las estadísticas del sistema y de los servicios. 4.8.12.5 ETB DESEA que la solución permita generar alarmas (ej. Vía SNMP) cuando se alcance umbrales asociados a aspectos de consumo de: CPU Base de datos Disk Memoria Interfaces de Red File System 4.8.12.6 ETB DESEA que la solución permita enviar alarmas (ej. SNMP o email) ante las siguientes fallas de HW: Fan Disk Memoria CPU Puertos Ethernet Fuentes de alimentación 4.8.12.7 ETB DESEA que la solución permita enviar alarmas (ej. SNMP o email) ante las siguientes fallas de SW: Loging. Base de datos. Protocolos (FTP, SNMP, syslog, etc.) Sistema operativo. Clúster. RAID. Servicios DNS Autoritativo. 4.8.12.8 ETB DESEA que la solución permita configurar manualmente los umbrales para las alarmas de uso o consumo. 4.8.13 Gestión de Logs 4.8.13.1 ETB DESEA que la solución permita direccionar los logs a un servidor syslog externo. 11
4.8.13.2 ETB DESEA que el INTERESADO describa la metodología empleada por la solución para la preservación de logs de eventos, los niveles de criticidad reportados, el tipo de información reportada y la estrategia de retención y respaldo de estos datos. 4.8.13.3 ETB DESEA que OFERENTE explique los detalles para cumplir con el ítem anterior, o explicar los detalles de almacenamiento de logs que dispone la solución ofrecida, así como el tiempo de retención soportado. 4.8.13.4 ETB DESEA que la solución guarde los logs, detalle el tipo de log y los elementos de red involucrados. 4.8.13.5 ETB DESEA que los logs puedan ser exportados en formatos estándares (CSV, XML), para poder ser analizados por utilidades adicionales. 4.8.13.6 ETB DESEA que la solución genere logs de auditoría donde se almacenen los eventos de creación, modificación, eliminación y demás operaciones que se puedan ejecutar sobre los registros de la plataforma. Esta información debe incluir como mínimo: Fecha, hora, tipo de operación, elemento creado/modificado/eliminado, contenido de la información creada/modificada/eliminada, operador y perfil que ejecutó la operación. Por favor indicar cómo cumple con este requerimiento, así como las funcionalidades adicionales que disponga la solución. 4.8.14 Gestión de Reportes 4.8.14.1 ETB DESEA que la solución brinde herramientas que permitan verificar el desempeño de la solución en tiempo real tales como: ancho de banda utilizado, CPU, memoria, disco duro, cantidad de consultas por segundo, entre otros. Por favor especificar cuáles soporta. 4.8.14.2 ETB DESEA que la solución muestre el desempeño en tiempo real y estadístico del servicio de DNS. 4.8.14.3 ETB DESEA que la solución muestre en tiempo real el uso de los recursos de CPU, memoria, disco y base de datos. 4.8.14.4 ETB DESEA que la solución permita hacer seguimiento y filtrar en períodos de tiempo la información relacionada a continuación: Número de peticiones simultaneas Número de licencias usadas Número de licencias libres Uso recursos del servidor (memoria, CPU, interfaz de red, etc.) 4.8.14.5 ETB DESEA que la información del numeral precedente pueda ser vista a través de una gráfica de barras o torta. 4.8.14.6 ETB DESEA que la solución permita exportar información de las configuraciones de DNS Autoritativo a un formato compatible con CSV. 4.8.14.7 ETB DESEA que la solución permita consultar el uso de todos los dominios de manera consolidada donde se indique la cantidad de consultas que se han recibido para cada dominio y los respectivos DNS Records que han sido consultados desde otros servidores DNS. 12
4.8.14.8 ETB DESEA que la solución permita consultar el uso de cada uno de los dominios creados de manera individual donde se indique la cantidad de consultas que se han recibido para cada dominio y los respectivos DNS Records que han sido consultados desde otros servidores DNS. 4.8.14.9 ETB DESEA que la solución de DNS Autoritativo permita exportar la configuración consolidada de todos los dominios, incluyendo sus respectivos registros a un formato tipo BIND. 4.8.14.10 ETB DESEA que la solución de DNS Autoritativo permita exportar la configuración específica de cada dominio, incluyendo sus respectivos registros a un formato tipo BIND. 4.8.14.11 ETB DESEA que la solución de DNS Autoritativo permita exportar la configuración específica de cada dominio, incluyendo sus respectivos registros a un formato tipo BIND. 4.9 Interfaz para acceso a la Gestión 4.9.1 ETB DESEA que la plataforma cuente con una consola WEB delegada de administración. 4.9.2 ETB DESEA que la solución cuente con una interfaz web GUI para administración centralizada de toda la solución de DNS autoritativo ofrecida. La solución debe poder ser accesible a través de un navegador estándar sin necesidad de instalar de software cliente, plugin o paquetes especiales. 4.9.3 ETB DESEA que la interfaz web de administración de la solución soporte HTTPS, haciendo uso de un certificado digital generado internamente. 4.9.4 ETB DESEA que la solución permita la autenticación de los usuarios que acceden el sistema. 4.10 Actualizaciones de versiones de sistema operativo y software 4.10.1 ETB DESEA que el INTERESADO garantice que enviará a ETB, una vez iniciada la ejecución del contrato, la información sobre las nuevas características de software y funcionalidades que mejoren el desempeño y servicios prestados por los equipos. 4.10.2 ETB DESEA que el INTERESADO detalle el sistema de actualizaciones manejado en la solución. 4.11 Condiciones generales de licenciamiento 4.11.1 ETB DESEA que el licenciamiento de uso de software de la solución sea a perpetuidad, para los servicios DNS Autoritativo y para las funcionalidades de gestión, reportes, sistemas operativos y bases de datos correspondientes. 4.11.2 ETB DESEA que el INTERESADO incluya las licencias adicionales requeridas, igualmente que dichas licencias apliquen para soportar las capacidades indicadas en los numerales precedentes. 4.11.3 ETB DESEA información con la descripción del esquema de licenciamiento de software de aplicativos base considerando los aspectos relacionados en la siguiente tabla: ITEM REQUERIMIENTO DESCRIPCIÓN POR MODULO O COMPONENTE 13
ITEM REQUERIMIENTO DESCRIPCIÓN POR MODULO O COMPONENTE 1. Nombre del software: Indicar el nombre comercial que identifica el producto de software que se presenta. 2. Versión del software: Indicar la versión del producto de software que se presenta. 3. Fabricante del software: Indicar el nombre de la empresa fabricante del software que se presenta. 4. Cantidad de licencias: Indicar la cantidad de licencias que se presentan 5. Cantidad de instalaciones que se pueden realizar: 6. Vigencia del uso del software: agrupadas por producto de software Indicar la cantidad de instalaciones del producto de software que se puede instalar por cada licencia. Indicar si es a perpetuidad 7. Esquema de uso: Indicar es esquema de uso del licenciamiento del software que se entregue indicando: si es por cantidad de procesadores, por cantidad de usuarios, por usuarios nombrados, por licenciamiento embebido, por eventos, por transacciones, por volumen de tráfico, otros. 8. Fin de Venta Fecha hasta cuando venderán el software presentado 9. Fin de Soporte Fecha hasta cuando se soportara el software presentado 10. Modificaciones permitidas al software: Indicar el tipo de modificaciones que ETB puede realizar para cada uno de los elementos de software a entregar: modificación al código fuente, modificaciones desde las interfaces aplicativas, ninguna modificación, otras. Tabla 3: Licenciamiento Descripción por Modulo o Componente 4.11.4 ETB DESEA que el INTERESADO para todos y cada uno de los componentes de productos de software propios y de terceros que compongan la solución, diligencie la información indicada en la siguiente tabla: ITEM REQUERIMIENTO DESCRIPCIÓN Componente 1 Componente 2 Componente 3 1. Nombre software: del Indicar el nombre comercial que identifica el producto de software que se entrega. 2. Versión software: del Indicar la versión del producto de software que se entrega. 3. Fabricante software: del Indicar el nombre de la empresa fabricante del software que se entrega. 4. Cantidad licencias entregadas: de Indicar la cantidad de licencias que se entregaran agrupadas por producto de software que se entrega. 5. Cantidad de instalaciones que se pueden realizar: Indicar la cantidad de instalaciones del producto de software que se puede instalar por cada licencia. 6. Vigencia del uso Indicar la vigencia del 14
ITEM REQUERIMIENTO DESCRIPCIÓN Componente 1 Componente 2 Componente 3 del software: licenciamiento de uso de software y sus periodos de renovación requeridos. 7. Esquema de uso: Indicar esquema de uso del licenciamiento del software que se entregue indicando: si es por cantidad de procesadores, por cantidad de usuarios, por usuarios nombrados, por licenciamiento embebido, por eventos, por transacciones, por volumen de tráfico, otros. 8. Modalidad explotación comercial: de Indicar la modalidad de explotación comercial del producto de software entregado. Entre ellos Negocios: arrendarlo, revenderlo, distribuirlo gratuitamente, Corporativo: uso interno de ETB, otras. 9. Modificaciones permitidas software: al Indicar el tipo de modificaciones que ETB puede realizar para cada uno de los elementos de software a entregar: modificación al código fuente, modificaciones desde las interfaces aplicativas, ninguna modificación, otras. Tabla 4. Licenciamiento de uso de Software 4.12 Integraciones La integración hace referencia a la comunicación que debe existir entre los componentes de la solución DNS Autoritativo, los sistemas de información existentes en ETB; como Gestión Unificada y la infraestructura de red asociada a la activación de los servicios. 4.12.1 ETB DESEA que el INTERESADO indique las funciones y protocolos que permiten integraciones de la solución con otros sistemas de Aprovisionamiento, Fallas, Desempeño y Reportes. 4.12.2 Integración con el sistema de gestión 4.12.2.1 ETB DESEA que la solución DNS Autoritativo se integre con la plataforma de gestión ITCAM de IBM. Esta plataforma realiza las tareas de chequeo de servicio de DNS Autoritativo para emitir eventos de falla en la consola del NOC de ETB en caso de que encuentre problemas con la prestación de dicho servicio. 15
4.12.2.2 ETB DESEA que el INTERESADO indique las interfaces que provee la solución de para integrarse con el componente de gestión de ETB. 4.12.2.3 ETB DESEA que la plataforma de DNS Autoritativo se pueda integrar con la plataforma de gestión a través de una VLAN específica para tal fin. 4.12.3 NTP 4.12.3.1 ETB DESEA que la solución se integre con la plataforma de sincronismo NTP existente en ETB. 4.12.4 Sistema de Respaldo 4.12.4.1 ETB DESEA que la solución esté en capacidad de soportar agentes EMC Legato Networker Versión 7.5.2 para respaldar información del servicio y de las configuración del software que se requiera para la restauración de la operación de la solución DNS Autoritativo. 4.12.4.2 ETB DESEA que la plataforma de DNS Autoritativo se pueda integrar con la red de respaldo a través de una VLAN específica para tal fin. 4.12.4.3 ETB DESEA que el INTERESADO indique cómo se respalda la información sensible de la plataforma DNS Autoritativo ofrecida tal como: usuarios, perfiles, configuración del sistema, información de registros de DNS creados, logs, entre otros. 4.12.5 Integración con el Directorio Activo 4.12.5.1 ETB DESEA que la solución DNS Autoritativo se integre con la plataforma Directorio Activo de ETB para efectos de autenticación de los usuarios que accederán a gestionar el DNS. 4.12.5.2 ETB DESEA que el INTERESADO explique cómo la solución de DNS Autoritativo se integra con servicios de Directorio Activo. 4.12.6 Integración con Iron Port - SMTP 4.12.6.1 ETB DESEA que la solución envíe alarmas vía correo electrónico. Para este efecto, la integración se hace con la plataforma Iron Port. 4.12.6.2 ETB DESEA que el INTERESADO explique cómo la solución de DNS Autoritativo se integra con servicios SMTP. 4.12.6.3 ETB DESEA que la plataforma de DNS Autoritativo se pueda integrar con el servidor SMTP Iron Port a través de una VLAN específica para tal fin. 4.12.7 Integración con la plataforma IPAM 4.12.7.1 ETB DESEA que la plataforma de DNS Autoritativo se integre con la plataforma de gestión de IPs disponible en ETB y proveida por Infoblox. 4.12.7.2 ETB DESEA que el INTERESADO explique cómo la solución de DNS Autoritativo se integra con servicios IPAM de Infoblox. 16
4.12.8 Integración con el Servidor Syslog 4.12.8.1 ETB DESEA que la plataforma de DNS Autoritativo se integre con el servidor de recolección de logs Syslog. 4.12.8.2 ETB DESEA que el INTERESADO explique cómo la solución de DNS Autoritativo se integra con el servidor de recolección de logs Syslog. 4.12.9 Integración con el Servidor Syslog 4.12.9.1 ETB DESEA que la solución de DNS Autoritativo se integrue con el Portal SAHE, el cual permite el aprovisionamiento de zonas y registros de clientes de correo en Exchange 2010 de una forma automática. Cuando se crean los clientes a través del portal, es posible decidir desde SAHE si se desea crear o no los registros en el DNS Autoritativo, todo lo anterior a través de una interfaz SOAP. 4.13 Seguridad 4.13.1 ETB DESEA que la solución permita crear grupos con privilegios asignados. 4.13.2 ETB DESEA que la solución permita crear diferentes perfiles de usuario, administrando los privilegios y el acceso. 4.13.3 ETB DESEA que la solución permita hacer autenticación dentro de la misma caja. 4.13.4 ETB DESEA que la solución ofrezca soporte para los usuarios autenticados utilizando servidores de autenticación externos con los siguientes métodos de autenticación: Directorio Activo LDAP Radius TACACS+. 4.13.5 ETB DESEA que la solución tenga auditoría para cada sesión de usuario. 4.13.6 ETB DESEA que la solución permita definir una política sobre qué servidores y en qué orden se utilizan para autenticar a los usuarios. 4.13.7 ETB DESEA que la solución soporte hasta 50 administradores concurrentes, considerando que un cliente puede ser administrador de su dominio y sus respectivos registros. 17
4.13.8 ETB DESEA que se integre la comunicación dentro de la red de gestión a la arquitectura de protección perimetral existente. Ver la gráfica siguiente como referencia Red de elementos gestionados Servidores de gestión Consolas de gestión Firewall Figura No 5 Arquitectura de protección perimetral existente 4.13.9 ETB DESEA que la solución cuente con controles que minimicen los riesgos frente a la integridad y autenticidad de los datos propios de configuración y operación de la misma. Por favor explicar cómo la solución cumple con el requerimiento. 4.13.10 ETB DESEA que el INTERESADO indique todas las funcionalidades requeridas para proteger a la infraestructura de DNS de aquellos riesgos asociados a los ataques de DDoS tipo exploit y tipo flood. 4.13.11 ETB DESEA que se habiliten los servicios estrictamente indispensables, por ejemplo: el servicio de SNMP (para gestionarlo) o SSH para acceso remoto. Los servicios que permiten el intercambio de información en texto plano, como Telnet, Rlogin, TFTP entre otros, deben quedar deshabilitados si la solución no los requiere para su funcionamiento. 4.13.12 ETB DESEA en el caso de SNMP, que las comunidades sean diferentes a las configuradas por defecto. Además se debe configurar para que sólo los sistemas de gestión lo puedan acceder. Así, todos y cada uno de los servicios que sean necesarios deben ser justificados y deben contar con el nivel de seguridad necesario. 4.13.13 ETB DESEA que el INTERESADO indique los medios y protocolos disponibles para la administración segura de la solución tales como SSH, HTTPS, entre otros. 4.13.14 ETB DESEA que los servicios que queden habilitados cuenten con las configuraciones de seguridad necesarias para evitar ser fácilmente vulnerados. 4.13.15 ETB DESEA que sólo se habiliten los servicios estrictamente indispensables para garantizar el correcto funcionamiento, gestión y administración de los equipos. 4.13.16 ETB DESEA que la solución permita la configuración de perfiles de usuarios, que la interfaz gráfica y la consola de línea de comandos controle el acceso a los siguientes perfiles de usuario (perfil de administración: con privilegios totales, perfil de operación: con privilegios de lectura). 4.13.17 ETB DESEA que la solución permita manejar fortaleza en las contraseñas de los usuarios que administran y operan la solución, para esto debe contar con la posibilidad de configuración de las siguientes características: Presentar la fortaleza de la contraseña. Longitud mínima de la contraseña. Tiempo mínimo de vigencia de la contraseña. 18
Bloqueo del usuario después de varios intentos fallidos. 4.13.18 ETB DESEA que la solución detecte y mitigue ataques de seguridad al DNS, con capacidad para alertar vía SNMP y correo electrónico. 4.13.19 ETB DESEA que la solución soporte DNSSEC. 4.13.20 ETB DESEA que la solución este robustecida (hardened) de fábrica a nivel de seguridad de Información. 4.13.21 ETB DESEA que la solución no provea acceso a la cuenta root o super-usuario del sistema operativo. 4.13.22 ETB DESEA que la solución cuente con al menos una certificación de seguridad dada por una organización de estandarización de reconocimiento global. Especificar cual certificación de seguridad tiene la solución. 5 CRONOGRAMA 5.1 ETB DESEA que el INTERESADO entregue un cronograma de trabajo detallado indicando los tiempos y recursos para el cumplimiento de cada actividad, sin exceder el tiempo total estimado para el desarrollo, implementación y entrega de la solución el cual se detalla a continuación. A continuación se encuentra un bosquejo de las actividades y entregables para cada fase. Por favor sugerir qué actividades aplican o qué actividades no están contempladas así como la respectiva duración y entregables de cada una: Id Fase 0 1 2 Fase Desarrollo plan de gerencia de proyecto Levantamiento de información, site surveys Diseño de la solución e ingeniería de detalle. Duración (días calendario) Fase predecesora Al finalizar id.0 Al finalizar id.0 Iniciando 5 días después de iniciada la actividad 1 3 Entrega de bienes Al finalizar id.0 4 Instalación y configuración de hardware, conectividad datos y energía. 5 Pruebas stand-alone Al finalizar id 3. Al finalizar id. 4 Entregables Acta de inicio del proyecto. Documento con el plan gerencia del proyecto. Declaración de Alcance. Crronograma detallado. Matríz de riesgos. Documento de Levantamiento de Información. Site survey de instalación de equipos y cableados. PTF de Arquitectura y Configuración aprobado por ETB PTF Gestión y Reportes aprobado por ETB PTF de Conectividad aprobado por ETB PTF de Seguridad aprobado por ETB Protocolo de Pruebas de Aceptación aprobado por ETB Plan de Migración aprobado por ETB Acta de Entrega con discriminación de componentes. Acta de instalación de hardware y adecuaciones físicas aprobada. Acta de pruebas stand-alone Check List de endurecimiento de 19
Id Fase 6 7 8 9 Fase Instalación y configuración de software, conectividad lógica y seguridad Pruebas a cargo del CONTRATISTA y ajustes de hallazgos Pruebas Integrales en conjunto entre ETB y el contratista y ajustes de hallazgos. Capacitación: El contenido y metodología se especifican en el numeral 5.8 Duración (días calendario) Fase predecesora Al finalizar id.4 Al finalizar id.6 Al finalizar id. 7 En paralelo con la instalación de software y pruebas unitarias. servidores. Entregables Módulos funcionales operativos. 20 días para pruebas y 5 días para ajustes de hallazgos. Documento ATP ejecutado y firmado por las partes. Evaluación de vulnerabilidades. Capacitación para implementación, 5 sesiones de 4 horas: Arquitectura, etc. Hecha durante las etapas de instalación de software y pruebas a cargo del contratista. Capacitación de Administración, Planeación, O&M, durante la etapa de pruebas unitarias. 4 sesiones de 4 horas Actas de recibo a satisfacción de las capacitaciones. 10 Migración Al finalizar id.8 11 Puesta en producción 12 Estabilización de la solución Al finalizar id.10 Al finalizar id.11 Tabla 5. Cronograma Certificaciones de asistencia expedidas por el proveedor. Actualización de documentación. Informe de migración, preparado por el contratista. Acta de Aceptación Provisional. Informe semanal del desempeño de la solución. Manuales de instalación, operación, mantenimiento, y demás que apliquen tal como se especifica en el numeral 5.12 de la presente invitación. Acta de Aceptación Definitiva. Cierre del proyecto. 5.2 Desarrollo plan de gerencia de proyecto 5.2.1 ETB DESEA que el INTERESADO indique la metodología de gestión de proyectos que propone. 5.2.2 ETB DESEA que el INTERESADO especifique la cantidad de personal destinado a cada una de las fases propuestas en la Tabla 5, según la tabla siguiente: Fase Rol Participante Dedicación % Cantidad Tabla 10. Equipo de trabajo por fase. 20
5.2.3 ETB DESEA la estructura organizacional que emplearía para el eventual desarrollo del proyecto. 5.2.4 ETB DESEA que el INTERESADO presente a ETB una matriz de riesgos de gestión del proyecto. Esta matriz debe presentar los riesgos críticos de planeación, funcionalidad, equipo de trabajo, manejo del tiempo, presupuesto, comunicaciones del proyecto, indicando los planes preventivos y planes de contingencia. 5.3 Diseño de la solución e ingeniería de detalle 5.3.1 ETB DESEA que el INTERESADO indique los detalles técnicos de la solución que está ofreciendo, incluyendo: arquitectura lógica, topología de red, descripción funcional de cada uno de los módulos, requerimientos de harware, entre otros. 5.3.2 ETB DESEA que el INTERESADO incluya en la descripción de su solución un diagrama general de flujos de datos de interacción de los diferentes componentes, y flujos de datos de interacción con elementos de la red de ETB. 5.4 Entrega de bienes 5.4.1 ETB DESEA que de acuerdo con los requisitos de dimensionamiento expuestos en el numeral 4.3 de la presente invitación, el INTERESADO indique como parte de sus respuestas, el dimensionamiento del hardware que utilizará la solución para desarrollar las funciones solicitadas. 5.4.2 ETB DESEA que el INTERESADO entregue todos los bienes a nombre de EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S.A. E.S.P. 5.4.3 ETB DESEA que el INTERESADO indique los tiempos para entrega de hardware contados a partir de la radicación de la firma del contrato. 5.5 Instalación y configuración de hardware, conectividad datos y energía. 5.5.1 ETB DESEA que el INTERESADO instale todos los equipos en racks (gabinetes) dentro de las instalaciones que sean asignadas para tal fin. 5.5.2 ETB DESEA que el tendido de cables ópticos y eléctricos entre bastidores y/o gabinetes y demás puntos de conexión requeridos para la instalación de los equipos y la respectiva prestación de los servicios para la cual fueron adquiridos, sean tenidos en cuenta dentro de la oferta. 5.5.3 ETB DESEA que el INTERESADO realice las tareas de identificación de equipos y marquillado de acuerdo a los estándares definidos por ETB. 5.5.4 ETB DESEA que el INTERESADO indique las características de operación de la plataforma en términos de voltaje, corriente, disipación de calor, humedad, entre otros. 5.6 Instalación y configuración de software, conectividad lógica y seguridad 5.6.1 ETB DESEA que se configure y parametrice la solución para que atienda con el DNS Autoritativo las solicitudes de resolución de nombres que realicen desde dentro y fuera de la red de ETB. 21
5.6.2 ETB DESEA que se configure y parametrice la solución para que soporte las funcionalidades especificadas a lo largo del numeral 4 de la presente invitación. 5.6.3 ETB DESEA que se configuren en la solución todas las direcciones privadas y públicas en IPv4 e IPv6 para su respectiva administración. 5.6.4 ETB DESEA que se configuren en la solución todas las funcionalidades requeridas para proteger a la infraestructura de DNS de aquellos riesgos asociados a los ataques de DDoS tipo exploit y tipo flood. 5.6.5 ETB DESEA que el INTERESADO realice el endurecimiento de servidores y apruebe el checklist que ETB tiene definido para tal fin. 5.6.6 ETB DESEA que el INTERESADO realice una evaluación de vulnerabilidades sobre el hardware y software de su solución y emita el reporte a ETB para su evaluación. 5.7 Pruebas 5.7.1 ETB DESEA que el INTERESADO diseñe y ejecute las pruebas relacionadas, cumpliendo con las siguientes responsabilidades: Asumir las tareas de planeación, diseño, documentación, preparación de datos y ambientes de desarrollo para la ejecución y seguimiento de la totalidad de las pruebas internas de la solución, tanto técnicas como funcionales, a nivel de pruebas unitarias, integrales, de stress, de volumen, de regresión, con el fin de garantizar que se entrega un producto terminado, a partir del cual se pueda iniciar de manera confiable la etapa de aseguramiento de calidad por parte de ETB. Documentar la estrategia y los casos de prueba que deban ser realizados para asegurar que la solución se encuentra lista para entrar en producción. ETB podrá revisar el plan de pruebas en los casos que estime necesario y solicitar la inclusión de pruebas adicionales a las planteadas, en caso que las considere insuficientes o incompletas. Preparar los datos y ambientes de desarrollo requeridos para las pruebas Llevar a cabo todo el proceso de pruebas siguiendo las políticas y procedimientos que defina ETB y utilizando las herramientas de pruebas que ETB defina. Corregir los hallazgos identificados y reportados en las pruebas. Entregar a ETB el informe consolidado de las pruebas ejecutadas, donde se demuestre que la totalidad de pruebas planeadas fueron ejecutadas exitosamente y que no quedan hallazgos pendientes. La aceptación de este informe por parte de ETB es uno de los requisitos indispensables para autorizar la puesta en producción del mantenimiento o proyecto. Apoyar al proceso de aseguramiento de calidad de ETB en los casos que ETB estime necesario realizar pruebas adicionales de aceptación y verificación de la solución. Si el INTERESADO tiene opiniones divergentes o alternas acerca de las responsabilidades que asumiría para la ejecución de las pruebas a su cargo, por favor indicarlas. 22
5.7.2 ETB DESEA que todos los recursos e instrumentos que se necesiten para la realización de las pruebas de recibo de la solución incluyendo las pruebas de estrés, sean suministrados por el INTERESADO. A continuación se enumeran ejemplos de algunos de estos instrumentos: Los instrumentos de medición y prueba. Otras herramientas de hardware. Otras herramientas de software. Los accesorios y demás elementos requeridos. 5.7.3 ETB DESEA que el INTERESADO indique las Pruebas Integrales y de Usuario Final que se pueden ejecutar sobre la solución que ofrece. Si el INTERESADO tiene opiniones divergentes o alternas acerca de las responsabilidades que asumiría para la ejecución de las pruebas en conjunto con ETB, por favor indicarlas. 5.8 Capacitación 5.8.1 ETB DESEA que el INTERESADO capacite y transfiera el conocimiento necesario para que ETB pueda administrar, configurar, operar y solucionar problemas de la solución ofrecida. 5.8.2 ETB DESEA que el INTERESADO indique los mecanismos que garanticen y aseguren la efectiva capacitación. Este aseguramiento puede incluir evaluaciones, trabajos de campo y cualquier actividad que permita adicionar un nivel de confianza sobre la efectividad de la capacitación dada. 5.8.3 ETB DESEA que el INTERESADO garantice la concordancia del contenido del material de capacitación con la funcionalidad configurada para ETB. 5.8.4 ETB DESEA que el INTERESADO proponga los esquemas de capacitación que considere convenientes incluyendo contenidos, intensidad horaria, ubicación del centro de entrenamiento, tipo de certificados entregados y demás aspectos que juzgue necesario indicar. 5.9 Migración 5.9.1 ETB DESEA que los dominios existentes actualmente en la plataforma DNS Autoritativo de Nominum sean migrados a la nueva solución. 5.9.2 ETB DESEA que el INTERESADO realice el cargue, en la nueva solución, de todos los registros asociados a cada uno de los DNS creados en la plataforma de DNS Autoritativo Nominum disponible actualmente en ETB. 5.9.3 ETB DESEA que el proceso de migración de dominios creados actualmente en el DNS Autoritativo Nominum de ETB se especifique durante la fase de ingeniería de detalle del proyecto. 5.9.4 ETB DESEA que el INTERESADO realice el levantamiento de toda la información contenida en el DNS Actual y haga el cargue de datos de dominios y zonas, así como sus respectivos registros, sobre la nueva plataforma de DNS Autoritativo. 23
5.9.5 ETB DESEA que el INTERESADO esté en capacidad de usar la información que se puede obtener del DNS Autoritativo actual, según el formato que se muestra en el ANEXO TÉCNICO 1: FORMATO DE INFORMACIÓN EXPORTABLE DNS AUTORITATIVO y la cargue en la nueva solución de DNS Autoritativo. 5.9.6 ETB DESEA que el INTERESADO entregue el Plan de Migración y los MOPs con el paso a paso que asegure la migración de dominios que actualmente son atendidos en la plataforma DNS Autoritativo de Nominum hacia la nueva solución. 5.9.7 ETB DESEA que la información de direcciones IPv4 e IPv6 privada y pública sea migrada al módulo IPAM productivo en ETB. 5.10 Puesta en producción 5.10.1 Servicios de Integración 5.10.1.1 ETB DESEA que el INTERESADO incluya los servicios requeridos para realizar las implementaciones necesarias sobre la solución contratada y las integraciones con los sistemas de información, elementos de red y demás componentes de la infraestructura de ETB identificados en el levantamiento de información. 5.10.1.2 ETB DESEA que el INTERESADO instale, asegure, configure y parametrice las licencias de sistema operativo, el hardware y el software que componen la solución. 5.10.1.3 ETB DESEA que cualquier modificación necesaria sobre los sistemas de información de ETB esté incluída dentro del costo de los servicios de integración, y debe ser asumido por el eventual CONTRATISTA. 5.10.2 Administración y Operación 5.10.2.1 ETB DESEA que la responsabilidad por la adecuada administración y operación de los ambientes de configuración, pruebas y capacitación sea exclusivamente del CONTRATISTA que resulte adjudicatario, para lo cual debe asignar el personal necesario. ETB aclara que asignará el personal que se requiera para recibir la suficiente transferencia de conocimiento en estos temas durante el desarrollo del proyecto y así lograr plena autonomía en este tipo de tareas, una vez éste haya finalizado. 5.10.2.2 ETB DESEA que el INTERESADO tenga en cuenta que los procesos o procedimientos de instalación o mantenimiento que interfieran con el normal funcionamiento de la solución en producción, no podrán ser realizados sin previa autorización de ETB y pueden realizarse en horario no hábil. 5.10.2.3 ETB DESEA que el INTERESADO presente, al finalizar la actividad de ingeniería de detalle, el plan de puesta en producción que incluya lo siguiente: Procedimiento detallado para llevar a producción la solución. Las validaciones de éxito por actividad: Indicando las pruebas y mediciones a realizar para garantizar el éxito de cada actividad y la autorización para continuar con la siguiente. Recursos: Los recursos necesarios tanto técnicos como de personal que se requiera coordinar para evitar un impacto negativo en la prestación del servicio. 24