TÉRMINOS DE REFERENCIA
TÉRMINOS DE REFERENCIA
“CONTRATACIÓN DEL SERVICIO ANUAL DEL SUMINISTRO DE SEÑAL PARA LA RED DE COMUNICACIÓN FIJA DE LA MUNICIPALIDAD DISTRITAL DE BELLAVISTA”
OBJETO DEL SERVICIO
Contratar a un proveedor para brindar el servicio de Internet y Telefonía Fija para MUNICIPALIDAD DE BELLAVISTA. Dicho servicio se contratará bajo la modalidad 24x7 y por el período de doce (12) meses.
Permitir a los usuarios de la MUNICIPALIDAD DE BELLAVISTA comunicarse o compartir servicios de las redes de Internet.
ESPECIFICACIONES DEL SERVICIO
DE LAS CONDICIONES GENERALES DEL POSTOR
EL PROVEEDOR que preste el servicio tiene la obligación de realizarlo de acuerdo a lo establecido en los Términos de Referencia, teniendo responsabilidad total sobre la ejecución del servicio contratado y a completa satisfacción de la MUNICIPALIDAD DE BELLAVISTA.
Todos los equipos, elementos y/o accesorios que sean utilizados en la infraestructura de comunicaciones estarán en modo de arrendamiento. Además, estos deberán cumplir con los estándares de la industria, normas internacionales y de calidad certificada por el fabricante de los mismos.
La red del PROVEEDOR debe tener la capacidad para soportar Voz, Datos, Video y manejar QoS (ATM, MPLS, Metro Ethernet, etc.).
La instalación de estos enlaces, debe estar basada en Fibra Óptica.
El PROVEEDOR deberá ser miembro activo del NAP Perú (Network Access Point Perú) para lo cual deberá presentar la documentación fehaciente que acredite que es miembro activo de dicho organismo
El PROVEEDOR deberá poseer un centro de gestión (NOC) propio para la atención y solución de xxxxxxx, este centro de gestión no podrá ser sub arrendada o tercerizada.
El PROVEEDOR deberá contar con un sistema de atención centralizado para el reporte xx xxxxxx, atención de nuevas solicitudes o el tratamiento de reclamos, este sistema deberá tener cobertura en todas las localidades en donde se encuentran los nodos remotos.
El PROVEEDOR deberá contar con la redundancia para conectarse al Backbone Internacional de Internet.
GESTION DE LOS SERVICIOS
El proveedor de la solución deberá presentar una propuesta de servicio gestionado de los equipos, enrutadores o los que considere en su propuesta, que contemplen las siguientes tareas:
Mantenimiento Preventivos Anuales, los cuales serán cuatro durante el periodo del servicio (4).
Configuraciones a nivel de red.
Actualizaciones de Firmware de los equipos, las actualizaciones no deberán generar un costo adicional al MUNICIPALIDAD DE BELLAVISTA y deberán realizar por lo menos cada 06 meses.
Soporte Técnico, modalidad 24x7.
El ofertante deberá incluir dentro de su propuesta la presentación de reportes mensuales de incidencias, ataques y fallas de la solución.
DEL SERVICIO A BRINDAR - INTERNET
Se deberá brindar Servicio de acceso a Internet mediante fibra óptica para la sede:
El Postor deberá instalar un acceso dedicado simétrico a Internet, con un ancho xx xxxxx de 20 Mbps, con un Overbooking 1:1 en los enlaces nacional e internacional y utilizando como medio de transporte fibra óptica, el servicio será instalado en la calle Coronel Xxxxxxxxx Xxxxxxxxx No. 498, Bellavista.
El Postor deberá considerar una solución de seguridad perimetral del propósito específico (appliance). Esta solución deberá ser el primer punto de defensa de la entidad. Deberá ser equipo nuevo y con garantía de fábrica de un (01) año.
Asimismo, se deberán considerar las siguientes características mínimas:
Hardware
- Cantidad: Un (01) equipo de propósito específico.
- Cantidad de puertos 10/100/1000 Base-T: Seis (06) puertos
- Puertos USB 2.0: Un (01) puerto
- Todos los puertos Ethernet de los pertenecientes al equipo podrán configurarse en modo Bridge/Switching (Layer 2) o modo Router (Layer 3).
- Dimensionamiento: 01 unidad de rack como mínimo.
- Arquitectura única, con software modular
Funcionalidades
- Alta disponibilidad: Deberá soportar HA en activo/activo y activo/pasivo y configuración en VRRP.
- Capacidad para manejar al menos 90 zonas de seguridad
- Deberá incluir funcionalidades IPS e identificación de aplicaciones y filtrado web
- Debe presentar mediante una interfaz Web utilización de recursos como: CPU, memoria, almacenamiento
- 1.0 Gbps de performance de Firewall.
- 500 Mbps de tráfico Internet Mixto (IMIX).
- 5,000 conexiones nuevas por segundo.
- 64,000 Sesionessimultáneas.
- 1,000 Políticas de seguridad
- 30 Enrutadores virtuales.
- 1,000 VLANS
Debe soportar las siguientes funcionalidades UTM:
El equipo de seguridad deberá incluir licenciamiento por 12 meses para las siguientes funcionalidades:
Módulo Filtrado Web
Módulo de Control de Aplicaciones
Módulo IPS
El postor deberá incluir en el servicio una solución de networking y cableado estructurado para un total de 17 puntos de red dentro de la entidad. Las características mínimas de los equipos son los siguientes:
Switch Tipo Core (Cantidad: 01 equipo)
El postor deberá considerar un equipo Switch de 24 puertos para la conectividad de los puntos de red.
Arquitectura única, con software modular y separación de recursos que permita brindar seguridad, estabilidad, alta disponibilidad y rapidez.
Debe contar con la última versión del sistema operativo del equipo liberado por el fabricante, con opción a actualización gratuita durante el período de garantía.
Debe tener 24 puertos 10/100/1000, con conector RJ45.
Deberá incluir cuatro (04) puertos de 01 GE o 10GE en su módulo de uplink. (el uso de estos puertos no deberá afectar el funcionamiento de los 24 puertos 10/100/1000).
Switch Fabric (Velocidad de datos) de 128 Gbps como mínimo.
Tasa de envío de paquetes (procesamiento) de 95 Mpps como mínimo.
Los equipos deberán soportar la agregación de interfaces para formar un único link, LAG (Link Aggregation Group) bajo la norma 802.3ad
Cantidad mínima de grupos LAG por sistema: 32 grupos
Configuración de Virtual Chassis o apilamiento de hasta 10 equipos formando una sola unidad lógica de administración. La velocidad de backplane deberá ser de 80Gbps a través de sus puertos dedicados para la interconexión del virtual chassis.
Cantidad mínima de puertos pertenecientes a grupos LAG: 8 interfaces.
Todas las interfaces se podrán utilizar independientemente en modo L3 o L2, es decir se podrán agrupar para formar un dominio de Broadcast (L2) representadas por una interfase L3 virtual (Interfase VLAN) o cada interface física o lógica podrá configurarse con una dirección IP independiente (L3).
Switch Tipo Acceso (Cantidad: 01 equipo)
El postor deberá considerar un equipo Switch de 48 puertos para la conectividad de los puntos de red.
Arquitectura única, con software modular y separación de recursos que permita brindar seguridad, estabilidad, alta disponibilidad y rapidez.
Debe contar con la última versión del sistema operativo del equipo liberado por el fabricante, con opción a actualización gratuita durante el período de garantía.
Debe tener 48 puertos 10/100/1000, con conector RJ45.
Deberá incluir cuatro (04) puertos de 01 GE en su módulo de uplink. (el uso de estos puertos no deberá afectar el funcionamiento de los 48 puertos 10/100/1000).
Switch Fabric (Velocidad de datos) de 104 Gbps como mínimo.
Tasa de envío de paquetes (procesamiento) de 77 Mpps como mínimo.
Los equipos deberán soportar la agregación de interfaces para formar un único link, LAG (Link Aggregation Group) bajo la norma 802.3ad
Cantidad mínima de grupos LAG por sistema: 16 grupos
Configuración de Virtual Chassis o apilamiento de hasta 04 equipos formando una sola unidad lógica de administración.
Cantidad mínima de puertos pertenecientes a grupos LAG: 8 interfaces.
Todas las interfaces se podrán utilizar independientemente en modo L3 o L2, es decir se podrán agrupar para formar un dominio de Broadcast (L2) representadas por una interfase L3 virtual (Interfase VLAN) o cada interface física o lógica podrá configurarse con una dirección IP independiente (L3).
Cableado estructurado de 17 puntos de Red
El postor deberá considerar realizar un servicio de cableado estructurado para diecisiete (17) puntos de red de la entidad. Esto con el fin de asegurar una adecuada optimización de datos para estos puntos de red. Para ello el Postor deberá considerar cableado CATEGORIA 6 empleando patch cords, patch panel, faceplate, tubería corrugada / canaletas, cajas de paso, canalización al rack, ordenamiento, peinado y conexionado de cables.
El postor deberá incluir en el servicio una solución de controlador de Optimización WAN el cual permita auditar, controlar y en el futuro optimizar el tráfico de aplicaciones en los canales de la Unidad. El fabricante de la solución debe aparecer como cuadrante mágico xx Xxxxxxx “Wan Optimization Controllers”. Así mismo se requiere que esté en capacidad de identificar en forma granular un mínimo de 2000 firmas de tráfico de capa 7, clasificándolas en grupos de forma automática según su naturaleza y mediante empleo de técnicas DPI, heurística (análisis de comportamiento) en adición a análisis en capa 7 (firmas). La solución debe ser totalmente integrada y debe estar en capacidad de cumplir con los siguientes requerimientos:
La solución propuesta debe estar en capacidad de entregar en cada dispositivo requerido los servicios de Visibilidad, Control, Aceleración y Aceleración de tráfico web/video en forma asimétrica (cache) proporcionando todas las licencias de Software o el hardware requerido para tal fin, los módulos o aplicativos anteriormente mencionados deben ser de la misma marca.
El control de optimización WAN deberá cumplir con las siguientes características:
Capacidad de almacenamiento
El sistema debe almacenar mínimo 1 año de estadísticas en disco duro dentro del mismo dispositivo independiente de la presencia de un sistema de colección externa.
Integración de funciones
El sistema de control de ancho xx xxxxx debe integrar bajo un solo sistema operativo la funcionalidad de visibilidad y control de ancho xx xxxxx, no se permite la implementación de múltiples equipos aun cuando estos sean virtualizados.
Sistema operativo de tiempo real, Linux o similar
El equipo debe permitir la administración y configuración de todos los parámetros de visibilidad y configuración del sistema a través de un UI único.
Debe soportar configuración en alta disponibilidad para modalidades activo-activo y activo-pasivo
El sistema de visibilidad no debe modificar o afectar marcado ToS o DSCP presente en el tráfico de red
El sistema debe permitir reportar vía SNMP y syslog violaciones frente a umbrales
Debe permitir centralizar funciones de colección de estadísticas y configuración.
Debe conectar al sistema de gestión empleando protocolo seguro (SSL o SSH).
Todos los bridges del sistema deben proveer protección de bypass (fibra y cobre) frente a un reboot del equipo. Frente a la activación del bypass el nuevo tráfico de aplicación debe continuar fluyendo por el sistema.
El equipo debe permitir la administración y configuración de todos los parámetros de visibilidad, control de ancho xx xxxxx, aceleración y configuración del sistema a través de un Ul único, el cual debe soportar comunicación vía:
HTTP
HTTPS
SSH
Telnet
Debe permitir agregar puertos adicionales, ya sea en módulos o incluidos directamente en el dispositivo
El equipo debe poseer un puerto de gestión específico para la administración del sistema. No permitiéndose su administración a través de los interfaces que procesan el tráfico de red del usuario.
Licenciamiento y Capacidades
La solución ofertada debe estar licenciada para hacer visibilidad y control a un ancho xx xxxxx mínimo de 20 Mbps y debe incluir una licencia de Caching para objetos.
El equipo ofertado debe estar en capacidad de crecer en licenciamiento de Ancho xx xxxxx hasta 100 Mbps full - dúplex sin necesidad de cambiar de hardware.
El hardware ofertado debe estar en capacidad de soportar un mínimo de 120.000 flujos concurrentes para gestión de ancho xx xxxxx (Visibilidad y control) y un máximo de 1.000 conexiones por segundo.
La plataforma ofertada debe estar provista como mínimo por 4 NIC 1GbE, las cuales deben constituir un total de 2 bridges.
Visibilidad
La solución de visibilidad debe implementar al menos las siguientes técnicas de reconocimiento de aplicaciones.
- DPI (inspección profunda de paquetes),
- Heurística
- Reconocimiento de firmas de aplicaciones
- Reconocimiento de aplicaciones por puertos TCP/UDP
La unidad debe descubrir tráfico una vez conectada en red, sin necesidad de activaciones adicionales de software.
El sistema de visibilidad debe descubrir más de 2000 servicios de aplicaciones en forma automática con la inclusión de:
- BitTorrent, eDonkey, Ares, Gnutella, Thunder, Winny, incluyendo protocolos P2P Encriptados.
- Skype, MSN-Messenger Voice, GoogleTalk, Fring.
- YouTube, RTMP, QQ live, PPStream, HTTP Streaming, HTTP Audio
- Download de archivos MPEG, AVI, MP3 reconocidos como aplicaciones aun cuando se emplee HTTP Servicios de download vía Web (directdownload)
- Aplicaciones empresariales como SAP, LotusNotes, Exchange, Citrix.
El sistema de visibilidad debe permitir la configuración de criterios adicionales de descubrimiento para ciertas aplicaciones populares, mínimos los siguientes:
- Trafico Flash por host/dominio
- Trafico Windowsmedia host/dominio
- SSL por nombre de organización, nombre común
- Tráfico RTP de VolP por Codee
- Tráfico HTTP por tipo de contenido, tipo de archivo, host/URL o dominio, método (GET, PUT, POST, etc.), navegador
- Tráfico Citrix por aplicación, nombre de usuario y prioridad de aplicación
El módulo de visibilidad debe permitir la personalización de los nombres de los aplicativos. Debe poder expresarse los nombres de los servicios descubiertos en un lenguaje coherente determinado por el cliente. Ejemplo:
- MAPI reportado como Exchange
- SSL reportado como WebSeguro
- Oracle reportado como Base de Datos
El sistema debe permitir la agrupación de aplicaciones según su naturaleza y criticidad según se requiera. Ejemplo; Youtube, Facebook, twitter dentro de un grupo de recreación, WEB y https (a ciertos portales) dentro de Navegación. Los nombres de estos grupos deben ser posible de ser creados en español o inglés.
El sistema de visibilidad debe poder ser integrado con sistemas de autenticación Windows AD, de forma que sea posible obtener reportes por nombre de usuario.
El sistema debe permitir consultar gráficos en la plataforma en adición a su integración con sistemas externos de colección y/o centralización de reportes.
El sistema de permitir granularidad de 10 segundos en reportes de tiempo real de forma de aportar en escenarios de acotamiento xx xxxxxx
Debe permitir el monitoreo en tiempo real de al menos:
- Aplicaciones presentes en el enlace
- Conversaciones IP en el enlace
- Hosts presentes en el enlace
- Usuarios (una vez integrado con Windows AD)
- Estadísticas de rendimiento como latencia transaccional
El sistema de visibilidad debe descubrir y reportar conversaciones IP existentes en el enlace incluyendo como mínimo los siguientes parámetros:
- IPs origen y destino
- Servicio de aplicación empleado
- Nombre del usuario (a través de integración con AD)
- Throuhgput y flujos
Debe permitir la creación de reportes para los
- Top 10 grupos de aplicaciones
- Top 10 aplicaciones individuales
- Top 10 URLs visitados
- Top 10 hosts (internos y externos)
- Top 10 usuarios (una vez integrado con Windows AD)
- Aplicaciones aceleradas y su % de ganancia
- Porcentaje de ganancia en throughput de enlace
- Throughput real en WAN v/s throughput experimentando por el usuario por la presencia del sistema de aceleración
- El sistema debe presentar la información requerida en gráficos circulares y en adición información tabular para extender el análisis más allá de 10 aplicaciones
Acceso total a los servicios de Internet sin restricción de protocolo, puerto o aplicación.
El postor deberá proveer 16 direcciones IP públicas para el enlace a instalar, así mismo deberá proveer el registro DNS, es decir inscripción de nuestro dominio en los servidores del postor.
El postor será responsable de las configuraciones necesarias para el funcionamiento del enlace así mismo deberá asegurarse que el equipo o la solución a suministrar como parte del servicio que entregará el postor, debe de trabajar en forma integrada con las soluciones de seguridad y comunicaciones existentes en la MUNICIPALIDAD DE BELLAVISTA.
DEL SERVICIO A BRINDAR – TELEFONIA FIJA
El proveedor deberá brindar un servicio de telefonía fija, basado en una troncal con protocolo de señalización SIP, que permita contar con la capacidad de 30 llamadas concurrentes.
Deberá tener acceso gratuito a los servicios de emergencia.
Deberá tener las siguientes bolsas mensuales para llamadas a cualquier hora del día:
Bolsa de minutos a teléfono fijo: 15,000 minutos
El consumo será contabilizado al minuto, así mismo NO se deberá considerar cargo por establecimiento de llamada.
El postor deberá proveer 120 números directos (DIDs).
El postor deberá contar con numeración propia asignada por el Ministerio de Transporte y Comunicaciones (MTC). Se deberá sustentar a través de una declaración jurada.
El postor debe ser un Operador de Servicios Públicos de Telecomunicaciones con el registro de operador con el servicio de Telefonía Fija Local y con interconexión directa a la Red de Telefonía Pública. No se permitirá comercializadores del servicio
CONDICIONES GENERALES
El postor deberá contar con un backbone de fibra óptica y redundante.
Todos los enlaces deberán ser de fibra óptica en la última milla, es decir desde el Punto de Presencia de Postor (POP) hasta la sede de la Municipalidad de Bellavista.
El postor deberá proveer informes vía web del consumo del ancho xx xxxxx. Además, deberá entregar una herramienta de monitoreo para poder verificar el consumo de ancho xx xxxxx. Esta herramienta podrá ser provista vía web.
El postor deberá proveer equipos de enrutamiento (routers) nuevos, los que deberán soportar los anchos xx xxxxx indicados.
Los equipos de networking (switches) y el firewall de seguridad deberán ser del mismo fabricante.
Los equipos de networking (Switches) posterior al termino de contrato pasaran a ser propiedad de la Municipalidad Distrital de Bellavista sin costo alguno.
SOPORTE TÉCNICO
El postor deberá ofrecer un soporte técnico bajo la modalidad de 24x7 los 365 días del año y un Acuerdo de Nivel de Servicio del 99.5%
CAPACITACION
El Proveedor se comprometerá a dictar los cursos taller para Tres (03) personas encargadas de la administración de la solución, los cuales deberán cubrir los siguientes temas:
- Instalación, Configuración, Administración y Diagnóstico de Problemas de la Solución ofertada.
- La duración del curso/taller no deberá ser menor de 12 horas lectivas.
REQUERIMIENTO DEL EQUIPO DE TRABAJO
Para la solución de seguridad perimetral se calificará el postor que tenga dentro de su personal técnico a (02) dos ingenieros de telecomunicaciones certificados en el producto ofertado. Adjuntar certificado.
Para la solución de networking (switches) se calificará el postor que tenga dentro de su personal técnico a (02) dos ingenieros de telecomunicaciones certificados en el producto ofertado. Adjuntar certificado.
Para la solución de administración y control de ancho xx xxxxx se calificará el postor que tenga dentro de su personal técnico a (01) un ingeniero de telecomunicaciones certificado en el producto ofertado. Adjuntar certificado.
Para la gestión de la instalación y del servicio el postor deberá incluir un Jefe de Proyectos titulado y colegiado en Ingeniería Electrónica o Telecomunicaciones y con un Diplomado y/o Maestría en Gestión de Proyectos para lo cual deberá presentar la documentación que acredite lo solicitado.
PLAZO DE VIGENCIA DEL SERVICIO
La prestación del servicio será a partir del día siguiente de la suscripción del contrato complementario
El servicio tendrá un plazo contractual de 12 meses que iniciaran desde la firma del acta de conformidad de la instalación.
PLAZO DE INSTALACION
El tiempo de Instalación de toda la solución propuesta será máximo de 15 días calendario, tomando en consideración total accesibilidad inclusive los días no laborables, contados a partir de la firma del Contrato.