Contract

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HAN DE REGIR EL CONTRATO DE LOS SERVICIOS DE ENTREGA DE CONTENIDOS WEB PARA DEL MINISTERIO DE TRABAJO, MIGRACIONES Y SEGURIDAD SOCIAL

1. OBJETO DEL CONTRATO

El servicio a prestar, tiene por objeto la contratación de un sistema de distribución de contenidos web del Ministerio de Trabajo, Migraciones y Seguridad Social (MITRAMISS) durante todo el periodo de duración del contrato (un año prorrogable a otro año adicional).

Se requiere un servicio de distribución avanzada a través de Internet mediante una red global para los contenidos web del MITRAMISS incluyendo contenidos multimedia para conseguir que el tiempo de acceso a los mismos durante la navegación se reduzca, mejorando la experiencia del usuario.

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

2. SITUACIÓN ACTUAL

Actualmente el MITRAMISS dispone de una solución operativa de distribución de contenidos web basada en los servicios de Amazon Web Services (AWS) con validez hasta mayo del año 2019.

Con esta plataforma se entregan a los usuarios de internet contenidos audiovisuales, de entornos web y aplicaciones del MITRAMISS a través de Internet, incluyendo entrega de sitios web con contenidos estáticos y dinámicos, SSL, streaming de video y audio y aplicaciones.

La arquitectura aportada por AWS incluye los siguientes servicios:

• CloudFront

• Lambda@Edge

• Simple Cloud Storage Service (S3)

• Auto-Scaling

• Lambda

• Route 53

• AWS Certificate Manager

• AWS Shield Standard

• AWS WAF

• Elastic Cloud Compute

• CloudWatch

Las peticiones de los usuarios se reciben en CloudFront (origen o ubicaciones de borde). El almacenamiento destinado al alojamiento del contenido es proporcionado por Simple Storage Service (S3). La protección frente a ataques de denegación de servicio de capas 3 y 4 la prorporciona Shield Standard, en la capa 7 la proporciona AWS WAF.

La gestión de CloudFront se realiza desde el panel de gestión y la consola de AWS

1

3. CONDICIONES A LAS QUE HA DE AJUSTARSE LA EJECUCIÓN DEL CONTRATO

Con carácter general, la plataforma deberá componerse de los siguientes elementos y servicios que se especifican con más detalle posteriormente:

• Acelerador de sitio dinámico (Dynamic Site Accelerator DSA) que incluya:

▪ Capacidad bajo demanda (Capacity On Demand).

▪ Cacheo de contenido (Content Caching).

▪ Compresión.

▪ Optimización de Caché.

▪ Optimización xx Xxxx.

▪ Optimización de la Conexión.

▪ Disponibilidad de Contenido.

▪ Acuerdos de Nivel de Servicio en disponibilidad y funcionalidad.

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

▪ Analizador de Sitio con 200 tokens.

▪ Tráfico mínimo mensual de 20 Mbps.

▪ Funcionalidad de “Site FileOver”. En el caso de que el servidor web del MEySS de origen no esté disponible, se puede continuar entregando una página Web por defecto que incluya instrucciones, información especial o enlaces adicionales.

• HD Streaming en vivo y bajo demanda:

▪ Streaming bajo demanda: Módulos Microsoft Silverlight streaming y Universal Streaming.

▪ Streaming en Video HD: Módulos Silverlight, Universal Streaming, iPhone & iPad.

• Almacenamiento:

▪ 80 GB

• Soporte:

▪ Servicio de Consultoría técnica (Technical Advisory Service , TAS), 6 horas/mes.

• Centro de Gestión: Se deberá proporcionar una herramienta de gestión mediante la cual se tenga acceso a:

▪ Visualización y monitorización en tiempo real de la red.

▪ Gestión del tráfico propio.

▪ Monitorización en tiempo real del tráfico propio.

▪ Informe y reportes de tráfico propio y utilización por tipos de servicios y rangos de fechas.

▪ Diagnóstico.

▪ Provisión de los servicios.

▪ Sistemas de Alertas: Consumo, fallo del servidor de origen, fallo del DNS, objetos no encontrados.

▪ Documentación e información.

▪ Sistema de gestión del control del contenido, de tal forma que pueda mantener todo el control sobre el mismo, haciendo expirar un contenido o refrescándolo en toda la plataforma mundial en tiempo real.

3.1 Servicio de entrega de contenidos web

2

Se requiere un servicio de distribución de contenidos web de altas prestaciones y tolerancia a fallos para los servidores web de los dominios del MITRAMISS.

El servicio debe proporcionar mecanismos para:

1. El cacheo de los contenidos estáticos y los contenidos reutilizables en diferentes peticiones, de manera que sean entregados desde la red de distribución de contenidos descargando de este modo la infraestructura origen y consiguiendo mejores tiempos de entrega al usuario. Debe ser el proveedor del servicio el que acuda a los servidores del Ministerio a recoger las actualizaciones con la periodicidad determinada (o con carácter inmediato a petición del personal del Ministerio) sin requerir la instalación de ningún tipo de software o herramienta en los equipos del Ministerio.

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

2. Evitar posibles cuellos de botella que se podrían crear ante afluencias masivas de usuarios, para lo que el servicio debe disponer de una infraestructura ampliamente redundada y extendida geográficamente.

3. Proporcionar una experiencia de usuario óptima, sea cual sea el dispositivo con el que se conecte, el tipo de conectividad disponible en el momento de la transacción, el navegador utilizado, etc. reduciendo la complejidad de la entrega del contenido web.

El servicio será capaz de proporcionar las funcionalidades que se describen a continuación:

1. A nivel de arquitectura, la topología de la plataforma de distribución deberá estar desplegada en diferentes redes y en diferentes operadoras. De este modo, frente a las redes desplegadas dentro de un único operador, se garantizará el rendimiento con independencia del estado particular de una red.

2. La plataforma de distribución deberá tener presencia amplia distribución con despliegue físico en España y varios países de Sudamérica para atender de manera óptima a los usuarios.

3. La plataforma de distribución deberá tener un algoritmo de asignación dinámica del servidor de entrega, generando un balanceo masivo en tiempo real de la capacidad de entrega, garantizando una calidad óptima.

4. Reducción de costes de inversión en infraestructura, mantenimiento de la misma y obtención de una presencia global.

5. La integración del servicio se realizará a nivel de subdominio DNS, de modo que el paso a explotación del mismo una vez validado funcionalmente consistirá en redirigir el subdominio a la plataforma de entrega de contenidos.

6. Se establece una necesidad de entrega mensual de 20 Mbps para el tráfico de los portales web.

7. Reducción del riesgo de ataques de denegación de servicio, actuando como escudo ante ataques exteriores.

8. Deberá permitir la distribución de video streaming en alta calidad (HD) de los contenidos multimedia bajo demanda y en directo mediante los protocolos adaptativos más extendidos de la industria.

3

9. Entrega de contenidos audiovisuales, entornos web y aplicaciones a través de Internet, con contenidos estáticos y dinámicos, SSL, streaming media y aplicaciones.

10. Se podrá controlar la forma de cachear los diferentes objetos de un sitio web en la red de servidores de la plataforma, de manera flexible y fácilmente configurable, actuando como una extensión del sitio web del Ministerio.

11. El servicio permitirá incrementar el rendimiento y escalabilidad de los sitios web de contenido dinámico eliminando la necesidad de replicar infraestructuras.

12. Capacidad de entrega de contenidos según las necesidades, con posibilidad de detectar en tiempo real la procedencia de cada petición y el volumen de las mismas, haciendo un balanceo masivo de carga hacia las regiones servidas por el despliegue de la plataforma más cercano a cada usuario.

13. Cada petición de un usuario final se enviará dinámicamente al servidor óptimo de la plataforma.

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

14. Se usarán técnicas de compresión para enviar el contenido a los usuarios finales. La plataforma evaluará el navegador del usuario entregándole todo el contenido comprimido solamente si el navegador soporta esta característica.

15. Tendrá capacidad de proporcionar diferentes características de control de caché para mejorar el comportamiento, incluyendo TTL, modificación de cabeceras, modificación de path y downstream caching.

16. Si la ruta de Internet entre la plataforma y el servidor de origen no está disponible, automáticamente detectará rutas alternativas que permitan alcanzar el origen y encamina el tráfico por estas rutas.

17. Contenido entregado desde la caché si el servidor origen no está disponible. En caso de indisponibilidad del origen, la plataforma entregará el último contenido disponible en caché con el fin de mejorar la visibilidad de los sitios web del MITRAMISS.

18. Incluirá el bloqueo de peticiones según IP del usuario final.

19. Se ofrecerán capacidades de monitorización en tiempo real.

20. El sistema no debe distinguir entre mayúsculas y minúsculas (tanto en la URLs como en los nombres de carpetas y ficheros).

21. Se ofrecerá la posibilidad de generar informes consolidados del tráfico, las páginas vistas, control por tipo de tráfico/dominios y alertas así como cualquier otro que pueda ser necesario. Dichos informes deben poder programarse, generarse automáticamente y remitirse por correo electrónico a unos usuarios determinados:

o Informes a partir de expresiones regulares.

o Informes de páginas vistas.

o Informes para cada una de las web que componen el portal del Ministerio (empleo, extranjeros y ciudadanía) con:

▪ Datos globales de tráfico y hits de los servidores "edge" desde el origen junto con la comparación de esos datos.

4

▪ Errores más comunes (302, 301, 404, 500…).

▪ Las 50 páginas más visitadas.

22. El servicio incluye la entrega de logs en formato W3C o combinado. Se podrá activar este servicio definiendo el formato de logs, y el destino de la entrega de los logs (servidores FTP propios del MITRAMISS o en la plataforma del adjudicatario) y la frecuencia de agregación y entrega de datos.

23. Se proveerán parámetros como estadísticas sobre Visitantes Únicos, Top URLs y países de procedencia.

24. Con el fin de maximizar el rendimiento se podrá elegir la ruta más efectiva entre los servidores y la plataforma.

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

25. Se proveerán mecanismos para reducir el tiempo de las peticiones a origen que se generan en el proceso de interpretación de una página html (permitiendo que la plataforma preprocese el código html y javascript, de esta forma, los objetos embebidos necesarios se pueden reclaman a los servidores web origen antes de que sean solicitados por navegador del usuario).

26. Se proveerá de un SSL Network Access, el cual permita desplegar en la plataforma el tráfico seguro de los diferentes portales del MITRAMISS con un certificado aportado por el MITRAMISS. Dicho certificado no será necesariamente firmado por el MITRAMISS, sino que puedan ser firmados por una autoridad de certificación a elegir por el proveedor en función de las necesidades del MITRAMISS.

3.2 Almacenamiento

La capacidad de almacenamiento en la plataforma propuesta será de al menos 80 GB/mes. Se comportará como un servidor FTP de acceso Privado.

Se podrán alojar contenidos tales como páginas de Failover, réplicas estáticas de un site, archivos multimedia, logs de la plataforma o cualquier otro tipo de información susceptible de disfrutar de una disponibilidad virtualmente ilimitada.

El servicio de almacenamiento dispondrá de un despliegue físico en diversas regiones distribuidas geográficamente y la actualización de un contenido en toda la plataforma mundial se realiza en fracciones de segundo. Soportará por defecto los siguientes protocolos: RSYNC, MD5, RSH, SCP, SFTP y SSH

3.3 Herramienta de Monitorización

Se suministrará una herramienta de monitorización en entorno web para poder realizar las siguientes acciones:

• Visualización y monitorización en tiempo real de la plataforma.

• Gestión del tráfico propio

• Monitorización en tiempo real del tráfico propio

• Informe y reportes de tráfico propio y utilización por tipos de servicios, rangos de fechas, etc.

• Diagnóstico

• Provisión de los servicios

5

• Sistemas de Alertas: Consumo, fallo del servidor de origen, fallo del DNS, objetos no encontrados, etc.

• Documentación e información

• Sistema de gestión del control del contenido, de tal forma que pueda mantener todo el control sobre el mismo, haciendo expirar un contenido o refrescándolo en toda la plataforma en tiempo real.

3.4 Otras características:

Se asignará un asesor técnico como punto de contacto técnico del adjudicatario. Con experiencia tanto en Internet como en la plataforma, con el fin de optimizar la configuración y arquitectura en todo el ciclo de vida del proyecto.

El asesor técnico desarrollará recomendaciones para resolver problemas que afecten el funcionamiento del servicio.

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

El adjudicatario proporcionará al MITRAMISS un centro de Atención en modo 24x7

Se gestionarán y configurarán alertas sobre el uso de la plataforma de contenidos. Se realizará un seguimiento así como gestionar los valores umbrales y las notificaciones pertinentes a los contactos definidos.

Se realizarán revisiones trimestrales del funcionamiento del servicio para asegurar que se están cumpliendo las necesidades y expectativas, y para recomendar posibles mejoras.

3.5 Acuerdos de Nivel de Servicio:

La empresa adjudicataria debe garantizar el acceso y disponibilidad de la plataforma con un tiempo de actividad del 99%

Las incidencias remitidas deberán estar resueltas en el plazo estipulado en función de su criticidad:

• Incidencias críticas: Deberán estar resueltas en el plazo de cuatro horas.

Se entiende por incidencia crítica aquélla que afecta de manera crucial bien a la prestación del servicio de distribución de contenidos web bien a la integridad de los mismos o a la seguridad de la infraestructura del MITRAMISS, por ejemplo:

o Falta de disponibilidad total de los contenidos web (audiovisuales, entornos web, aplicaciones…).

o Falta de disponibilidad del servicio de distribución de vídeos.

o Brecha de seguridad que ponga en peligro la integridad de los contenidos

o infraestructuras del MITRAMISS.

• Incidencias graves: Deberán estar resueltas en el plazo de ocho horas.

Se entiende por incidencia grave aquélla que implica una notable mala prestación del servicio con el consiguiente perjuicio para el MITRAMISS, por ejemplo:

o Falta de disponibilidad parcial de los contenidos web (audiovisuales, entornos web, aplicaciones…) del MITRAMISS.

6

o Mala calidad del servicio de distribución de vídeos.

o Indisponibilidad del servicio de generación de informes.

o Indisponibilidad del servicio de monitorización.

• Incidencias leves: Deberán estar resueltas en el plazo de tres días laborables. Se entiende por incidencia leve aquélla que implica una degradación del servicio en cualquiera de los puntos establecidos en el presente Pliego y que no se engloba en ninguna de las categorías anteriores.

3.6 Penalizaciones

El incumplimiento de los Acuerdos de Nivel de Servicio establecidos hará que se incurra en las penalizaciones indicadas en el Pliego de Condiciones Administrativas Particulares

XXXXX XXXXX XXXXXXXX - 2019-03-27 12:59:00 CET, Subdirectora General de Administración Financiera

La autenticidad de este documento puede ser comprobada mediante el código electrónico: 3B7U0YMALDXXXX2K en xxxx://xxx.xxx.xxxxxx.xxx.xx

4. CONDICIONES DE ACCESIBILIDAD UNIVERSAL Y DISEÑO UNIVERSAL

De acuerdo con el artículo 126.3 de la Ley de Contratos del Sector Público el equipamiento objeto de este contrato no deberá ofrecer ningún impedimento para ser usado por personas físicas con discapacidad de acuerdo la Ley General de derechos de las personas con discapacidad y de su inclusión social.

5. CONDICIONES MEDIOAMBIENTALES

De acuerdo con el artículo 126.4 de la Ley de Contratos del Sector Público el equipamiento objeto de este contrato no deberá afectar al medio ambiente y las empresas oferentes detallarán los criterios de sostenibilidad y protección ambiental en los que se fundan.

POR LA ADMINISTRACIÓN, Orden ESS/249/2014, de 13 de febrero La Presidenta de la Junta de Contratación
Xxxxxxxx Xxxxx Xxxxx EL ADJUDICATARIO,

7