ESTUDO TÉCNICO PRELIMINAR
Processo Administrativo SEI n.º 18220.100366/2020-19
Contratação de Solução de Backup para a Receita Federal do Brasil
Belo Horizonte, 24 de maio de 2021.
Coordenação-Geral de Tecnologia e Segurança da Informação
Seção Especial de Tecnologia e Segurança da Informação – Sarti06 - 6ª. Região Fiscal Xx. Xxxxxx Xxxx, 0000 – 10º andar – CEP: 30130-003 - Belo Horizonte/MG xxx.xxxxxxx.xxxxxxx.xxx.xx
Histórico de Revisões
Data | Ver. | Descrição | Autor |
30/11/2020 | 1.0 | Finalização da primeira versão do documento. | Xxxxx Xxxxxxxx |
07/12/2020 | 1.1 | Alterações sugeridas: subitem 1.2 e demais. | Xxxx Xxxxxx e Xxxxx Xxxxxxxx |
05/01/2021 | 1.2 | Alterações sugeridas: subitens 1.2, 3.2 e 7.1. | Xxxxx Xxxxxx e Xxxxx Xxxxxxxx |
24/05/2021 | 2.0 | Alteração nos preços dos cenários. Trazendo-os para valor atual: subitens 3.1.1; 3.1.2 e 3.1.4; 5.1 | Xxxxx Xxxxxxxx |
Sumário
1. DEFINIÇÃO E ESPECIFICAÇÃO DAS NECESSIDADES E REQUISITOS 4
1.1. Identificação das necessidades de negócio 4
1.2. Soluções vigentes no Datacenter da RFB-UC e Identificação de Requisitos de Compatibilidade 5
1.2.1. Sistemas Operacionais por servidores no Datacenter da RFB-UC 6
1.2.2. Serviços em uso pela Solução Atual de Backup no Datacenter da RFB-UC 7
2. ESTIMATIVA DA DEMANDA – QUANTIDADE DE SERVIÇOS 15
3. ANÁLISE DE SOLUÇÕES 16
3.1. Levantamento das Alternativas e Orçamento Estimado 16
3.1.1. Cenário 01: Renovação do Suporte e Garantia das licenças NetBackup 16
3.1.2. Cenário 02: Solução de proteção de dados ANAC 17
3.1.3. Cenário 03: Solução de Software Livre 18
3.1.4. Cenário 04: Solução Backup TJMT 20
3.2. Análise Comparativa de Soluções 21
4. Registro De Soluções Consideradas Inviáveis 22
4.1. Soluções Consideradas Inviáveis. 22
5. Análise comparativa de cursos (TCO) 23
5.1. Mapa Comparativo em R$ 23
6. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA 23
6.1. Solução Escolhida 23
6.2. Descrição 23
6.3. Justificativa –Escolha Técnica 24
6.3.1. Comparativo entre Appliance de Backup e Backup Definido por Software 25
6.3.2. A eficiência na utilização de um Appliance de Backup 26
6.3.3. Um Estudo das fabricantes segundo o Quadrante Mágico 28
6.3.3.1. Commvault 28
6.3.3.2. Dell Technologies 29
6.3.3.3. IBM 30
6.3.3.4. Veeam 31
6.3.3.5. Veritas Technologies 32
6.3.4. Conclusão do Estudo do Quadrante Mágico 33
6.4. Benefícios Esperados 34
6.5. Necessidades de Adequação do Ambiente para Execução Contratual 35
7. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO 35
7.1. Valor Total Estimado para a Contratação 35
8. DECLARAÇÃO DE VIABILIDADE DA CONTRATAÇÃO 36
8.1. Justificativa para a solução escolhida 36
9. APROVAÇÃO E ASSINATURA 37
Lista de Figuras:
Figura 1: Levantamento da Volumetria da Solução Atual de backup 16
Figura 2: solução de backup no Portal do Software Público 19
Figura 3: Gráfico Comparativo Dos Cálculos Totais De Propriedade - (TCO) 23
Figura 4: Magic Quadrant para soluções de cópia de segurança e recuperação do centro de dados 25
Figura 5: Consulta no Compras Governamentais 36
Lista de Tabelas:
Tabela 1: Valores de acordo com o Contrato RFB-Copol nº13-2018 17
Tabela 2: Valores de acordo com o Pregão Eletrônico Nº 33/2019 17
Tabela 3: Valores de acordo com o Pregão Eletrônico Nº 48/2019. UASG: 925007 20
Tabela 4: Análise das Alternativas Existentes: 21
Tabela 5: Mapa Comparativo Dos Cálculos Totais De Propriedade - (TCO) sem contar com nenhum índice de preço para os anos futuros: 23
Tabela 6: atual PDTI da Secretaria de Receita Federal do Brasil: 24
Tabela 7: Declaração de viabilidade da contratação 36
Tabela 8: Assinaturas e Aprovação: 37
1. DEFINIÇÃO E ESPECIFICAÇÃO DAS NECESSIDADES E REQUISITOS
1.1.Identificação das necessidades de negócio
A tecnologia da informação é parte muito importante da sustentação de empresas e órgãos públicos na atualidade. Seu uso intensivo auxilia na racionalização e automação de processos, propiciando melhoria no ambiente de negócios e economia de recursos. A Secretaria Especial da Receita Federal do Brasil (RFB), para que possa cumprir seu papel institucional, utiliza de informações que são geradas, trafegadas, armazenadas e recuperadas em seu ambiente informatizado. A proteção e a disponibilidade desses dados são fundamentais para a continuidade do negócio.
Para isso, contamos com uma solução de Backup que gerencia a recuperação rápida e confiável de dados para ambientes que variam de terabytes a petabytes em tamanho, como os que trafegam no Datacenter da Receita Federal do Brasil em seu Órgão Central. A Solução foi adquirida pelo Processo original de compra número: 12440.720198/2016-17.
Dessa maneira, a RFB, alinhada com boas práticas de gestão de TI, mantém uma solução de proteção e restauração de dados em seu Data Center, denominada
Solução de Backup. A solução que venceu a licitação denomina-se – atualmente - Veritas NetBackup. Tal solução que é líder de mercado, é completa e multiplataforma, pois é capaz de atuar em ambientes Windows, Unix e Linux. Vale dizer, que as licenças de software adquiridas de caráter perpétuo deram direito, além da subscrição à época, ao suporte técnico especializado e a garantia.
Outrossim, com o final da vigência do referido contrato, a RFB continua detentora das licenças de software, mas houve perda de garantia e suporte desde o final de 2019. A perda da garantia implica não ter mais acesso à atualização permanente dos programas. A perda de Suporte caracteriza-se por não mais receber assistência em caso de problemas nos softwares, seu gerenciamento e seus pontos de recuperação definidos corretamente no ambiente do Datacenter.
Faz-se, portanto, necessário promover uma nova contratação de serviços de garantia e suporte dessas ferramentas, ainda mais após a aquisição da ferramenta Microsoft 365 e demais serviços, inserindo o Órgão no mundo da computação em nuvem. Estamos implementando diversos serviços como: Windows 10 Enterprise, Azure Active Directory Premium, Microsoft Endpoint Manager; Office 365 completo, Enterprise Mobility; Security Kiosk, Exchange Online Archiving, Microsoft Teams, Microsoft Defender ATP e etc.
Portanto, esse novo Estudo Técnico Preliminar decidirá o que devemos fazer para um próximo passo em relação ao nosso Backup. A não contratação representa riscos para a continuidade do negócio, uma vez que, sem suporte e garantia das ferramentas, a recuperação de desastres ou restauração de dados e mensagens eletrônicas ficam comprometida, podendo inclusive ocasionar a paralisação total ou parcial dos serviços por tempo indeterminado.
Por suas características intrínsecas, a RFB depende, em quase todos os seus processos, de acesso imediato e confiável a dados e informações, o que faz com que essas duas Soluções assegurem a continuidade do trabalho, estudarmos como seria eficaz a aquisição de um appliance de Backup, melhorando o tempo de Backup e eventuais Restore.
1.2.Soluções vigentes no Datacenter da RFB-UC e Identificação de Requisi- tos de Compatibilidade.
Atualmente, o nosso parque tecnológico do Datacenter de Brasília contém algumas soluções importantes que merecem ser citadas:
• Solução de Gerenciamento de Switches/Solução de Conectividade: plataforma de Gerenciamento da Solução de Rede Modelo Cisco Prime Infrastructure que gerencia o ambiente composto de Switches de Acesso – Marca CISCO, Modelo Catalyst 3650;
de Distribuição – Marca CISCO, Modelo Catalyst 3850 e de Agregação – Marca CISCO, Modelo Catalyst 6807 e a Solução de Controle de Acesso à Rede – Marca CISCO, Modelo Cisco ISE oriunda do Contrato Administrativo: RFB/COPOL nº 22/2017;
• Solução de Armazenamento Consolidado de Dados e de Backup: solução de Storages Huawei OceanStor 6800 V5 Mission-Critical Hybrid Flash Storage Systems Versão: V500R007 e de Backup OceanStor 5500 V5 Series Hybrid Flash Storage Systems Versão: V500R007, oriundas do Contrato RFB/COPOL nº 01/2020;
• Solução de Rede de Armazenamento de Dados: solução de Switch Cisco MDS 9148T 32-Gbps 48-Port Fibre Channel Switch, oriunda do Contrato RFB/COPOL nº 02/2020;
• Solução Integrada de Serviços: como já comentado acima, solução Microsoft 365 e demais serviços como: Windows 10 Enterprise, Azure Active Directory Premium, Microsoft Endpoint Manager; Office 365, Enterprise Mobility; Security Kiosk, Exchange Online Archiving, Microsoft Teams, Microsoft Defender ATP e etc, oriunda do Contrato Administrativo: RFB/COPOL nº 25/2020; e
• Solução de Equipamentos Servidores de Rede para Ambiente de Virtualização: solução adquirida ainda em 2020 via processo 10265.039954/2020-15 e em fase contratação. Serão substituídos os atuais 8 servidores de 8 processadores e 1TB de memória por uma nova Solução de 10 servidores de 4 processadores e 3TB de memória de arquitetura x86 para utilização exclusiva em equipamentos servidores de alta-performance e onde cada processador irá possuir 28 núcleos e suportar 56 “threads” simultâneas.
A Solução vencedora foi do modelo Lenovo ThinkSystem SR850, com 04 processadores Intel Xeon Platinum 8280 28C, 3TB de RAM DDR4, 08 slots PCI-e, 04 placas de rede de duas portas QLogic QL41262 10_25GbE SFP28 Ethernet 10GbE/25GbE com seus SFPs 10 e 25GbE, 04 portas Ethernet 10GbE BASE-T, duas placas HBA FC com duas portas cada de 32Gbps Emulex LPe35000, controladora RAID 930-16i PCIe Flash de 4 GB, 04 discos SSD de 800 GB Mainstream
• Solução de Virtualização VMWare: sSolução vSphere Enterprise plus para vCloud Suite Enterprise; VMWare vCenter Standard; e Vmware NSX Enterprise Plus a ser implementado.
1.2.1. Sistemas Operacionais por servidores no Datacenter da RFB-UC:
• O quantitativo, antes da migração para os serviços MS365, de Sistemas Operacionais por servidores, atualmente é o seguinte:
i. Microsoft Windows 2008 R2 Server: 293 servidores;
ii. Microsoft Windows 2012 Server: 7 servidores;
iii. Microsoft Windows 2016 Server: 12 servidores;
iv. Red Hat Enterprise Linux versão 6: 82 servidores;
v. VMWare versão ESXi 6.0: 8 servidores; (será substituído)
vi. CentOS 4/5/6/7: 41 servidores;
vii. Debian 5/6/7: 13 servidores;
viii. Outros: 5 servidores;
ix. SUSE Linux Enterprise 11/12: 8 servidores;
x. Ubuntu: 10 servidores.
xi. Riverbed Central Management Console 6.5: 1 servidor; e
xii. VMWare appliances Linux 64-bits: 4 servidores.
1.2.2. Serviços em uso pela Solução Atual de Backup no Datacenter da RFB-UC:
i) Alerta
ii) Altiris (em migração)
iii) Notes (em migração)
iv) Connections (em migração)
v) Contágil
vi) Enterprise Vault (em migração) vii)DFS das RFs
viii) File Server das RFs
ix) E-manuais
x) Voip
xi) Intranet xii)Sigeo
xiii) Soluções em SaaS em virtude do MS365 (em migração)
xiv) Servidores virtuais hospedados no Host Datacenter xv)Alguns bancos de dado
1.3. Requisitos Gerais:
i. O requisito nevrálgico desse processo é a aquisição de licenças de software para cópia de segurança e restauração de dados e, se for o caso, adquiri um appliance de armazenamento, para utilização no processo do ambiente computacional de datacenter da RFB que:
o Atribua políticas de backup e retenção, alinhadas aos objetivos de recuperação da RFB;
o Relata o sucesso e a falha das tarefas de backup/recuperação; e
o Se possível, e se o Estudo Técnico apontar, crie uma segunda cópia, em nuvem pública, dos dados que estarão no backup on-premises da RFB e crie camadas dados de backup na nuvem pública.
ii. Aquisição de Material Permanente (se o Estudo Técnico apontar), Licenças, Suporte e Treinamento para um ambiente de Backup atual de volumetria de 96 TB, Garantia Técnica e Suporte especializado;
iii. Todos os componentes do software – e se for o caso - de equipamento de backup/restore deverão ser de uma mesma FABRICANTE, integrados e que ofereçam uma única console de gerenciamento. Não será aceito mais de um software de backup/restore para atendimento dos requisitos técnicos especificados;
iv. Backup e recuperação de sistemas operacionais, arquivos, bancos de dados e aplicativos, em ambientes físicos e virtuais no data center; e
v. Atualmente a nossa licença é denominada: Veritas NetBackup versão 8.1.2 build number 0106
1.4. Requisitos Específicos para a Solução de Backup, no caso de o estudo apontar apenas para renovação de licenças:
i. O licenciamento existente para o software de Backup será baseado no modelo de licenciamento por volume de dados ("Capacity Licensing Model" do tipo Permanente), com habilitação para todas as funcionalidades nativas da fabricante;
ii. Deve possuir catálogo ou banco de dados centralizado contendo as informações sobre todos os dados e mídias onde os backups foram armazenados, esse banco de dados ou catálogo deve ser próprio e fornecido em conjunto com o produto;
iii. Possuir mecanismo de reconstrução do catálogo ou banco de dados centralizado em caso de perda dele, sem a necessidade de recatalogar as imagens de backup;
iv. Deve fazer uso de banco de dados relacional para guardar o catálogo de Jobs, arquivos e mídias dos backups;
v. Deve permitir o backup e restore de arquivos abertos, garantindo a integridade do backup;
vi. Deve ser capaz de gerenciar múltiplos e diferentes dispositivos de backup (bibliotecas de fitas, drives de backup, dispositivos de disco com e sem desduplicação), conectados localmente (Direct Attached) ou compartilhados entre múltiplos servidores da camada de mídia via SAN (Storage Area Network);
vii. Possuir a capacidade de reiniciar backups e restores a partir do ponto de falha, após a ocorrência dela;
viii. Deve possuir mecanismo de instalação e atualização de clientes e agentes de backup de forma remota, através da interface de gerenciamento, permitindo a instalação de múltiplos clientes de backup simultaneamente;
ix. Possuir a capacidade de realizar download e instalação de atualizações, de
forma automática, no servidor de backup e clientes;
x. Possuir ambiente de gerenciamento de backup e restore via interface gráfica e linha de comando;
xi. Possuir função de agendamento do backup através de calendário;
xii. Possuir interface web para gerenciamento, monitoramento e criação de políticas de backup e restore;
xiii. Possuir capacidade de estabelecer níveis de acesso diferenciados e configuráveis para atividades de administração e operação do software de backup;
xiv. Permitir a programação de tarefas de backup automatizadas em que sejam definidos prazos de retenção dos arquivos;
xv. Possuir função para definição de prioridades de execução de Jobs de backup;
xvi. Deve permitir o agendamento de jobs de backup, sem utilização de utilitários de agendamento dos hosts;
xvii. Deve permitir a programação de jobs de backup automatizadas em que sejam definidos prazos de retenção das imagens;
xviii. Possuir a função de Backup sintético que permite a criação de uma única imagem de backup a partir de um backup full e qualquer quantidade de backups incrementais. O restore será efetuado da nova imagem full sintética;
xix. Possuir políticas de ciclo de vida nativas, gerenciar camadas de armazenamento e transferir automaticamente os dados de backup entre camadas através do seu ciclo de vida;
xx. Permitir a realização do backup completo de servidor para recuperação de desastres;
xxi. Permitir restaurar o backup de recuperação de desastres para hardware diferente do original - para ambiente Windows;
xxii. Permitir o controle da banda de tráfego de rede durante a execução do backup e/ou do restore;
xxiii. Ser capaz de recuperar dados para servidores diferentes do equipamento de origem;
xxiv. Permitir que Logical Unit Numbers (LUNs) sejam apresentadas aos servidores da camada de mídia como destino para realização de backups;
xxv. Permitir o compartilhamento de LUNs entre vários servidores de mídia de mesmo sistema operacional;
xxvi. Permitir a replicação de imagens de um servidor de gerência para outro
ambiente, possibilitando a inserção das informações de catálogo da imagem de origem para o catálogo do destino, de forma automática e sem a necessidade de licenciamento adicional.
xxvii. Possuir Interface única para gerenciamento de todos os servidores independente do S.O que hospeda esse serviço (Windows, Linux); ou ao menos com a separação entre estrutura de backup da Central de Serviços e estrutura de backup das Unidades remotas.
xxviii. Deve implementar monitoramento e administração remotos da solução de backup a partir de qualquer servidor ou estação de trabalho Windows;
xxix. A Solução de Backup deverá, a partir de uma única interface, gerenciar operações de Backup e Restore de diferentes sistemas operacionais (clientes); bem como operações de recuperação bare metal.
xxx. Deve permitir a verificação da integridade dos dados armazenados através de algoritmos de checksum e/ou autocorreção;
xxxi. Deve permitir escolher se a criptografia será realizada no agente, com o tráfego de dados via rede já criptografado ou no servidor de backup;
xxxii. Possuir mecanismo de auditoria, permitindo a emissão de relatórios onde constem, no mínimo, as seguintes informações:
xxxiii. Data e hora da operação, Usuário que realizou a operação, Ação realizada (em caso de modificação de configurações, informar qual a configuração anterior e a modificação realizada);
xxxiv. Deverá ser compatível com o descrito no subitem 1.2, ou seja, deve-se adequar ao Parque Tecnológico da RFB (Soluções vigentes no Datacenter da RFB-UC e Identificação de Requisitos de Compatibilidade);
xxxv. Deve permitir a recuperação granular de arquivos/aplicações através da execução de um único backup;
xxxvi. Permitir o descobrimento automático das máquinas virtuais nos ambientes VMware, com capacidade de realizar filtros avançados com critérios que incluam pelo menos: Nome da máquina virtual, Sistema Operacional, DataStore (Vmware), vApp e vSAN;
xxxvii. Deve permitir restaurar e iniciar a execução de uma máquina virtual instantaneamente, diretamente a partir do seu repositório de backup, sem a necessidade de manter réplicas ou snapshots disponíveis para o processo de recuperação instantânea;
xxxviii. Deve possuir capacidade de realizar backup de máquinas virtuais em estado online ou offline;
xxxix. Deve suportar integração com vCloud Director API possibilitando backup automático das máquinas virtuais e recuperação completa;
xl. Deve suportar a recuperação de máquinas virtuais que utilizem identificadores do tipo: hostname, display name, BIOS UUID e instance UUID;
xli. Deve manter a sincronia entre os catálogos de backups do Oracle RMAN e da solução ofertada;
xlii. Deve suportar backup do Microsoft Active Directory/AZURE, com possibilidade de restore granular, ou seja, restauração de todo um diretório, de objetos selecionados e até de atributos individuais;
xliii. Deve possuir capacidade de realizar desduplicação de dados na camada no cliente, servidor de backup e futuros appliances de desduplicação, caso o parque RFB-UC os detenham;
xliv. Deve suportar desduplicação em nível de blocos;
xlv. Deve suportar desduplicação de blocos na origem (client-side), de forma que o cliente envie apenas novos blocos de dados criados e/ou modificados a partir do último backup full;
1.5. Requisitos Específicos para a Solução de Backup, no caso de o estudo apontar para uma unidade de appliance para backup, além dos requisitos apontados no subitem anterior:
i. Obter renovação de licença e obter direito para atualização dos softwares, incluindo versões maiores (major releases), versões menores (minor releases), versões de manutenção (maintenance releases) e atualizações (updates) que forem disponibilizadas para o software, tradicionalmente disponibilizadas por meio de download a partir do sítio na Web;
ii. Caso o estudo aponte para uma unidade de backup, ela deverá ser nova, de primeiro uso e estar em linha de fabricação, isso é, fora do modo “end of life” na data de entrega da proposta;
iii. A capacidade mínima nativa de armazenamento em futura unidade de disco de no mínimo 96 Terabytes, instalados e licenciados, descontadas todas as perdas com redundâncias (RAID e Hot-Spares) e ganhos com compactação e/ou desduplicação, archiving e outras tecnologias que possam influenciar na capacidade mínima exigida em virtude do subitem 2.1 deste ETP;
iv. Deverá possuir no mínimo 08 (oito) interfaces 10 Gigabit Ethernet padrão RJ45 ou 02 (duas) interfaces 10 Gigabit Ethernet padrão SFP+ para gravação e restauração de dados (que serão validados na contrução do Termo de Referência);
v. Deverá ser fornecido com no mínimo 01 (uma) interface de gerenciamento Gigabit Ethernet padrão RJ45;
vi. Desempenho nativo mínimo em gravação de 04 TB/h (TeraBytes por hora) em modo NAS com desduplicação ou VTL com desduplicação e desempenho mínimo em 07 TB/h (TeraBytes por hora);
vii. O equipamento ofertado deve utilizar discos em RAID 6 ou tecnologia que forneça segurança e performance equivalentes ao RAID 6 (com no máximo dezesseis discos por grupo) e em conjunto com área de "Hot Spare" fornecer proteção dos dados e performance de acordo com as informações técnicas do equipamento disponíveis publicamente
viii. Caso a Solução não possua “Hot-Spare” ou funcionalidade equivalente a proponente deverá fornecer um appliance extra com as mesmas características do appliance original para fins de replicação, garantindo o acesso e a integridade dos dados;
ix. Deve permitir instalação em rack 42U padrão de mercado, não ultrapassando profundidade de 1 (um) metro;
x. Capacidade de operação nos seguintes modos simultaneamente:
a. VTL – Emulação de Tape Libraries, Drives e Cartuchos de fitas;
b. NAS – Através de protocolos CIFS e NFS;
xi. Tecnologia de desduplicação com as seguintes características:
a. Desduplicação em tempo real (In Line) dos dados recebidos para gravação em disco;
b. Desduplicação dos dados recebidos entre de múltiplas instâncias de VTL e os protocolos CIFS, NFS, ou seja, o dado deve ser desduplicado globalmente ou por container;
xii. Compressão de dados após a desduplicação para armazenamento em disco; e método de desduplicação baseado em comparação de blocos de dados com tamanho variável;
xiii. Caso o ETP aponte dessa forma, o “Appliance” deve ser composto, de processamento e armazenamento integrado, dedicado única e exclusivamente, à execução das atividades de ingestão, desduplicação e replicação dos dados enviados pelos servidores de backup;
xiv. A desduplicação deverá acontecer antes dos dados serem gravados nos discos
do “appliance”;
xv. Deve suportar as seguintes formas de acesso para backup: CIFS, NFS e VTL (Virtual Tape Library) ;
xvi. Deve possuir software de replicação totalmente licenciado para a capacidade de armazenamento do appliance;
xvii. Capacidade de operação simultânea com NAS Shares e VTLs;
xviii. Deve verificar constantemente e automaticamente a integridade dos dados armazenados, de forma nativa, não sendo aceito a customização de scripts para esta funcionalidade;
xix. O equipamento ofertado deverá ser expansível – minimamente - até 128 TB fisicamente, sem considerar integrações ou extensões com soluções de nuvem pública;
xx. Capacidade de emular um mínimo de 64 drives LTO no mesmo equipamento na modalidade VTL;
xxi. Capacidade de emular um mínimo de 9.000 cartuchos virtuais de fita LTO;
xxii. Deve oferecer suporte para replicação sobre link IP;
xxiii. Alimentação se dará por no mínimo 2 (duas) fontes de alimentação redundantes de tensão elétrica nominal de até 240 V (duzentos e quarenta volts) AC a 60 Hz (sessenta hertz). As Fontes devem funcionar em paralelo de modo que no caso da falha de uma delas (ou grupo delas) a(s) restante(s) assumam toda a alimentação do sistema sem prejuízos ao seu correto funcionamento, As fontes que compõem a solução devem permitir a sua adição e substituição, sem interromper o funcionamento do sistema de armazenamento (HOT PLUG ou HOT SWAP);
a. Caso haja qualquer limitação em relação à alimentação do Rack e/ou PDU’s (Power Distribution Units) e componentes que integram, estes deverão ser devidamente adaptados pela PROPONENTE ao Datacenter em que serão instalados, de modo que sejam colocados em operação em perfeito funcionamento.
xxiv. Deverá ser compatível com o descrito no subitem 1.2, ou seja, deve-se adequar ao Parque Tecnológico da RFB (Soluções vigentes no Datacenter da RFB-UC e Identificação de Requisitos de Compatibilidade);
1.5.1. Sobre requisitos IPv6 x IPv4
• Atualmente - na RFB - temos um grupo de trabalho com prazos definidos para implementação dessa versão de protocolo no ano de 2020/2021 na nossa rede interna;
• A definição do IPv6 é uma ação estratégica para modernização na sua infraestrutura, inclusive, é o nome do mesmo plano orçamentário em que emitiremos a nota de empenho dessa aquisição, a saber: 0008 - Modernização da Infraestrutura de Tecnologia, Comunicação e Informação;
• Veja, que todas as nossas recentes aquisições teve esse requisito definido em instrumento convocatório, a saber:
a. Aquisição de Storages - Processo Administrativo n.° 12440.720182/2019-57
- já homologado e com contrato/garantia em vigor;
b. Aquisição de Conectividade por Switches de Acesso, de Distribuição e de Agregação - Processo MF no 12440.720365/2016-20 - já homologado e com contrato/garantia em vigor;
c. Aquisição de Servidores Hosts - Processo Administrativo n 10265.039954/2020-15 - já homologado e com contrato/garantia a vigorar; e
d. Switches Top of Rack - Processo Administrativo n° 18220.100639/2020-17 - já homologado e com contrato e garantia a vigorar.
• Por fim, veja que todas as especificações trabalhadas para aquisição no vigente PDTI (2021 e 2022) tem o requisito de IPv6.
1.6. Sobre os requisitos da Console da Nova Solução de Backup
• Deverá ter console única de gerenciamento proverá através de interface WEB acesso aos seguintes dados:
i. Informações dos discos e/ou raid groups;
ii. Informações das interfaces LAN e Fibre Channel;
iii. Utilização da capacidade física e lógica (antes e após desduplicação e compressão);
iv. Taxa de desduplicação dos dados armazenados;
• Deve prover relatórios gerenciais de backup com no mínimo as seguintes in- formações:
i. Backups com sucesso;
ii. Backups com falha;
iii. Volume de backup realizado;
iv. Restores com sucesso;
v. Restores com falha;
vi. Volume de restore realizado;
vii. Clientes de backup configurados;
viii. Ocupação no destino de backup;
ix. Versão do Licenciamento, vencimento do contrato e capacidade de volume;
x. Relatórios sobre capacidade e tendência de crescimento do ambiente;
xi. Se houver múltiplos ambientes de backup, com independência
operacional e localizados em diferentes Data Centers, deve possuir nativamente uma única interface web deve ser capaz de monitorar e agregar informações de diversos Servidores da Camada de Gerenciamento para emissão dos relatórios;
xii. Relatórios para verificar o nível de serviço, ou seja, visualização de que aplicações estão com políticas de backup ativadas e executadas periodicamente;
xiii. Deve permitir exportar relatórios;
1.7. Sobre os requisitos do Repasse de Conhecimentos da Nova Solução de Backup
• Caso haja a troca por uma nova solução de Backup haverá a necessidade de treinamento da equipe técnica que participa diretamente na administração da Solução.
1.8. Sobre os requisitos do Suporte Técnico, Manutenção e Garantia da Nova Solução de Backup
• Haverá a necessidade de Suporte técnico e manutenção para a nova solução de Backup seja qual for o Cenário escolhido.
1.9. Sobre a Operação Assistida
• Não haverá a necessidade de um profissional exclusivamente alocado nas dependências do Datacenter da RFB-UC para Operação Assistida, somente o Suporte Técnico Especializado.
2. ESTIMATIVA DA DEMANDA – QUANTIDADE DE SERVIÇOS
2.1. Estimativa inicial
• Aquisição de Material Permanente e Treinamento se for o caso, e de Licenças para um ambiente de Backup atual de volumetria de 96 TB, Garantia Técnica e Suporte especializado:
Figura 1: Levantamento da Volumetria da Solução Atual de backup
3. ANÁLISE DE SOLUÇÕES
3.1.Levantamento das Alternativas e Orçamento Estimado
Na memória de cálculo são considerados já os cálculos totais de propriedade inerentes ao ciclo de vida dos bens e serviços da solução, incluindo custos direitos e indiretos, a exemplo dos valores de aquisição dos bens, garantia, instalação, configuração, ativação, manutenção, suporte, atualização, e, caso seja necessário, a operação assistida e o repasse de conhecimento por ventura necessário.
3.1.1. Cenário 01: Renovação do Suporte e Garantia das licenças
NetBackup
Entidade: Secretaria Especial da Receita Federal do Brasil
Descrição do Cenário 01: a ideia aqui é fazer uma nova contatação nos moldes do con- trato RFB/COPOL nº 13/2018 oriundo do Pregão RFB/COPOL 07/2018. A parceira que na ocasião venceu o certame foi a Servix informática LTDA e o contrato teve a sua vigência terminada no dia 30 de setembro de 2019.
Tabela 1: Valores de acordo com o Contrato RFB-Copol nº13-20181
Item | Nome oficial do produto/serviço | Descrição detalhada | Qtd (métrica) | Período de Subscrição | Total do Item |
Único | NetBackup | Licenciamento perpétuo Veritas NetBackup 8.1.2 com Garantia, Instalação, Configuração e Suporte. | 95 (TB) | 1 ano | R$ 1.266.445,00 |
Total | R$ 1.266.445,00 |
Conclusão: é o nosso cenário atual, porém já possuímos soluções mais robustas e mais baratas no mercado. Essa é uma solução baseada nos nossos robôs mecânicos para backup em fitas LTO. Solução cara e ultrapassada. O preço de R$1.266.445,00 foi o pre- ço de subscrição anual praticado pelo último dos Termos Aditivos com a parceira.
Para 5 anos de contrato chegaríamos a um valor de R$ 6.332.226,00.
3.1.2. Cenário 02: Solução de proteção de dados da ANAC
Entidade: AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL
Descrição: a aquisição de Solução de Cópia de Segurança (Backup), incluindo licenças perpétuas de Software de Gerenciamento de Backup, Subsistema Inteligente de Backup em Disco com desduplicação, treinamento, serviços de instalação, configuração, suporte técnico e garantia por 60 meses
Tabela 2: Valores de acordo com o Pregão Eletrônico Nº 33/2019 2
Item do Pregão | Nome oficial do produto/serviço | Qtd e métrica | Preço no Pregão | Preço para valor presente (veja notas abaixo) |
1 | Software de Gerenciamento de Backup com Suporte e Garantia de 60 meses. | 96 Processador | R$ 480.000,00 | R$ 519.473,42 |
2 | Subsistema Inteligente de Backup em Disco com 250 TB de espaço sem considerar taxa de desduplicação e compactação e com Suporte e Garantia de 60 meses | Por Appliance | R$1.250.000,00 | R$ 1.352.795,38 |
1 Valor conforme Cenário01_ETP_Anexo_I_ContratoRFB-Copol_nº13-2018 2 Valor conforme Cenário 02 _ETP_Anexo_I_Homologação ANAC
3 | Treinamento para o Software de Gerenciamento de Backup | 4 alunos | R$ 10.000,00 | R$ 10.822,36 |
4 | Treinamento para o Subsistema Inteligente de Backup em Disco | 4 alunos | R$ 5.000,00 | R$ 5.411,18 |
Valor Total | R$ 1.883.091,16 |
Conclusão:
O pregão foi homologado no dia 20 de dezembro de 2019. Consultando o site do Banco Central do Brasil aravés do link: <xxxxx://xxx0.xxx.xxx.xx/ CALCIDA- DAO/publico/xxxxxxXxxxXxxxxxxxXxxxxxx.xx?method=exibirFormCorrecaoValores> para trazer os preços para valores mais atuais, isso como referência presente o mês de abril de 2021, chegamos a um índice de correção de 1,08223630
Observa-se que o item 01 do Pregão, o valor de R$ 480.000,00 refere-se a um Li- cenciamento 60 meses, conforme o Edital, para 96 núcleos. Aplicando o índice de IPCA acumulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 562.762,88
Por sua vez, o item 02 do Pregão trata de um Appliance de backup em disco com instalação e Suporte no valor - segundo o anexo - de R$ R$ 1.250.000,00 para cada Ap- pliance de 250TB. Pelo Edital, serão dois sites da ANAC, e para RFB, precisaríamos so- mente de um, portanto, aplicando o índice de IPCA acumulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 1.352.795,38
Por fim, os itens 3 e 4 se referem ao treinamento, aplicando o índice de IPCA acu- mulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 10.822,36 e R$ 5.411,18 respectivamente.
O pregão separou licenciamento do Appliance, de qualquer forma, um ótimo cená- rio para um pregão aberto.
3.1.3. Cenário 03: Solução de Software Livre
Descrição: Substituição da atual solução de Backup por solução de software livre, que atenda às necessidades da RFB.
Não foi encontrada nenhuma solução de Backup no Portal do Software Públi- co Brasileiro (xxxxx://xxx.xxx.xx/xxxxxxxxxxxxxx/xx-xx/xxxxxxxx-xxxxxxx).
Figura 2: solução de backup no Portal do Software Público
Na verdade, existem várias soluções de software livre para backup no merca- do, e, é fato que os líderes de mercado também disponibilizam versões gratuita de suas ferramentas, com funcionalidades limitadas, voltada para pequenos ambientes.
De qualquer forma, seguem algumas das ferramentas livres disponíveis na internet que foram pesquisadas nesse ETP:
• Bacula: possui as versões community, que é gratuita e a versão enterprise, essa paga. Não é líder de mercado segundo o Gartner.
• Xxxxxx: ela protege mais de um milhão de servidores e desktops, com diversas versões de sistemas operacionais Linux, UNIX, BSD, Mac OS-X e Windows, porém de pequenos portes e não fornecem suporte técnico;
• Bareos: é a sigla para Backup Archiving Open Sourced, uma ferramenta de backup desenvolvida com base no Bacula. Ele é distribuído sob a licença AGPL v3, e, por isso, qualquer um pode ter acesso ao código fonte do programa para rea- lizar adaptações e mudanças. Não é líder de mercado segundo o Gartner;
• BackupPC: é altamente configurável e fácil de instalar e também é multiplata- forma, mas está disponível apenas para Linux e Windows;
Conclusão: as soluções apresentadas acima apresentam funcionalidades limitadas, voltadas para pequenos ambientes e não foi encontrada nenhuma solução de backup no Portal do Software Público Brasileiro), dessa forma, esse Cenário 03 se tornou inviável.
3.1.4. Cenário 04: Solução Backup TJMT
Entidade: Estado de Mato Grosso Poder Judiciário Tribunal de Justiça
Descrição: Contratação de licenças, garantia e suporte do NetBackup, aquisição de equipamentos compreendendo os serviços de instalação, configuração, manutenção e garantia, e, ainda, biblioteca de fitas, visando atender o Poder Judiciário do Estado de Mato Grosso
Tabela 3: Valores de acordo com o Pregão Eletrônico Nº 48/2019. UASG: 9250073
Item do Pregão | Nome oficial do produto/serviço | Descrição detalhada | Qtd (métrica) e Período | Preço Homologado | Preço para valor presente (veja notas abaixo) |
4 | Appliance | Appliance NetBackup Media Server 5240 com no mínimo 100 TB | 100 TB | R$ 1.234.000,00 | R$ 1.335.479,59 |
2 | Garantia | Garantia evolutiva e suporte de licenciamento de software NetBackup para 32 host | 1 Serviço para 12 meses | R$ 870.000,00 | R$ 941.545,58 |
11 | Instalação | Instalação e configuração da solução; | 1 Serviço | R$ 410.000,00 | R$ 443.716,88 |
12 | Treinamento | Treinamento oficial do fabricante | Serviço para 5 Técnicos | R$ 50.000,00 | R$ 54.111,82 |
Total | R$ 2.774.853,87 |
Conclusão:
O pregão também foi homologado no dia 20 de dezembro de 2019. Consultando o site do Banco Central do Brasil aravés do link: <xxxxx://xxx0.xxx.xxx.xx/ CALCIDADAO/publico/xxxxxxXxxxXxxxxxxxXxxxxxx.xx?method=exibirFormCorrecaoValo res> para trazer os preços para valores mais atuais, isso como referência presente o mês de abril de 2021, chegamos a um índice de correção de 1,08223630.
O item 04 se refere ao Appliance NetBackup Media Server 5240, valor de R$ 1.234.000,00. aplicando o índice de IPCA acumulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 54.111,82.
Por sua vez, o item 02 trata da Garantia evolutiva e suporte de licenciamento de software NetBackup para ambiente virtual em sua última versão, para 32 (trinta e dois) host, a cada 12 (doze) meses, Unidade Anual, conforme Termo de Referência nº
3 Valor conforme Cenário 04 _ETP_Anexo_I_Homologação TJMT
04/2019-DC. Como o valor é muito alto, nem faremos a proporção para 60 meses e nem para 104 hosts do nosso parque de servidores. De qualquer sorte, aplicando o índice de IPCA acumulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 54.111,82.
O item 11 se refere ao serviço de instalação, aplicando o índice de IPCA acumulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 443.716,88.
Por fim, o item 12 se refere ao treinamento, aplicando o índice de IPCA acumulado entre dezembro de 2019 e abril de 2021 chegamos um valor atual de R$ 54.111,82.
O cenário 04 sem dúvida trata de uma solução robusta, porém foi um pregão fechado para a marca Veritas Netbackup, líder de mercado. Não precisaremos de tanta volumetria e o preço da instalação e configuração se refere à solução inteira que é composta de 12 itens, bem maior do que necessitamos. Conclui-se que o fazer um pregão fechado com uma fabricante poderá elevar o preço final!
3.2.Análise Comparativa de Soluções
Tabela 4: Análise das Alternativas Existentes:
Requisito | Id do Cenário | Sim | Não | Não se aplica |
A Solução encontra-se implantada em outro órgão ou entidade da Administração Pública Federal? | 1 | X | ||
2 | X | |||
3 | X | |||
4 | X | |||
A Solução está disponível no Portal do Software Público Brasileiro? | 1 | X | ||
2 | X | |||
3 | X | |||
4 | x | |||
A Solução é um software livre ou software público? | 1 | X | ||
2 | X | |||
3 | X | |||
4 | X | |||
A Solução é aderente às políticas, premissas e especificações técnicas definidas pelos Padrões e-PING, e-MAG? | 1 | X | ||
2 | X | |||
3 | X | |||
4 | x | |||
A Solução é aderente às regulamentações da ICP-Brasil? (quando houver necessidade de certificação digital) | 1 | X | ||
2 | X | |||
3 | X |
4 | x | |||
A Solução é aderente às orientações, premissas e especificações técnicas e funcionais do – e-ARQ Brasil? (quando o objetivo da solução abranger documentos arquivísticos) | 1 | X | ||
2 | X | |||
3 | X | |||
4 | x |
4. Registro De Soluções Consideradas Inviáveis
4.1.Soluções Consideradas Inviáveis.
Conforme § 1º do art. 11, as soluções identificadas e consideradas inviáveis deverão ser registradas no Estudo Técnico Preliminar da Contratação. Tecnicamente os cenários 1, 2 e 4 são viáveis para implementação na Receita Federal do Brasil, porém, o Cenário 03, não é viável, por apresentar funcionalidades limitadas, voltada apenas para pequenos ambientes e sem relevância - atualmente- no quadrante mágico do Gartner.
5. Análise comparativa de cursos (TCO)
5.1. Mapa Comparativo em R$
Tabela 5: Mapa Comparativo Dos Cálculos Totais De Propriedade - (TCO) sem contar com nenhum índice de preço para os anos futuros:
Solução Viável | Estimativa de TCO ao longo de 5 anos |
Anos 01 a 05 em reais de contrato administrativo | |
Cenário 01 | R$ 6.332.226,00 |
Cenário 02 | R$ 1.883.091,16 |
Cenário 04 | R$ 2.774.853,87 |
Figura 3: Gráfico Comparativo Dos Cálculos Totais De Propriedade - (TCO)
6. DESCRIÇÃO DA SOLUÇÃO DE TIC A SER CONTRATADA
6.1. Solução Escolhida
- Cenário 02: Solução de proteção de dados da ANAC
6.2. Descrição
Solução de proteção de dados ABERTA, contemplando o fornecimento de software de backup, appliances de backup em disco e módulos de expansão, incluindo os serviços de instalação e configuração, transferência de conhecimento e garantia do fabricante.
6.3. Justificativa –Escolha Técnica
A premissa que norteou a escolha do Cenário 02 – apesar do TCO menor do que os demais cenários, pelo fato do pregão ter sido aberto a todos os fabricantes- foi exclusivamente técnica.
Primeiramente, vale citar que a Renovação de uma Solução de Backup pela RFB já está em total alinhamento em relação às necessidades de negócio, conforme a descrição da Necessidade de TI apresentada no atual PDTI da Secretaria de Receita Federal do Brasil.
Tabela 6: atual PDTI da Secretaria de Receita Federal do Brasil:
Descrição da Necessidade de TI | Objetivo Estratégico Institucional | Objetivo Estratégico de TI | ||
Perspectiva de Resultados | Perspectiva de Processos Internos | Perspectiva de Pessoas e Recursos | ||
N04 - Manter e | Viabilizar | Assegurar a excelência | Aprimorar o | Aprimorar a |
Suportar de | recursos e | da infraestrutura e dos | ambiente | infraestrutura |
Soluções de TI | otimizar sua | serviços de TI com | informatizado | física e |
aplicação para | níveis de desempenho, | tecnológica para | ||
suprir as | segurança e | suporte às | ||
necessidades de | disponibilidade | atividades de TI | ||
infraestrutura e | adequados à criticidade | |||
tecnologia | do negócio. |
Um segundo fator é que todas as soluções que apresentam um appliance de
Backup on premises são líderes do quadrante mágico do grupo Gartner. Disponível em
<xxxxx://xxx.xxxxxxx.xxx/xxxxxxxxxx/xxxxx-xxxxxxxx/xxxxxxxx/Xxxxx/0-000XXX0X- PTB.html/ >. 4
4 Acesso em 28 jul. 2020.
Figura 4: Magic Quadrant para soluções de cópia de segurança e recuperação do centro de
dados5
As fabricantes que estão aptas a disputar o pregão com equipamento próprio seriam: Veeam; Commvault; Dell; Veritas; e IBM.
6.3.1. Comparativo entre Appliance de Backup e Backup Definido por Software
As soluções integradas de backup oferecem uma série de vantagens em sua implementação, pois além de oferecerem espaço de armazenamento, a ferramenta já vem instalada em um hardware homologado e com a capacidade na medida certa para o ambiente do Datacenter da RFB.
Dessa forma, o tempo de implementação é menor em resultado da integração do equipamento, isso significa que em poucos minutos, ligaremos o equipamento no ambiente com uma redundância em nuvem Pública (isto é: mesclaremos o SaaS com o on-premises). Os aumentos de ganhos serão:
a) implementação rápida com escalabilidade distribuída;
b) Redução de suporte técnico por apresentar menos falhas do que em soluções
5 Magic Quadrant for Hyperconverged Infrastructure, Gartner, November 2019:
baseadas somente em Software;
c) Maior compatibilidade com o restante do parque tecnológico oferecendo uma completa análises e orquestração com o restante do Datacenter-UC
d) Conexão direta com uma nuvem pública: a maioria das soluções on-premises tem o custo com a Licença de software reduzida, e sem "taxa de nuvem" para backup até uma determinada volumetria, tem a opção ainda de arquivamento e recuperação a partir do AWS, Azure e outras nuvens.
6.3.2. A eficiência na utilização de um Appliance de Backup
Primeiramente, vale a pena comentar que no appliance o hardware e o software já vêm de fábrica de forma otimizada para trabalharem juntos. Na verdade, existem dois tipos gerais de appliances específicos para backup: sistemas direcionados e sistemas integrados. Os sistemas direcionados são usados em conjunto com um software de backup de outros fornecedores e foram criados para se integrarem a ambientes heterogêneos. Por sua vez, os sistemas integrados, como o próprio nome diz, são altamente integrados ao software de backup para orquestrar o backup e a movimentação dos dados. E será esse o modelo que buscaremos para o Datacenter-UC.
Um sistema integrado é muito mais simples de ativar e escalar. Hoje em dia, sistemas direcionados fazem pouco sentido. Eles são complexos de gerenciar, e se houver um problema, lidaremos com no mínimo dois fornecedores.
Portanto, a ideia e manter um sistema integrado que permita a consolidação, caso futuramente existam no nosso ambiente, de todas as soluções de backup em uma plataforma de proteção unificada de dados —incluindo a plataforma separada de proteção de dados físicos ou virtuais.
Podemos citar aqui a escalabilidade multidimensional. Com esse recurso, o desempenho pode ser escalado para executar dezenas de milhares de tarefas de backup por dia, com otimizações no appliance. A COTEC/RFB poderá – por exemplo - distribuir os processos de backup e eliminação de duplicações entre vários servidores de mídia, clientes e tecnologias únicas.
Sem contar na eficiência em que podermos obter ao colocar uma parte do backup em nuvem, isso é, nós poderemos reduzir o espaço de armazenamento movendo somente os dados que passaram pela eliminação de duplicações para a nuvem. Embora existam appliances de gateway de nuvem que possam mover dados de backup que passaram pela eliminação de duplicações para a nuvem, eles precisam realizar a eliminação de duplicações em seu próprio formato.
Isso normalmente requer uma eliminação de duplicações em duas etapas: primeiro, uma para o sistema, e então, uma para a nuvem. A ideia é obter um appliance que possa enviar os dados que passaram pela eliminação de duplicações diretamente
para nuvem. Isso eliminará uma etapa, o que permite economizar tempo e dinheiro.
Outrossim, ficou notório o ataque ransomware sofrido pelo STJ (xxxxx://xxx.xxxxxxxx.xxx.xx/xxxxxxxxx/000000-xxxxxx-xxxxxx-xxx-xxxxxxxx-xxx-xx- investiga.htm) o que ocasionou uma enorme indisponibilidade dos serviços, por isso, se torna primordial uma solução para reduzir riscos e melhorar a velocidade de recuperação após desastres como o acontecido lá no STJ usando appliance para fazer backup através de nuvens como a Amazon Web Services, Microsoft Azure ou Google Cloud.
Nota-se que a norma ISO/IEC 17799 (ABNT, 2005) 6 recomenda que cópias de segurança dos backups primários sejam feitas e armazenadas em locais remotos (off- site), com uma distância suficiente para que em caso de desastre no local primário, onde as cópias primárias serão perdidas, se possa evitar danos nas cópias secundárias. Atualmente ainda é muito comum encontrar empresas que utilizam fitas magnéticas para a cópia secundária, assim elas são enviadas para um outro local, seja ele um outro prédio da empresa ou até mesmo salas cofres de empresas especializadas em proteção de dados.
Bem, de qualquer forma o recente aumento no número de ataques de ransomware fez com que as fabricantes tomassem medidas concretas para fornecer detecção e remediação de ransomware, bem como infraestrutura de backup resiliente. Embora a maioria dos fornecedores suporte à criação de segundas cópias imutáveis de backup por meio do armazenamento de uma gravação e muitas leituras, habilitada por (Write-Once, Read Many, WORM), outros fornecedores, como IBM e Rubrik, visam tornar o repositório de backup primário mais resiliente ao suportar instantâneos imutáveis.
O subitem abaixo (Um estudo das fabricantes segundo quadrante Gartner) apontou que os principais fabricantes estão construindo recursos para detectar ataques de ransomware ao acompanhar grandes mudanças no sistema de arquivos e outros meios, fazendo parceria com fornecedores de segurança ou desenvolvendo essas capacidades internamente.
A maioria dos fabricantes também tem como objetivo simplificar o processo de recuperação de ransomware, com a criação de um ambiente de teste isolado, e fornece uma cópia limpa do backup para recuperar arquivos específicos. Tais esforços continuam em grande parte um trabalho em andamento e a implementação de um appliance facilita um órgão com essa recuperação de forma mais rápida.
6 ISO/IEC 17799 (ABNT, 2005) – Acesso em 30 de novembro de 2020.
6.3.3. Um Estudo das fabricantes segundo o Quadrante Mágico
As fabricantes líderes de quadrantes que estão aptas a disputar o pregão com equipamentos próprios seriam: Veeam; Commvault; Dell; Veritas; e IBM. No relatório de identificação: G00464149 é fácil notar que, sobre a fabricante:
6.3.3.1. Commvault
Seu portfólio de backup/recuperação compreende principalmente o Commvault Complete Backup & Recovery e o Commvault Hyperscale; o último também é vendido em de forma de dispositivo. As operações da Commvault são geograficamente diversificadas e seus clientes tendem a estar no segmento de grandes empresas.
Como parte da sua estratégia de expansão, em outubro de 2019, a empresa anunciou a Commvault Metallic, uma oferta de backup como serviço direcionada ao segmento de médio porte. Em setembro de 2019, a Commvault adquiriu a Hedvig, um fornecedor de armazenamento definido por software que atende a vários requisitos de armazenamento primário e secundário. No ano passado, a Commvault introduziu novos recursos, que abordaram os requisitos de proteção de dados em ambientes de nuvem híbrida, IaaS de nuvem pública e PaaS.
Pontos fortes
Amplo suporte ao ecossistema — Commvault suporta a mais ampla gama de aplicativos, bancos de dados, ambientes de nuvem pública, SOs, hipervisores, sistemas NAS e matrizes de armazenamento primárias entre todos os fornecedores avaliados nesta pesquisa.
Proteção de dados nativos na nuvem — A maioria dos clientes da Commvault que migram para AWS, Microsoft Azure e outras nuvens continua a confiar na capacidade da Commvault de proteger as cargas de trabalho de XxxX, PaaS e SaaS em nuvem. Desde março de 2020, a Commvault protege o maior número de instâncias de VM em nuvem pública entre todos os fornecedores avaliados nesta pesquisa.
Precauções
Complexidade de implantação — O serviço completo de backup e recuperação da Commvault requer a instalação de vários componentes — agentes de interface do cliente, movers de dados, um console de operações e um console central de gerenciamento e monitoramento, bem como ferramentas adicionais para orquestração, pesquisa e conformidade; mais do que a maioria dos fornecedores nesta pesquisa.
Commvault Hyperscale e Red Hat — O dispositivo Hyperscale é construído no Red Hat e não é um sistema de arquivos proprietário, criando assim uma dependência externa para fornecer atualizações e correções críticas do sistema de arquivos. Isso
pode aumentar o tempo geral para fornecer atualizações essenciais de SO, pois a Commvault é responsável por testar e entregar essas atualizações ao cliente.
Commvault Hyperscale disponível apenas como assinatura — Os clientes, especialmente nos setores de mercados emergentes, governos e serviços públicos, frequentemente compram soluções de backup como licença permanente, seguindo um modelo de investimento de despesas de capital (capex). Como o dispositivo Hyperscale está disponível apenas por meio de assinatura, esses clientes podem ter de explorar soluções alternativas
6.3.3.2. Dell Technologies
Seu portfólio de software de backup e recuperação consiste principalmente da Data Protection Suite, que abrange Avamar, NetWorker e PowerProtect Data Manager. Seu portfólio de dispositivos é composto por dispositivos de proteção de dados integrados, dispositivos PowerProtect DD Series e os recentemente anunciados dispositivos PowerProtect X Series.
As operações da Dell Technologies são geograficamente diversificadas e seus clientes abrangem os segmentos de mercado médio e empresarial. No ano passado, a empresa lançou duas novas atualizações para NetWorker e Avamar, que incluíram melhorias na Graphical User Interface (GUI), integração mais profunda com Vmware e três novas atualizações para PowerProtect Data Manager, demonstrando investimento em todos os três produtos de software de backup e recuperação.
Pontos fortes
Eficiência na redução de dados — O PowerProtect DD, em combinação com o Data Protection Suite, proporciona taxas de redução de dados maiores do que a maioria dos fornecedores avaliados nesta pesquisa. Isso reduz o consumo e o custo geral de armazenamento.
Qualidade do produto — Atualizações para Avamar e NetWorker e o recém- anunciado PowerProtect Data Manager, coletivamente, tiveram o menor número de problemas relatados pelos clientes e menos problemas conhecidos de produtos no momento da liberação, o que indica foco forte na qualidade do produto.
Presença global — A Dell Technologies tem forte presença direta e indireta de vendas e suporte, por meio de uma grande rede de parceiros de canal em mercados maduros e emergentes.
Precauções
Nuvem pública — Com vários produtos que atendem aos requisitos de proteção de dados nativos da nuvem — Avamar Virtual Edition, PowerProtect DD Virtual Edition, NetWorker Virtual Edition e PowerProtect Cloud Snapshot Manager, a
Dell Technologies estende o mesmo nível de complexidade e sobreposição associado às suas soluções on-premises para a nuvem pública.
Complexidade do gerenciamento — Uma experiência unificada de monitoramento e gerenciamento, abrangendo ambientes de nuvem pública e on- premises, está em andamento
Altos custos de manutenção — As interações com clientes do Gartner demonstram que os clientes existentes da Dell Technologies Data Protection Suite continuam a expressar preocupações com relação às altas taxas de manutenção anuais.
6.3.3.3. IBM
Seu portfólio Spectrum Protect é composto pelo Spectrum Protect, Spectrum Protect Plus e Spectrum Copy Data Management que, juntos, tratam de requisitos de proteção e reutilização de dados para uma ampla gama de aplicações. As operações da IBM são geograficamente diversificadas e seus clientes tendem a estar no segmento de grandes empresas do mercado. No ano passado, a IBM introduziu vários features importantes ao Spectrum Protect Plus — suporte para Microsoft Exchange Online e Onedrive, MongoDB e Vmware Cloud on AWS, além de suporte para contêineres.
Pontos fortes
Modelos de licenciamento — O Spectrum Protect Suite tem preço conveniente, por meio de preço de TB por back-end, reduzindo o custo total de propriedade (total cost of ownership, TCO).
Suporte de contêiner — O Spectrum Protect Plus protege os dados em contêineres gerenciados por Kubernetes, integrando-se com as interfaces de armazenamento de contêiner (Container Storage Interface, CSI), que fornecem a capacidade de capturar um instantâneo dos volumes persistentes associados ao contêiner.
Presença global — A IBM tem forte presença direta e indireta, por meio de uma grande rede de parceiros de canal em mercados maduros e emergentes.
Precauções
Integração com instantâneos de nuvem pública — O Spectrum Protect Suite não se integra aos APIs (Application Programming Interface) de instantâneos de nuvem pública fornecidos pela Amazon Elastic Compute Cloud (Amazon EC2), Microsoft Azure VMs ou Google Compute Engine (GCE).
Dependência de fornecedores terceirizados — A IBM depende de fornecedores terceirizados para atender aos requisitos de backup para SharePoint,
alguns bancos de dados NosQL, Nutanix AHV VMs e recuperação bare-metal de sistemas operacionais, exigindo que os usuários implantem produtos adicionais e aumentem assim a complexidade da gestão.
Complexidade da implantação — Os clientes corporativos podem ter de instalar o Spectrum Protect e o Protect Plus para garantir que os requisitos completos de proteção de dados sejam abordados. Em grande parte, a consolidação de produtos e os esforços para a gestão unificada continuam em andamento.
6.3.3.4. Veeam
A Veeam lidera com o Veeam Availability Suite, que compreende Veeam Backup & Replication e Veeam ONE para monitorar e analisar o backup. Veeam Backup for Microsoft Office 365, Veeam Backup for AWS e Veeam Availability Orchestrator são produtos adicionais para esta suíte. As operações da Veeam são geograficamente diversificadas, e seus clientes tendem a estar nos segmentos de mercado intermediário e corporativos.
Em março de 2020, a Insight Partners adquiriu a Veeam; espera-se que essa mudança abasteça o crescimento da Veeam no mercado dos EUA. Em 2019, a Veeam fez melhorias incrementais em seus recursos de estratificação, ransomware e NAS na nuvem. Após a venda da N2WS, a Veeam anunciou o Veeam Backup for AWS, desenvolvido internamente, em dezembro de 2019, para compensar o gap de capacidade. Também anunciou Nutanix Mine with Veeam, uma solução de backup baseada nos sistemas hiperconvergentes Nutanix.
Pontos fortes
Monitoramento, relatórios e diagnósticos — O feature Veeam Intelligent Diagnostics detecta problemas de configuração e desempenho no ambiente do cliente e fornece uma opção para remediação automática, via Veeam ONE. O mecanismo de diagnóstico é atualizado várias vezes por mês, com as principais lições do suporte da Veeam.
Portabilidade de licenciamento — A opção de Licença Universal Veeam oferece aos clientes a flexibilidade de redirecionar as mesmas licenças quando elas mudam de hipervisores, migram de ambientes físicos para virtuais ou em nuvem, ou de on-premises para nuvem.
Suporte abrangente ao Microsoft Exchange e Office 365 — A Veeam oferece backup abrangente e recuperação granular de ambientes Microsoft Exchange on- premises, Microsoft SharePoint e Office 365, que usam um único painel de vidro, permitindo também um repositório de armazenamento de destino unificado para os três ambientes.
Precauções
Complexidade da implantação — Alguns clientes relatam que implantações de Veeam em grande escala são complexas para gerenciar, porque normalmente envolvem vários componentes — diversos servidores de backup, servidores proxy, servidores de montagem, agentes e repositórios de backup.
Backup de aplicativo nativo na nuvem — A Veeam não suporta backups consistentes com aplicativos e bancos de dados hospedados em instâncias de máquina virtual, em AWS e Microsoft Azure, e não tem suporte para backup de produtos de banco de dados as a service (database as a service, DBaaS) como Amazon Relational Database Service (Amazon RDS) e bancos de dados SQL Azure.
Armazenamento de backup imutável — A Veeam conta com recursos de segurança fornecidos pelo software de destino ou do sistema de arquivos, para garantir que a cópia de backup principal seja imutável.
6.3.3.5. Veritas Technologies
Seu portfólio de produtos de backup consiste principalmente do software NetBackup, NetBackup Appliances, NetBackup CloudPoint, Flex Appliance e Backup Exec. As operações da Veritas são geograficamente diversificadas, e seus clientes tendem a ser principalmente do segmento de grandes empresas, com alguma presença no mercado intermediário. Em 2019, a empresa anunciou o NetBackup 8.2, que incluiu suporte para a máquina virtual baseada em Kernel (Kernel Virtual Machine, KVM) e backup OpenStack. Também anunciou o dispositivo de hardware Flex 5150, criado para escritórios remotos/filiais (remote office/branch office, ROBO) e casos de uso de filiais.
A Veritas também lançou três atualizações da linha de produtos Backup Exec, que incluiu aprimoramentos para as funcionalidades de detecção e remediação de ransomware, nivelação para nuvem pública e melhor suporte para ambientes VMware e Hyper-V. Em março de 2019, a Veritas adquiriu a APTARE, especializada em monitoramento e análise de VMs, armazenamento e ambientes de backup.
Pontos fortes
Expansibilidade — A Veritas tem vários clientes que implantaram NetBackup para proteger vários petabytes e mais de 10.000 máquinas virtuais em um único ambiente.
Proteção de dados nativos na nuvem — O NetBackup CloudPoint protege instâncias virtuais implantadas em AWS, Microsoft Azure e GCP, integrando-se com as funcionalidades de instantâneo nativas que esses provedores oferecem e com plug-ins para bancos de dados Oracle e Microsoft SQL, proporcionando backup consistente com aplicativos no AWS e no Microsoft Azure.
Presença global — Veritas tem forte presença direta e indireta, por meio de
uma grande rede de parceiros de canal em mercados maduros e emergentes. Precauções
Dependência externa para backup SaaS — Os requisitos de proteção de dados para Office 365, Salesforce e G Suite são prestados por um fornecedor de backup SaaS terceirizado.
Armazenamento imutável — A cópia de backup principal do NetBackup, com exceção da fita, não é imutável, exigindo assim cópias adicionais de backup baseadas em armazenamento imutável para elevar a resiliência.
Custos de manutenção mais altos do que a média — As consultas com clientes Gartner indicam que algumas renovações de licença de software NetBackup custam mais do que as de alguns fornecedores avaliados nesta pesquisa.
6.3.4. Conclusão do Estudo do Quadrante Mágico
As duas tecnologias demonstradas no presente estudo (on-Premises e Cloud) são utilizadas por diversas empresas e órgãos, essas tecnologias oferecem diversas funcionalidades que podem trazer grandes benefícios ao se tratar de proteção, classificação e gerenciamento dos dados, porém nenhuma dessas funcionalidades serão eficazes caso não haja controle e governança sobre a proteção de dados.
Processos precisam ser previamente estabelecidos, políticas de retenção e expiração de dados devem ser implementadas e difundidas para clientes internos e externos. Acordos de níveis de serviço são essenciais, e planos de recuperação contra desastres precisam ser criados e os seus tempos de recuperação devem ser acordados com os clientes e proprietários dos dados.
Pessoas precisam ser altamente treinadas e conhecerem o ambiente, ter acesso aos planos de recuperação e classificação dos dados, para que em caso de necessidade possam agir autonomamente para tentar cumprir os prazos acordados, seguindo as a práticas citadas no tópico anterior.
De qualquer forma, os principais fornecedores de backup on-Premises aumentaram seu investimento na capacidade de construção para proteger cargas de trabalho nativas em nuvem, particularmente máquinas virtuais e aplicativos hospedados em AWS, Microsoft Azure e Google Cloud Platform.
Embora alguns fornecedores integrem o software de backup com os recursos de snapshot nativos, oferecidos por esses provedores de nuvem, a maioria dos fornecedores continua a reutilizar seu software de backup existente “como está”, na nuvem, para fornecer backup baseado em agente dos aplicativos hospedados na nuvem.
É notório que nos últimos dois anos, os líderes de Infraestrutra e Operações começaram a incluir aplicativos SaaS, como Microsoft Office 365, Google G Suite e Salesforce, em suas estratégias de backup. A maioria dos fornecedores avaliados começou a fornecer backup do Office 365 por meio de parceiros ou a desenvolver essas capacidades internamente.
Passamos para olhar agora três requisitos de suma importância: Camadas da Nuvem, Recuperação pela nuvem e Recuperação instantânea de bancos de dados e máquinas virtuais:
Camadas para a nuvem pública: A maioria dos fabricantes permite dados de backup em camadas para a nuvem pública. Isso reduz os custos de armazenamento de backup on-premises. Os destinos de armazenamento em nuvem pública mais comumente suportados são Amazon Simple Storage Service (Amazon S3) e Azure Blob.
Na maioria dos casos, os dados de backup são auto descritivos, o que significa que se os dados e o catálogo on-Premises forem perdidos, uma instância do software de backup pode ser reinstalada e os dados podem ser restaurados.
Alguns fornecedores também se integram às políticas de ciclo de vida de provedores de nuvem, por exemplo, migração de dados de AWS S3 para Glacier ou armazenamento do Azure Blob para Azure Archive Blob.
Recuperação na nuvem pública: Hoje, os principais fabricantes de backup permitem restaurar dados de backup para servidores na nuvem pública. Uma instância do software de backup pode ser instalada na nuvem pública e os dados de backup podem ser restaurados para uma instância de computação na nuvem pública.
Isso proporciona rápida recuperação operacional, se o ambiente on-Premises não estiver disponível. Os dados de backup também podem ser usados para teste/desenvolvimento na nuvem pública.
Recuperação instantânea de bancos de dados e máquinas virtuais: A maioria dos fabricantes suporta recuperação instantânea de máquinas virtuais, ao montar a máquina virtual de backup diretamente no host de produção via Network File System (NFS).
As máquinas virtuais podem, portanto, ficar disponíveis instantaneamente, enquanto o processo de recuperação real pode ser iniciado em segundo plano. Da mesma forma, fornecedores como Actifio, Cohesity e Rubrik oferecem recuperação instantânea de bancos de dados, como Microsoft SQL e Oracle.
6.4. Benefícios Esperados
• Infraestrutura de backup e restauração de dados sempre atualizada e com garantia;
• Ter a disposição equipe de Suporte especializada na realização de cópia de
segurança e restauração de dados, com disponibilidade de manutenções e correções quando necessário;
• Publicação de relatórios, consultas e previsões, com o objetivo de disseminar e acompanhar as informações do ambiente de infraestrutura;
• Capacidade de reiniciar backups e restores a partir do ponto de falha, após a ocorrência dela diretamente da nuvem pública ou do Storage Primário;
• Recuperação rápida de dados pelo fato do Appliance ser mais eficiente;
• Gerenciamento de retenções em e-mail, arquivos, mídia social, arquivos do MS365 e outros; e
• Realização de diversos tipos de arquitetura de implantação, isso é: “on premises”, nuvem, redundante ou não/híbridas, com o Storage de Armazenamento de Backup Primário etc;
6.5. Necessidades de Adequação do Ambiente para Execução Contratual
• Haverá a necessidade de uma contratação de serviço de nuvem pública para hospedagem de backup.
7. ESTIMATIVA DE CUSTO TOTAL DA CONTRATAÇÃO
7.1. Valor Total Estimado para a Contratação
O Valor Total Estimado para essa Contratação é de R$ 1.883.091,16 para 5 anos de contrato.
Para a definição do futuro Termo de Referência serão pesquisados todos os preços públicos oriundos de licitações passadas, respeitando a INSTRUÇÃO NORMATIVA Nº 73, DE 5 DE AGOSTO DE 2020 que dispõe sobre os procedimentos administrativos básicos para a realização de pesquisa de preços para a aquisição de bens e contratação de serviços em geral.
Levemos em consideração em pregões passados, que as parceiras ao elaborarem as suas propostas comerciais, colocam naturalmente o preço mais alto, já visando a disputa a ser realizada na fase de lances na abertura da sessão.
8. DECLARAÇÃO DE VIABILIDADE DA CONTRATAÇÃO
Tabela 7: Declaração de viabilidade da contratação
Responsável pela análise de viabili- dade ou não da contratação | Viável | Não viável | ||||
Integrantes Técnicos | 1 | 2 | 3 | 1 | 2 | 3 |
x | x | x | ||||
Integrantes Requisitantes | 4 | 4 | ||||
x | ||||||
Autoridade Competente (quando os Integrantes acima declararem a inviabilidade da contratação) |
Integrantes Técnicos
• 1 - Xxxxx X X Xxxxxxxx
• 2 - Xxxx Xxxxx Xxxxxx
• 3 – Xxxxxxx Xxxxxx Xxxxxx
Integrante Requisitante
• 4- Xxxxxxx E C de P Pessoa
8.1. Justificativa para a solução escolhida
Resumidamente, a justificativa para a solução escolhida no subitem 6.1 se vale por uma premissa técnica (eficácia, eficiência e efetividade) da utilização de um equipamento com redundância entre Storage primário de backup e nuvem.
Vale a pena citar que, tal Solução de backup on-premises, é amplamente implementada em inúmeros órgãos do governo federal, conforme pesquisa relatada na figura abaixo. Observa-se o expressivo número de 92 licitações encontradas com o termo “appliance de backup” pesquisado.
Figura 5: Consulta no Compras Governamentais7
7 Disponível em xxxx://xxxxxxxxxx.xxx.xx/xxxxxx.xxx?xxxx/XxxxxxxxXxxxxxxxxx/XxxxXxxxxxxxx_xxxxx.xxx.
9. APROVAÇÃO E ASSINATURA
A Equipe de Planejamento da Contratação foi instituída pela PORTARIA RFB/SUCOR/COPOL Nº 68, de 13 de julho de 2020, publicada no Boletim de Serviços da RFB em 22 de julho de 2020.
Conforme o § 2º do Art. 11 da IN SGD/ME nº 01, de 2019, o Estudo Técnico Preliminar deverá ser aprovado e assinado pelos Integrantes Técnicos e Requisitantes e pela autoridade máxima da área de TIC.
Tabela 8: Assinaturas e Aprovação:
INTEGRANTES TÉCNICOS | INTEGRANTE REQUISITANTE | ||
Xxxxx X X Xxxxxxxx Xxxxxxxxx/SIAPECAD: 1812077 Assinado digitalmente | Xxxx Xxxxx Xxxxxx Matrícula/SIAPECAD: 1878689 Assinado digitalmente | Xxxxxxx Xxxxxx Xxxxxx Matrícula/SIAPECAD: 1878597 Assinado digitalmente | Xxxxxxx E C de P Pessoa Matrícula/SIAPECAD: 57048 Assinado digitalmente |
Xxxxxxx Xxxxx da Xxxxx Xxxxx Coordenador-Geral da COTEC Matrícula/SIAPE: 1458771
Assinado digitalmente
AUTORIDADE MÁXIMA DA ÁREA DE TIC
PÁGINA DE AUTENTICAÇÃO
A Secretaria da Receita Federal do Brasil garante a integridade e a autenticidade deste documento nos termos do Art. 10, § 1º, da Medida Provisória nº 2.200-2, de 24 de agosto de 2001
Histórico de atividades sobre o documento:
Documento assinado digitalmente por:
XXXXX XXXXXXX XXXXXXXXX XXXXXXXX em 02/06/2021, XXXX XXXXX XXXXXX em 02/06/2021, XXXXXXX XXXXXX XXXXXX em 07/06/2021, XXXXXXX XXXXXXX XXXXX XX XXXXX XXXXXX em 07/06/2021, XXXXXXX XXXXX XX XXXXX XXXXX em 02/06/2021.
Confira o documento original pelo Smartphone conectado à Internet:
Dúvida? Acesse
xxxx://xxxx.xxxxxxx.xxxxxxx.xxx.xx/xxxx-xxxxxxxx/xxxxx/xxxxxx.xxxxx
Confira o documento original pela Internet:
a) Acesse o endereço:
xxxx://xxxx.xxxxxxx.xxxxxxx.xxx.xx/xxxx-xxxxxxxx/xxxxx/xxxxxxxxxxxxxxx.xxxxx
b) Digite o código abaixo:
AP07.0621.10091.2141
Código Hash obtido atraves do algoritmo SHA-256:
Y0a5qM1Anu15s5TS5wG7Yy6aOkNCOLrBt8S42vUsqSc=