ESTADO DO CEARÁ PODER JUDICIÁRIO
ESTADO DO CEARÁ PODER JUDICIÁRIO
SECRETARIA DE TECNOLOGIA DA INFORMAÇÃO
ANÁLISE DE VIABILIDADE DA CONTRATAÇÃO - AVC
AQSETIN2015018 – Aquisição de Balanceadores de Carga.
1. DESCRIÇÃO DA SOLUÇÃO DE TECNOLOGIA DA INFORMAÇÃO
Para atender à demanda descrita no Documento de Oficialização da Demanda (DOD), a solução de tecnologia da informação a ser adquirida deverá prover os seguintes itens:
• Balanceadores de carga de aplicações e de tráfego com os respectivos serviços de instalação, configuração e migração;
• Preferencialmente na quantidade de 02 (dois) balanceadores para proverem alta disponibilidade através do funcionamento redundante dos mesmos;
• Treinamento de repasse de conhecimentos para a equipe do CONTRATANTE;
• O treinamento, bem como os serviços de instalação, configuração e migração, deverão ser iniciados em até 10 (dez) dias úteis, contados a partir da emissão da Ordem de Serviço pelo CONTRATANTE;
• Possibilitar segurança no acesso aos sistemas web do TJCE através da utilização de tecnologias como: HTTPS, ACL (Access Control List), Autenticação LDAP, dentre outras;
• Garantia e suporte técnico para todos os itens fornecidos, incluindo hardware e software, pelo período de 36 (trinta e seis) meses. Essa garantia deverá ser “on site”, isto é, no local onde os itens estiverem instalados;
• Permitir a migração das regras já implementadas na solução já em uso nos balanceadores existentes;
• O suporte telefônico deverá ser prestado pelo fabricante, e deverá ser no padrão 8x5 (oito horas por dia, cinco dias por semana);
• O tempo de solução para o suporte telefônico deverá ser de no máximo 08 (oito) horas;
• O atendimento “on site” deverá ser iniciado no xxxxx xxxxxx xx 00 (xxxxxxxx x xxxx) horas corridas, contadas a partir do registro do chamado. Em caso de mal funcionamento, o prazo para o restabelecimento pleno do funcionamento do balanceador deverá ser de até 06 (seis) horas após a chegada do técnico ao local;
• Função de Firewall de Aplicação Web (WAF) para proteção de servidores Web contra ataques de Denial of Service (DoS), Acesso por Força Bruta, Buffer Overflow, Cross-Site Script (XSS), SQL/SO Injection, Cookie poisoning, Manipulação de campos escondidos, Manipulação de cookies, Sequestro de sessões (session hijack);
• Balanceamento de links de internet com suporte ao protocolo DNS-SEC (utilizado pelo TJCE) que possibilita a conexão de 2 links de internet, proporcionando um melhor gerenciamento do tráfego de forma que a utilização destes links seja balanceada entre os mesmos, e também com função “failover” (um link cai, o outro assume).
2. REQUISITOS DE NEGÓCIO DA ÁREA REQUISITANTE
2.1. Necessidades de Negócio
Necessidade | Funcionalidade | Envolvido |
Garantir a Infraes- trutura de TIC para as atividades Judici- ais e Administrati- vas. | Balancear o tráfego entre os servidores de forma dinâmica, garantindo que os recursos sejam utilizados de forma otimizada. Recursos de alta disponibilidade, detectando quais servidores e aplicações estão indisponíveis, enviando requisições apenas para os servidores que estão disponíveis e com nível aceitável de serviço. | Departamento de Infraestrutu- ra de TI |
2.2. Demais Requisitos
Requisito | Descrição |
Requisitos Temporais | • A solução deverá ter garantia total de 36 (trinta e seis) meses; • A solução deverá estar disponível até o segundo semestre de 2017; • O tempo máximo de parada da solução deverá ser de 72 (setenta e duas) horas. |
Requisitos de Segurança | • Todas as informações obtidas ou extraídas pela CONTRATADA quando da execução dos serviços deverão ser tratadas como confidenciais, sendo vedada qualquer divulgação a terceiros, devendo a CONTRATADA, seus sócios e |
empregados, zelar pela manutenção do sigilo absoluto sobre os dados, informações, documentos e especificações técnicas e comerciais que eventualmente tenham conhecimento ou acesso em razão dos serviços executados; • A obrigação assumida de Confidencialidade permanecerá válida durante o período de vigência contratual e nos 12 (doze) meses subsequentes ao seu término; • A CONTRATADA deverá tomar ciência e cumprir a Política de Segurança da Informação, suas normas e procedimentos; • A CONTRATADA deverá assinar o Termo de Compromisso e o Termo de Ciência; • Os profissionais da CONTRATADA deverão, para prestar serviço à CONTRATANTE, apresentar Termo de Ciência da Política de Segurança da Informação e suas normas e procedimentos, atestando conhecer a política de segurança do CONTRATANTE, bem como o Termo de Ciência, atestando conhecer o conteúdo do Termo de Compromisso e comprometendo-se a guardar sigilo das informações, dados e procedimentos do CONTRATANTE. | |
Requisitos de Manutenção | • Durante as atividades realizadas na prestação do serviço, o técnico da CONTRATADA deverá demonstrar à equipe técnica de acompanhamento do TJCE como instalar e configurar os equipamentos e/ou softwares fornecidos (instalação assistida); • A solução deverá ter garantia total de 36 (trinta e seis) meses para todos os itens fornecidos, incluindo hardware e software, sendo que a garantia deverá ser “on site”, isto é, no local onde o item estiver instalado, contados a partir da emissão do termo de recebimento definitivo; • A abertura de chamados, o esclarecimento de dúvidas e o agendamento de serviço de suporte "on-site", quando necessário, deverão ser efetuados por telefone fixo ou número de discagem gratuita e, quando disponível, através de sítio de Internet e e-mail; • Para a abertura de chamados pela Internet, deverá ser fornecido código específico para login e senha para acesso a essa área; • O serviço de suporte e manutenção da solução deverá ser mantido ativo com o fabricante da solução por todo o período da garantia; • O fabricante deverá atender os chamados técnicos para programas por atendimento telefônico e, no caso de necessidade de atualização de software, deverá disponibilizar web site exclusivo para permitir ao TJCE baixar o respectivo software; • O suporte telefônico deverá ser prestado pelo fabricante, no padrão 8x5 (oito horas por dia, cinco dias por semana); • O tempo de solução para o suporte telefônico deverá ser de até 4 (quatro) horas para produção parada e de até 8 (oito) horas para produção afetada, contadas a partir do horário de abertura do chamado; • A solução será considerada restabelecida somente quando todas as funcionalidades estiverem integralmente operacionais; • Um serviço de assistência técnica “on-site” deverá ser disponibilizado com capacidade de atendimento em horário comercial, das 8:00h as 18:00h, de segunda a sexta feira, exceto feriados. Tais serviços devem incluir a troca de |
peças defeituosas, partes de equipamentos, equipamentos, softwares ou quaisquer outros elementos que apresentem disfunção e afetem o desempenho dos produtos fornecidos; • Sem apresentar qualquer ônus ao TJCE, a garantia deverá abranger a manutenção corretiva com a cobertura de todo e qualquer defeito apresentado, inclusive a substituição de peças, partes, mídias, componentes e acessórios; • O prazo máximo para que se inicie o atendimento técnico “on-site” é de 48 (quarenta e oito) horas corridas, contadas a partir do registro do chamado técnico. O prazo de restabelecimento do funcionamento pleno do equipamento defeituoso será de até 6 (seis) horas corridas após a chegada do técnico ao local de atendimento; • Deverá ser apresentado, ao final de cada execução de serviço de assistência técnica, relatório técnico contendo o número do protocolo, data e hora do início e término do atendimento, além das providências adotadas. |
3. LEVANTAMENTO DAS ALTERNATIVAS
Solução 1 - Aquisição de Balanceadores de Carga (appliances físicos) – hardware dedicado | |||
Entidade | CNJ – Conselho Nacional de Justiça (Contrato nº 14/2015); CNMP – Conselho Nacional do Ministério Público; ANATEL – Agência Nacional de Telecomunicações (Contrato nº 08/2013); TSE – Tribunal Superior Eleitoral (Contrato nº 146/2011) | ||
Descrição | Registro de preços para futura e eventual contratação de empresa para o fornecimento de 02 (dois) equipamentos balanceadores de carga de aplicações e de tráfego, na forma de appliances físicos, incluídos os serviços de instalação, configuração, migração e treinamento, com garantia e suporte técnico pelo período de 36 (trinta e seis) meses. | ||
Fornecedor | Vert Soluções em Informática Ltda; Energy Telecom Comércio e Serviços Ltda; Quales Tecnologia; Lanlink Informática Ltda. | Valor | R$ 1.596.405,28 |
O valor foi obtido através de pesquisa mercadológica por meio de propostas de fornecedores.
Não encontramos Contratos nem Atas de Registro de Preços para esta solução
Solução 2 - Aquisição de Balanceadores de Carga (appliances virtuais)
4. ANÁLISE DAS ALTERNATIVAS EXISTENTES
Quadro resumo da aplicabilidade dos requisitos elencados no art. 14, II, xxxxxxx “a” a “f”, da Resolução N° 182 do CNJ, para cada uma das alternativas relacionadas no item 3.
Requisito | ID da Solução | Sim | Não | N/A |
A Solução encontra-se implantada em outro órgão ou entidade da Administra- | 1 | X |
ção Pública Federal? | 2 | X | ||
A Solução está disponível no Portal do Software Público Brasileiro? | 1 | X | ||
2 | X | |||
A Solução é um software livre ou software público? | 1 | X | ||
2 | X | |||
A Solução é aderente às políticas, premissas e especificações técnicas defini- das no Modelo Nacional de Interoperabilidade (MNI) do Poder Judiciário? | 1 | X | ||
2 | X | |||
A Solução é aderente às regulamentações da ICP-Brasil? (quando houver ne- cessidade de certificação digital) | 1 | X | ||
2 | X | |||
A Solução é aderente às orientações, premissas e especificações técnicas e funcionais definidas no Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (Moreq-Jus)? | 1 | X | ||
2 | X |
5. JUSTIFICATIVA DA UTILIZAÇÃO DE SISTEMA DE REGISTRO DE PREÇOS
A aquisição desses equipamentos por Sistema de Registro de Preços justifica-se pela conveniência da aquisição desses bens em entregas parceladas, uma vez que dispomos de 02 (dois) “data centers”, um no TJCE e outro no Fórum Clóvis Beviláqua, onde os equipamentos serão instalados e configurados, sendo um equipamento para cada “data center”.
Nesse primeiro momento, adequaremos apenas o “data center” do TJCE à instalação e configuração de 01 (um) equipamento, ficando para data futura a instalação e configuração do segundo equipamento no “data center” do Fórum, em virtude da necessidade de maiores ajustes na infraestrutura e da posterior instalação e configuração da rede DMZ (demilitarized zone) do Fórum. A função de uma DMZ é manter todos os serviços que possuem acesso externo (tais como servidores HTTP, FTP, de correio eletrônico, etc) juntos em uma rede local, limitando assim o potencial dano em caso de comprometimento de algum destes serviços por um invasor. Para atingir este objetivo os equipamentos presentes em uma DMZ não devem conter nenhuma forma de acesso à rede local.
Como os equipamentos em questão serão instalados e configurados na rede DMZ e o “data center” no Fórum não possui a rede DMZ devido a falta de novos equipamentos que estão sendo adquiridos também pelo TJCE, como novo switch de núcleo (aquisição de que trata o processo administrativo n° 8521038-71.2016.8.06.0000) e uma nova solução de firewall (aquisição em andamento através do processo administrativo n° 8519644-29.2016.8.06.0000), não há como o segundo equipamento ser instalado no Fórum nesse momento.
Dessa forma, pretende-se atender demandas atuais e futuras através de um único procedimento licitatório, tendo como alicerces o inciso II, art. 15, da Lei 8.666/93, e o inciso II, art. 3º, da Resolução nº 02/2015 do Tribunal de Justiça do Estado do Ceará, por ser conveniente a aquisição dos bens e serviços com previsão de entrega parcelada.
Além das limitações mencionadas acima acerca da adequação do ambiente no Fórum Clóvis Beviláqua, levamos em consideração, para a utilização do Sistema de Registro de Preços, a incerteza quanto à existência de recursos financeiros suficientes ao pagamento de toda a solução em um único exercício financeiro em virtude de limitações orçamentárias. (Argumento similar foi utilizado pelo CNJ, quando da aquisição de Solução de Backup em Fita e em Disco, para justificar a utilização do Sistema de Registro de Preços em decorrência de limitações orçamentárias, conforme Termo de Referência anexado ao Pregão Eletrônico Nº 39/2016, itens 2.6.6, 2.6.7 e 2.10.3).
Sendo assim, dadas as circunstâncias apresentadas, concluímos que o registro de preços é o mecanismo que melhor se adéqua a essa aquisição e às necessidades do TJCE.
6. JUSTIFICATIVA DA SOLUÇÃO ESCOLHIDA
6.1. Identificação
Solução 1 – Aquisição de Balanceadores de Carga (appliances físicos).
6.2. Justificativa
A solução 1 é a solução escolhida por ser a mais viável para substituição dos atuais equipamentos em uso no TJCE. Levamos em consideração os seguintes aspectos:
• O prazo de garantia e suporte técnico dos atuais balanceadores de carga do TJCE terminou, tornando uma solução sem garantia e inviável;
• Os equipamentos balanceadores de carga do TJCE estão, desde março de 2013, como “End of Sale”, ou seja, saíram da linha de produção pelo fabricante, conforme documento disponibilizado pelo fabricante, que segue em anexo a esse documento, através do endereço eletrônico: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxx/XXX000000, acessado mediante a utilização de usuário e senha específicos;
• Os equipamentos balanceadores de carga do TJCE entrarão, em setembro de 2018, no estágio “End of Life”, isto é, sairão da cobertura de suporte técnico pelo fabricante, conforme documento disponibilizado pelo fabricante, que segue em anexo a esse documento, através do endereço eletrônico: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxx/XXX000000,
acessado mediante a utilização de usuário e senha específicos.
Já a solução 2 é composta por aquisição de licenças de software (appliances virtuais) e depende de recursos de hardware no ambiente do CONTRATANTE, isto é, a CONFIABILIDADE e PERFORMANCE da solução dependem do hardware disponível, o que não acontece quando falamos em solução na forma de appliances físicos.
Um ponto com peso relevante para a análise é a dependência de outras soluções. A Solução 2 necessita de uma plataforma de virtualização para que seja implementada e, por essa razão, cria um ponto de falha pois a solução de balanceamento dependerá dessa, ou seja, ela deverá estar operacional. Além disso, a Solução 1, nas mesmas condições, terá desempenho melhor já que o hardware foi projetado e está dedicado para as funções do software de balanceamento, diferente da Solução 2, em que o software de balanceamento concorrerá pelo hardware com a plataforma de virtualização.
Através de pesquisas na internet, constatamos que a solução 1, balanceadores na forma de appliances físicos, foi adotada por vários órgãos públicos ou instituições públicas. Encontramos os seguintes editais e contratos:
• Tribunal Superior Eleitoral – Contrato n° 146/2011;
• Superior Tribunal de Justiça – Contrato n° 86/2011;
• Ministério da Cultura: Edital MC SRP n° 13/2013;
• Caixa Econômica Federal – Contrato n° 759/2013;
• Ministério das Relações Exteriores – Contrato n° 2/2013;
• CNJ – Pregão n° 14/2015 e Contrato nº 14/2015.
6.3. Descrição
A solução a ser adquirida consiste na aquisição, mediante Ata de Registro de Preços, de 02 (dois) equipamentos balanceadores de carga de aplicações e de tráfego, incluídos os serviços de instalação, configuração, migração e treinamento, com garantia e suporte técnico pelo período de 36 (trinta e seis) meses.
Essa solução será composta por 02 (dois) balanceadores de carga de aplicação, na forma de appliances físicos, para o incremento do desempenho dos servidores de aplicação do Tribunal de Justiça do Ceará. A solução proverá recursos de alta disponibilidade através do balanceamento de carga entre os servidores de forma dinâmica, possibilitando que os recursos sejam utilizados de forma otimizada e que o volume de tráfego seja reduzido.
6.3.1. Prazo e Local de Entrega dos Equipamentos
6.3.1.1. Cada equipamento deverá ser entregue em até 60 (sessenta) dias corridos, contados a partir do recebimento, pela CONTRATADA, da respectiva Ordem de Fornecimento de Bens do mesmo;
6.3.1.2. Cada equipamento deverá ser entregue no Departamento de Infraestrutura de TI da Secretaria de Tecnologia da Informação do TJCE, localizado no Centro de Documentação e Informática – CDI, situado na Avenida General Xxxxxx Xxxxxxxxxxx Xxxx, s/n – Cambeba, Fortaleza – Ce.;
6.3.1.3. O Tribunal de Justiça do Estado do Ceará receberá provisoriamente (Termo de Recebimento Provisório) cada equipamento ofertado no ato da entrega, e definitivamente (Termo de Recebimento Definitivo) em um prazo não superior a 10 (dez) dias corridos, contados a partir da data de assinatura do Termo de Recebimento Provisório, verificando a conformidade do produto ofertado quanto às exigências contidas neste documento;
6.3.1.4. Na hipótese de desaprovação do produto ofertado, a CONTRATADA deverá substituí- lo no prazo máximo de 15 (quinze) dias corridos, a contar da data do recebimento da comunicação do ocorrido através de ofício emitido pelo Tribunal de Justiça do Estado do Ceará;
6.3.1.5. A concessão do prazo estabelecido para substituição não obsta a aplicação das sanções administrativas previstas no contrato.
6.3.2. Prazo e Local para a Execução dos Serviços de Instalação, Configuração e Migração
6.3.2.1. O prazo para execução dos serviços de instalação, configuração e migração será de 10 (dez) dias úteis após o recebimento da Ordem de Serviço pela CONTRATADA;
6.3.2.2. Os serviços de instalação, configuração e migração de um equipamento serão executados no Datacenter do TJCE, localizado no Centro de Documentação e Informática – CDI, situado na Avenida General Xxxxxx Xxxxxxxxxxx Xxxx, s/n – Cambeba, Fortaleza – Ce. Já os serviços de instalação, configuração e migração do outro equipamento serão executados no Fórum Clóvis Beviláqua;
6.3.2.3. O Tribunal de Justiça do Estado do Ceará receberá provisoriamente (Termo de Recebimento Provisório), após a execução dos mesmos, os Serviços de Instalação, Configuração e Migração, e definitivamente (Termo de Recebimento Definitivo) em um prazo não superior a 10 (dez) dias corridos, contados a partir da data de assinatura do Termo de Recebimento Provisório, verificando a conformidade dos serviços
ofertados quanto às exigências contidas neste documento;
6.3.2.4. Na hipótese de desaprovação dos serviços executados, a CONTRATADA deverá reexecutá-los, de maneira a atender as exigências do Edital, no prazo máximo de 15 (quinze) dias corridos, a contar da data do recebimento da comunicação do ocorrido através de ofício emitido pelo Tribunal de Justiça do Estado do Ceará;
6.3.2.5. A concessão do prazo estabelecido para a reexecução dos serviços não obsta a aplicação das sanções administrativas previstas no contrato.
6.3.3. Requisitos Gerais
6.3.3.1. A CONTRATADA deverá executar a instalação, customização e operacionalização de cada equipamento fornecido, bem como atualizações de software, patches, drivers e firmwares para suas mais recentes versões. O fornecimento da versão mais nova disponível no mercado desses fimwares/drivers é responsabilidade da CONTRATADA;
6.3.3.2. A instalação deverá ser efetuada de forma a não afetar o funcionamento dos sistemas, recursos ou equipamentos atualmente em operação, nem impedir ou interromper, por períodos prolongados, a rotina de trabalho de funcionários do CONTRATANTE;
6.3.3.3. No caso de necessidade de interrupção de sistemas, recursos, equipamentos ou da rotina dos trabalho de qualquer setor funcional em decorrência da instalação a ser efetuada, esta deverá estar devidamente planejada e ser acordada com antecedência junto ao CONTRATANTE;
6.3.3.4. Após a conclusão dos serviços de instalação, configuração e migração, e em conformidade com as exigências contidas nesse documento, o CONTRATANTE emitirá o Termo de Recebimento Definitivo. Somente a partir deste momento, o CONTRATANTE efetuará o pagamento;
6.3.3.5. A plataforma deve ser do tipo appliance (não baseada em plataforma PC), contendo hardware, software e firmware especializados;
6.3.3.6. Os equipamentos deverão ser novos, sem uso, e ser produzidos em série na época da entrega;
6.3.3.7. Todos os produtos ofertados, entre hardware e software, têm de ser compatíveis entre si;
6.3.3.8. Todas as partes, peças, conversores, conectores, cabos, softwares e demais componentes necessários ao funcionamento dos equipamentos deverão ser fornecidos pela CONTRATADA, sem ônus ao CONTRATANTE;
6.3.3.9. Os equipamentos deverão apresentar compatibilidade com os padrões elétricos,
alimentação elétrica, cabos e conectores, dimensões físicas e conectividade física e lógica utilizados pelo CONTRATANTE;
6.3.3.10. Os hardwares e softwares ofertados na composição deste item não devem estar listados como “End Of Sale” e “End Of Life” por seus respectivos fabricantes até a data da abertura das propostas;
6.3.3.11. Os hardwares e o softwares que compõem a solução devem ser do mesmo fabricante;
6.3.3.12. Todas as características exigidas deverão ser comprovadas, independentes da descrição da proposta, através de documentos cuja origem seja exclusivamente o fabricante dos equipamentos, como catálogos, manuais, fichas de especificações técnicas ou declarações do fabricante. A não comprovação de alguma característica exigida levará à desclassificação da proponente;
6.3.3.13. As informações obtidas em sites oficiais do fabricante, através da internet, deverão ser impressas e anexadas à proposta e deverá ser indicada a respectiva URL (Uniform Resource Locator) onde se encontram;
6.3.3.14. Serão aceitos documentos em português ou inglês para comprovações técnicas;
6.3.3.15. A proponente deverá anexar uma planilha informando todos os itens exigidos, indicando as páginas correspondentes na proposta onde se encontram suas comprovações. A proponente deverá indicar a quantidade máxima de cinco páginas para comprovação de cada item exigido;
6.3.3.16. Deverão ser informados detalhadamente todos os componentes necessários ao correto funcionamento dos equipamentos, com seus respectivos códigos do fabricante (marca, modelo, fabricante e part-numbers), além das descrições e quantitativos;
6.3.3.17. Todos os componentes de hardware e software ofertados devem acompanhar documentação original do fabricante, incluindo manuais, mídias, ou quaisquer referências afins, através de documentos impressos ou eletrônicos;
6.3.3.18. Os equipamentos deverão ser fornecidos de acordo com as características técnicas mínimas presentes neste documento;
6.3.3.19. É vedada toda e qualquer subcontratação, por parte da CONTRATADA, de contingente técnico especializado nos serviços descritos neste documento.
6.3.4. Desempenho
6.3.4.1. Cada equipamento deve possuir memória RAM de, no mínimo, 32 GB (Gigabytes);
6.3.4.2. Suportar no mínimo 1,2 milhão de requisições HTTP (camada 7) por segundo;
6.3.4.3. Deve tratar trafego ssl em hardware dedicado;
6.3.4.4. Suportar no mínimo 11 mil Transações por Segundo de SSL com certificados de 2048 bits;
6.3.4.5. Deve possuir, no mínimo, 1 (uma) porta Ethernet 10/100 Base T, especifica para a função de gerenciamento do equipamento;
6.3.4.6. Deverá possuir throughput mínimo de 3 Gbps para compressão;
6.3.4.7. O sistema operacional fornecido deve ser a versão mais nova disponível, devendo, entretanto, ser considerada estável pelo fabricante do equipamento;
6.3.4.8. As referidas capacidades devem ser comprovadas referenciando site público do fabricante através do qual estes valores possam ser verificados.
6.3.5. Cluster
6.3.5.1. Deve ser permitido gerenciar o Cluster com um único endereço IP;
6.3.5.2. Deve ser permitido incluir e retirar instâncias e appliances do cluster, sem que haja indisponibilidade do serviço (deve haver divisão ou consolidação dos serviços pelos elementos do cluster);
6.3.5.3. Para cada serviço (VIP), deve ser possível associar à ADCs diferentes;
6.3.5.4. Em caso de queda (desligamento/perda) de um ou mais elementos do cluster, deve ser possível a redistribuição da carga entre os demais membros sem que haja interrupção do serviço (considerando que a capacidade restante é suficiente para suportar a carga);
6.3.5.5. Permitir que o cluster englobe instâncias de mais de um ADC;
6.3.5.6. Deve ser possível a formação de clusters com pelo menos 08 (oito) equipamentos.
6.3.6. Plataforma de Hardware de Cada Equipamento
6.3.6.1. Cada equipamento deverá ser do tipo Appliance ou Chassi, com sistema operacional otimizado para esse fim, e instalável em rack padrão 19”, assim como todas as peças necessárias para esta instalação/fixação física em rack;
6.3.6.2. Cada equipamento deverá possuir no mínimo 02 (duas) portas 10 Gbps em fibra ótica do tipo SR (Short Range), com todos os adaptadores de interfaces (SFPs) e cordões óticos necessários incluídos;
6.3.6.3. Cada equipamento deverá possuir no mínimo 06 (seis) portas 1000BaseT, com todos os adaptadores de interfaces (SFPs) e cordões óticos necessários, incluídos;
6.3.6.4. Deve possuir uma porta de gerenciamento out-of-band (10/100/1000 Mbps). A porta de gerência deve ser fisicamente isolada das portas de tráfego, não sendo aceitas portas comuns às duas funções;
6.3.6.5. Deve possuir, pelo menos, 1 porta serial (RS232 ou RJ45) ou USB para gerenciamento;
6.3.6.6. Deve possuir LEDs indicadores de status, atividade de rede, status dos links e alimentação;
6.3.6.7. Deve possuir fonte de alimentação bivolt automática 110/220 v (AC);
6.3.6.8. Devem ser fornecidas duas fontes de alimentação instaladas em cada equipamento para maior redundância;
6.3.6.9. A alimentação será disponibilizada em dois circuitos. O equipamento deverá manter a operacionalidade em caso de falha em qualquer um deles;
6.3.6.10. Mecanismo de redundância de dispositivos em modo ativo-ativo e ativo-passivo, de forma que em caso de falha de um dos equipamentos o estado de todas as conexões seja remanejado para o equipamento redundante, preservando o estado original de todas as tabelas de conexões e de persistência;
6.3.6.11. Agregação de portas baseado no protocolo LACP;
6.3.6.12. Transporte de múltiplas VLANs por uma única porta (ou por um conjunto agregado de portas), utilizando o protocolo 802.1Q;
6.3.6.13. Suporte para protocolo de agregação de portas 802.3AD;
6.3.6.14. Deve possuir capacidade de armazenamento de logs do sistema para identificação de funcionamento dos principais componentes de gerenciamento, armazenar logs de auditoria, e para registro de todas as atividades dos usuários da ferramenta;
6.3.6.15. Deve implementar virtualização baseada em hypervisor, permitindo que um único chassi/appliance possa ser “segmentado” em múltiplos ADCs virtuais que serão configurados e gerenciados de forma isolada, atendendo o requisito de “Full Virtualization”;
6.3.6.16. Os ADCs virtuais devem ser isolados do ponto de vista de tráfego e administração;
6.3.6.17. Cada equipamento deverá possuir painel LCD frontal para acesso rápido a algumas informações;
6.3.6.18. Cada equipamento deverá suportar Spanning-Tree (802.1D).
6.3.7. Instâncias Virtuais
6.3.7.1. Permitir a virtualização de serviços através da criação de diferentes balanceadores virtuais independentes (instâncias), possibilitando definir níveis de garantia de recursos para as instâncias. Deverá implementar, no mínimo, 04 (quatro) instâncias;
6.3.7.2. A virtualização das instâncias deverá ser do tipo Full Virtualization, ou seja, cada instância deverá permitir um sistema operacional diferente e completamente
independente das outras instâncias;
6.3.7.3. Deverá haver isolamento, entre as instâncias, dos domínios de segurança, administração e de rede;
6.3.7.4. Deverá alocar recursos para cada instância, com base nos seguintes parâmetros:
6.3.7.4.1. Quantidade de vCPUs;
6.3.7.4.2. Quantidade de Memória;
6.3.7.4.3. Quantidade de Interfaces de Rede;
6.3.7.5. Permitir a exclusão de uma instância sem interferir nas demais instâncias, ou seja, não causar indisponibilidade do serviço das outras instâncias;
6.3.7.6. Permitir a redistribuição de recurso entre instâncias sem que haja indisponibilidade das instâncias não envolvidas;
6.3.7.7. Cada instância deverá:
6.3.7.7.1. Possuir tabelas de roteamento distintas;
6.3.7.7.2. Gerenciamento com isolamento de tráfego;
6.3.7.7.3. Avisar quando o consumo dos recursos alocados para a instância tiver chegado a determinado nível (threshold) previamente estabelecido;
6.3.7.7.4. Permitir a realocação de recurso disponível (não alocado) para determinada instância, sem que haja indisponibilidade das demais instâncias;
6.3.7.7.5. Permitir balanceamento e realização de NAT para conexões que utilizam protocolo SIP.
6.3.7.8. Deverão ser fornecidas todas as licenças de software e/ou módulos de hardware necessários para ativação de no mínimo 02 instâncias de ADC por appliance/chassi, com possibilidade de expansão para no mínimo 05 (Cinco) através da aquisição de novas licenças e/ou módulos de hardware;
6.3.7.9. As instâncias de ADC virtualizadas devem ser capazes de suportar TODAS as funcionalidades descritas nesta especificação.
6.3.8. Balanceamento de Carga
6.3.8.1. Permitir balanceamento de carga nas camadas de 4 a 7;
6.3.8.2. Implementar os seguintes métodos de balanceamento:
6.3.8.2.1. Round Robin;
6.3.8.2.2. Least connections;
6.3.8.2.3. Response-time;
6.3.8.2.4. Least Bandwidth;
6.3.8.2.5. Hash baseado em IP Origem/Destino;
6.3.8.2.6. Hash baseado em URL;
6.3.8.2.7. Regras customizadas baseadas em valores obtidos via SNMP.
6.3.8.3. Permitir associar pesos a servidores ou serviços específicos;
6.3.8.4. Permitir limitar o número de sessões estabelecidas com cada servidor real, com a possibilidade de redirecionar as conexões excedentes a um portal personalizado com uma “resposta amigável” ao usuário;
6.3.8.5. Além de balancear as sessões novas, deve preservar sessões existentes no mesmo servidor, implementando persistência de sessão dos seguintes tipos:
6.3.8.5.1. Por cookie;
6.3.8.5.2. Por endereço IP destino;
6.3.8.5.3. Por Endereço IP origem;
6.3.8.5.4. Por sessão SSL;
6.3.8.5.5. Analisando a URL acessada;
6.3.8.5.6. Analisando qualquer parâmetro no header HTTP.
6.3.8.6. Deve implementar os seguintes métodos de monitoramento dos servidores e serviços:
6.3.8.6.1. Layer 3 – ICMP;
6.3.8.6.2. Layer 4 – Conexões TCP e UDP pela porta respectiva no servidor;
6.3.8.6.3. Layer 7 – Verificação específica ao protocolo de aplicação, suportando, no mínimo: HTTP, HTTPS, FTP, SMTP, LDAP, IMAP, POP3, SIP, SNMP.
6.3.8.7. Possibilidade de criação de scripts customizados para executar e/ou simular transações em aplicações web;
6.3.8.8. Limitar o número de sessões estabelecidas com cada servidor real, com a possibilidade de redirecionar as conexões excedentes a um outro servidor ou grupo de servidores;
6.3.8.9. O equipamento oferecido deverá ser capaz de limitar o número de sessões estabelecidas com cada servidor virtual;
6.3.8.10. O equipamento deve permitir que os Virtual Servers sejam criados com endereço IPv4 e que os servidores reais utilizem endereços IPv6;
6.3.8.11. Permitir a criação de políticas bidirecionais para reescrever elementos dos cabeçalhos e do payload do protocolo HTTP;
6.3.8.12. Permitir a priorização da entrega de requisições para aplicações críticas.
6.3.8.13. Através de priorização de tráfego e restrição de largura de banda deverá ser possível permitir um melhor nível de serviço para as aplicações preferenciais;
6.3.8.14. Permitir tráfego por parâmetros de QoS (Quality of Service) ou Rate Limit, com pelo
menos 2 (duas) filas para priorização de tráfego baseada na camada de aplicação;
6.3.8.15. Permitir que regras customizadas em linguagem aberta possam ser utilizadas para customizar a distribuição dinâmica de tráfego e aumentar a proteção contra ataques;
6.3.8.16. Suportar cache de conteúdo para HTTP, permitindo que os objetos (compactados ou não) sejam armazenados em RAM e as requisições HTTP sejam respondidas diretamente pelo equipamento, enviando o objeto compactado apenas se o navegador do usuário final suportar a tecnologia;
6.3.8.17. Cache (estático e dinâmico);
6.3.8.18. O recurso de cache deverá permitir a definição de quais tipos de objetos serão armazenados em cache e quais nunca devem ser armazenados;
6.3.8.19. Possuir a capacidade para determinar a URI (Uniform Resource Identifiers) que deve ser “cacheada”;
6.3.8.20. Possuir a capacidade para otimizar arquivos CSS e java script através da retirada de espaços em branco, comentários e caracteres especiais desnecessários;
6.3.8.21. Possuir a capacidade para reordenar java scripts e arquivos CSS contidos no documento HTML;
6.3.8.22. Possuir a capacidade para otimizar imagens antes de entrega-las;
6.3.8.23. Recursos de otimização de conteúdo: consolidação de arquivos HTML, JavaScript e CSS, visando reduzir o número de requisições por página e o tempo de carregamento de uma página HTML; remoção de conteúdo não essencial em uma página HTML, como espaços em branco, comentários, etc, visando menor consumo de banda e diminuição da latência; redimensionamento de imagens, adaptando o tamanho das imagens ao dispositivo utilizado para acessar o conteúdo (smartphones, tablets, desktop, etc), visando diminuir o tamanho do arquivo e o tempo de renderização da imagem;
6.3.9. Otimização de Aplicativos
6.3.9.1. Realizar TCP Buffering;
6.3.9.2. Permitir abrir um número específico de conexões TCP com o servidor web e inserir todos os HTTP requests gerados pelos clientes nestas conexões, reduzindo a necessidade de estabelecimento de conexões nos servidores e aumentando a
performance do serviço;
6.3.9.3. Permitir a otimização do protocolo TCP para ajustes a parâmetros das conexões clientes e servidor;
6.3.9.4. Suportar o protocolo SPDY;
6.3.9.5. Deverá ser capaz de fazer compressão de conteúdo HTTP para reduzir a quantidade de informações enviadas ao cliente;
6.3.9.5.1. Deve permitir compressão utilizando os algoritmos GZIP e Deflate;
6.3.9.5.2. Deve ser possível definir compressão por tipo de objeto analisado.
6.3.9.6. Implementar Cache de Conteúdo para HTTP, permitindo que objetos sejam armazenados em RAM e requisições HTTP sejam respondidas diretamente pela solução;
6.3.9.7. O recurso de cache deverá permitir a definição de quais tipos de objeto serão armazenados em cache e quais nunca deverão ser armazenados em cache;
6.3.9.8. O recurso de cache deve permitir o ajuste de quanta memória será utilizada para armazenar objetos;
6.3.9.9. Permitir controlar o período de validade de objetos HTTP na área de cache do balanceador;
6.3.9.10. Implementar mecanismos para minimizar a quantidade de requisições HTTP enviadas pelo cliente. Este recurso deve garantir que o período de expiração dos objetos no navegador dos clientes seja definido pelo balanceador, e de maneira seletiva;
6.3.9.11. O equipamento deverá ter controle de sessão e servir o objeto correto ao usuário correto, ainda que todos os objetos tenham o mesmo nome (ex: extrato.php);
6.3.9.12. Ações do usuário deverão ser capazes de seletivamente invalidar o cache, apagando objetos seletivamente;
6.3.9.13. Deverá ser possível apagar o conteúdo do cache para uma determinada aplicação através de uma chamada externa. Esta chamada deverá poder ser integrada às aplicações através de uma URL específica ou API fornecida pelo fabricante da solução;
6.3.9.14. Esta API deverá ser fornecida sem custo;
6.3.9.15. O equipamento deve permitir o gerenciamento de banda e priorização de tráfego de entrada para determinadas aplicações;
6.3.9.16. Realizar Controle de Banda para grupos de aplicações e rede.
6.3.10. SSL OffLoad
6.3.10.1. Deverá ser capaz de fazer (OffLoad) de SSL/TLS, onde os certificados digitais são
instalados no dispositivo;
6.3.10.2. Deve implementar os seguintes algoritmos de hash: SHA1;
6.3.10.3. Deve implementar os seguintes protocolos: SSL 3.0, TLS 1.2;
6.3.10.4. Deve possuir os seguintes algoritmos de encriptação: 3DES, RSA, AES-128 e AES- 256;
6.3.10.5. Deve implementar políticas de controle de acesso e autenticação baseadas nos atributos de certificado;
6.3.10.6. Aceleração SSL/Troca de chaves/criptografia deverá ser feita com aceleração em hardware;
6.3.10.7. Deve ser possível configurar a solução de forma que as requisições HTTP possam ser enviadas aos servidores em protocolo HTTP aberto;
6.3.10.8. Deve ser possível configurar o equipamento para recriptografar em SSL a requisição ao enviar para o servidor real, utilizando um certificado interno privado diferente do certificado válido;
6.3.10.9. Ao recriptografar em SSL/TLS a requisição, antes de enviá-la ao servidor, deve ser possível configurar um algoritmo e tamanho de chave distinto ao utilizado no estabelecimento do túnel criptografado entre o cliente e o ADC;
6.3.10.10. Deve implementar listas de acesso baseadas nos atributos de um certificado;
6.3.10.11. Deve, mediante configuração, verificar a validade do Certificado Digital apresentado pelo cliente através de CRL – Lista de Certificados Revogados;
6.3.10.12. Deve ser possível configurar um período de Cache para a CRL de forma que, dentro do tempo configurado, o equipamento não consulte novamente a Lista de Certificados Revogados, utilizando neste caso a cópia em Cache.
6.3.11.Balanceamento Geral
6.3.11.1. Deverá prover alta disponibilidade entre aplicações dispostas em sites geograficamente dispersos, baseado em resolução de nomes (DNS);
6.3.11.2. Deverá suportar o protocolo DSSSEC;
6.3.11.3. Deverá suportar, por aplicação, a configuração do mecanismo de disponibilidade e balanceamento como ativo-ativo ou ativo-passivo;
6.3.11.4. Deverá suportar o monitoramento em tempo real de servidores, serviços, aplicações, links e estado da rede, adaptando-se às variações e disponibilidade, através do balanceamento entre sites distintos;
6.3.11.5. Deverá suportar alta disponibilidade dos equipamentos presentes no mesmo site;
6.3.11.6. Deverá suportar a sincronização de base de dados e configuração entre os equipamentos que compõem a solução de GSLB, tanto equipamentos locais (dois Appliances por site) quanto globais (entre sites);
6.3.11.7. Deverá implementar servidor DNS Autoritativo;
6.3.11.8. Deve possibilitar que o servidor de DNS da solução ofertada receba apenas um subdomínio para ser gerenciado, enquanto outros subdomínios e o domínio-pai autoritativo são gerenciados por outra solução de DNS;
6.3.11.9. Deverá suportar a criação de políticas de DNS. Entende-se por políticas de DNS a maneira pela qual o balanceador interpretará e responderá a uma requisição DNS, levando em conta os seguintes parâmetros:
6.3.11.9.1. Domínio;
6.3.11.9.2. Query type (NS, A, MX, CNAME, TXT, etc);
6.3.11.9.3. Protocolo de transporte (TCP ou UDP).
6.3.11.10. Deverá implementar os seguintes métodos para balanceamento global de serviços entre sites:
6.3.11.10.1. Endereço IP de origem e sua localização geográfica (Geo Location); 6.3.11.10.2. Round Robin;
6.3.11.10.3. Proximidade (direciona o cliente para o site mais próximo, baseado na medida do RTT - Round Trip Time).
6.3.11.11. Persistência (Cria uma tabela “sticky” para que, depois de direcionado para um determinado site, o cliente seja permanentemente direcionado para o mesmo data- center até que a conexão seja finalizada ou expire por algum mecanismo de time-out);
6.3.11.12. Limitação total de requests DNS por segundo;
6.3.11.13. Limitação, por IP de origem, de requests DNS por segundo.
6.3.12. Log
6.3.12.1. Deve ser capaz de fazer log de todas as sessões gerenciadas pelo dispositivo. Estes registros deverão conter:
6.3.12.1.1. Endereço IP de origem; 6.3.12.1.2. Porta TCP ou UDP de origem; 6.3.12.1.3. Endereço IP de destino; 6.3.12.1.4. Porta TCP ou UDP de destino; 6.3.12.1.5. Data e hora;
6.3.12.1.6. Bytes transmitidos/recebidos;
6.3.12.1.7. URL acessada.
6.3.13. Gerenciamento
6.3.13.1. Deve suportar interface de gerenciamento baseado em protocolo HTTP seguro (HTTPS), acessível por navegador de Internet como MS Internet Explorer, Mozilla Firefox, entre outros;
6.3.13.2. Suportar controle de versão da política de configuração, de forma a permitir fazer rollback de políticas aplicadas;
6.3.13.3. Suportar criação de ACL (Access Control List – Lista de Controle de Acesso), especificando quais endereços IP terão permissão de comunicação com a gerência;
6.3.13.4. Deve permitir que sejam configurados, pelo menos, os seguintes 03 (três) perfis de acesso ao equipamento:
6.3.13.4.1. Operador: acesso básico para visualização do sistema;
6.3.13.4.2. Administrador de Aplicações: acesso avançado para monitorar e gerenciar as configurações de uma aplicação balanceada através do equipamento, permitindo adicionar e remover servidores reais ao Pool, ativar e desativar o serviço;
6.3.13.4.3. Super-Usuário: acesso completo para monitorar e gerenciar todas as funções do sistema.
6.3.13.5. Suportar autenticação de usuários e administradores através de: 6.3.13.5.1. Autenticação local: usuários e administradores cadastrados na gerência;
6.3.13.5.2. Autenticação LDAP: usuários e administradores importados/integrados com o Windows AD (Active Directory);
6.3.13.5.3. Autenticação RADIUS: usuários e administradores importados/integrados com servidor RADIUS.
6.3.13.6. Deve ser capaz de realizar notificações de eventos de segurança através de e-mail, traps SNMP e Syslog;
6.3.13.7. Deve possuir capacidade de armazenamento de logs de auditoria para o registro de todas as atividades dos usuários da ferramenta.
6.3.14. Segurança
6.3.14.1. Network Address Translation (NAT);
6.3.14.2. Proteção contra ataques DOS/DDOS e recursos de validação de conexão HTTP considerada válida. Ex: (Syn-Cookie);
6.3.14.3. Limite do número de conexões por servidor Virtual;
6.3.14.4. Listas de Controle de Acesso (ACL);
6.3.14.5. Suportar a inspeção, balanceamento, filtragem e bloqueio de tráfego com base no User- Agent localizado no cabeçalho HTTP;
6.3.14.6. Quantidade de transações por segundo (TPS), monitorando a quantidade de transações por segundo por endereço IP;
6.3.14.7. A solução deverá identificar, isolar e bloquear ataques sofisticados, sem impactar nas transações das aplicações e nas funções de balanceamento de cargas e otimização de tráfego;
6.3.14.8. Permitir que apenas transações de aplicações validadas sejam aceitas, bloqueando o restante das transações;
6.3.14.9. Permitir a utilização de um modelo positivo de segurança para proteger contra ataques conhecidos aos protocolos HTTP e HTTPS e às aplicações web acessíveis através destes;
6.3.14.10. Permitir a criação de políticas diferenciadas por aplicação e por URL, onde cada aplicação e URL possam ter políticas totalmente diferentes;
6.3.14.11. Permitir configurar de forma granular, por aplicação protegida, restrições de métodos HTTP permitidos;
6.3.14.12. Deverá possuir funcionalidade de proteção positiva e segura contra ataques, como: 6.3.14.12.1. Acesso por Força Bruta;
6.3.14.12.2. Buffer Overflow;
6.3.14.12.3. Cross-Site Script;
6.3.14.12.4. SQL/SO Injection;
6.3.14.12.5. Cookie poisoning;
6.3.14.12.6. Manipulação de campos escondidos; 6.3.14.12.7. Manipulação de cookies;
6.3.14.12.8. Sequestro de sessões (session hijack).
6.3.14.13. Possuir mecanismo de aprendizado automático capaz de identificar todos os conteúdos das aplicações, incluindo URLs, parâmetros URLs, campos de formulários, o que se espera de cada campo (tipo de dado, tamanho de caracteres), e cookies;
6.3.14.14. Suporte para aplicativos baseados em HTML, XML e JSON;
6.3.14.15. Ser capaz de identificar e bloquear ataques através de:
6.3.14.15.1. Assinaturas, com atualização periódica e automática da base, pelo fabricante, sem intervenção humana e sem a necessidade de reinicializações/reboot dos equipamentos ou recarga/reload dos componentes de software associados a esta
funcionalidade;
6.3.14.15.2. Regras de verificação personalizadas – política de segurança configurada; 6.3.14.15.3. Perfis de utilização;
6.3.14.16. Cloaking – Proteção contra exposição de informações do ambiente e servidores internos, como:
6.3.14.16.1. Permitir filtragem de mensagens de erro;
6.3.14.16.2. Prevenir contra vazamentos dos códigos dos servidores; 6.3.14.16.3. Prevenir contra vazamento de números de cartão de crédito.
6.3.14.17. Permitir a utilização de uma página HTML informativa e personalizável para informar aos usuários quando houver algum tipo de bloqueio;
6.3.14.18. Possuir recurso para executar chamadas externas para alimentar o sistema e condicionar algum tipo de decisão, por exemplo, consultar serviços de reputação para bloqueio de determinados IPs de origem;
6.3.14.19. Suportar geração de relatórios para compliance com PCI-DSS;
6.3.14.20. Integração com ferramentas de “vulnerability accessment” (Whitehat, Cenzic, IBM AppScan e Qualys);
6.3.14.21. Possuir certificação ICSA;
6.3.14.22. O equipamento oferecido deverá permitir o bloqueio de determinados endereços IPs que ultrapassarem um número máximo de violações. O período de bloqueio deverá ser configurável e durante este período todas as requisições do cliente serão bloqueadas automaticamente;
6.3.14.23. Deverá possuir controle de fluxo por aplicação permitindo definir o fluxo de acesso de uma URL para outra da mesma aplicação. Dessa forma, qualquer tentativa de acesso a um determinado site que não siga o fluxo passando pelas URLs pré-definidas deverá ser bloqueado como uma tentativa de acesso ilegal;
6.3.14.24. Deverá fornecer relatórios consolidados de ataques.
6.3.15. Acesso Remoto Seguro
6.3.15.1. O equipamento deverá suportar a implementação de VPN SSL;
6.3.15.2. Os métodos suportados deverão incluir o modo “Portal”, onde o equipamento se comporta como proxy reverso, buscando o conteúdo Web dos portais internos e apresentando-os como links seguros no portal do usuário;
6.3.15.3. Os métodos suportados deverão incluir o modo “Network”, onde um usuário se conecta efetivamente à rede interna, obtendo um endereço IP roteável pela rede interna;
6.3.15.4. Oferecer acesso remoto seguro à rede inteira para qualquer aplicação baseada em IP (TCP ou UDP);
6.3.15.5. Suporte a split tunneling;
6.3.15.6. Suporte à compressão HTTP;
6.3.15.7. Estabelecimento de conexão segura de acesso remoto sem a necessidade de instalação de um software cliente na máquina do usuário;
6.3.15.8. Utilização do protocolo padrão HTTPS com SSL como transporte, possibilitando a sua utilização com proxy HTTP;
6.3.15.9. Possibilidade de customização da interface gráfica da página de login, portal, e mensagens de pre-logon apresentadas ao usuário;
6.3.15.10. Suporte a Single-Sign-On (SSO);
6.3.15.11. O equipamento deverá ser capaz de solicitar as credenciais do usuário somente uma vez, e autenticar o usuário em todos os portais que requeiram autenticação;
6.3.15.12. O equipamento deverá ser capaz de fazer cache das credenciais do usuário e utilizar a credencial certa no portal certo (por exemplo, alguns portais requerem e-mail como login, outros requerem o usuário do domínio/AD);
6.3.15.13. Suporte a certificados digitais do lado do cliente;
6.3.15.14. Deverá implementar suporte à validação da estação do usuário (Análise de Endpoint) através dos seguintes métodos:
6.3.15.14.1. Presença de antivírus e versão mínima de vacina; 6.3.15.14.2. Presença de Firewall Pessoal;
6.3.15.14.3. Presença de processos rodando na máquina; 6.3.15.14.4. Presença de certificados digitais instalados na máquina.
6.3.15.15. Para cada item de validação da estação do usuário, deverá ser possível configurar uma ação a ser tomada caso o teste tenha sucesso ou não;
6.3.15.16. A configuração dessas ações deverá ser através de interface gráfica e de fácil entendimento;
6.3.15.17. Deverá ser capaz de autenticar usuários em bases de dados LDAP, RADIUS, TACACS+, ou Active Directory;
6.3.15.18. Deverá suportar a autenticação de múltiplos fatores utilizando tokens de hardware;
6.3.15.19. Deve possuir capacidade para realizar Single Sign On (SSO) e suportar os protocolos NTLM v1 e v2, BASIC, HTTP FORM BASED, KERBEROS, SAML v1 e v2;
6.3.15.20. A solução deverá ser compatível com soluções de virtualização de desktop e aplicativos Citrix Systems (XenApp e XenDesktop), permitindo customização de perfis
de acesso para grupos diferenciados de aplicativos de desktops.
6.3.16. IPv6
6.3.16.1. Implementar endereçamento IPv6;
6.3.16.2. Permitir a configuração de endereços IPv6 para gerenciamento;
6.3.16.3. Permitir consultas de DNS com resolução de nomes em endereços IPv4 e IPv6;
6.3.16.4. Implementar PATH MTU Discovery;
6.3.16.5. Implementar DHCP;
6.3.16.6. Implementar IPv6 Stateless Address Auto-Configuration;
6.3.16.7. Implementar ICMPv6;
6.3.16.8. Implementar mecanismo de Dual Stack (IPv4 e IPv6), para permitir migração de IPv4 para IPv6;
6.3.16.9. Implementar listas de controle de acesso (ACLs) em IPv6;
6.3.16.10. Permitir a configuração de Virtual IP Address (VIPs), servidores reais e probes em IPv6;
6.3.16.11. Implementar o roteamento IPv6 em pelo menos os seguintes cenários: 6.3.16.11.1. Suportar roteamento estático para IPv6;
6.3.16.11.2. Implementar roteamento dinâmico RIPng; 6.3.16.11.3. Suportar protocolo de roteamento dinâmico OSPFv3;
6.3.16.11.4. Implementar protocolo de roteamento Multiprotocol BGP,; 6.3.16.11.5. Implementar VRRP v3.
6.3.16.12. Permitir o balanceamento em pelo menos os seguintes cenários: 6.3.16.12.1. Cliente em IPv4 e Servidor em IPv4;
6.3.16.12.2. Cliente em IPv6 e Servidor em IPv6; 6.3.16.12.3. Cliente em IPv4 e Servidor em IPv6; 6.3.16.12.4. Cliente em IPv6 e Servidor em IPv4.
6.3.16.13. Suporte a X-Fowarded-for em ambientes com SSL;
6.3.16.14. Implementar mecanismos básicos de transição;
6.3.16.15. Implementar mecanismo de tunelamento GRE.
6.3.17. Ferramenta de Gerência Centralizada
6.3.17.1. A ferramenta de gerência poderá ser uma solução de software/hardware. Em caso de software, a solução poderá ser hospedada em uma máquina virtual do mesmo fabricante;
6.3.17.2. Interface gráfica via Web;
6.3.17.3. Gerência via SNMP;
6.3.17.4. Suporte SNMP v2c e v3;
6.3.17.5. Possuir suporte para autenticação de usuários para os acessos de gerência, utilizando LDAP, TACACS+ ou RADIUS;
6.3.17.6. Cliente DNS (resolver);
6.3.17.7. A ferramenta deverá permitir a configuração automática dos ADCs;
6.3.17.8. A ferramenta deverá ter mecanismos de validação das configurações a serem aplicadas;
6.3.17.9. A ferramenta deverá ter solução de alta disponibilidade (HA) para as suas configurações;
6.3.17.10. Deverá ser possível a visualização para cada ADC ou cluster de ADCs;
6.3.17.11. Painel de desempenho;
6.3.17.12. Visualização das estatísticas de tráfego;
6.3.17.13. Visualização de capacidade do sistema;
6.3.17.14. Permitir o armazenamento dos log em um servidor centralizado.
6.3.18. Integração com Orquestradores, SDN e Terceiros
6.3.18.1. A Integração com OpenStack, deve atender aos requisitos abaixo:
6.3.18.1.1. Networking (Suporte para prover serviço de LBaaS usando o OpenStack Controller Node Neutron Service).
6.3.18.2. A Integração com Cisco ACI (Device Pack) deve atender, no mínimo, as funcionalidades abaixo:
6.3.18.2.1. Load Balancing;
6.3.18.2.2. SSL Offload;
6.3.18.2.3. Content Switching;
6.3.18.2.4. Application Firewall;
6.3.18.2.5. Compression;
6.3.18.2.6. SSL VPN.
6.3.18.3. Suporte a VxLAN;
6.3.18.4. A integração com Cisco Nexus deve atender aos requisitos abaixo: 6.3.18.4.1. Nexus 9000 através do ACI (Application Centric Infrastructure).
6.3.19. Visibilidade
6.3.19.1. Deve ser capaz de analisar a performance de aplicações web;
6.3.19.2. Deve permitir tirar diversos relatórios das aplicações e sua devida utilização, como por exemplo: Transações por Segundo, Tempo de latência do cliente e servidor, Throughput de requisição, resposta e sessões;
6.3.19.3. Deverá gerar informações para permitir análises históricas e auxiliar nos processos de manutenções preventivas, de troubleshooting, de planejamento de capacidade e de análise da experiência dos usuários finais no acesso das aplicações;
6.3.19.4. As informações coletadas deverão permitir a análise dos dados por aplicações, por URL’s, por clientes e por servidores, permitindo assim a identificação mais precisa dos eventuais ofensores do tráfego suportado pela solução;
6.3.19.5. Deverá gerar informações estatísticas de acesso, identificando, para cada aplicação, os métodos de acesso HTTP (GET e Post), o tipo de sistema operacional utilizado pelos clientes, e os navegadores utilizados;
6.3.19.6. A geração de informações históricas deverá permitir o detalhamento do tempo de resposta total de carregamento de uma URL/Página;
6.3.19.7. Deverá ser capaz de exportar as visões e informações em algum dos formatos: PDF, CSV, JPEG e PNG;
6.3.19.8. Ser capaz de enviar os relatórios de uma forma automática, agendando a recorrência, horário e formato dos relatórios.
6.3.20. Plano de Projeto
6.3.20.1. Deverá ser entregue, pela CONTRATADA, um Plano de Projeto em aderência ao modelo PMI;
6.3.20.2. Esse Plano de projeto deverá ser entregue em até 20 (vinte) dias contados a partir do recebimento, pela CONTRATADA, da Ordem de Fornecimento de Bens, e será composto por pelo menos 03 (três) documentos com conteúdos definidos a seguir:
6.3.20.2.1. Plano de Entrega e Instalação dos Produtos – neste documento deverá constar, no mínimo, a relação completa dos equipamentos e softwares a serem fornecidos, discriminando detalhadamente a finalidade de cada um. O plano deverá contemplar e detalhar todos os serviços de instalação e configuração, bem como estabelecer procedimentos de testes de conexão e desempenho da rede para cada etapa de instalação e configuração concluída. Deverá ser informado o prazo para a conclusão de cada etapa do serviço de entrega e instalação. O plano de instalação dos produtos deverá contemplar obrigatoriamente os seguintes itens: endereçamento IP, políticas de
VLANs, políticas de segurança, políticas de balanceamento de carga, roteamento, QoS, filtros, alarmes, relatórios a serem configurados e documentação da rede, conforme as features determinadas previamente pelo TJCE;
6.3.20.2.2. Plano de Integração dos Produtos – neste documento deverá constar, no mínimo, a arquitetura desenhada pela CONTRATADA para a integração dos PRODUTOS, na estrutura existente no TJCE e no local de instalação dos mesmos, relativamente aos itens que forem pertinentes: rede TCP/IP, balanceamento de carga, gerenciamento centralizado da solução, segurança, controle banda e de acesso;
6.3.20.2.3. Projeto Executivo – este documento se constitui no detalhamento da documentação necessária à correta configuração e parametrização dos equipamentos a serem fornecidos pela CONTRATADA. Neste documento deverão constar todas as informações geradas pela CONTRATADA, abordando os aspectos de arquitetura implantada, configuração, testes, migração e integração ao ambiente de rede do TJCE.
6.3.21. Serviço de Instalação, Configuração e Migração
6.3.21.1. O prazo para execução dos serviços de instalação, configuração e migração será de até 10 (dez) dias úteis após o recebimento da Ordem de Serviço pela CONTRATADA;
6.3.21.2. Todas as regras configuradas e implementadas na solução de balanceamento de carga atualmente em uso pelo CONTRATANTE deverão ser exportadas para essa nova solução de balanceamento de carga a ser adquirida. Esse procedimento deverá ser executado pela CONTRATADA;
6.3.21.3. Entende-se por serviço de instalação, configuração e migração, a montagem física dos equipamentos e seus respectivos acessórios pela CONTRATADA, bem como a configuração lógica de todos os equipamentos e softwares envolvidos, de acordo com o cenário requerido pelo TJCE;
6.3.21.4. A CONTRATADA deverá apresentar sua equipe de trabalho, composta pelo Gestor do Projeto e sua equipe técnica, conforme o serviço a ser executado, na data da 1ª reunião de acompanhamento da execução do Contrato, a ser definida pelo TJCE após a assinatura do mesmo;
6.3.21.5. A CONTRATADA deverá utilizar, no mínimo, a seguinte mão de obra especializada como Equipe de Trabalho:
6.3.21.5.1. 01 (um) profissional com experiência prática comprovada em gerência de projetos com fornecimento de produtos e serviços deste porte. Comprovação mediante declaração que já gerenciou projetos e/ou certificação PMP, a ser entregue na data de entrega do
Projeto Executivo;
6.3.21.5.2. 01 (um) profissional certificado nas tecnologias de balanceamento de carga dos produtos envolvidos na instalação que será realizada, com experiência prática na configuração dos mesmos. Experiência comprovada mediante certificado de cursos na tecnologia de balanceamento de carga fornecidos pelo fabricante ou parceiros credenciados, a ser entregue na data de entrega do Projeto Executivo;
6.3.21.6. A equipe técnica da CONTRATADA que executará a instalação deverá trabalhar sob a orientação e supervisão direta do profissional certificado responsável pela coordenação das atividades de implantação (Gestor do Projeto) e com acompanhamento do profissional técnico indicado pelo TJCE. Caberá ao Gestor do Projeto coordenar e orientar todo o processo de planejamento, instalação, configuração, integração, migração e testes dos PRODUTOS, acompanhando o cumprimento dos prazos e atestando a qualidade dos PRODUTOS entregues;
6.3.21.7. Todas as documentações deverão ser apresentadas em via impressa e em meio digital. Estas serão consideradas como efetivamente entregues e aceitas somente após a validação pela equipe técnica do TJCE;
6.3.21.8. As documentações deverão ser emitidas em papel timbrado da CONTRATADA e deverão conter o nome, data e assinatura do Gestor de Projeto da CONTRATADA;
6.3.21.9. Qualquer alteração no corpo técnico ou gerencial da CONTRATADA não poderá afetar o cronograma de entrega nem a execução do Plano de Trabalho;
6.3.21.10. Na elaboração do Projeto Executivo, serão utilizados como referência os dados fornecidos pelo TJCE, bem como os levantamentos executados durante a vistoria obrigatória;
6.3.21.11. O PROJETO EXECUTIVO deverá ser subdividido nas seguintes etapas: 6.3.21.11.1. Levantamento de Dados/Vistoria;
6.3.21.11.1.1. Coleta dos dados necessários à elaboração do Projeto Executivo através de reuniões entre profissionais e especialistas do TJCE e da CONTRATADA, bem como de vistorias e levantamentos em campo, visando complementar os dados fornecidos pelo TJCE.
6.3.21.11.2. Projeto de Adequação da Infraestrutura;
6.3.21.11.2.1. Elaboração da documentação necessária à adaptação das instalações existentes, visando a instalação dos novos equipamentos, como cabeamento específico (se necessário), remanejamento de cabeamento (se necessário), instalação elétrica e etc. As adequações de infraestrutura que forem necessárias nas Unidades Administrativas
do TJCE, serão de responsabilidade do TJCE.
6.3.21.11.3. Projeto de Configuração e Parametrização;
6.3.21.11.3.1. Elaboração da documentação necessária à correta configuração e parametrização dos roteadores, switches, rádios, sistema de gerenciamento, segurança e etc, fornecidos pela CONTRATADA. Essa documentação deverá ser validada pela equipe técnica do TJCE.
6.3.21.11.4. Plano de Testes;
6.3.21.11.4.1. Tem como finalidade estabelecer os procedimentos para aceitação em campo das adequações, configurações e parametrizações efetuadas pela CONTRATADA, verificando o correto funcionamento dos equipamentos e serviços implantados. Este Plano deverá definir os seguintes aspectos, dentre outros:
6.3.21.11.4.1.1. A forma de atuação das áreas de implantação e de operações; 6.3.21.11.4.1.2. Descrição dos testes a serem realizados e respectivos procedimentos de
execução;
6.3.21.11.4.1.3. Critérios para a avaliação dos resultados.
6.3.21.11.5. Documentação;
6.3.21.11.5.1. De acordo com a necessidade do projeto, os seguintes documentos deverão ser gerados:
6.3.21.11.5.1.1.Projeto de Adequação da Infraestrutura; 6.3.21.11.5.1.2.Projeto de Configuração e Parametrização; 6.3.21.11.5.1.3.Plano de Testes.
6.3.22. Garantia, Serviço de Suporte e Assistência Técnica
6.3.22.1. Cada equipamento deverá ter garantia total e Serviço de Suporte pelo período de 36 (trinta e seis) meses, contados a partir do recebimento, pela contratada, do Termo de Recebimento Definitivo, para todos os itens que compõem os equipamentos, incluindo hardware e software, sendo que a garantia deverá ser “on site”, isto é, no local onde o item estiver instalado;
6.3.22.2. A CONTRATADA deverá contratar a garantia com serviço de suporte diretamente com o fabricante dos equipamentos, e será responsável por todas as responsabilidades contratuais;
6.3.22.3. O suporte e assistência técnica compreendem as seguintes atividades: 6.3.22.3.1. Identificação e solução de incidentes referentes à solução;
6.3.22.3.2. Substituição de qualquer equipamento da solução que apresentar falha no seu
funcionamento, incluindo a instalação do novo equipamento e recolhimento do equipamento defeituoso;
6.3.22.3.3. Atualização de versão de softwares que reflitam em melhoria, ou correção de falhas anunciadas pelo fabricante;
6.3.22.3.4. Qualquer tipo de alteração de configuração que seja solicitada pelo contratante.
6.3.22.4. A CONTRATADA será responsável pelo acompanhamento de chamados técnicos junto aos centros de suporte técnico do fabricante, bem como o acompanhamento da resolução desses chamados e implantação das soluções sugeridas;
6.3.22.5. A abertura de chamados, o esclarecimento de dúvidas e o agendamento de serviço de suporte "on-site", quando necessário, deverão ser efetuados por telefone fixo ou número de discagem gratuita e, quando disponível, através de sítio de Internet e e-mail;
6.3.22.6. Para a abertura de chamados pela Internet, deverá ser fornecido código específico para login e senha para acesso a essa área;
6.3.22.7. O serviço de suporte e manutenção deverá ser mantido ativo com o fabricante dos equipamentos por todo o período da garantia;
6.3.22.8. O fabricante deverá atender os chamados técnicos por atendimento telefônico e, no caso de necessidade de atualização de software, deverá disponibilizar web site exclusivo para permitir ao TJCE baixar o respectivo software;
6.3.22.9. O suporte telefônico para atender os chamados técnicos deverá ser prestado pelo fabricante e no padrão 8x5 (oito horas por dia, cinco dias por semana);
6.3.22.10. O tempo de solução para o suporte telefônico deverá ser de até 4 (quatro) horas para produção parada e de até 8 (oito) horas para produção afetada, contadas a partir do horário de abertura do chamado;
6.3.22.11. A solução será considerada restabelecida somente quando todas as funcionalidades estiverem integralmente operacionais;
6.3.22.12. Um serviço de assistência técnica “on-site” deverá ser disponibilizado, com capacidade de atendimento em horário comercial, das 8:00h as 18:00h, de segunda a sexta feira, exceto feriados. Tais serviços devem incluir a troca de peças defeituosas, partes de equipamentos, equipamentos, softwares ou quaisquer outros elementos que apresentem disfunção e afetem o desempenho dos produtos fornecidos;
6.3.22.13. O fabricante deverá disponibilizar acesso automático às documentações e às versões de manutenção e atualizações dos softwares/firmwares dos EQUIPAMENTOS, via portal web Internet próprio, sob demanda, sem ônus adicional ao TJCE;
6.3.22.14. Sem apresentar qualquer ônus ao TJCE, a garantia deverá abranger a manutenção corretiva com a cobertura de todo e qualquer defeito apresentado, inclusive a substituição de peças, partes, mídias, componentes e acessórios;
6.3.22.15. Todas as peças serão fornecidas à base de troca, sendo que a reposição deverá ser feita por peças novas homologadas pelo fabricante dos equipamentos, de especificações idênticas ou superiores às substituídas, como tipo, configuração e capacidade;
6.3.22.16. O prazo máximo para que se inicie o atendimento técnico “on-site” é de 48 (quarenta e oito) horas corridas, contadas a partir do registro do chamado técnico. O prazo de restabelecimento do funcionamento pleno do equipamento defeituoso será de até 6 (seis) horas corridas após a chegada do técnico ao local de atendimento;
6.3.22.17. Os serviços de assistência técnica deverão ser prestados visando o perfeito funcionamento dos equipamentos;
6.3.22.18. Os serviços de assistência técnica deverão ser executados por técnicos certificados em tecnologia de balanceamento de carga compatíveis com os equipamentos em contrato;
6.3.22.19. Deverá ser apresentado, ao final de cada execução de serviço de assistência técnica, relatório técnico contendo o número do protocolo, data e hora do início e término do atendimento, além das providências adotadas;
6.3.22.20. A CONTRATADA será responsável, por sua conta e risco, pela remoção de equipamentos, peças e acessórios para seu laboratório, quando a execução do serviço assim o exigir e mediante autorização escrita fornecida pela autoridade competente;
6.3.22.21. Quando da necessidade da remoção de equipamentos, peças e acessórios para a execução de reparos em laboratório que demandem período superior a 02 (dois) dias úteis, a CONTRATADA deverá fornecer, a título de "backup", outros equipamentos, peças ou acessórios, novos ou recondicionados, da mesma marca e modelo ou com características iguais ou superiores, até o retorno do material retirado;
6.3.22.22. Os equipamentos de backup deverão ser de propriedade da CONTRATADA, não cabendo ao TJCE nenhuma responsabilidade na disponibilização dos mesmos;
6.3.22.23. A substituição temporária de equipamento original por equipamento backup não caracterizará a conclusão de um chamado. Isto acontecerá quando o equipamento original ou substituto, sendo este último reparo à base de troca por parte do fabricante, retornar em perfeito estado de funcionamento à instalação de origem;
6.3.23. Treinamento - Repasse de Conhecimento
6.3.23.1. A CONTRATADA deverá prover um treinamento de transferência de tecnologia para
até 4 (quatro) técnicos do TJCE, nas dependências do TJCE na cidade de Fortaleza (CE), com carga horária de 16 (dezesseis) horas, ministrado em apenas um turno, cobrindo todas as funcionalidades dos equipamentos adquiridos, em idioma português (Brasil). A carga horária diária, em apenas um turno, será estipulada pelo CONTRATANTE de acordo com sua conveniência;
6.3.23.2. O treinamento deverá ser executado em até 10 (dez) dias úteis após o recebimento da Ordem de Serviço pela CONTRATADA;
6.3.23.3. O referido treinamento deverá utilizar a última versão de firmware/sistema operacional disponível e instalada nos equipamentos;
6.3.23.4. Os funcionários da CONTRATADA deverão possuir todo o ferramental necessário ao exercício das suas atividades de treinamento;
6.3.23.5. Para a execução dos treinamentos, a CONTRATADA deverá disponibilizar técnicos devidamente qualificados e certificados pelo fabricante na linha dos equipamentos, caso contrário os serviços deverão ser realizados pelo próprio fabricante do equipamento;
6.3.23.6. Durante as atividades realizadas na prestação do serviço, o técnico da CONTRATADA deverá demonstrar à equipe técnica de acompanhamento do TJCE como instalar e configurar os equipamentos e os softwares fornecidos (instalação assistida);
6.3.23.7. A CONTRATADA deverá emitir, para os participantes do treinamento, sem ônus para o TJCE e no prazo máximo de até 10 (dez) dias úteis após o término do treinamento, o certificado de conclusão, no qual deverá constar o nome do treinando, a data, o local e a carga horária;
6.3.23.8. O recebimento do treinamento ocorrerá da seguinte forma:
6.3.23.8.1. Provisoriamente, após conclusão do treinamento, análise dos Formulários de Avaliação e identificação de que o curso alcançou os níveis de qualidade esperados pelo TJCE;
6.3.23.8.1.1. A Contratada deverá aplicar o Formulário de Avaliação;
6.3.23.8.1.2. No Formulário de Avaliação será utilizada escala de até 5 (cinco) pontos para cada quesito. No mínimo 70% dos participantes deverão atribuir grau igual ou superior a 3 (três), para o item avaliado ser considerado proveitoso;
6.3.23.8.1.3. O resultado da avaliação será utilizado como critério de aceitação do treinamento, devendo ser considerado pela amostra de participantes como “proveitoso” para no mínimo 6 (seis) dos 09 (nove) itens avaliados;
6.3.23.8.1.4. Caso o resultado da avaliação seja considerado “não proveitoso”, o treinamento
fornecido será considerado não aceito;
6.3.23.8.1.4.1. Na hipótese de não aceitação, a Contratada deve oferecer outro treinamento, com a mesma carga horária, com outro instrutor, sem qualquer ônus para o TJCE;
6.3.23.8.1.4.2. O novo treinamento deverá ser realizado no prazo de 15 (quinze) dias corridos, contados da não aceitação do TJCE, considerando-se os critérios estabelecidos nesse item;
6.3.23.8.1.4.3. Na hipótese de o resultado do segundo treinamento ser “não proveitoso”, o objeto será considerado não aceito, caracterizando inexecução parcial da obrigação, aplicando-se as sanções previstas contratualmente;
6.3.23.8.2. Definitivamente, após a emissão do Termo de Recebimento Provisório, e em até 5 (cinco) dias úteis após o recebimento dos certificados de conclusão do treinamento, mediante emissão do Termo de Recebimento Definitivo.
6.4. Bens e Serviços que Compõem a Solução
Id | Bem/Serviço | Unidade de Medida | Quantidade |
1 | Balanceadores de Carga com garantia e suporte técnico pelo período de 36 (trinta e seis) meses | Unidade | 2 |
2 | Serviço de instalação, configuração e migração | Unidade | 2 |
3 | Treinamento | Unidade | 1 |
6.5. Relação entre a demanda e a quantidade
Id | Demanda Prevista | Bem/Serviço | Unidade de Medida | Quantitativo a ser Contratado |
1 | Equipamentos balanceadores de carga de aplicações e de tráfego, incluídos os serviços de instalação, configuração, migração e treinamento, com garantia e suporte técnico pelo período de 36 (trinta e seis) meses. | Balanceadores de Carga | Unidade | 2 |
Serviço de instalação, configuração e migração | Unidade | 2 | ||
Treinamento | Unidade | 1 |
6.6. Benefícios Esperados
Benefícios | Descrição |
Otimização de Aplicações | Fornecer aplicativos e serviços de dados com melhor desempenho e confiabilidade, balanceando o tráfego entre os servidores de forma dinâmica, garantindo que os recursos sejam utilizados de forma otimizada. |
Disponibilidade de Aplica- ções | Alta disponibilidade, detectando quais servidores e aplicações estão indisponíveis, envian- do requisições apenas para os servidores que estão disponíveis e com nível aceitável de serviço. |
Segurança de Aplicações | Fornecer segurança na camada de aplicativos. |
7. PESQUISA MERCADOLÓGICA
Empresa A | |||||
Id | Descrição | Unidade Medida | Quan- tidade | Valor Unitário | Valor Total |
1 | Balanceadores de Carga com garantia e suporte técnico pelo período de 36 (trinta e seis) meses | Unidade | 2 | R$ 1.234.224,40 | R$ 2.468.448,80 |
2 | Serviço de instalação, configuração e migração | Unidade | 2 | R$ 24.971,45 | R$ 49.942,90 |
3 | Treinamento | Unidade | 1 | R$ 1.779,10 | R$ 1.779,10 |
TOTAL | R$ 2.520.170,80 | ||||
Empresa B | |||||
Id | Descrição | Unidade Medida | Quan- tidade | Valor Unitário | Valor Total |
1 | Balanceadores de Carga com garantia e suporte técnico pelo período de 36 (trinta e seis) meses | Unidade | 2 | R$ 562.000,30 | R$ 1.124.000,60 |
2 | Serviço de instalação, configuração e migração | Unidade | 2 | R$ 31.895,00 | R$ 63.790,00 |
3 | Treinamento | Unidade | 1 | R$ 10.000,00 | R$ 10.000,00 |
TOTAL | R$ 1.197.790,60 | ||||
Empresa C | |||||
Id | Descrição | Unidade Medida | Quan- tidade | Valor Unitário | Valor Total |
1 | Balanceadores de Carga com garantia e suporte técnico pelo período de 36 (trinta e seis) meses | Unidade | 2 | R$ 502.312,41 | R$ 1.004.624,82 |
2 | Serviço de instalação, configuração e migração | Unidade | 2 | R$ 27.314,79 | R$ 54.629,58 |
3 | Treinamento | Unidade | 1 | R$ 12.000,00 | R$ 12.000,00 |
TOTAL | R$ 1.071.254,40 | ||||
Estimativa de Valores | |||||
Id | Descrição | Unidade Medida | Quan- tidade | Valor Médio Unitário | Valor Médio Total |
1 | Balanceadores de Carga com garantia e suporte técnico pelo período de 36 (trinta e seis) meses | Unidade | 2 | R$ 766.179,04 | R$ 1.532.358,08 |
2 | Serviço de instalação, configuração e migração | Unidade | 2 | R$ 28.060,41 | R$ 56.120,82 |
3 | Treinamento | Unidade | 1 | R$ 7.926,38 | R$ 7.926,38 |
TOTAL | R$ 1.596.405,28 | ||||
Obs.: Encontramos uma contratação semelhante na Ata de Registro de Preços Nº 0071/2016 do IBGE – Instituto Brasileiro de Geografia e Estatística, cujo objeto é a “Contratação de empresa para fornecimento de solução composta por appliance (hardware com software embarcado) de
segurança de balanceamento de carga de servidores de aplicações, com garantia e suporte de 36 meses, renováveis por mais um período de 24 meses”. Como o valor total dessa Ata é de R$ 3.080.200,00, decidimos não adicioná-la na composição da “Estimativa de Valores” por ser bem superior aos valores obtidos nas propostas dos fornecedores.
As especificações dos itens, as quantidades e os preços registrados na Ata de Registro de Preços Nº 0071/2016, estão descritos na tabela abaixo:
Ata de Registro de Preços Nº 0071/2016 - IBGE | |||||
Ite m | Especificação | Unidade | Qtd. | Valor Unitário | Valor Total |
1 | Servidor aplicativo / Appliance balanceador com fonte de alimentação de emergência, com garantia de 36 (trinta e seis) meses (appliance, softwares embarcados, garantia do fabricante e passagem de conhecimento). | Unidade | 2 | R$ 1.395.000,00 | R$ 2.790.000,00 |
2 | Serviços de Tecnologia da Informação e apoio técnico de atividades de informática / Serviços de definição do projeto, instalação, configuração e implementação da solução. | Unidade | 2 | R$ 38.000,00 | R$ 76.000,00 |
3 | Serviços de Tecnologia da Informação e apoio técnico de atividades de informática / Serviço de suporte on site e serviço técnico especializado, pelo período de 36 meses. | Mês | 36 | R$ 5.950,00 | R$ 214.200,00 |
8. NECESSIDADES DE ADEQUAÇÃO DO AMBIENTE PARA EXECUÇÃO CONTRATUAL
Necessidade | Descrição |
Espaço físico | Espaço necessário nos racks dos datacenters para a instalação dos equipamentos. |
Pontos elétricos/lógicos | 02 pontos elétricos e 06 pontos lógicos disponíveis no rack do datacenter para cada equipamento. |
9. APROVAÇÕES
Xxxxxx Xxxxxxx xx Xxxxxxxx - 1882
Integrante Técnico
Xxxxxx Xxxxxxx Xxxxxxxxx - 8201
Integrante Requisitante
Xxxxxxxxx Xxxx Xxxxxx Xxxxxxx - 0000
Integrante Administrativo
Fortaleza, 10 de fevereiro de 2017.