Asunto: SOLICITUD DE INFORMACIÓN PARA ESTUDIO DE MERCADO
4.1
Asunto: SOLICITUD DE INFORMACIÓN PARA ESTUDIO XX XXXXXXX
Respetados señores:
Atentamente solicito su colaboración, a efectos de obtener información para consolidar estudios xx xxxxxxx sobre los bienes, y/o servicios que se citan a continuación:
OBJETO | Contratar el servicio de Sitio Alterno para los servicios y aplicativos críticos del Ministerio de Hacienda y Crédito Público | |
DESCRIPCIÓN Y/O ALCANCE | ESPECIFICACIONES TECNICAS MINIMAS | COTIZACION ALTERNATIVA |
Ver ANEXO No. 1 REQUERIMIENTOS TÉCNICOS MÍNIMOS | En caso de que aplique o se requieran | |
DURACION DEL CONTRATO | El término de duración del contrato que se suscriba como resultado del proceso de selección, será desde 16 de diciembre de 2014 hasta el 15 de diciembre de 2016, contado a partir de la suscripción del acta de iniciación, previa aprobación de las garantías que debe constituir el Contratista y el correspondiente registro presupuestal. Este plazo incluye el periodo de instalación e implementación de los servicios. | |
LUGAR DE EJECUCION | El Centro de Datos Alterno debe estar ubicado fuera de la ciudad de Bogotá, localizado por lo menos a veinte (20) Kilómetros medidos en línea recta del Centro de Datos Principal ubicado en la Entidad, Edificio Xxx Xxxxxxx Xxxxxxx 0 Xx. 0X-00 Xxxxxx xx Xxxxxx | |
FORMA DE PAGO | La Nación- Ministerio de Hacienda y Crédito Público cancelará el valor del contrato que se suscriba, en moneda legal colombiana, una vez se encuentre aprobado el PAC (Programa Anual Mensualizado de Caja). Los pagos se efectuarán mes vencido o fracción de mes de acuerdo al servicio efectivamente prestado, contados a partir de la fecha de prestación efectiva del servicio teniendo en cuenta que se consideran meses de treinta (30) días. Dichos pagos se efectuarán, con sujeción a la disponibilidad de P.A.C., dentro de los diez (10) días hábiles siguientes a la radicación en la Subdirección Financiera del cumplido a satisfacción por parte de los Supervisores del contrato que designe la Entidad, presentación de la factura y del certificado de aportes a los sistemas de seguridad social y parafiscales por parte del Contratista. | |
NOTA: La fecha de prestación efectiva del servicio, es la fecha en la cual el servicio se comienza a prestar a los diferentes usuarios, previo suministro de hardware, software, canales de comunicación, infraestructura de comunicaciones, de seguridad, entre otros.; y de la instalación y configuración del servicio. Para el caso del servicio de Centro de Datos Alterno, se considera que el servicio se presta efectivamente, cuando cada servicio haya sido implementado y ejecutado de forma satisfactoria la prueba de contingencia. | |
XXXXXX DE LA COTIZACION | La Entidad requiere que la cotización tenga validez como mínimo de Noventa (90) días Calendario. En la cotización debe relacionar su período de validez. |
ESPACIO PARA DILIGENCIAR POR EL COTIZANTE O PROPONENTE
GARANTIA DE CALIDAD DE BIENES Y/O SERVICIOS * | En término o plazo | Adicional o alternativa | En monto o valor | |
COTIZACION BASICA | COTIZACIÓN ALTERNATIVA ** | |||
Detallar CUANDO COMPRENDA VARIOS ITEMS, SE DEBE COTIZAR INIVIDUALMENTE CADA UNO | VALOR UNITARIO | Detallar CUANDO COMPRENDA VARIOS ÍTEMS, SE DEBE COTIZAR INDIVIDUALMENTE CADA UNO | VALOR UNITARIO | |
Favor Diligenciar Anexo No. 8 y Anexo 9 del presente documento denominado “OFERTA ECONOMICA” | ||||
VALOR TOTAL (incluido IVA) | VALOR TOTAL (incluido IVA) | |||
Se solicita al cotizante indicar si encuentra que la presente solicitud está incompleta o por el contrario, lo solicitado excede o es diferente a lo que maneja el mercado, manifestando sus razones, a fin de que la Entidad determine la procedencia de la sugerencia. Para tal fin deberá determinar los costos de la cotización alternativa.
Agradecemos se sirva remitir la información respectiva a más tardar el día 28 de julio de 2014. Por razones de agilidad del proceso, esta se puede hacer llegar por correo electrónico al buzón xxxxxxxxxxxxx@xxxxxxxxxxx.xxx.xx, pero dadas las características del proceso de contratación es necesario que por favor también se haga llegar por correo formal, a la dirección: Xxxxxxx 0 Xx. 0X-00 Xxxx 0 a nombre de la Dra. Xxxxxx Xxxxxx Xxxxx Xxxxx, Directora de Tecnología Ministerio de Hacienda y Crédito Público.
Cordial saludo,
(ORIGINAL FIRMADO)
Xxxxxx Xxxxxx Xxxxx Xxxxx
Directora de Tecnología
Revisó: Xxxxx Xxxxxx
Elaboró: Xxxxx Xxxxxx/Xxxxx Xxxxx /Xxx Xxxxxxxxx/Xxxx Xxxxxxxx Xxxxxxx
* No comprende las garantías propias del contrato, tales como cumplimiento, calidad, salarios y prestaciones
** Si el cotizante desea presentar una propuesta alternativa a la cotización solicitada por la Entidad, debe cumplir con las condiciones de técnicas mínimas de la cotización básica.
ANEXO No. 1 REQUERIMIENTOS TECNICOS MINIMOS
REQUERIMIENTOS TECNICOS Y OBLIGACIONES MINIMAS | ||
1 | SERVICIO DE CENTRO DE DATOS ALTERNO | |
1.1 | DESCRIPCION DEL SERVICIO | |
Disponer de un área dentro de un Centro de Datos localizado por lo menos a veinte (20) Kilómetros medidos en línea recta del Centro de Datos Principal ubicado en la Entidad, Edificio San Xxxxxxx en la Carrera 8va. No. 6C-38 de la ciudad de Bogotá (Usando Google Earth) y que tenga características de construcción de Tier 3 o superior, cumpliendo con la Norma TIA 942 (Generalidades de los estándares para Centros de Datos). El contratista debe suministrar y operar toda la infraestructura tecnológica a nivel de servidores de datos, almacenamiento, equipos de redes y comunicaciones, equipos de seguridad perimetral, balanceadores, enlaces de comunicación, equipos de respaldo de información y licencias de software requeridas para implementar, configurar y mantener disponible la contingencia de los siguientes servicios: ▪ Servicios de Directorio Activo, DNS (MS Windows) ▪ Servicio de DNS externo ▪ Sistema Integrado Información financiera – SIIF Nación ▪ Servicio aplicaciones WEB MHCP - Plataforma Oracle Forms & Reports 11g ( Deuda Pública, sistemas Administrativos y xxx Xxxxxx) ▪ Servicio Aplicaciones WEB, - Plataforma Microsoft (DELFOS, Sobretasa, Runeol, Acreencias, PKI) ▪ Sistema Portafolio Financiero - PORFIN ▪ Servicio xx Xxxxxxxx de la Entidad (Oracle Portal) ▪ Servicio BES (BlackBerry® Enterprise Server) ▪ Servicio de Correo Electrónico (MS Exchange) ▪ Servidor de Archivos ▪ Servicio de Intranet (MS Share Point) ▪ Portal de Transparencia Económica El contratista debe, revisar, ajustar y mantener actualizados la documentación, los procedimientos de recuperación de Desastres para el MHCP, los procedimientos de operación del Centro de Datos Alterno, y las configuraciones de la infraestructura suministrada y realizar por lo menos una prueba semestral de los servicios implementados en el Centro de Datos Alterno. Todo lo anterior deberá contar con la aprobación de la Supervisión. | ||
1.1.1 | HORARIO DE ATENCIÓN Y TRANSPORTE | |
Atención y disponibilidad del servicio de Centro de Datos Alterno debe ser 7x24x365 | ||
1.2 | ALCANCE | |
1.2.1 | REQUERIMIENTOS CENTRO DE DATOS ALTERNO - CDA | |
1.2.1.1 | El Centro de Datos Alterno ofrecido, debe tener características de construcción Tier III o superior, lo cual se | |
verificará siguiendo la lista de chequeo TIER III del ANEXO 3. | El contratista debe gestionar y cubrir todos | |
los gastos (transporte, estadía y alimentación) del supervisor del contrato, quien revisará y aprobará los requerimientos solicitados para el Centro de Datos Alterno dentro de los 15 días siguientes a la formalización del contrato. | |
1.2.1.2 | La ubicación del Centro de Datos Alterno debe permitir la instalación, configuración y operación del enlace a RAVEC (Red de Alta Velocidad del Estado Colombiano), para lo cual el Contratista podrá consultar durante la elaboración de su propuesta con Agenda de Conectividad los lugares a los cuales RAVEC tiene cubrimiento. |
1.2.1..3 | En el Centro de Datos Alterno se debe contar con el servicio de manos remotas 7X24X365. |
1.2.1..4 | En forma trimestral, el contratista debe cubrir todos los gastos (transporte, estadía y alimentación) del supervisor del contrato o funcionario de la Dirección de Tecnologia de la Entidad, quien revisará y aprobará las condiciones de operación en el Centro de Datos Alterno. |
1.2.2 | CENTRO DE OPERACIÓN ALTERNO - COA |
1.2.2.1 | La Entidad requiere disponer de 20 escritorios virtuales para ser utilizados por personal de la Entidad para labores técnicas o para ser utilizados en una contingencia ante una eventual catástrofe, o en las pruebas periódicas a los servicios. Por demanda se pueden solicitar 20 escritorios virtuales adicionales. |
1.2.2.2 | La solución propuesta deberá proveer acceso remoto a las aplicaciones publicadas por el Ministerio de Hacienda de modo seguro y sin poner en peligro la red corporativa ni la integridad de los datos. |
1.2.2.3 | Suministrar un mecanismo de acceso seguro (certificadios, Vpn, etc) para que los escritorios virtuales sean accedidos remotamente de manera segura desde Internet |
1.2.2.4 | Proveer los elementos de hardware y software necesarios y los servicios de instalación de la plataforma. |
1.2.2.5 | Los escritorios deben quedar configurados con acceso a todas las aplicaciones (cliente servidor o web) residentes en el Centro de Datos Alterno |
1.2.2.6 | Se debe configurar el acceso a las aplicaciones base de escritorio ( MS Office, antivirus McAffe, entre otras) |
1.2.2.7 | Los escritorios virtuales deben tener la siguiente capacidad mínima Memoria : 8 Gb Procesador: Dual Core o superior Disco: 120 GB. |
1.2.2.8 | La Entidad requiere disponer por demanda de una sala de reuniones o lugar de trabajo en la ciudad de Bogotá o en un lugar diferente al sitio del evento que generó la contingencia. La sala deberá ser de mínimo de 10 metros cuadrados, dotada xx xxxx de reuniones para mínimo 6 personas, sillas, teléfono y servicios de llamada local, LDI y Celular, acceso a internet y como mínimo 6 computadores portátiles y una multifuncional laser monocromática |
1.2.2.9 | Los escritorios virtuales y la oficina de reuniones por demanda, deberán ser suministrados y configurados en las siguientes veinticuatro (24) horas, contadas a partir de la solicitud. |
1.2.2.10 | Los escritorios virtuales, deberán estar en un segmento de red independiente, debidamente protegidos de acceso no autorizados y deberán estar vinculados al dominio de red de la Entidad. |
1.2.3 | SERVICIOS A IMPLEMENTAR |
1.2.3.1 | La Entidad requiere el diseño, implementación y puesta en marcha de una solución de Centro de Datos que garantice la continuidad de la operación TIC ante operaciones de mantenimiento, eventos de desastre o contingencia, así como una mayor utilización de los recursos de procesamiento, memoria, almacenamiento y red en los equipos ubicados en el Centro de Datos Alterno. Toda la solución de Centro de Datos Alterno debe quedar instalada, implementada, con pruebas de |
aceptación y en operación máximo dentro de los seis (6) meses siguientes a partir de la adjudicación del contrato a que haya lugar. | |
1.2.3.2 | Durante la etapa de empalme, definición e implementación de cada uno de los servicios, es necesaria la presencia en la Entidad de los especialistas por parte del contratista para que se integren con el equipo técnico de la Entidad y definan los planes y actividades a desarrollar para la puesta en operación de cada uno de los servicios contratados. |
1.2.3.3 | Implementar y mantener en funcionamiento la contingencia de los siguientes servicios: 1. Servicios de Directorio Activo, DNS (MS Windows) 2. Servicio de DNS externo 3. Sistema Integrado Información financiera – SIIF Nación 4. Servicio aplicaciones WEB MHCP - Plataforma Oracle Forms & Reports 11g ( Deuda Pública, sistemas Administrativos y xxx Xxxxxx) 5. Servicio Aplicaciones WEB, - Plataforma Microsoft (DELFOS, Sobretasa, Runeol, Acreencias, PKI) 6. Sistema Portafolio Financiero - PORFIN 7. Servicio xx Xxxxxxxx de la Entidad (Oracle Portal) 8. Servicio de Correo Electrónico (MS Exchange) 9. Servicio BES (BlackBerry® Enterprise Server) 10. Servidor de Archivos 11. Servicio de Intranet (MS Share Point) 12. Portal de Transparencia Económica |
1.2.3.4 | El Servicio de DNS Externo a implementar debe tener las siguientes funcionalidades: ▪ Incluir protección contra ataques de DDos ▪ Tener alto desempeño para atender altos volúmenes de querys. ▪ Atender 10 millones de respuestas por segundo (RPS) para manejo de rápidos incrementos de peticiones (queries) DNS. ▪ Implementar métodos de balanceo de carga y monitoreo inteligente específico para cada aplicación y cada usuario. ▪ Dirigir las peticiones de los usuarios al sitio que presente mejor desempeño de aplicaciones, entre el centro de datos principal ubicado en la sede de la Entidad y el centro de datos alterno. ▪ Enrutar tráfico de acuerdo a políticas de la Entidad y a condiciones de red de datos y de servicios. ▪ Tener Cache DNS para agilizar la resolución de nombres ▪ Soportar IPv6, de tal forma que pueda resolver nombres a direcciones IPv6 ▪ Ofrecer interface para administración y configuración. |
1.2.3.5 | Solo se considera que el servicio está efectivamente implementado, cuando se hayan ejecutado pruebas satisfactorias de contingencia para el servicio. Las pruebas de contingencia deben desarrollarse durante el tiempo estimado para la implementación de cada uno de los servicios de acuerdo con el plan previamente acordado con la Supervisión. En caso contrario, será considerado como incumplimiento y se sancionará de acuerdo con estipulado en el contrato que se suscriba. |
1.2.3.6 | Realizar la implementación de la arquitectura de seguridad interna que proteja de accesos no autorizados y que brinde seguridad a la información contenida en los servidores, los cuales deberán ser ubicados en segmentos de red protegidos por firewalls internos. Dicha implementación deberá ser aprobada por el Supervisor. |
1.2.3.7 | La implementación de la arquitectura de conectividad y seguridad a nivel del perímetro externo de red debe incluir Firewall Externos con políticas específicas para los servicios de la Entidad. Los Equipos Firewall deberán ser exclusivos para la implementación de los servicios en el Centro de Datos Alterno, no se permite que estén compartidos con otros clientes. |
1.2.3.8 | La implementación de seguridad interna deberá incluir hardware y software de Firewall interno con políticas específicas para los servicios de la Entidad. |
1.2.3.9 | Realizar la configuración e implementación de segmentos de red que mínimo incluya las vlans, conectividades y enrutamientos definidos por la Entidad. |
1.2.3.10 | Suministrar un servicio de conexión remota segura mediante la implementación de VPN SSL en el equipo Juniper. Debe soportar de manera concurrente mínimo el establecimiento de dos mil quinientas (2500) sesiones de VPN. |
1.2.3.11 | El servicio de VPN SSL no debe requerir la instalación de software cliente en las estaciones remotas (clientless). |
1.2.3.12 | El establecimiento de cualquier sesión VPN se debe realizar desde navegadores Web estándar del cliente (Internet Microsoft Explorer 9.0 o superiores). |
1.2.3.13 | El servicio de VPN SSL debe tener un soporte total de autenticación de usuario integrado con el Directorio Activo de MS Windows 2008 o superior. |
1.2.3.14 | Brindar una solución de replicación real de datos en línea, sin afectar el desempeño actual de las aplicaciones en producción en el sitio principal y que garantice el cumplimiento de los niveles de servicio (RTO, RPO) solicitados. |
1.2.3.15 | En la replicación de datos el oferente deberá asegurar réplica de archivos abiertos, los datos de servidores de Bases de Datos MS SQL Server, ORACLE y MS Exchange. |
1.2.3.16 | El servicio de replicación de información debe garantizar que las aplicaciones y servicios del Centro de Datos Principal, tengan una política de respaldo y recuperación de datos en el sitio alterno para la recuperación en caso de desastre. El suministro de los medios magnéticos utilizados durante el periodo de operación en contingencia en el sitio alterno y su custodia fuera del centro de datos alterno deberá ser gestionado directamente por el contratista sin que esto represente costos adicionales al Ministerio. |
1.2.3.17 | La replicación de los datos deberá tener la facilidad de programación y compresión para asegurar el uso eficiente de las conexiones de red y hacer posible el compartimiento de otros tipos de tráfico de negocios. |
1.2.3.18 | Durante la ejecución del contrato, la Entidad y el Contratista de común acuerdo y según la metodología de Control de Cambios podrán desmontar servicios; definir e implementar nuevos servicios; implementar nuevas características de servicios implementados y actualizar niveles de servicio. |
1.2.3.19 | Atender tareas de Soporte técnico y operación de la infraestructura tecnológica del servicio del Centro de Datos Alterno. |
1.2.3.20 | Gestionar, administrar y operar la plataforma tecnológica en el Centro de Datos Alterno durante el tiempo que dure la recuperación de los servicios de tecnología en el Centro de Datos Principal o mientras la Entidad lo determine. Además, deberá realizar en conjunto con la Entidad los procedimientos de retorno a la normalidad de las operaciones del Centro Principal de Procesamiento. |
1.2.3.21 | Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica tanto del Centro de Datos Alterno como del Sitio Principal |
1.2.3.22 | Apoyar al personal técnico de la Dirección de Tecnología de la Entidad en las labores de administración y operación de la infraestructura del sitio principal de acuerdo a los procedimientos y políticas de seguridad, administración y operación definidas por la Entidad |
1.2.3.23 | Dar cabal cumplimiento a los acuerdos de niveles de servicios definidos contractualmente |
1.2.4 | INFRAESTRUCTURA |
1.2.4.1 | Suministrar en calidad de hosting toda la infraestructura tecnológica de servidores requerida para el normal funcionamiento de todos los servicios contratados para el Centro de Datos Alterno, cuya capacidad computacional está relacionada en el Anexo No. 4y Anexo No. 5 del presente documento. |
1.2.4.2 | Suministrar en calidad de hosting los equipos activos de red requeridos para la conectividad y correcto funcionamiento de los servicios contratados, los cuales deben ser switches multinivel (Multilayer Switching) con puertos Ethernet de ten giga, funciones de calidad de servicio (QoS), 802.1q y de enrutamiento entre diferentes redes virtuales VLAN. |
1.2.4.3 | Suministrar en calidad de hosting los equipos de seguridad y el software correspondiente requeridos para el correcto funcionamiento y protección de la información relacionada con los servicios contratados, los cuales deben incluir Firewall perimetral para control de acceso a redes DMZ e internas, Fw interno y equipo VPN SSL, Juniper y Balanceadores. Ver Anexo No. 4 y Anexo No. 5 del presente documento. |
1.2.4.4 | Suministrar la capacidad computacional en la capa de almacenamiento – SAN con mínimo 50 TB efectivos disponibles después de RAID 5, y discos FC o superior. El espacio solicitado deberá estar interconectado a todos los servicios contratados e implementados en el Centro de Datos alterno. El contratista deberá suministrar los switches cables, fibras y demás elementos necesarios para permitir la conectividad de los sistemas mencionados, la velocidad mínima debe ser de 8 Gbps. |
1.2.4.5 | El contratista debe suministrar la capacidad computacional en la capa de backup (hardware y software), que incluye una librería física de backup con mínimo dos drives para medios LTO 5 o superior, las licencias del software HP Data Protector que se requieran, y los medios de respaldo que se requieran utilizar en el Centro de Datos Alterno durante la ejecución del contrato. |
1.2.4.6 | Suministrar los cables, patch cords y elementos adicionales que se requieran para el montaje y normal funcionamiento de la solución en el Centro de Datos Alterno durante la ejecución del contrato. |
1.2.4.7 | Las licencias de software relacionadas en el Anexo No. 6 del presente documento denominado “LICENCIAS DE SOFTWARE SUMINISTRADOS POR LA ENTIDAD PARA SER UTILIZADAS EN EL CENTRO DE DATOS ALTERNO” serán suministradas por la Entidad, las demás licencias adicionales que se requieran para el normal funcionamiento de los servicios contratados deberán ser suministradas a disposición del proyecto por el Contratista: ▪ Software de Monitoreo de todos los componentes de la plataforma tecnológica para los servicios implementados. ▪ Software de antivirus McAffe y mantenerlo actualizado ▪ Software de Respaldo de Información HP Data Protector. ▪ Software de Base de Datos Oracle y Microsoft SQL Server ▪ Sistema Operativo de los diferentes servidores Windows y Linux RedHat ▪ Vmware ▪ Microsoft Exchange ▪ Microsoft SharePoint ▪ Demás software que sea requerido para el normal funcionamiento de los servicios contratados |
1.2.4.8 | Realizar los mantenimientos técnicos preventivos (mínimo una vez al año) y correctivos de los equipos suministrados para la ejecución del contrato, llevar una hoja de vida y bitácora respectiva para cada uno de los elementos de la infraestructura como parte de la documentación inherente a la ejecución del proyecto. El Contratista deberá entregar a los supervisores del contrato el plan de mantenimiento preventivo una vez implementados los servicios. |
1.2.4.9 | La Entidad actualmente se encuentra en proceso de migración de algunas de las versiones de Sistemas Operativos, Bases de Datos, Servicio de Correo de las versiones actuales a las más recientes liberadas por cada uno de los fabricantes. Por ello, el proponente debe contemplar poder realizar estas actualizaciones |
previa notificación por parte de la Entidad, sin que esto genere valor alguno ni afectación en la prestación de los servicios contratados. Para cada una de las actualizaciones las partes estimaran y acordarán un plan de trabajo, mitigando los riesgos que se identifiquen. | |||||
1.2.4.10 | Instalar, configurar e implementar los elementos de infraestructura (hardware y software) cumpliendo con los requerimientos y lineamientos técnicos y de conectividad definidos por la Entidad. | ||||
1.2.4.11 | Para los cambios requeridos sobre la plataforma y servicios contratados, el contratista se debe acoger al proceso de administración del cambio implementado por la Entidad. | ||||
1.2.4.12 | La Entidad deberá contar siempre con acceso remoto a los todos los elementos de la infraestructura en el centro de datos alterno desde cualquier lugar a través de VPN dedicadas, para un máximo de quince (15) funcionarios de la Dirección de Tecnología de la Entidad en forma concurrente. | ||||
1.2.5 | CANALES DE COMUNICACIÓN | ||||
1.2.5.1 | Suministrar el canal de comunicación para acceso a Internet de mínimo 20 Mbps. Cuando se presente la contingencia o cuando se realicen las pruebas, el ancho xx xxxxx del canal debe subir a mínimo 60 Mbps. El contratista deberá gestionar directamente la demanda del crecimiento del ancho xx xxxxx sin que origine costo adicional para la Entidad. Nivel de disponibilidad del canal debe ser de mínimo 99.8 Reuso 1:1, Ancho xx xxxxx por demanda con crecimiento de n X 10 Mbps adicional a los 60 Mbps, el crecimiento de ancho xx xxxxx deberá realizarse dentro de las dos (2) primeras horas a partir del requerimiento. Rango de mínimo 32 direcciones IP válidas en Internet. Soportar protocolo IPV6. | ||||
1.2.5.2 | La Entidad hará las gestiones que sean pertinentes ante la Entidad de Tecnologías de la Información y las Comunicaciones para la aprobación del canal de RAVEC (Red de Alta Velocidad del Estado Colombiano) y asumirá los costos mensuales del servicio del Canal, y el contratista debe gestionar la instalación del canal de RAVEC y cubrir los costos de instalación del enlace en el Centro de Datos Alterno. El canal de acceso a RAVEC inicialmente será de 20 Mbps. | ||||
1.2.5.3 | Suministrar un canal dedicado de mínimo 100 Mbps, entre las instalaciones del Ministerio de Hacienda y Crédito Público y el Centro de Datos Alterno para la replicación de información en línea y labores administrativas. Nivel de disponibilidad del canal debe ser de mínimo 99.8% y para ello deberá implementar un enlace redundante que garantice una ruta alterna de acceso al servicio, distinta a la ruta del enlace principal. Soportar protocolo IPv6. Ancho xx xxxxx por demanda con crecimiento de n X 10 Mbps adicional a los 100 Mbps, el crecimiento de ancho xx xxxxx deberá realizarse dentro de las dos (2) primeras horas a partir del requerimiento | ||||
1.2.5.4 | La Entidad requiere que desde el Centro de Operación Alterno se tenga conectividad con el Banco de la República, la Bolsa de Valores de Colombia, DECEVAL y Bloomberg, con el objeto de utilizar servicios e intercambiar información con estas entidades. Para ello es necesario tener un enlace dedicado entre el Centro de Operación Alterno y cada una de estas entidades, así: | ||||
ENTIDAD | ANCHO XX XXXXX | MEDIO | |||
Banco de la República para acceso a los servicios de WSEBRA y SEN | 1 Mbps | Fibra | |||
Bolsa de Valores de Colombia para acceso a los servicios de MEC Principal | 1 Mbps | Fibra | |||
Bolsa de Valores de Colombia para acceso a los servicios de | 1 Mbps | Fibra | |||
SETFX Principal | |||||
DECEVAL | 1 Mbps | Fibra | |||
Bloomberg | 5 Mbps | Fibra | |||
El contratista deberá ajustar los anchos xx xxxxx para los diferentes enlaces de comunicaciones, en caso de que los mínimos solicitados no sean suficientes para garantizar la operación de la solución. Todos los enlaces deben soportar protocolo IPv6. | |||||
1.2.5.5 | El ancho xx xxxxx por demanda solicitado para los enlaces, se debe realizar con crecimiento de n X 10 Mbps adicionales a la capacidad solicitada en contingencia, el crecimiento de ancho xx xxxxx deberá realizarse dentro de las dos (2) primeras horas a partir del requerimiento. Ítem Descripción Ancho de Ancho xx xxxxx banda Mínimo en contingencia 1 Servicio de comunicaciones para acceso a Internet 20 Mbps 60 Mbps 2 Enlace para replicación de la información entre el sitio principal 100 Mbps No aplica (Centro de Datos Ministerio de Hacienda y Crédito Público) y el sitio alterno 3 Banco de la República para acceso a los servicios de WSEBRA y 1 Mbps 4 Mbps SEN 4 Bolsa de Valores de Colombia para acceso a los servicios de MEC 1 Mbps 1 Mbps y SETFX Principal 5 DECEVAL 1 Mbps 1 Mbps 6 Bloomberg 5 Mbps 10 Mbps Si se requiere incrementar la capacidad de los enlaces en contingencia por encima de los valores determinados en la anterior tabla, estos se realizaran en rangos de n X 10 Mbps adicionales a los anchos xx xxxxx en contingencia, el crecimiento de ancho xx xxxxx deberá realizarse dentro de las dos (2) primeras horas a partir del requerimiento. | ||||
1.2.6 | MONITOREO | ||||
1.2.6.1 | Suministrar, instalar, configurar y poner en funcionamiento una solución de monitoreo para la infraestructura y servicios configurados en el Centro de Datos Alterno que por lo menos tenga la siguiente funcionalidad: • Visibilidad de la salud, rendimiento y disponibilidad de servidores físicos, servidores virtuales, balanceadores de carga, Firewalls, equipos activos de red y enlaces de comunicaciones. • Visibilidad de la salud, rendimiento y disponibilidad a nivel de servicio (aplicativo) y de sitios WEB. Monitoreo a nivel de transacciones en aplicativos. • Visibilidad de la salud, rendimiento y disponibilidad de Bases de Datos, monitoreo de bloqueos y deadlocks a nivel de la base de datos. | ||||
1.2.6.2 | Suministrar el servicio de monitoreo 7 x 24 x 365 y control del desempeño de los servicios y optimización de los recursos disponibles de la infraestructura implementada en el Centro de Datos Alterno. | ||||
1.2.6.3 | Instalar y configurar en la Entidad las mismas consolas utilizadas en el servicio de monitoreo, sin que esto represente un costo adicional al Ministerio. | ||||
1.2.6.4 | Registrar, solucionar, escalar, documentar, hacer seguimiento y control sobre los diferentes incidentes presentados. | ||||
1.2.6.5 | Operación de las herramientas de monitoreo suministradas e implementadas. | ||||
1.2.6.6 | Escalamiento de incidentes a terceros, gestión y seguimiento de los mismos. | |||
1.2.6.7 | Generación de estadísticas periódicas sobre los diferentes tipos de incidentes presentados. | |||
1.2.6.8 | Actualización y mantenimiento de la base de datos de conocimiento basado en los casos y servicios atendidos. | |||
1.2.7 | PROCEDIMIENTOS Y DOCUMENTACION | |||
1.2.7.1 | Revisar, modificar, elaborar, actualizar, mantener y probar los procedimientos de operación del Centro de Datos Alterno, de instructivos y configuraciones. | |||
1.2.7.2 | Revisar, modificar, elaborar, actualizar, mantener y probar los procedimientos para la activación de los servicios tecnológicos cuando se declare la contingencia. | |||
1.2.7.3 | Revisar, modificar, elaborar, actualizar, mantener y probar los procedimientos para retornar al funcionamiento normal en el sitio central cuando se supere la contingencia. | |||
1.2.7.4 | Actualizar, definir y documentar los roles y responsabilidades de tipo administrativo y operativo que se deberán tener en cuenta en el momento en que la solución del Centro de Datos Alterno quede en producción. Deben quedar bien establecidos y claros los roles tanto del sitio principal como del sitio alterno y la interrelación entre ellos. | |||
1.2.7.5 | Actualizar todos los procedimientos que permitan garantizar la seguridad física y lógica de la información que estará almacenada en el Centro de Datos Alterno. | |||
1.2.7.6 | La gerencia, administración, operación y documentación de las actividades propias del contrato deberán hacer uso de las mejores prácticas y estándares xxx xxxxxxx definidos por PMI, ITIL, ISO 27001 e ISO 20000. | |||
1.2.7.7 | Presentar mensualmente informes de la gestión realizada, copia de las configuraciones de todos los elementos de la infraestructura (incluyendo las virtuales), copia completa o imagen de los servidores utilizados en la implementación de los servicios. | |||
1.2.8 | PRUEBAS PERIODICAS | |||
1.2.8.1 | Planear, preparar y realizar en coordinación con la Supervisión, pruebas periódicas para cada uno de los servicios configurados en el Centro de Datos Alterno, por lo menos una (1) vez por semestre. El objetivo de estas pruebas es verificar la funcionalidad y configuración de los equipos y servicios ofrecidos por el oferente a la Entidad; así mismo verificar la funcionalidad de los procedimientos internos de la Entidad en el momento de una contingencia. | |||
1.2.8.2 | Documentar cada una de las pruebas realizadas e incluirlas dentro de la documentación del proyecto. | |||
1.2.9 | EMPALME AL FINALIZAR EL CONTRATO | |||
1.2.9.1 | En el último mes de ejecución del contrato que se llegare a suscribir como resultado del presente proceso, el contratista deberá realizar labores de empalme con el siguiente contratista, de los servicios prestados certificando el normal funcionamiento de los servicios y la transferencia adecuada del conocimiento y de información. | |||
1.2.9.2 | Al finalizar el contrato, el contratista deberá entregar a quien la Entidad indique, toda la documentación, manuales y procedimientos actualizados relacionados con la operación del Centro de Datos Alterno y copia de la configuración de todas las máquinas utilizadas en la implementación de los servicios (incluyendo las máquinas virtuales). | |||
1.2.9.3 | En la fase de empalme con el siguiente administrador, el contratista deberá proporcionar la transferencia de conocimiento y charlas necesarias a máximo veinte (20) personas que la Entidad indique, en los siguientes temas y tiempos: | |||
TEMA | INTENSIDAD HORARIA | |||
Montaje de la solución del Centro de Datos Alterno | 12 Horas | |||
Procedimientos del Plan de Recuperación de Desastres | 12 Horas | |||
Procedimientos de operación | 8 horas | |||
Procedimientos de Administración | 8 horas | |||
1.3 | NIVELES DE SERVICIO | |||
1.3.1 | Se deben cumplir con los siguientes RPO, RTO y porcentaje de disponibilidad para cada uno de los servicios implementados en el Centro de Datos Alterno: Aplicación/Servicio RPO – RTO % Disponibilidad del servicio SIIF Nación 10 min. – 2 horas 99,9 Servicio aplicaciones WEB MHCP plataforma: Oracle Forms & Reports 11g ( Deuda Pública, sistemas 15 min. – 4 horas 99,9 Administrativos y xxx Xxxxxx) Servicio Aplicaciones WEB, 15 min. – 4 horas 99,9 Plataforma: Microsoft (DELFOS, Sobretasa, Runeol, Acreencias, PKI) PORFIN 15 min – 4 horas 99,9 Portales Ministerio de Hacienda y Crédito Público 15 min – 4 horas 99,9 Portal de Transparencia Económica 15 min – 2 horas 99,9 Correo Electrónico 10 min – 2 horas 99,9 BES 10 min – 1 hora 99,9 Servidor de Archivos 30 min – 1 hora 99,9 Servicio de Intranet (Share Point) 15 min – 2 horas 99,9 El cumplimiento del RPO y RTO se verificará en las pruebas formalmente realizadas y en las ocasiones en que se requiera activar los servicios en el Centro de Datos Alterno. Este descuento se aplicará a la factura del mes en que se realice la prueba o la solicitud de activación del servicio en el Centro de Datos Alterno por parte de la Entidad. La disponibilidad se medirá mensualmente para cada servicio implementado en el Centro de Datos Alterno Interrupción de la disponibilidad de los servicios configurados y en operación en Centro de Datos Alterno: La condición de disponibilidad del servicio se da por interrumpida con la ocurrencia de factores, tales como: • Fallas en servidores o equipos de cómputo o comunicaciones, • Fallas en configuraciones o actualizaciones de software, • Fallas en la replicación de la información, • Degradaciones del servicio • fallas humanas provocadas, por ejemplo, durante mantenimientos preventivos. | |||
Se excluyen factores tales como daños producidos por atentados, catástrofes naturales, (factores no pertinentes) y las interrupciones programadas, las cuales acordarán conjuntamente el CONTRATISTA y LA ENTIDAD | |
1.3.2 | Se debe cumplir con los siguientes niveles de disponibilidad para los canales de comunicación contratados: La disponibilidad se medirá mensualmente para cada canal de comunicaciones suministrado. Interrupción de la disponibilidad de los canales de comunicación: La condición de disponibilidad del servicio se da por interrumpida con la ocurrencia de factores, tales como: • degradaciones, • fallas en unidades y componentes de los equipos transmisores, receptores, DSU/CSU, • fallas humanas provocadas, por ejemplo, durante mantenimientos preventivos o por bajos tiempos promedio de reparación • Todos aquellos que establezca el CCIR (Centre for Communication Interface Research) como factores pertinentes. Se excluyen factores tales como daños producidos por atentados, catástrofes naturales, (factores no pertinentes) y las interrupciones programadas, las cuales acordarán conjuntamente el CONTRATISTA y LA ENTIDAD |
1.4 | DESCUENTOS POR INCUMPLIMIENTO DE NIVELES DE SERVICIO |
1.4.1 | La siguiente tabla será la base para las conciliaciones mensuales que han de determinar los pagos de los servicios prestados. |
1.4.2 | Descuentos por no cumplir niveles de servicio: |
SERVICIOS | % | |
1 | Disponibilidad de canal de Internet | 99.8% |
2 | Disponibilidad del canal de SAN extendida | 99.8% |
3 | Disponibilidad del canal de LAN extendida | 99.8% |
4 | Disponibilidad del canal de replicación | 99.8% |
5 | Disponibilidad del canal con Banco de la República | 99.8% |
6 | Disponibilidad del canal con Bloomberg | 99.8% |
7 | Disponibilidad del canal con Bolsa de Valores MEC | 99.8% |
8 | Disponibilidad del canal con Bolsa de Valores SET-FX | 99.8% |
9 | Disponibilidad del canal con DECEVAL | 99.8% |
SERVICIOS | % | |
1 | Cumplimiento de RPO – RTO por servicio | SI |
2 | Disponibilidad de los Servicios del Centro de Datos Alterno | 99,9% |
3 | Disponibilidad de canal de comunicación | 99.8% |
4 | Pruebas de servicio exitosas | 100% |
3 | Indisponibilidad de recurso humano mínimo ofrecido | Máximo 5 días hábiles para cubrir una vacante |
NIVEL DE SERVICIO | METRICA | INDICE | SOPORTE PARA VERIFICACIÓN | DESCUENTO | ||||
DE <= | A > | Desc. | ||||||
Disponibilidad por cada uno de los servicios implementados en el Centro de Datos Alterno | El porcentaje de disponibilidad para cada servicio implementado en el Centro de Datos Alterno será calculado y medido mensualmente, acorde con la siguiente fórmula: | >= % de disponibilidad | Informe mensual de disponibilidad de los servicios implementados en el Centro de Datos Alterno. | 100% | 99.0 % | 0% | ||
99.0% | 98.0% | 5% | ||||||
98.0% | 97,0% | 10% | ||||||
97,0% | 96.0% | 20% | ||||||
96.0% | 95.0% | 30% | ||||||
95.0% | 0 % | 100% | ||||||
P = A/B x 100, | ||||||||
dónde: | ||||||||
A: Número de horas en las cuales el servicio estuvo disponible en el mes. B: Número de horas en el mes (Número días calendario del mes X 24 horas) P: Es el porcentaje de Disponibilidad. | ||||||||
Disponibilidad por cada uno de los enlaces solicitados | El porcentaje de disponibilidad será calculado y medido mensualmente, acorde con la siguiente fórmula: | >= % de disponibilidad del canal, especificado como mínimo | Informe mensual de disponibilidad del canal para verificación de la supervisión | 100% | 99.5% | 0% | ||
99.5% | 99.0% | 5% | ||||||
P = A/B x 100, | 99.0% | 98,0% | 10% | |||||
dónde: | 98,0% | 97.0% | 20% | |||||
A: Número de horas en las cuales el canal de comunicaciones estuvo disponible en el mes. B: Número de horas en el mes (Número días calendario del mes X 24 horas) P: Es el porcentaje de Disponibilidad | 97.0% | 95.0% | 30% | |||||
95.0% | 0 % | 100% | ||||||
RPO y RTO por servicio | Cumplimiento de RPO y RTO definidos para cada servicio (SI / NO) | <= RPO y <= RTO definido para cada servicio | Informe de la prueba formalmente realizada o de la activación del servicio en Sitio alterno por demanda. | 5% del valor mensual del servicio específico | ||||
Indisponibilidad del personal mínimo asignado por el contratista para prestar el servicio | Número de días sin suplir una vacante en el personal asignado para prestar el servicio | <= 5 días hábiles | Novedades del personal asignado para prestar el servicio | Después de 5 días hábiles de haberse presentado la novedad se descontará tres salarios mínimos diarios legales por cada día sin que se supla cada vacante. | ||||
Pruebas servicios implementados | Cantidad de pruebas fallidas durante el mes | <= 1 | Informe de la prueba formalmente realizada o de la activación del servicio en Sitio alterno por demanda | DE <= | A > | Desc. | ||
0 | 1 | 0% | ||||||
1 | 2 | 10% | ||||||
2 | 3 | 25% | ||||||
3 | 4 | 50% | ||||||
4 | 5 | 100% | ||||||
1.5 | RECURSO HUMANO | |||||||
1.5.1 | ||||||||
ROL | Formación académica mínima | Experiencia Mínima | Dedicación | Funciones a Realizar | ||||
Denominación | Cant | |||||||
Coordinador Sitio Alterno | 1 | 1. Profesional en Ingeniería de Sistemas, ingeniería industrial, Ingeniería Electrónica, o Ingeniería de Telecomunicacione s 2. Certificado en ITIL V3 o superior. | Mínimo cinco (5) años de experiencia profesional, en la cual se haya desempeñado como Coordinador Técnico en Proyecto TIC. | Tiempo completo en las Instalaciones de la Entidad Lunes a viernes de 8:00 AM a 5:00 PM. Debe estar disponible cuando se requiera. El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | 1. Responsable de la coordinación e implementación de los servicios implementados en el Centro de Datos Alterno. 2. Planear, administrar y controlar los recursos suministrados por el Contratista para la solución de Centro de Datos Alterno. 3. Coordinar todas las actividades que se requieran realizar en el Centro de Datos Alterno de común acuerdo con el personal técnico de la Entidad y con el Centro de Datos Principal. 4. Brindar servicios de calidad en los tiempos esperados (RPO y RTO) y garantizar la continuidad del servicio. 5. Definir, implementar y documentar nuevos procedimientos y acciones de mejora. 6. Consolidar los informes de gestión, estadísticas y demás información de los servicios implementados que le competan. | |||
Ingeniero Especialista VMware. | 1 | 1. Ingeniero de sistemas o Ingeniero electrónico, o Ingeniero de Telecomunicacione s. | 1. Dos (2) años de experiencia profesional en administración y soporte técnico de ambientes virtualizados | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están | |||
2. Certificación vigente en VMware 5.0 o superior: | 2. Dos (2) años de experiencia profesional en administración y soporte técnico en VMware. | 5:00 PM. | montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciones de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | |||||
Debe estar disponible cuando se requiera. | ||||||||
El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | ||||||||
Ingeniero Especialista Microsoft Exchange 2010 o superior. | 1 | 3. Ingeniero de sistemas o Ingeniero electrónico, o Ingeniero de Telecomunicacione s. | 3. Dos (2) años de experiencia profesional en administración y soporte técnico de Sistemas Operativos Windows Server en sus últimas versiones disponibles en el | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. | |||
4. certificación vigente en: • MCSA: Windows | Debe estar disponible |
server 2012 o superior • MCTS: Microsoft Exchange Server 2010 – Configuration. | mercado y en Directorio activo 4. Dos (2) años de experiencia profesional en Administración de MS Exchange en las últimas versiones disponibles en el Mercado. | cuando se requiera. | 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciones de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | |||||
El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | ||||||||
Ingeniero Especialista en Microsoft SharePoint 2010 o superior | 1 | 1. Ingeniero de sistemas o Ingeniero electrónico, o Ingeniero de Telecomunicacione s. | 1. Dos (2) años de experiencia profesional en Administración de MS Share Point en las últimas versiones disponibles en el Mercado. | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal | |||
2. certificación vigente en: • MCSA: Windows server 2012 o superior • MCSE: Microsoft SharePoint 2010, | Debe estar disponible cuando se requiera. El tiempo de |
o superior | respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciónes de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | ||||||
Ingeniero Especialista Base de Datos Microsoft SQL - Server | 1 | 1. Ingeniero de sistemas. 2. Certificación vigente MCSA: SQL Server 2008 | 1. Dos (2) años de experiencia profesional en Administración del Motor de Bases de Datos SQL Server 2008 o superior. | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. Debe estar disponible cuando se requiera. El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la |
30 minutos. | Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciones de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | |||||||
Ingeniero Especialista ambiente Linux- Oracle Este perfil debe ser cubierto por varios ingenieros | 2 | 1. Ingeniero de sistemas. 2. Oracle database 11g administrator certified profesional 3. Oracle weblogic server 11g System Administrator | Entre todos los ingenieros propuestos deberán cumplir con la siguiente experiencia: 1. Dos (2) años de experiencia profesional en Administración del Motor de Bases de ORACLE 10G o superior 2. Un (1) año de experiencia profesional en Oracle weblogic 10g o superior | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. Debe estar disponible cuando se requiera. El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. |
5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciones de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | ||||||||
Ingeniero Especialista Redes, Comunicaciones y Administración de Firewall. | 1 | 1. Ingeniero de sistemas o Ingeniero electrónico, o Ingeniero de Telecomunicacione s. 2. Certificación vigente por parte del fabricante o casa matriz en CCNA routing and switching o CCNA voice o CCNA wireless de Cisco | 1. Dos (2) años de experiencia profesional en administración y soporte en hardware y software de redes LAN y WAN. 2. Dos (2) años de experiencia profesional en administración de Firewalls | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. Debe estar disponible cuando se requiera. El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. |
6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciones de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | ||||||||
Ingeniero Especialista Seguridad de la Información | 1 | 1. Ingeniero de sistemas o Ingeniero electrónico, o Ingeniero de Telecomunicacione s. 2. Certificación vigente por parte del fabricante o casa matriz en CCSA (Check Point Security Administrator, en versión R70 o superior) | 1. Dos (2) años de experiencia profesional en Seguridad Informática | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. Debe estar disponible cuando se requiera. El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en |
configuraciones o Activaciones de los servicios implementados en el Centro de Datos Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | ||||||||
Ingeniero Especialista Almacenamiento y HP Data Protector | 1 | 1. Ingeniero de sistemas o Ingeniero electrónico, o Ingeniero de Telecomunicacione s. 2. Certificación vigente por parte del fabricante o casa matriz en cada una de las especialidades de que habla la experiencia mínima del presente documento (Ej: MSCE, MSCE + SECURITY, MCDBA, CCNA, OCP, RHCE) | Dos (2) años de experiencia profesional en Sistemas de Almacenamiento y herramienta de respaldo de información HP Data Protector | Tiempo completo en las Instalaciones de la Entidad. Lunes a viernes de 8:00 AM a 5:00 PM. Debe estar disponible cuando se requiera. El tiempo de respuesta a una solicitud de la Entidad debe ser de máximo 30 minutos. | 1. Implementar los diferentes servicios en el Centro de Datos Alterno. 2. Administrar y dar soporte técnico sobre la infraestructura tecnológica sobre la cual están montados los servicios implementados en el Centro de Datos Alterno de la Entidad. 3. Apoyar la administración y operación de la infraestructura del Sitio Principal 4. Planear, ejecutar y documentar en coordinación con el personal técnico de la Entidad las pruebas a los diferentes servicios implementados en el Centro de Datos Alterno. 5. Administrar la plataforma tecnología y los servicios cuando se declare la contingencia. 6. Coordinar con el personal técnico del Centro de Datos principal cualquier cambio en configuraciones o Activaciónes de los servicios implementados en el Centro de Datos |
Alterno. 7. Análisis, investigación e interpretación de los problemas específicos que se detecten a nivel de plataforma tecnológica. 8. Debe tener conocimiento detallado de las configuraciones de la infraestructura tecnológica y de los servicios provistos por el Centro de Datos Alterno y de los procedimientos que se deben aplicar en determinado momento. | ||||||||
2 | ACUERDO DE CONFIDENCIALIDAD | |||||||
2.1 | El oferente al cual se le adjudique el contrato, se compromete a firmar un acuerdo de confidencialidad con la Entidad que permita proteger y dar confidencialidad a toda la información que se maneja en la ejecución del contrato. Este contrato de confidencialidad incluye a las personas del oferente que participen en la ejecución del contrato. | |||||||
ANEXO No. 2
REQUERIMIENTOS TECNICOS COMPLEMENTARIOS A LOS MÍNIMOS REQUERIDOS
REQUERIMIENTOS TECNICOS COMPLEMENTARIOS A LOS MÍNIMOS REQUERIDOS | |
1 | SERVICIO BALANCEO DE DNS EXTERNO |
1.1 | Suministrar los equipos requeridos para implementar el balanceo para el servicio de DNS externo, con las funcionalidades solicitadas, tanto en la sede principal como en el Centro de Datos Alterno. |
1.2 | Implementar, configurar, operar y mantener el servicio de Balanceo de DNS externo de acuerdo a las funcionalidades solicitadas para el servicio de DNS tanto en la sede principal como en el Centro de Datos Alterno. |
2 | SERVICIO DE COMUNICACIONES PARA IMPLEMENTAR LAN EXTENDIDA |
2.1 | Suministrar el servicio de comunicaciones y/o conexión e implementar LAN extendida entre las redes LAN del sitio principal (Centro de Datos Ministerio de Hacienda y Crédito Público) y el Centro de Datos Alterno. Acceso al Ministerio de Hacienda y Crédito Público mediante enlace dedicado de la LAN extendida y labores administrativas. Las características técnicas del enlace de comunicación como tipo de medio, ancho xx xxxxx y latencia, para implementar la LAN extendida dependerá del tipo de solución que proponga el oferente, por lo que debe ser dimensionado por el proveedor de acuerdo a la información suministrada y al levantamiento de información que realice el proponente. No obstante lo solicitado, algunas características mínimas que debe cumplir la solución son las siguientes: • Tiempo de latencia de red inferior a 5 milisegundos. • Nivel de disponibilidad del canal debe ser de mínimo 99.8% y para ello deberá implementar enlaces redundantes que garantice rutas alternas de acceso al servicio. • Soportar protocolo IPv6. • Ancho xx xxxxx por demanda con crecimiento de n X 10 Mbps adicional a los 100 Mbps, el crecimiento de ancho xx xxxxx deberá realizarse dentro de las dos (2) primeras horas a partir del requerimiento. • Disponibilidad del canal de 99.8% |
3 | SERVICIO VIRTUALIZACION DE ALMACENAMIENTO –SAN EXTENDIDA |
3.1 | Suministrar en calidad de hosting los equipos y software requeridos para la implementación de la solución de virtualización de almacenamiento |
3.2 | Suministrar el servicio de comunicaciones y/o conexión para la implementación de una SAN extendida entre el sitio principal (Centro de Datos Ministerio de Hacienda y Crédito Público) y el Centro de Datos Alterno. Las características técnicas del enlace de comunicación como tipo de medio, ancho xx xxxxx y latencia, para implementar la SAN extendida dependerá del tipo de solución que proponga el oferente, por lo que debe ser dimensionado por el proveedor de acuerdo a la información suministrada y al levantamiento de información que realice el proponente. No obstante lo solicitado, algunas características mínimas que debe cumplir la solución son las siguientes: |
• Tiempo de latencia de red inferior a 5 milisegundos. • Nivel de disponibilidad del canal debe ser de mínimo 99.8% y para ello deberá implementar enlaces redundantes que garantice rutas alternas de acceso al servicio. • Ancho xx xxxxx por demanda con crecimiento de n X 10 Mbps, el crecimiento de ancho xx xxxxx deberá realizarse dentro de las dos (2) primeras horas a partir del requerimiento. • Disponibilidad del canal de 99.8% | |
3.3 | Suministrar una solución que permita leer y escribir la misma información simultáneamente en dos ubicaciones distintas, sin afectar el desempeño actual de las aplicaciones y que garantice el cumplimiento de los niveles de servicio (RTO, RPO) solicitados en el presente pliego de condiciones. |
3.4 | La solución debe soportar todos los componentes de infraestructura de la Entidad para: Procesamiento, Memoria, Almacenamiento y Networking y Virtualización |
3.5 | Mantener la operación en caso xx xxxxxx de hardware y mantener la disponibilidad y la integridad de los datos. |
3.6 | Garantizar la disponibilidad de los datos en caso xx xxxxx de los siguientes elementos: ▪ Sistemas de almacenamientos ▪ Red SAN ▪ Componentes internos de la solución de virtualización ▪ Fallos de un nodo o clúster de la solución de virtualización ▪ Fallos de un nodo o clúster de nodos físicos |
3.7 | La solución debe proveer la capacidad de mantener aplicaciones operativas en caso xx xxxxxx |
3.8 | La solución debe proporcionar la protección de cache distribuida en caso xx xxxxx de potencia |
3.9 | La solución debe soportar mínimo 64GB de memoria cache por cada nodo. |
3.10 | La solución debe utilizar la técnica de cache “Write Through” garantizando que los datos son grabados en el almacenamiento en el momento de confirmación de la escritura por la parte de la solución de virtualización. |
3.11 | La solución debe permitir el movimiento (copia) de datos entre los siguientes elementos: ▪ Entre un mismo sistema de almacenamiento ▪ Entre diferentes sistemas de almacenamiento |
3.12 | La solución debe permitir la expansión dinámica de volúmenes. |
3.13 | La solución debe permitir la migración de datos sin afectar la disponibilidad del servicio o de loS servidores que la contengan. |
3.14 | La solución debe permitir el uso de las capacidades propias del almacenamiento a ser virtualizado tales como ATS (Automatic Tiering Storage), Thin Provisioning, Snapshot, etc. |
3.15 | La solución debe proporcionar distribución de cargas y la capacidad de movimiento de los volúmenes en caso xx xxxxx de uno de los componentes |
3.16 | La solución debe permitir el crecimiento modular sin afectar el servicio ni la creación de silos de almacenamiento o procesamiento de I/O |
3.17 | La solución debe tener la capacidad que el acceso a los volúmenes sea por cualquiera de los nodos de la solución. |
3.18 | La solución de virtualización de almacenamiento debe tener una consola de gestión tipo web. |
3.19 | La solución de virtualización de almacenamiento debe proveer una interfaz de administración amigable y fácil de usar |
3.20 | La solución de virtualización de almacenamiento debe proporcionar mecanismos de monitoreo proactivo para detección y solución xx xxxxxx y errores |
3.21 | La solución de virtualización debe permitir el funcionamiento activo -activo de los almacenamientos entre dos Centros de Datos separados hasta 100 Km. |
3.22 | La solución de virtualización debe permitir el acceso a un volumen distribuido de forma simultánea en cualquiera de los dos Centros de Datos |
3.23 | La solución de virtualización de almacenamiento debe estar certificada como vSphere Metro Storage Cluster (vMSC) |
3.24 | La solución de virtualización debe implementarse de manera que permita la replicación entre almacenamientos de diferentes fabricantes |
ANEXO No. 3
LISTA DE CHEQUEO CUMPLIMIENTO TIERIII – DATACENTER
TIER 3 | |
TELECOMUNICACIONES | |
GENERAL | |
cableado, racks y rutas de Acceso cumplen especificaciones TIA | SI |
Entradas de acceso de proveedores diversamente enrutados y espacios de mantenimiento con mínimo 20 mts de separación | SI |
accesos de proveedores de servicios redundantes - múltiples proveedores de acceso, oficinas centrales, | SI |
cuarto de entrada secundario | SI |
Caminos redundantes para Backbone | SI |
Enrutadores y Swhitches tienen fuentes y procesadores redundantes | SI |
Múltiples switches para redundancia | SI |
Patch panels, salidas y cableados para ser marcados por ANSI EIA-TIA 606A y anexo B de TIA942 Gabinetes y racks deben ser marcados en parte delantera y trasera | SI |
Documentación de Patch panels y patch cord por ANSI EIA- TIA 606A y anexo B de TIA942 | SI |
ARQUITECTONICOS | |
UBICACIÓN | |
Proximidad a áreas de inundación de acuerdo a trazado por la frontera de área de inundación federal o trazado por calificación de aseguradoras | No está dentro de áreas de peligro de inundación en 100 años o está a menos de 91 mts de áreas de peligro de inundación en 50 años |
Proximidad a caminos de aguas costeros e isleños | No menos de 91 mts |
Proximidad a principales arterias de tráfico | No menos de 91 mts |
Proximidad a aeropuertos | No menos de 1.6KM y no más lejos que 30 millas |
Proximidad a grandes áreas metropolitanas | No más grande que 48 KM |
PARQUEADEROS | |
Áreas de parqueo separadas para visitantes y empleados | Si y físicamente separados por una cerca o un muro |
Separación de muelles de carga | Si |
Proximidad de parqueaderos de visitantes a perímetros xx xxxxxxx perimetrales de datacenter | 9.1 mts mínimo |
CONTRUCCIÓN DE EDIFICACIÓN | |
Tipo de construcción | Tipo II-1hr, III -1hr ó V-1hr |
Requerimientos de resistencia al fuego | |
Paredes con protección exterior | 1 hora mínimo |
Paredes con protección interna | 2 hora mínimo |
Paredes externas sin protección | 1 hora mínimo |
Marco estructural | 1 hora mínimo |
Paredes de división interiores para cuartos que no sean de cómputo | 1 hora mínimo |
Paredes de división interior para cuartos de cómputo | 1 hora mínimo |
Shaft enclosures | |
Pisos y Piso falso | 1 hora mínimo |
Techo y techo falso | 1 hora mínimo |
Cumple requerimientos de NFPA 75 | Si |
Componentes de Edificación | |
Barreras de vapor para paredes y techos de cuartos de cómputo | Si |
Múltiples entradas a la edificación con control de acceso | Si |
Construcción de piso modular | Todo xx Xxxxx |
Estructura interior | Sujeto con pernos |
Cielos dentro de áreas de cuartos de cómputo | |
Construcción de techo | Si es proporcionado, que sea suspendido y con placas modulares |
Altura del cielo | 3 mts mínimo y no menos de 45 cm de la parte más alta del rack |
Techos | |
Clase | Clase A |
Tipo | Cubierta no inflamable sin temas mecánicos sostenidos de ella |
Resistencia al levantamiento por el viento | FM I-90 mínimo |
Inclinación del techo | 1:48 (1/4 In por pie) mínimo |
Puertas y Ventanas | |
Resistencia al fuego | Requerimientos mínimos de la norma. No menor a 45 min en la sala de cómputo |
Dimensiones de la puerta | Requerimientos mínimos de la norma. No menor que 1 m de ancho en cuartos de cómputo, eléctricos y mecánicos y no menor que 2.13m de alto |
Dispositivo de seguridad personalizado, portal u otro hardware diseñado para prevenir el piggybackin (Suplantación) ó pass back | Requerimientos mínimos de la norma. Preferiblemente madera solida con marco de metal |
Sin ventanas exteriores en el perímetro de la sala de cómputo | Si |
La construcción debe proporcionar protección contra radiación electromagnética. | Si |
Pasillo de Entrada-Lobby | |
Físicamente separado de otras áreas del datacenter | Si |
Aislamiento al fuego de otras áreas del datacenter | Si |
Contador de seguridad | Si |
Dispositivo de seguridad personalizado, portal u otro hardware diseñado para prevenir el piggybackin (Suplantación) ó pass back | Si |
Seguridad de oficinas | |
Físicamente separadas de otras áreas del datacenter | Si |
Aislamiento al fuego de otras áreas del datacenter | Requerimientos mínimos de la norma. No menor a 1 hora |
Mirillas de seguridad de 180 grados en equipos de seguridad y cuartos de monitoreo | Si |
Salas de equipos de seguridad y monitoreo con 16mm blindaje. (Excepto cuando la resistencia a balas es recomendada o requerida) | Recomendado |
Salas de seguridad dedicada para equipos de seguridad y monitoreo | Recomendado |
Centro de Operaciones | |
Físicamente separadas de otras áreas del datacenter | Si |
Aislamiento al fuego de otros cuartos del área del datacenter | 1 Hora |
Proximidad al cuarto de cómputo | Indirectamente accesible (Máximo 1 cuarto intermedio) |
Cuarto de UPS y Baterías | |
Espacios aislados para mantenimiento, reparación ó reemplazo de equipos | Requerimientos mínimos de la norma. No menor que 1 metro despejado |
Proximidad al salón de cómputo | Inmediatamente adyacente |
Aislamiento al fuego de cuartos de cómputo y otras áreas del datacenter | Requerimientos mínimos de la norma. No menor a 1 Hora |
Corredores de salida requeridos | |
Aislamiento al fuego de cuartos de cómputo y áreas de soporte | Requerimientos mínimos de la norma. No menor a 1 Hora |
Ancho | Requerimientos mínimos de la norma. No menor que 1.2 metros libres |
Áreas de envío y recibo | Si |
Físicamente separada de otras áreas del datacenter | Si |
Aislamiento al fuego de otras áreas del datacenter | Si |
Protección física xx xxxxxxx expuestas al desplazamiento de equipos | Si. Mínimo 3/4 pulgada de protección de la pared |
Numero de muelles de carga | Uno por 2500 mts2 de cuarto de salón de cómputo. 2 mínimo |
Muelles de carga separados de áreas de parqueo | Si |
Contador de seguridad | Si |
Áreas de generador y almacenamiento de combustible | |
Proximidad x xxxx de cómputo y áreas de soporte | Si. Dentro de la edificación del datacenter proveído con 2 horas de aislamiento al fuego de todas las demás áreas |
Proximidad a áreas accesibles a público | 9 mts mínimo de separación |
Seguridad | |
Capacidad del UPS del sistema de seguridad | Edificio |
Capacidad del UPS para dispositivos controladores | Edificio + Baterías (8 Horas min) |
Capacidad del UPS para dispositivos de campo | Edificio + Baterías (8 Horas min) |
Personal de seguridad | 2 por 2000 mts2 /20000mts2 (3 mínimo) |
Control/monitoreo de Acceso a: | |
Generadores | Detección de intrusión |
Cuartos de UPS y telefonía | Acceso por tarjeta |
Cámaras de Fibra | Detección de intrusión |
Puertas de salida de emergencia | Retardo de salida por código |
Apertura de ventanas accesibles desde el exterior | Detección de intrusión |
Centro de operaciones de seguridad | Acceso por tarjeta |
Centro de operaciones de redes | Acceso por tarjeta |
Cuarto de equipos de seguridad | Acceso por tarjeta |
Puertas dentro de la sala de cómputo | Tarjeta ó acceso biométrico para entrada y salida |
Puertas perimetrales del edificio | Acceso por tarjeta si son de entrada |
Puertas de lobby a pisos | Dispositivo de seguridad personalizado, portal u otro hardware diseñado para prevenir el piggybackin (Suplantación) ó pass back de acceso por credencial, preferiblemente biométricos |
Monitoreo CCTV | |
Perímetro en instalaciones y parqueaderos | Si |
Generadores | Si |
Puertas de acceso controladas | Si |
Pisos de cuartos de computadores | Si |
UPS, Teléfonos y cuartos MEP(Mecánico, eléctrico y tubería) | Si |
CCTV | |
CCTV grabando todas las actividades en todas las cámaras | Si, Digital |
Tasa de grabación (tramas por segundo) | 20 Xxxxxx/Seg(min) |
ELECTRICO | |
General | |
Numero de caminos de suministro | 1 activo 1 pasivo |
Suministro de energía | Alimentación dual(600 voltios o mayor) |
El sistema permite mantenimiento repetido | Si |
Cables de potencia de equipos de cómputo y comunicaciones | Cableado doble con 100% de capacidad en cada cable |
Todos los sistemas eléctricos marcados con certificación de laboratorio xx xxxxxxx | SI |
Puntos xx xxxxx únicos | Ningún punto xx xxxxx para sistemas de Distribución alimentando equipos eléctricos o mecánicos |
Sistema de transferencia de carga critica | Switch de transferencia automática (ATS) con bypass de mantenimiento para mantenimiento del switch con interrupción de energía; Trasferencia automática de Normal a generador cuando una falla de energía ocurre |
Ubicación de tableros | Interruptores de circuitos fijos o interruptores fijos de caja moldeada. Seguros mecánicos de breakers. Todo tablero en los sistemas de Distribución puede ser apagado para mantenimiento con bypass sin desenergizar la carga critica |
Generadores correctamente dimensionados de acuerdo a la capacidad del UPS instalado | Si |
Capacidad de carga de combustible del generador( a plena carga) | 72 hrs |
UPS | |
Redundancia en UPS | N+1 |
Topología de UPS | Módulos paralelos redundantes o Módulos redundantes distribuidos o Sistema redundante en bloques |
Distribución de potencia del UPS - Nivel de voltaje | Nivel de voltaje 120/208 para cargas de 1440 KVA y 480 V para carga cargas mayores a 1440KVA |
Distribución de potencia del UPS - Tableros de interruptores | Tablero estándar incorporando interruptores termo magnéticos estándar |
Las PDUs alimentan todos los computadores y equipos de comunicaciones | Si |
Transformadores de factor K, instalados en las PDUs | Si, pero no requerido si transformadores de cancelación de armónicos son utilizados |
Sincronización del Bus de carga | Si |
Componentes Redundantes (UPS) | Diseño de UPS estático o rotatorio. Conversores estáticos |
UPS en tablero de Distribución separado de equipos de cómputo y comunicaciones | Si |
Tierras | |
Protección xx xxxxx | Si |
Entrada de energía y tierra de generador completamente conforme a NEC | Si |
Elementos de protección (277V) de neutro aislado derivado de la entrada de servicio para aislamientos de sobretensiones por falla a tierra | Si |
Infraestructura de aterrizamiento de datacenter en cuarto de cómputo | Si |
Apagado de emergencia de centro de cómputo (EPO) | |
Activado por Apagado de emergencia(EPO) a las salidas con apagado de únicamente de sistema de cómputo y comunicaciones | SI |
Liberación automática de supresor de fuego después de apagado automático de equipos de cómputo y comunicaciones | SI |
Sistema de apagado de emergencia (EPO)de cuarto de baterías | |
Activado por botón de apagado de emergencia (EPO) con liberación manual del supresor | Xx |
Liberación de supresor de fuego para sistema de zona sencilla después de apagado de emergencia(EPO) | Si |
Activación de alarma de fuego de segunda zona. Desconecta baterías en primera zona con liberación de supresor en segunda zona | Si |
Control maestro xxxxxxxxxx baterías y libera supresor en una estacion atendida 24/7 | Si |
Sistema de apagado de emergencia | |
Apagado de receptáculos de potencia del UPS in área de cuarto de computadores | Si |
Apagado de energía AC para Aires Acondicionados de centro de cómputo | Si |
Cumplimiento con código local( p.e. sistemas separado para UPS y HVAC) | Si |
Sistema de monitoreo | |
Localmente mostrado en UPS | Si |
Sistema de control y monitoreo central de ambiente y potencia(PEMCS) con consola de ingeniería remota e invalidación para todos los controles y configuración automática | SI |
Interface con BMS | Si |
Configuración de baterías | |
Un banco de baterías por modulo | SI |
Tiempo de espera mínimo plena carga | 15minutos |
Tipo de batería | VRLA válvula regulada de Plomo-acido (VRLA) o tipo liquida |
Baterías liquidas | |
Montaje | Rack o gabinetes |
Placas envueltas | Si |
Contenimiento para derrame de ácido instalado | Si |
Procedimiento para test/ inspección de prueba de baterías a plena carga | Cada 2 años |
Cuarto de baterías | |
Separado de los cuartos de tableros y UPS | Si |
Xxxxxx de baterías individuales aislados de otro | Si |
Desconexión de baterías ubicada fuera del cuarto de baterías | Si |
Sistema de monitoreo de baterías | Automonitoreo del UPS |
Encerramiento para Sistema de UPS Rotatorio | |
Unidades separadamente por paredes de protección de fuego | Si |
tanque de combustible en exterior | Si |
Sistema de generación Stand-by | |
Dimensionamiento de generador | Dimensionado para sistemas de cómputo, comunicaciones, eléctricos y mecánicos + 1 de respaldo |
generadores en Bus Sencillo | Si |
Generador sencillo por sistema con 1 generador de respaldo | Si |
Puesta a tierra de 83 pies individual para falla a tierra por cada generador | Si |
Banco de carga para test | |
Pruebas de módulo de UPS exclusivamente | Si |
Prueba de generador exclusivamente | Si |
Mantenimiento de equipos | |
Personal de mantenimiento | En sitio solo el día del cambio, una llamada las otras veces |
Mantenimiento preventivo | programa de mantenimiento preventivo limitado |
Programas de capacitación de las instalaciones | Programa de mantenimiento comprensible |
MECANICO | |
General | |
Enrutamiento de tubería de agua o drenaje no asociado con los espacios de equipos de datacenter | No permitido |
Presión positiva en cuarto de cómputo y espacios asociados a exteriores y espacios ajenos a datacenter | Si |
Drenajes de piso en centros de cómputo para drenaje de agua condensada, agua expulsada por humidificador y agua de descarga roseada | Si |
Sistemas mecánicos en generador Stand-by | Si |
Sistema de enfriamiento por agua | |
Unidades interiores de aire acondicionado | Cantidad de unidades de A.A. suficientes para mantener áreas críticas durante perdida de una fuente de potencia eléctrica |
Control de humedad para cuarto de cómputo | Proveído de Humidificación |
Servicio eléctrico para equipos mecánicos | Caminos múltiples de potencia eléctrica para equipo de A.A. Conectado a tablero de chequeo para redundancia en enfriamiento |
Expulsión de calor | |
Enfriadores-secos(Donde es aplicable) | Cantidad de enfriadores secos suficientes para mantener área critica durante perdida de una fuente de potencia eléctrica |
Enfriadores de fluidos de ccto cerrado(Donde es aplicable) | Cantidad de enfriadores de fluidos suficientes para mantener área critica durante perdida de una fuente de potencia eléctrica |
Bombas de circulación | Cantidad de bombas de agua condensada suficientes para mantener área critica durante perdida de una fuente de potencia eléctrica |
Sistemas de Tuberías | Sistema de agua de condensadora de camino dual |
Sistema de agua Fría (Chilled) | |
Unidades interiores de aire acondicionado | Cantidad de unidades de A.A. suficientes para mantener áreas críticas durante perdida de una fuente de potencia eléctrica |
Control de humedad para cuarto de cómputo | Proveído de Humidificación |
Servicio eléctrico para equipos mecánicos | Caminos múltiples de potencia eléctrica para equipo de A.A. |
Expulsión de calor | |
Sistema de tubería de agua fría | Camino dual para tubería de agua fría |
Bombas de agua fría | Cantidad de bombas de agua fría suficientes para mantener área critica durante perdida de una fuente de potencia eléctrica |
Xxxxxx enfriadoras | Cantidad xx xxxxxx enfriadoras suficiente para mantener las zonas críticas durante perdida de una fuente de potencia eléctrica |
Bombas de agua de condensadora | Cantidad de bombas de agua de condensadora suficiente para mantener las zonas críticas durante perdida de una fuente de potencia eléctrica |
Sistema de tuberías de agua de condensadora | Camino dual para sistema de agua de condensadora |
Sistema de expansión directa | |
Unidades interiores de aire acondicionado/Condensadoras externas | Cantidad de unidades de A.A. suficientes para mantener áreas críticas durante perdida de una fuente de potencia eléctrica |
Servicio eléctrico para equipos mecánicos | Camino dual de energía para equipo de A.A. |
Control de humedad para cuarto de cómputo | Proveído de Humidificación |
Control para sistema HVAC | |
Control para sistema CVAA | Falla en sistema de control no interrumpirá enfriamiento a áreas criticas |
Fuente de poder para sistema CVAA | Redundante, Potencia eléctrica de UPS para sistema de A.A. |
Tubería(para expulsión de calor de agua enfriada) | |
Fuentes duales de agua | Fuentes de agua duales o una fuente + almacenamiento en sitio |
Puntos de conexión a sistema de agua de condensadora | dos puntos de conexión |
Sistema de Aceite y combustible | |
Tanques de almacenamiento | Múltiples tanques de almacenamiento |
Tanques de almacenamiento, tuberías y bombas | Múltiples bombas, múltiples tuberías de suministro |
Supresión de fuego | |
Sistema de detección de fuego | Si |
Sistema roceador para fuego | Pre-acción(cuando es requerido) |
Sistema de supresión gaseoso | Agentes limpios nombrados en NFPA 2001 |
Sistema de detección de incendio con alarma temprana | Si |
Sistema de detección de fugas de agua | Si |
ANEXO No. 4 DIAGRAMA DE SERVICIOS
SISTEMA INTEGRADO DE INFORMACION FINANCIERA DE LA NACION – SIIF NACION
SERVICIO DE CORREO ELECTRONICO INSTITUCIONAL
SERVICIO: PORTALES INTERNET MINHACIENDA
SERVICIO: APLICACIONES WEB MINHACIENDA PLATAFORMA: ORACLE FORMS & REPORTS 11G
SERVICIO: APLICACION PORFIN
SERVICIO: INTRANET CORPORATIVA
PORTAL TRANSPARENCIA ECONOMICA
SERVICIO: APLICACIONES EN INTERNET PLATAFORMA MICROSOFT
ANEXO No. 5
CAPACIDAD COMPUTACIONAL EN CENTRO DE DATOS ALTERNO POR SERVICIO
A continuación se relaciona una lista de equipos, para lo cual el oferente deberá suministrar una capacidad computacional igual o superior a la relacionada en este anexo, en calidad de Hosting. Adicionalmente, el oferente deberá suministrar los demás equipos que se requieran (equipos activos de red, equipos de seguridad y equipos para toma de backups) para implementar y prestar los servicios que se están contratando para el Centro de Datos Alterno.
Igualmente, el oferente debe suministrar y asumir los costos del licenciamiento requerido para la implementación de cada uno de los servicios.
Se debe suministrar como mínimo la siguiente capacidad computacional por servicio:
SERVICIOS SIIF2 | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
2 | Controlador de dominio (Mínimo Uno Físico) | 1 Octa Core | 2 discos de 300 GB c/u | 32 GB | Windows Server 2012 R2 Standard |
1 | Base de Datos SQL Server 2012 Enterprise | 2 Octa Core | 7 discos de 600 GB c/u Conexión HBA a la SAN | 256GB | Windows Server 2012 R2 Standard |
SQL Server 2012 Enterprise | |||||
MS SQL Server Agent | |||||
MS SQL Server Integration Services | |||||
Base de datos Transaccional, | |||||
MS DTC | |||||
1 | Servicio Reporting Service | 2 Octa Core | 3 discos de 400 GB c/u Conexión HBA a la SAN | 128 GB | Windows Server 2012 R2 Standard |
SQL Server 2012 Enterprise | |||||
MS SQL Server 2012 Reporting Components | |||||
MS SQL Server Agent | |||||
MS SQL Server Integration Services | |||||
MS DTC | |||||
SQL Server Reporting Services | |||||
5 | Servidor Presentación | 2 Octa Core | 2 discos de 400 GB | 32 GB | Windows Server Web Edition 2008 x 64 R2 |
MS .NET Framework 4.0 | |||||
IIS 7.5 | |||||
MS WSE 3.0 | |||||
5 | Servidor Negocio | 2 Octa Core | 2 discos de 400 GB | 32 GB | Windows Server 2012 R2 Standard |
MS .NET Framework 4.0 | |||||
IIS 8.5 | |||||
MS WSE 3.0 | |||||
1 | Servidor ARES | 1 Octa Core | 2 discos de 500 GB | 32 GB | Windows Server 2012 R2 Standard |
J2SE Runtime Environment 5.0 Update 12 | |||||
J2SE Development Kit 5.0 Update 12 | |||||
MS .NET Framework 4.0 | |||||
2 | Web Service | 2 Octa Core | 2 discos de 400 GB | 32 GB | Windows Server 2012 R2 Standard |
2 | Reportes | 2 Octa Core | 2 discos de 400 GB | 32 GB | Windows Server 2012 R2 Standard |
2 | Carga Masiva | 2 Octa Core | 2 discos de 400 GB | 32 GB | Windows Server 2012 R2 Standard |
1 | Batch Service | 2 Octa Core | 2 discos de 400 GB | 32 GB | Windows Server 2012 R2 Standard |
1 | Sesión | 2 Octa Core | 3 discos de 400 GB, Conexión HBA a la SAN | 128 GB | Windows Server 2012 R2 Standard SQL Server 2012 Enterprise |
1 | Actualizaciones | 2 Quad Core | 3 discos de 400 GB | 32 GB | Windows Server 2012 R2 Standard |
SERVICIO XX XXXXXXXX INTERNET MINHACIENDA | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Capa Presentación (Web Center Portal, OHS) | 1 CPU x Quad Core | 1 disco de 300 GB | 64 GB | Red Hat 6 Update 5 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 64 Bits (ingles) con Resilient Storage add on Oracle Web Center 11g – 64 bits |
1 | Infraestructura (Web Center Content, OID, OAM) | 1 CPU x Quad Core | 1 disco de 300 GB | 64 GB | Red Hat 6 Update 5 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 64 Bits (ingles) con Resilient Storage add on |
Oracle Web Center 11g – 64 bits | |||||
1 | Base de Datos Web Center Portal, Web Center Content, OID y BD Públicas) | 1 CPU x Quad Core | 4 discos de 300 GB c/u Conexión HBA a la SAN | 32 GB | Red Hat 6 Update 3 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 64 Bits (ingles) Oracle Database 11g Enterprise Edition – 64 bits |
SERVICIO APLICACIONES WEB ORACLE MINHACIENDA | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Presentación y Negocio | 1 CPU x Quad Core | 1 disco de 300 GB | 32 GB | Red Hat 5 Update 6 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 64 Bits (ingles) Oracle OAS 10gr2 Enterprise 10.1.2.2.0 – 32 bits |
1 | Base Datos ORACLE - 4 instancias | 1 CPU x Quad Core | 1 disco de 300 GB, Conexión HBA a la SAN | 64 GB | Red Hat 6 Update 5 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 64 Bits (ingles) Oracle Database 11g Enterprise Edition – 64 bits |
SERVICIO DE PORFIN | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Presentación y Negocio | 1 CPU x Quad Core | 1 disco de 300 GB | 32 GB | Red Hat 4 Update 6 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 32 Bits (ingles) Oracle OAS 10gr2 Enterprise 10.1.2.2.0 – 32 bits |
1 | Base Datos ORACLE | 1 CPU x Quad Core | 1 disco de 300 GB Conexión HBA a la SAN | 64 GB | Red Hat 6 Update 5 Enterprise Linux Advanced Platform, Standard Unlimited Sockets 64 Bits (ingles) Oracle Database 11g Enterprise Edition – 64 bits |
SERVICIO DE INTRANET CORPORATIVA | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Servidor de BD de INTRANET | 4 CPU x Quad core | 1 disco x 300 GB Conexión HBA a la SAN | 64 GB | Windows Server Enterprise Edition 2008 R2 SQL server 2008 R2 64 bits |
1 | Servidor Web y de Aplicaciones (Share Point) | 4 CPU x Quad Core c/u | 1 disco x 300 GB | 64 GB | Windows Server Enterprise Edition 2008 R2 Share Point portal Server Enterprise Edition 2010 Nintex Standard Edition 2010 |
SERVIDOR BES | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Servidor BES | 2 CPU x Quad Core | 1 Disco de 150 GB | 2 GB | Windows Server Enterprise Edition 2003 R2 BES 4.1.16 |
SERVICIO DE CORREO ELECTRONICO | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Hub Transport Exchange 2010 | 2 CPU Quad Core | 1 Disco de 300 GB | 8 GB | Windows Server Enterprise Edition 2008 |
MS Exchange Enterprise 2010 | |||||
1 | Mail Box Exchange 2010 | 2 CPU x 4 Quad Core c/u | 1 Disco de 300 GB Conexión HBA a la SAN | 32 GB | Windows Server Enterprise Edition 2008 |
MS Exchange Enterprise 2010 | |||||
1 | Edge Transport Exchange 2010 | 1 CPU Quad Core | 1 Disco de 300 GB | 8 GB | Windows Server Enterprise Edition 2008 MS Exchange Enterprise edition 2010 |
SERVIDOR DE ARCHIVOS | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Servidor de Archivos | 2 CPU Quad Core | 1 disco de 300 GB, Conexión HBA a la SAN | 24 GB | Windows Server Enterprise Edition 2012 R2 64 bits. |
CONTROLADOR DE DOMINIO MINHACIENDA | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
1 | Controlador de dominio | 2 CPU x 2 Dual Core c/u | 1 disco de 150 GB c/u | 8 GB | Windows Server Enterprise Edition 2012 R2 |
SISTEMA DE ALMACENAMIENTO | |||||
1 | SAN | 50 TB disponibles después de RAID 5 | |||
SERVICIO DE APLICATIVOS INTERNET MINHACIENDA (RUNEOL, SOBRETASA, DELFOS, ETC) | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
2 | Capa Presentación | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server 2008 R2 Enterprise SP1 |
2 | Capa de Servicios | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server 2008 R2 Enterprise SP1 |
2 | Nodo de clúster | 2 CPU x Quad Core | 1 disco de 300 GB 1 disco de 200 GB 2 discos 150 GB | 24 GB | Windows server 2008 R2 Enterprise SP1 |
2 | Reporting Services | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server 2008 R2 Enterprise SP1 |
1 | JBOSS | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server 2008 R2 Enterprise SP1 |
1 | File server - ARES | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server 2008 R2 Enterprise SP1 |
1 | File Server | 2 CPU x Quad Core | 1 disco de 300 GB 1 disco de 500 GB | 16 GB | Windows server 2008 R2 Enterprise SP1 |
SERVICIO DE PORTAL DE TRANSPARENCIA - PTE | |||||
Cant. | Rol | Procesador | Almacenamiento | Memoria | Sistema Operativo |
2 | Capa Presentación y servicios | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server 2008 R2 Standard SP1 |
1 | Base de datos (SQL 2008 SP3– Lo que viene de SIIf2) | 2 CPU x Quad Core | 3 discos de 200 GB 1 discos de 100 GB 1 disco de 150 GB 1 disco de 400 GB 1 disco de 250 GB | 16 GB | Windows server 2008 R2 Standard SP1 |
2 | Nodo de clúster (SQL 2012 SP1- este es el mismo de las soluciones de Internet) | 2 CPU x Quad Core | 1 disco de 300 GB 1 disco de 200 GB 2 discos 150 GB | 24 GB | Windows server 2008 R2 Enterprise SP1 |
1 | Analisys Services - (SQL 2012 SP1) | 2 CPU x Quad Core | 1 disco de 300 GB | 16 GB | Windows server2012 R2 Standard SP1 |
EQUIPOS DE SEGURIDAD REQUERIDOS EN EL CENTRO DE DATOS ALTERNO
EQUIPOS | FUNCIONALIDAD | SIIF y SPGR | OTROS SERVICIOS |
Resolución de nombres DNS | Balanceo de peticiones de resolución de nombres DNS Dirigir las peticiones de los usuarios al centro de datos que presente mejor desempeño de aplicaciones o por políticas de balanceo preestablecidas, entre el centro de datos principal ubicado en la sede de la Entidad y el centro de datos alterno. Cache Soportar IPv6, de tal forma que pueda resolver nombres a direcciones IPv6 | 1 | |
BALANCEADORES F5 VIPRION | Balanceo de Carga Persistencia de Sesión Compresión Cache | 1 | 1 |
FIREWALL INTERNO | Software Blade que incluya licenciamiento de Firewall, VPN e IPS. | 1 | 1 |
FIREWALL EXTERNO | Software Blade que incluya licenciamiento de Firewall, VPN e IPS. Debe incluir Web Security para el número de servidores definido en la capa de presentación. Software y licencias para estación de administración de firewall (management Checkpoint). Las versiones de software tanto para firewall interno, externo y management deben ser actualizados a la última versión disponible, durante el plazo del contrato, previa coordinación con la Entidad. | 1 | 1 |
VPN_SSL - JUNIPER con licencia para 2500 conexiones concurrentes | Network Connect, Verificación de seguridad en estaciones de usuarios finales | 1 | |
Appliance Antivirus McAfee SCM 3400 con Switch Bypass | Inspeccionar protocolo HTTP, FTP para las cargas y descargas de archivos. Los archivos son cargados utilizando Internet Explorer 6.0 , 7.0 o superior | 1 |
ANEXO No.6
LICENCIAS DE SOFTWARE SUMINISTRADOS POR LA ENTIDAD PARA SER UTILIZADAS EN EL CENTRO DE DATOS ALTERNO
SOFTWARE | CANTIDAD |
ORACLE OAS 10g Release 2 ENTERPRISE EDITION | 4 |
ORACLE DATABASE 10g /11g ENTERPRISE EDITION | 6 |
RECURSO HUMANO OFRECIDO
ROL | CANTIDAD PERSONAS OFRECIDAS PARA EJECUCION DEL CONTRATO |
Coordinador Sitio Alterno | |
Ingeniero Especialista en VMware | |
Ingeniero Especialista Microsoft Exchange | |
Ingeniero Especialista Microsoft SharePoint | |
Ingeniero Especialista Base de Datos Microsoft SQL - Server | |
Ingeniero Especialista ambiente Linux- Oracle | |
Ingeniero Especialista Redes, Comunicaciones y Administración de Firewall | |
Ingeniero Especialista Seguridad de la Información | |
Ingeniero Especialista Almacenamiento y HP Data Protector | |
Otras adicionales |
ANEXO No. 8 OFERTA ECONOMICA
VALOR DEL SERVICIO | |||||
Descripción | Valor Mensual sin IVA | Valor IVA | Valor mensual con IVA | Número de meses | Valor Total (Valor con IVA * Número Pagos) |
Costo servicio mensual Centro de Datos Alterno discriminado por: | |||||
Servicio SIIF-Nación | 24 | ||||
Servicio aplicaciones WEB MHCP plataforma: Oracle Forms & Reports 11g ( Deuda Pública, sistemas Administrativos y xxx Xxxxxx) | 24 | ||||
Servicio Aplicaciones WEB, Plataforma: Microsoft (DELFOS, Sobretasa, Runeol, Acreencias, PKI) | 24 | ||||
Servicio Portafolio Financiero - PORFIN | 24 | ||||
Servicio Portales MHCP | 24 | ||||
Servicio Portal de Transparencia Económica | 24 | ||||
Servicio Correo Electrónico | 24 | ||||
Servicio BES | 24 | ||||
Servicio Servidor de Archivos | 24 | ||||
Costo Centro de Operación Alterno | 24 | ||||
Costo servicio mensual Canales de Comunicación Datos Alterno discriminado por: | |||||
Servicio Intranet | 24 | ||||
Costo canal de internet | 24 | ||||
Costo canal SAN extendida | 24 | ||||
Costo canal LAN extendida | 24 | ||||
Costo Canal de Replicación y tareas administrativas Sitio Principal – sitio Alterno | 24 | ||||
Costo canal Servicios Electrónicos Banco de la República | 24 | ||||
Costo canal Bolsa de Valores de Colombia | 24 | ||||
Costo canal DECEVAL | 24 | ||||
Costo canal Bloomberg | 24 | ||||
VALOR TOTAL OFERTA INCLUIDO IVA | 24 | ||||
NOTAS
1. El costo de los servicios profesionales y técnicos del recurso humano asociado al proyecto para atender, gestionar y coordinar cada uno de los servicios contratados, debe estar inmerso dentro del costo del servicio.
2. Dentro del costo de cada servicio se debe incluir los costos asociados al suministro e implementación de la infraestructura tecnológica (hardware, software, redes y comunicaciones),
costos de implementación, administración, soporte y operación del servicio y demás costos administrativos y operativos.
3. Dentro de los costos de los enlaces de comunicación para el Centro de Datos Alterno, se debe incluir el costo de instalación del Canal de RAVEC en el Centro de Datos Alterno.
ANEXO No. 9
OFERTA ECONOMICA REQUERIMIENTOS TECNICOS COMPLEMENTARIOS A LOS MÍNIMOS REQUERIDOS
VALOR DEL SERVICIO | |||||
Descripción | Valor Mensual sin IVA | Valor IVA | Valor mensual con IVA | Número de meses | Valor Total (Valor con IVA * Número Pagos) |
Costo servicio mensual de Balanceo de DNS Externo | 24 | ||||
Costo servicio mensual de comunicaciones para implementar una LAN extendida. | 24 | ||||
Costo servicio mensual Virtualización de Almacenamiento – SAN Extendida. | 24 | ||||
ANEXO 1 3 INFORMACION ADICIONAL | ||||
Relacione los 3 contratos más representativos celebrados entre el 2012 y/o 2013 con otras Entidades Estatales y/o Privadas (número y fecha del contrato, nombre entidad contratante). | ||||
# del Contrato | Fecha del Contrato | Nombre Entidad Contratante | ||
PROVEEDOR Nombre o Razón Social del Cotizante Nombre del Representante Nit o Cédula de Ciudadanía No. de Dirección Ciudad Teléfono Fax Correo electrónico | ||||