ACLARATORIA 2 Para: POSIBLES OFERENTES LICITACIÓN PÚBLICA INTERNACIONAL LPI-002-2013 No. de Páginas: 14 Fecha: 30 de julio 2013 Asunto: Aclaratorias de la LPI-002-2013 Adquisición de Equipo informático para el equipamiento del Centro de Datos Principal y alterno de la DEI. Teléfono del Remitente: 220-1538 /220-0133 Contacto: Unidad Administradora de Proyectos (UAP) Se da respuesta a las consultas: Consulta 1: ACLARATORIA 2 Si se puede hacer la visita al sitio para llevar a cabo este diagnóstico, ya que si se deben incluir trabajos eléctricos, debemos primero hacer esta visita y dimensionar los costos de estos trabajos, en el caso que lo hubiera. Respuesta La visita la pueden realizar cualquier día previa cita, al menos 24 horas antes, para programar la hora, favor realizarla al 2220-0878, o a la planta 2216-5800 ext. 1155 con el Ing. Carlos Amador. Lote 1. Equipos de Telecomunicación Consulta 2 La asesoría se refiere a cualquier problema relacionado con la instalación original de los equipos, y que posteriormente presenten problemas, relacionados a restauración de la configuración, actualización de firmware en caso que sea necesario para la implementación de nuevas funcionalidades en el esquema del backbone. Consulta 3 Los equipos se instalarán físicamente en 2 sitios: a. Sitio principal de la DEI: Centro de datos actual de la DEI, Edificio Héctor V. Medina, Oficinas de la Gerencia de Tecnologías de Información. b. Sitio Alterno: Instalado en el centro de datos, en el área metropolitana de Tegucigalpa, por 1/1
confirmar la ubicación, pero no excederá el área de Tegucigalpa. Consulta 4 En lo referente a lo solicitado en cada uno de los ítems del lote 1 relacionado con equipos, en el apartado de soporte e implementación, se refiere en primer lugar al soporte por parte del proveedor y del fabricante, en cuanto al nivel de servicio solicitado para cada uno de los ítems, resolución de problemas propios del equipo en el proceso de implementación y a lo largo de los 36 meses que estos equipos estarán en garantía. Ya que cada uno de los equipos requieren capacitación específica para la instalación y configuración, ya sea Switches, Routers, Firewalls, etc. Y a lo que se refiere al Servicio de implementación de Backbone (ítem 1.7 )es un servicio propio para la instalación inicial, y puesta en marcha del backbone tanto para el sitio principal como para el sitio alterno y la interoperabilidad entre ellos, en donde se abarcaran en conjunto con técnicos de la DEI, las mejores prácticas, documentación, arquitectura de infraestructura, para la implementación del Backbone. Para poner en marcha este ítem es requerido que previamente se hayan desarrollado las capacitaciones para cada uno de los componentes mencionados en el párrafo anterior. El Apartado del servicio de soporte post implementación(ítem 1.8), se refiere a un servicio de soporte por horas que la DEI podrá hacer uso de él a través de horas de mantenimiento de equipos, configuraciones, o incluso se puede utilizar para capacitaciones conveniencia de la DEI, durante los 36 meses de garantía del equipo. Lote 3: Plataforma de Virtualización Consulta 5: La visita la pueden realizar cualquier día previa cita, al menos 24 horas antes, para programar la hora, favor realizarla al 2220-0878, o a la planta 2216-5800 ext. 1155 con el Ing. Carlos Amador. Consulta 6 Se solicitan tarjetas SAS duales para tener disponibles 4 puertos, 2 de estos para la configuración inicial y 2 para crecimiento, al adquirir otra unidad de almacenamiento similar. El requerimiento de tarjetas SAS duales obedece más a un tema de disponibilidad de bahías de expansión PCIe o Pci- Express, disponibles en los servidores que se puedan ofertar en este lote. Se puede lograr cumplir con tarjetas single, pero el servidor requiere más bahías de expansión, que no solo es requerido para las interfaces SAS, sino para las interfaces de red, a 1gb y 10 Gb, esto lo debe considerar el proveedor, que debe cumplir con todos los requerimientos de conectividad solicitados por la DEI. Consulta 7 2/14
Lo que se solicita para está licitación son discos SAS, no NL SAS, porque son de menor desempeño, pero se pide el soporte para las tecnologías, ya que no se descarta que s epoda hacer una migración de la tecnología de almacenamiento a tecnologías de más accesibles (NL SAS) o tecnologías de alto nivel de IOPS como discos estado solido (SSD). El requerimiento se mantiene, y lo único que se solicita es que soporte estás tecnologías. Capacitaciones Consulta 8 No, pero se debe incluir hoja de vida y experiencia del personal de planta del proveedor que imparta las capacitaciones. Esto para no incrementar los costos de las mismas. Consulta 9 El lugar de las capacitaciones para los equipos se debe realizar fuera de las instalaciones de la DEI, queda a criterio del proveedor indicar el lugar, basados en las condiciones establecidas (número de participantes, tiempo de duración, etc.) en las bases, y especificaciones técnicas para cada uno de los ítems de los lotes que deseen ofertar. Lote 2. Seguridad Perimetral Y Aplicación Web Consulta 10 Marca. (Especificar, que sea 100% compatible con el sistema de seguridad perimetral actual de la DEI (Pág. 121) Podrían darnos detalles del sistema perimetral actual de la DEI? Actualmente la DEI, cuenta con una UTM Fortigate 310 B. En el cual está configurado, el servicio de seguridad perimetral, IPS, Antivirus, Anti SPAM, para los sitios y servicios WEB que actualmente publica la DEI, sistema de Aduanas, Sistema de tributos. Consulta 11 Sistema Operativo: Se debe Ofrecer la última versión de software o sistema operativo de la solución, las versiones de del sistema operativo para la implementación de la configuración de Alta Disponibilidad debe ser la última que provee la solución, en este caso se debe realizar la actualización de Sistema operativo de la plataforma actual de Seguridad Perimetral de la DEI. (Pág. 115) Pueden indicarnos la fecha aproximada en que se tendrá que actualizar el sistema operativo de la plataforma actual de Seguridad Perimetral de la DEI, y si los licenciamientos respectivos estarán vigentes? El sistema operativo del Fortigate, se encuentra instalado a última versión, pero si es requerido actualizarlo a última versión si es necesaria la interoperabilidad con el equipo actual. Las firmas de antivirus, IPS, Antispam, están licenciadas hasta el 04-11-2013 y en este momento la DEI está gestionando la renovación de las mismas para el siguiente periodo. 3/14
Consulta 12 Gestión y aseguramiento de redes inalámbricas: Requerido y Licenciado desde el Inicio. (Pág. 119) Pueden detallar esta necesidad o requerimiento. Deben estar licenciadas o al menos debe existir el soporte para esta funcionalidad, que permita la integración de las unidades de seguridad perimetral, trabajar y proveer niveles de seguridad similares a la seguridad de redes cableadas, en este caso para redes inalámbricas, las funcionalidades deben estar disponibles desde la inicialización del equipo, en el caso de que estas funcionalidades se activan posteriormente en la unidad o pueda ser requerido más adelante. Es necesario que la solución incorpore todas las licencias de software para las funcionalidades que se solicitan en está licitación y cada uno de los ítems. Consulta 13: Capacitación: Debe incluir una capacitación previa a la implementación de al menos 12 horas dividas en al menos 3 días para un total de al menos 5 participantes, además del acompañamiento en la instalación del equipo y configuración de la solución en su conjunto (Conectividad, configuración, Replicación, Alta disponibilidad, Actualización de sistema operativo e implementación en general (Pág. 120) Agradeceríamos nos indiquen el número máximo de participantes en esta capacitación para poder planificar de acuerdo a esta cantidad La capacitación será para un total de 6 personas Consulta 14: Energía.Voltaje de entrada: Deberá soportar Internal: AC, PoE, and DC, se solicita que venga con alimentación AC 110AC) (Pág. 120) Agradeceríamos nos explicaran a lo que se refieren con que deberá soportar Internal: AC, PoE and DC, ya que no entendemos cuál es su requerimiento. Se solicita únicamente que la entrada sea de 110 Vac /60Hz, no es indispensable que el dispositivo tenga medios alternativos de alimentación. Lote 2: 2.2. Seguridad Perimetral Base de Datos Consulta 15: Especificaciones Generales.Número de instancias de bases de datos soportadas >= 10. (Pág. 121) Para cerciorarnos de que el sistema/equipo que se oferte, cumpla con lo que ustedes esperan en cuanto capacidad, podrían indicarnos el número máximo de instancias que tienen y tendrán a futuro, y que esperan que este Firewall de Bases de Datos soporte? De igual forma agradeceremos nos indiquen el número de bases de datos que tienen? Actualmente se tienen: 3 Bases de datos de producción sobre un Cluster de ORACLE DE 2 NODOS, 1 Base de datos StandAlone Se espera un crecimiento de otras 4 bases de datos, pero dejamos un margen de holgura de 2 bases de datos adicionales para ambientes de homologación y desarrollo, en total 6 para crecimiento. 4/14
Consulta 16 Sistema Operativo. Se debe Ofrecer la última versión de software o sistema operativo de la solución, las versiones del sistema operativo para la implementación de la configuración de Alta Disponibilidad debe ser la última que provee la solución.(pag 122) Debido a que solamente están pidiendo un equipo, agradeceríamos nos detallaran o explicaran la parte de Alta Disponibilidad de la que hablan? Se solicita que el equipo tenga la capacidad para funcionar en modalidad de HA, debido a que en el futuro se espera incorporar un equipo adicional (del mismo tipo) que haga dicha función, para ello se solicita que el equipo pueda funcionar en Alta disponibilidad desde el inicio. Consulta 17 Seguridad. Detección automática de vulnerabilidades. Las políticas de análisis de vulnerabilidades pueden ser creadas desde cero mediante la construcción de sentencias SQL definidas por el administrador. (Pág. 123) Serian tan amables de indicarnos si aceptarían otras maneras, quizás más automatizadas, para la creación de las políticas? Si se aceptaría, cualquier otra forma o mecanismo para la detección automática de vulnerabilidades, a través de políticas, sensores, eventos de bases de datos, escaneo de tráfico de base de datos, protocolos, sniffers, etc. Consulta 18: Seguridad. Detección automática de vulnerabilidades (Los análisis de vulnerabilidades deben reportar los hallazgos basados en los siguientes criterios: Severidad (Alto, medio, bajo e informativo) y Clasificación (Host, Base de Datos, Privilegios, Contraseñas, configuración e Informativo. (Pág. 123) Agradeceríamos nos indicaran si se puede usar una nomenclatura diferente, tal como: Critico en vez de Alto, Mayor en vez de medio, Mínimo en vez de bajo o Caution / Advertencia en vez de Informativo? Se tomará en cuenta al momento de la evaluación de las ofertas. Consulta 19: Seguridad. Alertas. Alertas las cuales pueden enviarse a través de SNMP versiones 1, 2 y 3, SMTP, SYSLOG u otros. (Pág 124 y 125) Dentro de SNMP, si las alertas se envían a través de SNMP 2, y/o SMTP y/o SYSLOG, se cumple con esta especificación? Respuesta : No hay ningún problema en que las alertas sean enviadas a través de traps de SNMP 2.0 o SMTP o SysLog, al menos debe cumplir con las versiones de SNMP 1 y 2. Para que pueda ser integrado a la plataforma de monitoreo de la DEI. Consulta 20: Instalación y Configuración. Capacitación: Debe incluir una capacitación previa a la implementación de al menos 12 horas dividas en al menos 3 días para un total de al menos 5 participantes, además del acompañamiento en la instalación del equipo y configuración de la solución en su conjunto (Conectividad, configuración e implementación en general) (Pág. 125) Agradeceríamos nos indiquen el número máximo de participantes en esta capacitación para poder planificar de acuerdo a esta cantidad. La capacitación será para un máximo de 6 personas. 5/14
Consulta 21 Energía. Voltaje de entrada.deberá soportar Internal: AC, PoE, and DC, se solicita que venga con alimentación AC 110AC) (Pág. 126) Agradeceríamos nos explicaran a lo que se refieren con que deberá soportar Internal: AC, PoE and DC, ya que no entendemos cuál es su requerimiento. Se solicita únicamente que la entrada sea de 110 Vac /60Hz, no es indispensable que el dispositivo tenga medios alternativos de alimentación. 2.3. Firewall Para Aplicaciones Web Consulta 22 Especificaciones Generales.Solicitudes HTTP/Seg ; >=100,000 /seg) (Pág. 127) Serían tan amables de validar si son 100,000 transacciones de HTTP por segundo? El throughput de un equipo típico para 100,000 tps es de 4Gbps, que es considerablemente mayor que el que especifican (100Gbps) Se considerara, es un error en la especificación, el valor correcto es de 10,000 Transacciones Http por Segundo, se hará la adenda. Consulta 23 Características.Calidad de Servicio por Aplicación: Capacidad de manejo de QoS por aplicación/portal accesado configurable por medio de estadísticas y/o prioridad de la aplicación por el administrador. (Pág 128) No es suficiente el QoS que se haría a nivel de los firewalls de perímetro IP, en donde se configurarían políticas de QoS a nivel de IP, protocolo y red. Se hace la aclaración que el QoS, es a nivel de aplicación (L7), y los equipos de perímetro como mencionan anteriormente, no tienen esa capacidad sino que únicamente a nivel de capa 3 y 4., es requerido que el equipo soporte la implementación de políticas de QoS (Ancho de banda, tipo de tráfico, balanceo de https (certificados), Granjas de servidores, etc.) Consulta 24: Características. Balanceo de tráfico : (Capacidad de balancear todo tipo de tráfico IP, incluyendo los protocolos TCP, UDP e ICMP, FTP Activo y FTP pasivo). (Pág 128) Un firewall de aplicaciones Web, se enfoca en el tráfico HTTP-HTTPS exclusivamente. El balanceo de carga de los otros protocolos mencionados, típicamente lo hacen balanceadores especializados. Agradeceríamos nos indicarán si aparte de los 4 firewalls para aplicaciones Web, requieren balanceadores de carga, y de ser así, que nos especifiquen cuantos serian, o si serian siempre 4? Cuando se habla de tráfico TCP se da por entendido la aclaración que realiza el proveedor, pero el requerimiento está orientado a publicación de puertos TCP personalizados para publicación de HTTP / HTTPS de sitios web, y servicios web, y por ende su balanceo de tráfico, del resto de protocolos se tomarán en cuenta al momento de realizar la evaluación pero no son sustanciales, se puede aceptar lo solicitado por el oferente, siempre y cuando balanceen los protocolos HTTP / HTTPS sobre puertos personalizados adicionales a los puertos por default 80 (http) y 443(https). Consulta 25: Instalación y Configuración. Capacitación: Debe incluir una capacitación previa a la implementación de al menos 12 horas dividas en al menos 3 días para un total de al menos 5 participantes, además del acompañamiento en la instalación del equipo 6/14
y configuración de la solución en su conjunto (Conectividad, configuración e implementación en general.(pág. 132) Agradeceríamos nos indiquen el número máximo de participantes en esta capacitación para poder planificar de acuerdo a esta cantidad? La capacitación será para un total de 6 personas Consulta 26: Energía. Voltaje de entrada: Deberá soportar Internal: AC, PoE, and DC, se solicita que venga con alimentación AC 110AC. (Pág. 133) Agradeceríamos nos explicaran a lo que se refieren con que deberá soportar Internal: AC, PoE and DC, ya que no entendemos cuál es su requerimiento. Se solicita únicamente que la entrada sea de 110 Vac /60Hz, no es indispensable que el dispositivo tenga medios alternativos de alimentación. Consulta 27: Solución Cantidad Descripción Bases de datos 10 Los Respaldos se harán de forma tradicional hacia el servidor de respaldos en formato export, es decir más de un archivo compreso por servidor de bases de datos utilizando como repositorio el servidor de respaldos. 6 bases de datos actuales y 4 para crecimiento. Las bases de datos actuales son 4 ORACLE, y 2 SQL Server. 4 para crecimiento, entre ellas Servidores de Correo 1 Se respaldaran los buzones, la solución con que cuenta la DEI es MDAEMON, y crea ficheros en carpetas. Servidores de archivos 4 Se requiere respaldar los archivos recibidos por los bancos en el servidor de respaldos, Servidores de Aplicación 50 Se desea extraer los archivos raíz de cada proyecto de aplicación, así como sus configuraciones. 7/14
Consultas 28: Respuesta La plataforma de telecomunicaciones core de la DEI es CISCO, y la plataforma de Telefonía IP, es CISCO como core, pero interoperan soluciones de Gateway de AVAYA y OpenSource como ser Asterisk. Consulta 29: Respuesta La plataforma de seguridad perimetral, de la DEI es Fortinet, un appliance Fortigate 310B Lote 3 Consulta 30: Para habilitar la Plataforma de virtualización serán requeridos trabajos de habilitación eléctrica para los componentes de este lote. Y estamos en la disposición de que puedan visitar el centro de datos, en el Edificio Héctor V. Medina, Octavo Piso, Gerencia de Tecnologías de Información, Previa cita gestionada por la UAP- SEFIN. 8/14
Consulta 31: El requerimiento de Tecnología DAS, se mantiene, ya que no está contemplada la compra de infraestructura para SAN( Switches a 10Gbps), y no se puede mezclar tráfico para conectividad de red de los ambientes virtuales y tráfico de conectividad para la SAN (De los switches del ITEM 3.4), por ello este requerimiento se mantiene y los servidores que se conectarán a este almacenamiento son únicamente los descritos en este lote, y esperando un crecimiento posterior a un nodo adicional del clúster de Vmware. Consulta 32: Lo que solicita es el espacio en RAID 10 con discos de tecnología SAS a 10 K RPM ya sea de 2.5 o 3.5 y un espacio utilizable mayor o igual a 9 TB después de aplicado el RAID, por lo cual el tamaño de los discos y la cantidad es indiferente. 9/14
Consulta 33: El requerimiento de al menos un disco en Spare se mantiene. Consulta 34: Se puede permitir participar con equipos compatibles con IRDP /CMP. Consulta 35: Se puede permitir participar con equipos compatibles para DVMRP / IGMP. Lote 4 Consulta 36: 10/14
Servidores Físicos : 16 servidores (8 VMWARE y 8 Microsoft Hyper-V) Consulta 37: Para las memorias se puede ofertar el tipo de memoria que sea compatible con el procesador solicitado, se puede aceptar Dual Rank a 1333 Mhz o Quad Ranked a 1066Mhz, siempre y cuando soporten el procesador solicitado, como se menciona anteriormente Consulta 38: Para habilitar la Plataforma de respaldo serán requeridos trabajos de habilitación eléctrica para los componentes de este lote. Y estamos en la disposición de que puedan visitar el centro de datos, en el Edificio Héctor V. Medina, Octavo Piso, Gerencia de Tecnologías de Información, Previa cita gestionada por la UAP- SEFIN. Consulta 39: 11/14
Se requiere respaldar, Sistemas Operativos: Windows Server 2003 (32 bits / 64 bits), Windows server 2008 (32 bits / 64 bits), Linux Debian 6, Red Hat Enterprise Linux 5 /6 (32 bits / 64 bits), VMWARE ESX 5 o superior (Máquinas virtuales). La replicación de los respaldos de las máquinas virtuales y ficheros, se realizará a través de la red LAN: Sistema de Ficheros, Bases de datos Microsoft SQL Server 2008 (2) Bases de datos MySQL Server 5.0 o superior(n) Bases de datos ORACLE 9i y 11g, pero solo se harán los respaldos a nivel de file system, a través de envío del export completo de la DB en cuestión al servidor de respaldos. Consulta General Consulta 40: El lote debe ser ofertado con la totalidad de sus Ítems, no se aceptarán ofertas parciales. Consulta Lote 4.1: Unidad automatizada para respaldos de cintas Consulta 41: El servidor en el que se instalará el software de gestión de la unidad automatizada de backup es el servidor a ser ofertado en este lote. 12/14
Consulta 42: La estrategia de Backup es a través de la red, donde todos los respaldos de los servidores (ficheros) se envían a través de tareas programadas, al servidor(es) de respaldo de este lote, y este se encargará de gestionar los respaldos y el paso a cinta. Así como también el software realizará las funciones de deduplicación, compresión, y replicación, solicitadas en este lote en conjunto. Consulta 43: El esquema de respaldo será por medio de los servidores para plataforma de respaldo y recuperación solicitados en esta licitación. La replicación es a nivel de archivos a través de la red, y no a través de sistema de almacenamiento. Consultas Lote 4.3: Software de replicación de ambientes heterogéneos. Consulta 44: El servidor será instalado en los servidores que se solicitan en este lote. Consulta 45: El Sistema Operativo es Windows Server 2008 Estándar, de 64 Bits Consulta 46: Los servidores host para las máquinas virtuales son 16 (8 Servidores VMWARE y 8 Servidores Microsoft Hyper-V (En Windows Server 2008 Data Center Edition)) 13/14
Consulta 47: El equipo de almacenamiento en el que se realizará la réplica es el servidor de respaldo ofertado en este lote, sirviendo el del sitio alterno como servidor para replicación y viceversa. Consulta 48: Este apartado consiste en la posibilidad de que la NAS local, pueda recibir ficheros respaldados con tareas programadas a nivel de file system en los servidores de aplicación, también en los host de máquinas virtuales, y que la herramienta pueda en este caso conectarse a dichos servidores (VMWARE y Microsoft Hyper.-V) y pueda hacer respaldo de las VM en el servidor de respaldos, de igual forma las DB y que estos sean enviados al servidor de respaldo, utilizando algoritmos de deduplicación, para la replicación se realizará a través de un enlace de datos, a un sitio alterno, en donde esos respaldos periódicamente se pasarán a cinta a través del robot de cintas solicitado en este lote. En resumen es una combinación de ambas opciones que presenta el proveedor: a. Puede enviar y recibir archivos desde y hacia cualquier origen de red. b. Se requiere que la información respaldada producto de la consolidación de todos los archivos a respaldar en uno de los servidores de respaldo de uno de los sitios pueda ser replicado automáticamente a otro sitio. Consulta 49: La DEI cuenta con un enlace de datos para realizar la replicación, por lo que no es necesario ofertarlo en este proceso. Nota: Se ampliara la fecha de la apertura de ofertas para el día miércoles 14 de agosto a la misma hora y en el mismo lugar. 14/14