COORDINACIÓN GENERAL DE GOBIERNO DIGITAL Servidor tipo 8 chassis de blades para virtualizacion Servidor gráfico de alto desempeño. Componente Características Sugeridas Capacidad para 14 navajas de altura completa. Deben incluirse 2 módulos Switch internos de 1 GB. Chassis para Blade Deben incluirse 2 módulos Switch internos de 10 GB con tecnología convergente. Debe incluirse 2 módulos Switch de FC Brocade para SAN de 20 puertos. Fuentes de poder redundantes. Power Domain Redundante. Módulos de administración redundante. Ventiladores redundantes. DVD ROM con capacidad de grabar. Cables de poder, alimentación. Servidores de altura completa 2 Procesadores X5690 Six Core. 96 GB de RAM. Blades de administración 2 HDD de 146 Gb en RAID 1. 2 Puertos de FC para SAN de 8 GB. 2 Puertos para LAN de 1 GB. 2 Puertos para LAN de 10 GB con capacidad de ser convergentes.
Blades de virtualización COORDINACIÓN GENERAL DE GOBIERNO DIGITAL Servidores de altura completa 4 Procesadores XEON de 10 coree7-8867l. 256 GB de RAM. 4 Discos de 50 Gb Solid State Disk. 4 Puertos para LAN de 1 Gb. 4 Puertos para LAN de 10 Gb con capacidad de ser convergentes. 4 Puertos de FC para SAN de 8Gb. El servidor deberá ser expandible a 4 procesadores mediante el mismo bus del procesador y deberá de tener la funcionalidad de proporcionar un ambiente de alta disponibilidad aislando los nodos en caso de falla para seguir brindando servicio. Blades para aplicaciones WEB Tamaño de GBICS Cables Servidores de altura completa. 2 Procesadores XEON E5607 4 core. 32 GB de RAM. 2 HDD de 146 Gb en RAID 1. 2 Puertos FC para SAN de 8Gb. 2 Puertos para LAN de 1 GB. 2 Puertos para LAN de 10 Gb con capacidad de ser convergentes. 10 GB. 8 GB. FC LC-LC. 10 GB. QSFP to QSFP.
Rendimiento Control de tráfico COORDINACIÓN GENERAL DE GOBIERNO DIGITAL El equipo deberá de contar con capacidad de conmutación de al menos 1.8 Tbps y con un desempeño de al menos 960 Mpps. 96,000 direcciones MAC. 4,095 VLANs activas simultáneamente basadas en 802.1q El equipo deberá tener la capacidad de alto grado de disponibilidad con fuentes de poder y módulos de ventilación redundantes. Modo de Switching tipo cut-through y store-and-forward. Establecer prioridades de tráfico basado en 802.1p. Calidad de servicio (QoS) a nivel de capa 2 y capa 3. Debe permitir la clasificación de tráfico a través de las colas de prioridad basadas en hardware. Se requieren al menos 12 colas de prioridad por puerto (8 Unicast y 4 Multicast), de tal manera que el manejo de las colas se prioridad incluyan: Smoothed Deficit Weighted Round Robin (SDWRR), Strict Priority Queuing (SPQ) y Weighted Random Early Detection (WRED). Criterio de clasificación a nivel de capa 2: interface, dir. MAC, Ethertype, 802.1p y VLAN. IGMP Snooping v1/v2/v3 (Protocolo de Gestión de Grupos de Internet) RADIUS. SSH v2.0. Autenticación vía 802.1x. Encriptación SNMPv3.
COORDINACIÓN GENERAL DE GOBIERNO DIGITAL Clasificación de tráfico de paquetes de capa 2, 3 y 4 basados en al menos : Direcciones MAC. Puerto físico. Dirección IP. QoS/CoS Puerto TCP/UDP. Subred de IP. IP ToS / DSCP para establecer prioridades de voz. Soporte de DIFFSERV. IEEE 802.1d, Spanning Tree Protocol (STP). IEEE 802.1q, VLAN Tagging. IEEE 802.1w, Rapid Spanning Tree Protocol (RSTP). IEEE 802.1ab Link Layer Discovery Protocol. Protocolos IEEE soportados IEEE 802.3x, Full-Duplex With Flow Control. IEEE 802.3ad, Link Agregation Control Protocol (LACP). IEEE 802.1S, Multiple Spanning Tree (MST). IEEE 802.1qbb Priority-based flow Control (PFC). IEEE 802.1p, CoS Traffic Management. Convergencia Deberá cumplir con las siguientes características: 12 colas de prioridad por puerto basadas en hardware. de tal manera que el manejo de las colas de prioridad incluyan Weighted Round Robin (WRR). Establecer prioridades de tráfico: clase de servicio/calidad de servicio (CoS/QoS), IEEE 802.1p.
Seguridad COORDINACIÓN GENERAL DE GOBIERNO DIGITAL Que permita la creación de VLANs bajo el Standard 802.1q por dirección IP, soporte 4095 VLANs activas simultáneamente. Soporte del Protocolo Static Address Resolution (ARP). Soporte de Storm control, inhabilitar puertos que presenten errores y de auto recuperación. Soporte de acciones de filtrado: Loggin, System Logging, mirror a una interface, Counters, Permit, Drop y marcas de políticas. Soporte de bloqueo de direcciones MAC por control fijo o dinámico de MAC en cada uno de los puertos del equipo. Rate Limiting Multicast Port Mirror Al menos se requiere Rate Limiting en tráfico de entrada, y salida. Así como soporte de Rate Limiting por cola y por puerto. IGMP snooping v1/v2/v3. Protocolos de enrutamiento Multicast en capa 3. Se necesita varios grupos de puertos fuente a varios puertos espejo de tal manera que se pueda hacer mirror de tráfico de entrada o de salida. Se necesita ver tráfico mirror basado en puerto, VLAN, LAG, filtros, local y a destinos remotos. Se requieren al menos 4 grupos de puertos mirror distribuidos en cualquier parte del Stack.
Seguridad y filtrado Link Aggregation Control Protocol (LACP) Filtrado de paquetes COORDINACIÓN GENERAL DE GOBIERNO DIGITAL Interface segura para Login y Password. RADIUS. TACACS+ Filtros de entrada y salida: Allow y Deny, filtros por puerto y VLAN. Acciones de filtrado: Logging, System Logging, Reject, espejo a una interface, etc. SSH v1 y v2. Soporte para Static Address Resolution Protocol (ARP). Protección de Denial of Service (DoS) en el control Plane. Storm control, Port error Disable y Auto-Recovery. Deberá soportar al menos 6 grupos por equipo y 8 puertos por grupo o LAG. A velocidad del cable en hardware. Control de Acceso a la Red (NAC) El equipo debe poder interactuar con una solución de Control de Acceso a la Red (NAC) de tal manera que las VLANs dinámicas generadas de usuarios con acceso a la red previamente autenticados puedan : Interactuar con un servidor RADIUS mediante MD5 y PEAP (certificado digital) Ser asociadas y propagadas de manera automática hacia los equipos de la capa de distribución propiedad del instituto mediante GVRP (GARP VLAN Registration Protocol). El equipo debe permitir la autorización de ingreso a la VLAN dinámica mediante el RFC 3580. El equipo debe incluir un mecanismo que permita: Asociar a una VLAN un usuario autenticado por 802.1x sin importar el VLAN ID. Identificar de manera automática el VLAN ID enviado por el servidor RADIUS de un usuario autenticado o por la solución de NAC A la solución NAC mapear a una VLAN de producción a un usuario autorizado así como a una VLAN de cuarentena a usuarios no autorizados.
COORDINACIÓN GENERAL DE GOBIERNO DIGITAL El equipo debe soportar tecnologías para redes de almacenamiento como: Fibre Channel over Ethernet (FCoE). FCoE Transit Switch (FIP Snooping). FCoE-FC Gateway (con licencia de FC). Fibre Channel Standard: Redes de almacenamiento Velocidades de puerto FC: 2,4, 8 Gbps Tipos de puertos: N_port, VF_port. Clases de servicio en FC: clase 3. Servicios FC: Gateway n port ID virtualization (NPIV). Soporte FCoE: FC-BB-5 FC-BB_e incluyendo FIP Snoop. La unidad deberá poder configurarse por medio de un solo puerto de consola con interface RS- 232 (DB9 o RJ45). De igual manera, la unidad podrá configurarse por medio de una sesión de Telnet, SSH o una sesión segura de navegador de internet (HTTPS). Debe mostrar comandos de debug y estadísticas. Debe permitir la ejecución de comandos como ping y traceroute. La unidad deberá contar con indicadores luminosos tipo LED, para monitoreo local a fin de supervisar el estatus de la unidad sobre el encendido, y en los puertos de servicio indicar el estado Administración y varios de los enlaces, actividad del puerto y fallo del puerto. La unidad deberá contar con indicadores luminosos tipo LED, para monitoreo local a fin de supervisar el estatus de la unidad sobre el encendido, y en los puertos de servicio indicar el estado de los enlaces, actividad del puerto y fallo del puerto. El software del sistema y el de los módulos de servicio deberá poder ser migrado a nuevas versiones de manera remota y local. Configuración del sistema vía SNMPv1, v2 y v3. Grupos de RMON: estadísticas, histórico, alarmas y eventos.
COORDINACIÓN GENERAL DE GOBIERNO DIGITAL Documentación La empresa deberá entregar la siguiente documentación Manuales de operación del equipo. Manuales de instalación del equipo. Manuales de mantenimiento del equipo. Documentación técnica elaborada por la empresa.