PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES QUE HA DE REGIR LA CONTRATACIÓN DEL SUMINISTRO DEL MATERIAL DE RED INFORMÁTICA PARA EL EDIFICIO ANTIGUA FÁBRICA DE TABACOS DEL AYUNTAMIENTO DE VALENCIA 1. OBJETO. El objeto del presente pliego es la adquisición del hardware necesario para la red informática del edificio Antigua Fábrica de Tabacos, que está siendo adecuado por el Ayuntamiento de Valencia para su uso como oficinas, y su integración en la actual red de datos metropolitana incluida la instalación de los elementos ofertados y su configuración. 2. - DESCRIPCIÓN DE LA SITUACIÓN ACTUAL. El Ayuntamiento de Valencia dispone de una red WAN que se extiende a lo largo de la ciudad de Valencia, uniendo distintos edificios municipales mediante fibra óptica multimodo (MM) o monomodo (SM). Dentro de esta red se distinguen 3 edificios principales (que hemos denominado Ayuntamiento Viejo, Centro Sanitario y Ayuntamiento Nuevo, en lo sucesivo AV, CS y AN, respectivamente). De estos tres nodos parten fibras (SM y MM) hacia otros edificios de menor entidad. Un esquema de conexionado y equipos actuales se muestra en el anexo al presente pliego. No se menciona, por no ser relevante, la red soportada por los operadores de telefonía (ADSL, RDSI, CableModem, etc). En estos momentos se está rehabilitando un cuarto edificio, antiguamente destinado a Fábrica de Tabacos (en lo sucesivo TB ), en el que se ubicarán todos los ocupantes de los actuales edificios CS y AN, que desaparecerán, quedando en el estado final solamente los edificios AV y TB (junto con el resto de edificios periféricos). El equipamiento de este cuarto edificio constituye el objeto principal del presente pliego. El traslado de las oficinas municipales se llevará a cabo en varias etapas, estando prevista una primera fase en la que todas las dependencias y personal del CS se instalará en TB y otra u otras en las que se reubicarán los del AN y otros. Además, en cada uno de los dos edificios ( AV y TB ) se mantendrá un CPD de forma que uno de ellos sea de respaldo del otro.
3.- DESCRIPCIÓN DEL SISTEMA QUE SE DESEA. En el interior del edificio TB se ha dispuesto un cableado estructurado basado en cable UTP Categoría 6, que une los puestos de trabajo con los concentradores. Entre los distintos armarios de concentradores se han dispuesto fibras ópticas monomodo (9/125) y multimodo (50/125) en número suficiente. Todo el equipamiento de este edificio es objeto de este pliego. En este edificio, todas las conexiones a los puestos de trabajo serán 10/100/1000 Mb y las inteconexiones entre switches a Nx1 ó 10 Gb, según se especificará más adelante. Se plantea un esquema con solamente 2 niveles: conmutadores core y conmutadores de acceso. Todas las conexiones que parten en la actualidad a edificios menores desde los edificios CS y AN se desviarán a este edificio TB. Actualmente, en el edificio AV (que permanecerá) un Switch Alcatel OmniCore 5052 interconexiona todos los conmutadores de planta del edificio, y todos los edificios secundarios que parten de él, actuando de core de la red. Además, a él se unen dos switches HP Procurve 2900-48G que dan servicio a los distintos servidores del CPD. La sustitución de este conmutador (OC-5052), con los condicionantes que más adelante se indicarán, también es objeto de este pliego. El resto de conmutadores de este edificio ( AV ) se mantendrán. Aquí las conexiones a los puestos de trabajo son 10/100Mb y las inteconexiones entre switches a 1Gb. Respecto a la nueva red, no es requisito la integración de la red de telefonía, que dispone de cableado propio y equipos independientes. Sí que se contempla el tráfico debido a cámaras y alarmas. También es objeto del contrato la configuración e instalación del material ofertado (en las etapas que se indican). Por el contrario, no son objeto del suministro los armarios, las fibras entre ellos, los latiguillos de cobre o los tradicionales de fibra óptica necesarios para la conexión de los equipos. Si lo serían los cables especiales para el apilado de equipos o que correspondan a soluciones propietarias. Además, deberá proporcionarse una plataforma de gestión centralizada, con licencias en número suficiente para gestionar todos los equipos suministrados. Sus características mínimas se describirán más adelante. También deberá incluirse formación in situ sobre el sistema ofertado.
4.- ELEMENTOS QUE DEBEN CONSTAR EN LA OFERTA 4.1.- Troncal Principal o Equipamiento de CORE: Se considera Troncal Principal la formada por los conmutadores que interconectan los edificios AV y TB. Se dispone de suficientes fibras SM 9/125 y MM 50/125 para su interconexión. En cada uno de los dos edificios se dispondrán dos conmutadores interconectados a 2x10Gb y a 10 GB con el core del otro edificio de forma totalmente redundante. Desde ellos se alimentarán los conmutadores de acceso y los edificios auxiliares, mediante fibras ópticas, existentes, MM ó SM según corresponda, con enlaces Gigabit. En el edificio AV se dispondrán dos enlaces de 10 GB, uno desde cada conmutador, a los dos HP Procurve 2900-48G existentes (incluidos los 2 transceptores ópticos ProCurve 10- GbE X2-SC SR, J8436A, necesarios en éstos). El resto de equipos de planta existentes se conectará a dicho core de forma que cada pila quede alimentada por 2 enlaces gigabyte, uno a cada conmutador. Los del edificio TB dispondrán, además, de placas con 144 (72 en cada conmutador) puertos de cobre 10/100/1000 para alimentar a los servidores del edificio y a los equipos de acceso del edificio de Informática. 4.1.1.- Características técnicas mínimas de los equipos. Alta disponibilidad. Estos equipos tendrán redundancia total y no existirá punto singular de fallo. En especial: - Deberán disponer de un sistema de alimentación redundante. - Todos los módulos, incluidas fuentes de alimentación, ventiladores, módulos de gestión, etc. serán intercambiables en caliente. Capacidad de ampliación: Con el fin de garantizar el crecimiento futuro de la red, el número de ranuras libres en estos conmutadores deberá ser del 20%. Todos los módulos de interfaz deberán realizar conmutación nivel 3. Soportarán los siguientes protocolos y funcionalidades: o Nivel 2: - Soporte de VLANs: 802.1Q - Spanning Tree clásico: 802.1d - Rapid Spanning Tree: 802.1w
- Multiple Spanning Tree : 802.1s - Agregación de puertos: 802.3ad - Filtrado de Multicast: IGMP v1/2/3 - Jumbo Frames - Soporte de LLDP: IEEE 802.1AB y LLDP-MED o Nivel 3: - Routing IPv4 - Rutas estáticas - Default Gateway - DHCP relay - VRRP - RIP v1/2 - OSPF - Routing multicast por PIM SM/DM - Filtrado de tráfico basado en ACLs o Calidad de servicio - Escritura simultanea de 802.1p/DSCP (policy maps) - Toma de decisiones en función de - TCP /UDP - Dest IP /Src IP - DSCP - VLAN - Puerto - Al menos 4 colas hardware por puerto o Seguridad - Autenticación por IEEE 802.1x - Autenticación por MAC y WEB cautiva. - Asignación automática de un usuario a una VLAN en función del RFC3580 - Autenticación de más de un dispositivo por puerto (al menos 2) - Sflow ó netflow - Soporte de perfiles de RED para tráfico entrante o Gestión - Gestión TELNET / SSH - Gestión WEB por HTTP / HTTPs - SNMP v1/v2/v3
- RMON - Secure FTP - Autenticación RADIUS 4.2.- Conmutadores de acceso: Serán conmutadores con capacidad de conmutación nivel 2. Su número y características (número de puertos) se indican en el anexo al presente pliego. En ellos se habla de equipos de 48 puertos. Deben entenderse incluidos los equipos con puertos de doble personalidad, de 44+4 o 46+2. Si se ofrece una solución con equipos individuales no apilables, se conectará cada uno de ellos mediante dos parejas de fibras MM directamente a cada uno de los conmutadores de core, (total 4 conexiones de 1 Gb). En el caso de ofrecer equipos apilables o en chasis o de menor número de puertos, deberá mantenerse una relación equivalente a 4Gb por cada 48 puertos. 4.2.1.- Características técnicas mínimas de los equipos de acceso. Disponibilidad: No es necesario que estos equipos dispongan de un sistema de alimentación redundante. Soportarán los siguientes protocolos y funcionalidades: o Nivel 2: - Soporte de VLANs: 802.1Q - Spanning Tree clásico: 802.1d - Rapid Spanning Tree: 802.1w - Spanning Tree por VLAN: 802.1s - Agregación de puertos: 802.3ad - Filtrado de Multicast: IGMP v1/2/3 - Jumbo Frames - Soporte de LLDP: IEEE 802.1AB o Calidad de servicio: - Escritura simultanea de 802.1p/DSCP (policy maps) - Toma de decisiones en función de - TCP /UDP - Dest IP /Src IP - DSCP - VLAN
- Puerto - Al menos 4 colas hardware por puerto o Seguridad: - Autenticación por IEEE 802.1x - Autenticación por MAC y WEB cautiva. - Asignación automática de un usuario a una VLAN en función del RFC3580 - Autenticación de más de un dispositivo por puerto (al menos 2) o Gestión: - Gestión TELNET / SSH - Gestión WEB por HTTP / HTTPs - SNMP v1/v2/v3 - RMON - Secure FTP - Autenticación RADIUS 4.3.- Elementos de Reserva. Con el fin de hacer frente a averías o ampliaciones imprevistas a realizar en un futuro próximo se suministrarán los equipos que se indican en el anexo. Si se considera oportuno, pueden ofrecerse placas o equipos o cualquier otro material de reserva que se considere oportuno incluir. 4.4.- Herramientas de Gestión El suministro incluirá las herramientas de Gestión de Red que se considere adecuadas para gestionar adecuadamente la red que se propone, incluyendo en lo posible el hardware existente que no sea sustituido. No se considera incluido el hardware necesario para correr dichas herramientas, aunque deberá describirse en la oferta, así como el sistema operativo a utilizar. La plataforma deberá de disponer de herramientas de gestión y control que cumplan las necesidades mencionadas a continuación. Dichas herramientas podrán ser independientes o integradas, incluyéndose en este contrato el suministro, instalación, configuración y parametrización de todas las herramientas de gestión ofertadas, así como la interactuación entre las mismas que permita la automatización de respuestas y procesos.
4.4.1.- Características del software de gestión. El sistema será capaz de: - Descubrir: o Descubrimiento automático de dispositivos. o Mantener un inventario de todos los dispositivos activos en la red basado en SNMP. o Mantener mapas de topologías de red. - Monitorizar: o Monitorizar en tiempo real del estado de la red y sus usuarios, reconociendo problemas comunes y posibles en la red. o Generación de estadísticas e informes de interfaces de red y utilización de recursos. o Generación centralizada de informes y reportes. o Gestión y almacenamiento de log y eventos. - Gestionar: o Gestión y configuración de VLANs. o Gestión de configuraciones. El sistema debe salvar de forma programada un histórico de configuraciones o Comparación de Configuraciones. El sistema debe permitir comparar y restaurar las configuraciones salvadas o Actualización centralizada y programada de software de los equipos de red o Despliegue de configuraciones basadas en plantillas o Configuración de la seguridad en los equipos (802.1x/WEB/MAC) y los servidores - Autenticación (RADIUS) 4.5.- Formación. El contrato incluirá la formación adecuada y necesaria sobre el sistema ofertado para un grupo reducido de personas, a impartir en las instalaciones del Servicio de Tecnologías de la Información y Comunicación (SerTIC)
4.6.- Instalación y puesta en marcha. Todos los elementos que se incluyan en la solución serán configurados e instalados por personal técnico a cargo de la empresa adjudicataria (con excepción de los que se han denominado de reserva). Para ello se realizarán, junto con los técnicos del SerTIC y los de los Servicios Centrales Técnicos del Ayuntamiento, los estudios previos necesarios para definir los emplazamientos exactos de los equipos, necesidades de alimentación y adecuación de los locales, etc., de forma que se pueda proceder por parte del Ayuntamiento a su adecuación. La sustitución de los equipos del AV podrá producirse de forma independiente a la de TB y normalmente tendrá lugar durante el último trimestre de 2008, una vez firmado el contrato. Se establecerá el plan de actuación, de forma que durante la instalación no se interrumpa la normal actividad de la Corporación. Por ello, cualquier interrupción del servicio actual, deberá realizarse entre las 20 horas y las 7:30 del día siguiente, los días laborables, o durante un fin de semana. Los equipos del edificio TB se instalarán en vacío (al menos en la primera fase), por lo que no será necesario ceñirse al horario citado. La ocupación de este edificio se producirá en dos fases, y por lo tanto, la instalación también se desarrollará en dos fases: La primera fase está prevista para el primer trimestre del año 2009. Se producirá en unos despachos localizados en una misma zona. Los equipos que atiendan esta zona se instalarán previamente y sin carga. La instalación de los equipos de core puede realizarse en esta primera fase o en un momento posterior. La decisión se tomará de común acuerdo entre el adjudicatario y el personal del SerTIC en función del estado de las obras. La segunda fase está prevista para finales del año 2009. Los equipos que atiendan esta zona se instalarán previamente y sin carga, pero su interconexión con la red del edificio deberá ajustarse al principio citado de no interrupción. El suministro de los materiales necesarios para cada fase se producirá en el momento que sea necesario, de forma que pueda aprovecharse cualquier mejora tecnológica producida hasta ese momento. Una vez realizada la instalación y realizadas las pruebas necesarias en cada subconjunto, se procederá a su puesta en servicio.
Cuando todos los elementos de cada fase hayan sido instalados, probados y puestos en servicio a satisfacción del Ayuntamiento, se dará por finalizada la instalación y comenzará el periodo de garantía. 5.- ANEXO. Se adjuntan, como Anexo al presente pliego de prescripciones técnicas, los siguientes esquemas: Descripción de la situación actual. Descripción de la situación deseada: Se indican los diferentes edificios y ubicaciones a incluir en la solución, un resumen de equipos y su interconexión. También se indican las longitudes aproximadas de las fibras de interconexión. Detalle del core del Ayuntamiento Viejo. Composición y tipos de puertos. Detalle del core de Tabacalera. Composición y tipos de puertos. Detalle de los equipos de acceso de Tabacalera. Composición y tipos de puertos. Esquema del edificio de Tabacalera y recuento de equipos de acceso. Esquema de armarios y fibras del edificio de Tabacalera. Esquema de conexionado del edificio de Tabacalera. Valencia, 18 de agosto de 2008. EL JEFE DEL SERTIC, Fdo.: José Ramón Ferri