PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EN LA CONTRATACIÓN, MEDIANTE PROCEDIMIENTO ORDINARIO, DE LOS SERVICIOS DE MANTENIMIENTO DE SISTEMAS Y EQUIPOS INFORMÁTICOS (HARDWARE y SOFTWARE DE BASE)
PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EN LA CONTRATACIÓN, MEDIANTE PROCEDIMIENTO ORDINARIO, DE LOS SERVICIOS DE MANTENIMIENTO DE SISTEMAS Y EQUIPOS INFORMÁTICOS (HARDWARE y SOFTWARE DE BASE)
1 OBJETO DEL CONTRATO
1.1 OBJETO PRINCIPAL
El objeto del contrato del presente pliego, por procedimiento negociado sin publicidad, lo constituye la gestión, la asesoría, la planificación y el mantenimiento de sistemas y equipos informáticos de la entidad (hardware y software de base). El referido equipamiento se encuentra ubicado en las instalaciones denominadas “Las Naves”, sitas en Xxxxxxxx, x/Xxxx Xxxxxxxxx 00 xx Xxxxxxxx..
1.2 CARACTERÍSTICAS PRINCIPALES DEL SERVICIO
El servicio a contratar debe cubrir el mantenimiento correctivo, adaptativo y preventivo de los Sistemas de Información existentes en sus dependencias propiedad de la entidad, las fases o procesos de pruebas funcionales de validación, unitarias y de integración, así como las pruebas de aceptación de los cambios, las pruebas de preexplotación necesarias para la óptima instalación informática y el dimensionamiento apropiado de las prestaciones del equipamiento, las fases o procesos de explotación y producción de sistemas informáticos del ámbito, aplicando los procedimientos necesarios de gestión, y operación que garanticen la disponibilidad y el buen funcionamiento de los sistemas implantados, facilitando las tareas propias de los usuarios a los que se les presta soporte, y asegurando la evolución de los mismos conforme lo hacen las tecnologías.
Complementariamente se establecen los siguientes objetivos que son requeridos para la mejora progresiva del servicio:
• Mejora, estandarización y homogeneización de los procedimientos de trabajo.
• Definición y adecuación continua de las herramientas y técnicas acordes a los procedimientos utilizados.
• Garantizar la disponibilidad óptima de la infraestructura interna utilizada en el soporte al personal de la entidad y a terceros que habitualmente hacen uso de las instalaciones de Las Naves.
• Prevención y detección de necesidades tecnológicas, con especial atención a las soluciones open source
• Organización, captura y difusión de la documentación generada entorno a las actividades de soporte a usuarios de las distintas áreas.
2. DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL
La arquitectura básica de sistemas en Las Naves se encuentra descrita en el anexo al presente pliego (Anexo I – Infraestructura de Sistemas)
Es importante señalar que debido a cambios organizativos recientes, en la hoja xx xxxx de la entidad a corto plazo se establece la migración a un ERP para, al menos, las funcionalidades: financiera/contable, gestión de proyectos, CRM. El licitador deberá, por tanto, considerar entre sus funciones el acompañamiento en este proceso clave de
gestión TI.
3. CARACTERÍSTICAS DEL SERVICIO
3.1 Consideraciones generales
Este servicio deberá ser gestionado de acuerdo con la metodología ITIL 3, y en particular se participará en la definición y ejecución de tareas dentro de los procesos de Soporte técnico, Despliegue y Operación. Por otro lado, apoyará a los procesos de Soporte del Servicio proponiendo mejoras técnicas y de procedimiento para obtener la más adecuada disponibilidad de los sistemas bajo su administración.
El personal del adjudicatario debe poseer, de manera demostrable, suficientes conocimientos y experiencia en entornos heterogéneos para realizar las tareas requeridas en este contrato. El licitador describirá en su propuesta los recursos de apoyo que estarán a disposición de este servicio, y su nivel de experiencia en dichos entornos heterogéneos.
3.2 Descripción de los trabajos
Las labores principales serán las de apoyo a la administración y explotación de los sistemas informáticos descritos anteriormente. Siguiendo las directrices generales dadas por la Dirección de la entidad, las tareas a desarrollar serán definidas en detalle y asignadas en cada momento por el responsable de la entidad contratada. Las tareas habituales serán las siguientes:
• Administración y gestión de bases de datos
• Administración de los servicios de acceso de los distintos departamentos y áreas de la entidad
• Responsable de la supervisión y estado de los sistemas
• Chequeo diario del estado del software de soporte y del hardware correspondiente
• Soporte en la resolución de problemas a usuarios
• Administración y gestión de actualizaciones de los servidores o servicios similares
• Elaboración de las herramientas de acceso necesarias en su caso, incluyendo scripts, que permitan al usuario ajeno a sistemas, el acceso y configuración de aquellos elementos que sean autorizados.
• Resolución de incidencias del sistema, en las condiciones definidas en el apartado
3.4 referido a mantenimiento correctivo
• Documentación de las tareas de gestión a su cargo en forma de manuales, procedimientos, guías, etc.,
• Realización de tareas de control, chequeo, mantenimiento o configuración de sistemas.
Se entregará al Centro toda la documentación producida y utilizada, de acuerdo con la cláusula de Metodología de elaboración de los trabajos.
3.3 Mantenimiento de configuraciones
El adjudicatario realizará el mantenimiento de las configuraciones de todos los sistemas, con el oportuno seguimiento de sus cambios y su adecuada documentación.
Asimismo, realizará las actualizaciones de software recomendadas por el fabricante, de forma que los servicios cuenten siempre con las últimas versiones estables del software, asumiendo la tarea de revisar las recomendaciones técnicas del fabricante, poniendo especial interés en aplicar con rapidez las recomendaciones de los boletines técnicos sobre aspectos de seguridad.
Finalmente, el adjudicatario elaborará el plan de acción de cada actuación, incluyendo el estudio de contingencias y procedimientos de recuperación para el caso de eventuales incidencias. El plan de intervención contendrá las tareas previstas, con sus tiempos, posibles efectos laterales y previsión de incidencia para el servicio. El plan describirá también las acciones que se realizarán en caso de incidencias al aplicar el plan de intervención, debiendo incluir las medidas para devolver los sistemas a su situación original.
3.4 Mantenimiento de la infraestructura
El adjudicatario aplicará medidas de carácter adaptativo, preventivo y correctivo. Los aspectos adaptativos incluirán:
• Adecuación a los cambios del entorno en los que el sistema opera, incluyendo sistema operativo y hardware que lo alberga.
• Mejora continua y periódica de la calidad interna de los sistemas mediante el ajuste de estos, incluyendo la oportuna optimización del rendimiento y la eficiencia.
Para ello, se requerirá una monitorización proactiva, así como un adecuado seguimiento de los canales de información proporcionados por el fabricante.
Por otra parte, el mantenimiento preventivo implicará la revisión periódica de los principales indicadores utilizados para asegurar el correcto funcionamiento de los sistemas, el mantenimiento de las configuraciones y la actualización de software, la detección de posibles anomalías x xxxxxxx potenciales de problemas, la realización de pruebas de rendimiento, todo ello de acuerdo a las especificaciones del fabricante si fuesen de aplicación.
El adjudicatario identificará los elementos clave de monitorización y participará en la implantación de monitorización del servicio. Los informes resultado de la monitorización incluirán los detalles de disponibilidad del servicio alcanzados en cada período, y de las incidencias ocurridas.
Por su parte, el mantenimiento correctivo implica la reparación de las averías de cualquier tipo de componente que integra la infraestructura (entendida siempre a nivel software)
para restablecer su funcionamiento en las mismas condiciones en que se encontraba antes de producirse la avería.
Los parámetros de nivel de servicio aplicables a este apartado serán al menos los siguientes:
• Soporte Técnico L1 a Usuarios
• No se requiere presencialidad.
• El tiempo de respuesta no excederá los 30 minutos al menos en el 80% de los caso.
• Soporte Técnico L2
• Gestión basada en tickets
• Usuarios clave autorizados para la apertura de procedimientos
• Tiempo de resolución siempre por debajo de 48 horas, salvo casos de fuerza mayor que deberán ser justificados.
Las actividades de mantenimiento o configuración de elementos que supongan interrupción del servicio al usuario, aunque no sean propiamente averías, están sujetas a estos mismos niveles de servicio.
El equipo de trabajo del adjudicatario tendrá acceso a los recursos de mantenimiento de los fabricantes de los equipos y sistemas operativos, y se responsabilizará directamente de asumir la relación con los fabricantes para el planteamiento y seguimiento de incidencias que no puedan ser resueltas en primera instancia por el propio administrador.
El adjudicatario realizará las tareas técnicas necesarias dentro de la evolución del servicio para la
mejor gestión de la infraestructura tecnológica, incluyendo al menos:
• Administración de los Sistemas Operativos
• Arranque y parada del sistema.
• Copias de seguridad de Sistema Operativo.
• Gestión de spool de sistema Operativo.
• Gestión de espacio en disco.
• Documentación de procedimientos.
• Mantenimiento de sistema operativo
• Colaboración en la administración de Bases de datos Oracle
• Control de copias de seguridad.
• Control de crecimiento de la base de datos.
• Reorganización de Tablas.
• Arranque y parada de la base de datos.
• Documentación de procedimientos.
• Mantenimiento base de datos
• Administración de los sistemas
• Limpieza de ficheros de spool, dumps y listados obsoletos.
• Gestión del Sistema de Correciones y Transportes
• Aplicación de parches del kernel, Support Packages, Add-ons
• Arranque y parada de las aplicaciones.
• Documentación de procedimientos.
3.5 Seguridad
El adjudicatario realizará las tareas básicas de administración de la seguridad de los entornos a su
cargo, incluyendo:
• La aplicación de medidas efectivas para proteger los datos frente a accesos no
• deseados en base a su nivel de confidencialidad.
• La revisión y parametrización de roles y permisos de usuario.
• Revisión del entorno de alta disponibilidad que permite la aplicación de cambios sin afectar al rendimiento de los sistemas en producción y la recuperación ante emergencias en períodos de tiempo aceptables.
El adjudicatario propondrá las medidas correctivas de diseño necesarias encaminadas a lograr la mayor robustez de los sistemas. Estudiará la existencia de puntos únicos de fallo en los sistemas, y propondrá soluciones para minimizar su impacto o eliminarlos. Además, documentará y ensayará las medidas de emergencia para la recuperación del servicio en caso de avería.
3.6 Planificación de capacidad y ajustes de rendimiento
El adjudicatario tomará las medidas técnicas necesarias para la correcta planificación de la capacidad de la infraestructura que gestione, realizando los ajustes de configuración adecuados para ofrecer un rendimiento óptimo de los recursos disponibles.
En este apartado se incluirá al menos la gestión del almacenamiento, el análisis de los sistemas implantados y su optimización, la planificación de trabajos para el mejor uso de los recursos, el análisis de los tiempos de respuesta.
A partir de su análisis del uso y rendimiento de los recursos, el adjudicatario propondrá a la Dirección de la entidad los oportunos planes de mejora de la infraestructura para que se mantenga acorde a la evolución de la demanda de información por parte de los usuarios finales. Del mismo modo, llevará a cabo un asesoramiento acerca de la configuración óptima de las configuraciones en base a las características funcionales que se soporten.
3.7 Integración de nuevos elementos
El adjudicatario participará en los proyectos de implantación de nuevas infraestructuras en la entidad, tales como ampliación de sistemas de información.
Asimismo se contempla la posibilidad de mejora en alguno de los equipos cuya administración y gestión son objeto del presente contrato, lo cual puede dar lugar a un cambio en la configuración del entorno tecnológico de la entidad, tanto en lo que se refiere a sistema operativo como al propio hardware, siempre en la misma línea de lo descrito en el apartado 3.2. Esta participación consistirá en la asesoría sobre las necesidades de
ampliación o integración en cada caso, la evaluación del impacto de este tipo de actuaciones sobre el conjunto de los aplicativos y la verificación de que los nuevos sistemas cumplen los criterios de calidad exigidos por la entidad. Se valorarán las aportaciones que se consideren como capacidad de apoyo técnico y de consultoría.
3.8 Formación del personal
El adjudicatario llevará a cabo las tareas de transferencia de conocimiento, que en cada momento
se determine conjuntamente con la Dirección de la entidad, por medio de la impartición de diferentes workshop y sesiones de trabajo encaminados a conseguir la correspondiente transferencia de conocimiento a los recursos humanos de la entidad que así lo requieran, valorándose los
planes de formación que se aporten.
4 OTRAS CONDICIONES DEL CONTRATO
4.1 Personal adscrito al contrato
Las personas que formen parte del equipo de trabajo sólo podrán ser sustituidas por razones de conveniencia para el servicio, por baja en la empresa, enfermedad, u otra causa de fuerza mayor, en cuyo caso la empresa adjudicataria propondrá un nuevo técnico de perfil equivalente. En caso de sustitución solicitada por el adjudicatario, y no comprendida en ninguno de los casos anteriores, se deberán solapar el entrante y el saliente al menos durante 15 jornadas efectivas para garantizar el intercambio de información y la continuidad del servicio.
4.2 Confidencialidad
El adjudicatario asegurará la confidencialidad e integridad de los datos manejados y de la documentación facilitada, estando sujetos al cumplimiento estricto de la Ley de Protección de Datos. Asimismo, deberá designar en su oferta las personas que, sin perjuicio de la responsabilidad de la empresa, estarán autorizadas para las relaciones con la entidad a efectos del uso correcto del material y de la información a manejar. Todo el personal involucrado en este servicio deberá firmar un compromiso de mantenimiento de la confidencialidad de toda la información que maneje como consecuencia de su actividad en la entidad. La información específica adquirida como consecuencia de este servicio solo podrá ser utilizada a los fines del servicio en el marco de este contrato.
4.3 Calidad
Durante el desarrollo de los trabajos y la ejecución de sus diferentes fases, la entidad podrá establecer controles de calidad sobre la actividad desarrollada y los productos obtenidos, siempre en el marco de referencia del plan específico de calidad aplicable en cada caso.
ANEXO I INFRAESTRUCTURA DE SISTEMAS
Las Naves (Edificios LN1, LN2 y LN3)
1. Ubicación del Equipamiento
1.1 Servers Room. LN1.
Cuarto ubicado en la planta superior, junto los estudios de grabación. En su interior contiene dos armarios de racks. En el ubicado a la derecha se encuentra gran parte de la infraestructura de red (routers, switches, paneles de terminación, fibra, etc...). En el rack ubicado a la izquierda están los 5 servidores MacOS Server para controlar la X-SAN, OpenDirectory, iCal y algunos servicios que corren con Windows Sever virtualizados con VMWare como por ejemplo el ERP xx XXXX. Además existen dos servidor HP Z420 que corresponden al sistema de videovigilancia.
1.2 Biblioteca. LN1
Esta ubicación se encuentra en la planta baja de la Nave-1. Existen 25 equipos de escritorio con MacOS de cortesía para los usuarios de la Biblioteca y un equipo utilizado por la encargada de la Biblioteca que utiliza MacOS Server + OpenDirectory donde están dados de alta todos los usuarios registrados/autorizados para el uso de los equipos.
1.3 Small Room. LN2.
Espacio ubicado en la planta inferior de la Nave-2, justo en el pasillo que se accede a los servicios, entre las escaleras y a cafetería. En esta ubicación existe equipamiento de red (switches), un Mac Mini, un disco externo y terminaciones de fibra, y un SAI.
1.4 Instalaciones. LN3
Esta ubicación se encuentra en el lateral derecho de las escaleras de la segunda planta de la Nave-3. Es un pequeño cuarto con equipamiento de red y el sistema de domótica implementado en la propia Nave-3.
1.5 Resto de ubicaciones.
El resto de ubicaciones como el Collaborative Space (espacio de trabajo tipo co-working con hot desk para emprendedores), Talleres, Oficinas de administración, Oficina de comunicación/audiovisuales, Recepción, Cafetería, etc. Existen tanto equipamiento de red como terminaciones rj45, puntos de acceso (AP), y sobre todo equipos de escritorio. Existe un parque de equipos propio de la entidad y equipos de terceros que residen temporalmente en el espacio, así como equipos esporádicos de visitantes que acceden vía inalámbrica.
Únicamente los equipos de la entidad requieren de administración a nivel de sistema operativo, red y aplicaciones. Los restantes equipos requieren de administración de red, en los diferentes roles de usuario definidos internamente.
LN1 | LN2 | LN3 |
Servers Room (2x 42U racks) | Small Room (1x 42U rack) | Instalaciones 4 (wall rack) |
Detalles del Equipamiento
El core de la infraestructura está en la ubicación etiquetada como Servers que la llamaremos Servers Room y que a continuación se describe:
Nave1 - Servers Room
Pos. | RACK1 - Izquierda | Pos. | RACK2 - Derecha |
1 | Telef. Ajuntament de Valencia | 1 | DLINK DGS-1224-TP. Vídeo Vigilancia. |
2 | Fibra. Ajuntament de Valencia | 2 | Fibra ONO |
3 | Fibra Interna | 3 | Mikrotik Router (CCR1009) |
4 | Panel pasacable con cepillo | 4 | SONICWALL. Routing, Load Balancing, FW, CFiltering |
5 | QLOGIC SANBOX 5600. Switch de Fibra | 5 | SWITCH XXX UBIQUITY |
6 | QLOGIC SANBOX 5600. Switch de Fibra | 6 | Fibra NAVE-2 - NAVE-3 |
7 | Panel pasacable con cepillo | 7 | BANDEJA CABLE-MODEMS ONO COEXIAL. |
8 | GTLAN. Panel de terminación de Fibra | 8 | DLINK DGS-3120-48TC. Switch VLAN(s) |
9 | MacOS Server. Metadata Controler X-SAN | 9 | Juniper ONO + Switches SO-HO |
10 | MacOS Server. Metadata Controler X-SAN | 10 | HP PROCURVE 2810-48G. Switch Ajuntament de Valencia |
11 | MacOS Server. XAdmin - OpenDirectory & iCal | 11-16 | Paneles de Terminación RJ45 |
12 | MacOS Sever. VMWare SW Biblioteca | D-LINK DGS-1224TP. Switch Biblioteca | |
13 | MacOS Server. Parallels VM - SAGE | 18-19 | Paneles de Terminación RJ45 |
14 | PROMISE VTrak E/J Class. Cabina de Discos | 20 | HP E2620-24 PPoE. Switch Biblioteca |
15 | STARDOM. Cabina de discos | 21-22 | Paneles de Terminación RJ45 |
Pos. | RACK1 - Izquierda | Pos. | RACK2 - Derecha |
SO-HO, videovigilancia | |||
16 | HP Z420. Xen Server - NESSYS IT | ||
17 | HP Z420. Windows7 Pro. Videovigilancia | ||
18 | Lieber UPStation GXT |
LN1 - MacOS Server(s)
MacOS Server. XAdmin - OpenDirectory & iCal
En este equipo se encuentra OpenDirectory para la gestión de acceso a directorios, autenticación de usuarios y monta los HOMES de los usuarios.
Nave1- STARDOM ST8-U5 Disks Array
Especs. fabricante: xxxx://xxx.xxxxxxx.xxx.xx/xxxxxxxx_xx0_xxxxxxx.xxxx
Utiliza una controladora de HBA (fibra) RocketRAID 2700 que está instalada en los HP Z420.
Nave1 - CCTV
El sistema de Video-vigilancia "CCTV" está compuesto por dos equipos (16 y 17) con Windows Professional corriendo una aplicación llamada Mirasys Spotter.
Dos equipos por redundacia de hardware. Ambos servidores están conectados a la cabina de discos Stardom (15) que está configurada con radi-5, cada servidor usa 4 discos (la mitad cada uno).
LN1 - HP Z420 Workstation HP Z420 - Windows 7
Empleado para para Mirasys Spotter / CCTV y la Controladora de Ubiquity.
La Controladora de Ubiquity está conectada a 15 access points mientras el sistema Mirasys está conectado con 16 cámaras de dos tipos ACTi ACM y Hikvision.
HP Z420 - Xen - Server (NESSYS IT)
Este servidor se utiliza para administrar las maquina virtuales:
• Debian squeeze 6 (kobli)
• Ubuntu 14.04 (Libki - Library time managment system)
• Open Media Vault (OMV) para facilitar accesso a varios servicios como ftp, ssh, etc. También contiene imagenes de discos.
• Ubuntu 14.04 (Ansible, herramienta para despliegue masivo)
• Zentyal Server (para administrar los DNSs y las carpetas compartidas)
LN1 - Biblioteca
El software que se utiliza para la gestión documental es una aplicación llamada Kobli, corre en una maquina virtual en el servidor Xen.
Todos los equipos de usuarios de la biblioteca tienen instalados dos sistemas operativos, el MacOs nativo, y el elementary OS, basado en ubuntu. Por defecto esta configurado para poner en marcha el elemenatry OS. Dicho sistema, aparte de que es un software libre, se usa para gestionar la sesión de cada usuario mediante una aplicacion llamada Libki, que ha sido personalizada para las naves. Libki tiene una parte servidor donde se gestionan las cuentas de invitados y otra parte cliente donde cada usuario tiene que introducir su usuario y clave para poder iniciar una sesión.
LN2 - Small Room
Pos. | RACK1 |
1 | D-LINK Web smart 4TP. |
2 | DLINK DGS-3120-48TC. Switch VLAN(s) |
3 | HP PROCURVE 2810-48G. Switch ?? |
4 | Cisco Switch - Catalyst 2960 Series SI XxX- 24 (Free) |
5 | SWITCH XXX UBIQUITY (2 small switched for camaras) |
6 | Disco duro |
7 | gtlan |
8 | Panel gris (3 cables de fibra) |
9 | Panel Enlace Nave3 |
10 | Panel Enlace F.O C.P.D |
LN3 - Domotica Room
Pos. | RACK1 |
1 | Fibra LN2 -> LN1 |
2 | HP E2620-24 PPoE |
3 | D-LINK DGS-1224TP. |
Dos tipos de conexiones de red:
• Red de invitados, no pasa por el router principal y tiene la salida directa al router del proveedor de red, para evitar cualquier ataque a la red local.
• Red es la de empleados, y coworkers. Esta red sí que pasa por el router y tiene un rango de IP local.
El equipamiento de red en LN3 es diferente al que hay en las LN1 y LN2. En este caso se gestiona la red con Cisco Meraki (controladora en los servidores de Cisco) y se controla por una conexión remota. Hay 5 access points conectados al cisco Meraki.
La sala de control en la tercera planta dispone de tres equipos PCs, un rack y una mesa de mezclas -con conexión wifi/Ip- para el control de audio. Por otra parte, para el control de domótica hay dos tablets que estan en sala de control de audio y otro en la sala de tickets.
En la sala de tickets en la primera planta, también hay una tablet conectada a una impresora de tickets, cuyo soporte técnico se presta desde una empresa externa.
NAVE | DESCRIPCIÓN |
1 | Equipos de Videovigilancia Mirasys Spotter |
2 | Programa de tarjetas Veritrax |
3 | AppleTV Recepción |
4 | Mesa de mezclas Xxxxxx Xxxxxx Técnicos |
5 | Equipo HP Windows 7 (Pantalla táctil). Luces |
6 | Tablet e impresora tickets. Ticketea. |
7 | Tablet domótica Xxxxxx. |
8 | Equipo contro remóto domótica Xxxxxx. |
Valencia, a 29 de septiembre de 2016