MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
MINISTÉRIO DO PLANEJAMENTO, DESENVOLVIMENTO E GESTÃO
Secretaria Executiva Subsecretaria de Assuntos Administrativos
PREGÃO ELETRÔNICO Nº 29/2018 PROCESSO Nº 04310.000414/2018-23
OBJETO: Contratação de empresa especializada (integrador) para prestação de serviços de computação em nuvem, sob demanda, incluindo desenvolvimento, manutenção e gestão de topologias de aplicações de nuvem e a disponibilização continuada de recursos de Infraestrutura como Serviço (IaaS) e Plataforma como Serviço (PaaS) em nuvem pública, conforme condições, quantidades e exigências estabelecidas no Edital e seus anexos.
ESCLARECIMENTO VIII
Os Questionamentos foram encaminhados à apreciação da área técnica, que manifestou-se conforme abaixo:
PERGUNTA 01: “1) Sobre os impostos devidos referente a contratação de serviços de computação em nuvem:
O subitem “5.1.8” do item “5. Especificações técnicas” menciona o seguinte:
“Os serviços descritos na Tabela 1 deverão ser executados em território nacional, o que inclui armazenar os dados e informações da CONTRATANTE em datacenters instalados fisicamente no Brasil, incluindo replicação e cópias de segurança (backups), conforme disposto na Norma Complementar nº 14/IN01/DSIC/SCS/GSIPR, de modo que a CONTRATANTE disponha de todas as garantias da legislação brasileira enquanto tomadora do serviço e responsável pela guarda das informações armazenadas em nuvem. Todos os serviços técnicos especializados prestados pela CONTRATADA deverão estar aderentes às regras descritas no Guia de Gestão de Riscos de Aplicações em Nuvem Pública, definido no Anexo V deste Termo de Referência”
Além deste o subitem “18.1” do item “18 Habilitação” menciona o seguinte:
“A licitante que tiver o melhor lance, durante fase de habilitação enquanto requisito de classificação, para fins de demonstração da conformidade do serviço apresentado pela licitante em relação às especificações técnicas previstas no Termo de Referência, deverá também informar o provedor de serviços em nuvem que comporá a solução e apresentar declaração emitida pelo provedor, assegurando ser capaz de prover os serviços objetos desta contratação a partir de infraestrutura de datacenter localizada no Brasil”
Ao analisar os parágrafos destacados acima, entendemos que os licitantes participantes deste certame devem operar de acordo com a normativa SD Cosit nº 06-2014 publicada pela Receita Federal que trata dos impostos sobre a Renda Retido na Fonte (IRRF), a
CIDE/ Royalties e as Contribuições PIS-importação e Cofins importação para operações de prestação de serviços de contratação de datacenters. Estamos corretos em nosso entendimento?”
RESPOSTA 01: O entendimento não está correto. O objeto deste certame não se refere à contratação de serviço na modalidade hosting, ou seja, locação de infraestrutura de data center. Dessa forma, cabe as licitantes observarem a legislação pertinente ao objeto da contratação, conforme previsto no subitem 4.2 do Termo de Referência.
PERGUNTA 02: “2) Sobre a ferramenta de gestão de nuvem:
Identificamos no presente termo de referência diversas menções ao termo “ferramenta de gestão de nuvem” como os exemplos citados a seguir:
“5.1.10. A CONTRATADA fará uso de ferramenta de gestão de nuvem”
“5.1.11.3. Todo o ambiente tecnológico provido pela CONTRATADA durante a execução do contrato deve ser independente da ferramenta de Gestão de Nuvem, sendo possível a inclusão, exclusão, alteração da infraestrutura ou serviços através do portal do próprio provedor a qualquer tempo”
“5.1.22.1. Para o cumprimento do disposto no item 5.1.22, deverá ser utilizada a ferramenta de gestão de nuvem provida pela CONTRATADA de acordo com os requisitos definidos neste Termo de Referência. Além disso, não deverão ser utilizados serviços, protocolos ou ferramentas nativas de apenas um provedor (proprietários), salvo quando justificável tecnicamente ou por decisão de projeto/operação e autorizados formalmente pela CONTRATANTE”
Entendemos por ferramenta de gestão de nuvem soluções que se integrem ao ambiente e passem a gerenciar seus recursos como um todo e/ou ferramentas fornecidas pelo provedor para cuidar da parte de gerenciamento de custos e demais características dele. Estamos corretos em nosso entendimento?
Se não estivermos corretos, solicitamos por gentileza a informação de qual dos itens do edital será utilizado para tarifação deste serviço, considerando que este onera muito a proposta seguindo os requisitos solicitados pelo MPDG.”
RESPOSTA 02: O entendimento está correto.
PERGUNTA 03: “3) Sobre o hardware das máquinas virtuais:
Observamos que os itens de 1 a 9 da “Tabela 1 – Serviços de computação em nuvem” que representam máquinas virtuais, não estão de acordo com a métrica comum de dimensionamento para máquinas virtuais em nuvem. Por exemplo, os provedores AWS e Microsoft Azure operam com diversas ofertas de perfis préestabelecidos, onde desta forma o MPDG poderia explorar o uso de máquinas com maior capacidade de processamento ou menor de acordo com a sua necessidade. Assim os custos provenientes da contratação destes serviços seriam inferiores a maneira abordada neste edital, pois ao definir um preço de contratação de máquinas por VCPU e/ou RAM existe a possibilidade desta definição acarretar uma VCPU e RAM superiores, encarecendo assim o valor unitário. Para uma melhor explanação segue abaixo uma tabela com alguns perfis existentes nos provedores Microsoft Azure e AWS:
Descrição | VM Azure (vCPU) | VM Azure (RAM) | VM AWS (vCPU) | VM AWS (RAM) |
Máquina virtual com 4 Cores e 16GB de RAM | 4 | 16 | 4 | 16 |
Máquina virtual com 32 Cores e 128GB de RAM | 32 | 128 | 32 | 128 |
Máquina virtual com 2 Cores e 16GB de RAM | 2 | 16 | 4 | 16 |
Máquina virtual com 2 Cores e 4GB de RAM | 2 | 4 | 2 | 4 |
Máquina virtual com 4 Cores e 8GB de RAM | 4 | 8 | 4 | 8 |
Máquina virtual com 8 Cores e 16GB de RAM | 8 | 16 | 8 | 16 |
Fontes:
xxxxx://xxxxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx/xxxxxxx/xxxxxxx-xxxxxxxx/xxxxx/ xxxxx://xxx.xxxxxx.xxx/xx/xx0/xxxxxxx/xx-xxxxxx/
Com base nas informações relatadas acima concluímos que os perfis especificados de forma inteira são mais proveitosos para o MPDG, onde este pode especificar as máquinas de acordo com seu perfil de uso e consequentemente consumindo a máquina ideal para suas necessidades.
Ainda na análise destes perfis indicados na Tabela 1 do edital, aplicando fator de multiplicação de quantidade de USN por máquina, seja por vCPU, ou seja, por RAM, implicará claramente em duas situações causando prejuízos à administração pública:
1. O valor de USN tomará como base o valor máximo de uma máquina, elevando os custos de contratação, consumindo mais recursos financeiros do que o necessário;
2. Os recursos serão subdimensionados na contratação, onde a CONTRATADA deverá adequar a solicitação de máquina ao perfil possível de faturamento por USN, levando então à uma subutilização de recursos disponíveis e consequente prejuízo de uso das soluções.
Desta forma, entendemos que este modelo apresentado além de ferir a regra de ampla concorrência de mercado, representa potencial risco de prejuízos aos cofres públicos, ferindo o princípio de economicidade nas contratações.
Assim, entendemos ser fundamental a revisão e adequação dos perfis de contratação e consequente ajuste da tabela 1 do presente Edital.”
RESPOSTA 03: O modelo utilizado na definição de hardware para máquinas virtuais permite a contratação dessas máquinas, independentemente do provedor que venha a integrar a solução contratada, tendo em vista que, conforme demonstrado pela consulente, os catálogos de máquinas virtuais diferem entre provedores: Na tabela ilustrativa apresentada, o provedor Azure oferta uma máquina virtual (VM) com 2 vCPUs e 16GB de memória RAM, configuração que – segundo depreende-se das informações contidas na tabela – não está disponível no provedor AWS; ou seja, nem sempre há uma equivalência exata de recursos que compõem as VMs nos catálogos dos diferentes provedores de nuvem. O modelo adotado neste certame, ao contrário do entendimento da consulente, permite escolher de forma mais refinada a VM que melhor atenderá a uma demanda específica, considerando a finalidade a que a máquina se destina, uma vez que será possível escolher entre contratar por vCPU ou por memória RAM.
Em um cenário hipotético - utilizando mais uma vez como exemplo a tabela apresentada pela consulente - no qual o provedor de nuvem fosse a AWS e a contratante necessitasse de uma VM com 16GB de RAM, haveria 3 opções a escolher, podendo a contratante optar pela máquina que apresentasse o melhor custo-benefício, visto que o valor a ser pago por GB de RAM é pré-definido.
Caso fossem definidas máquinas com configurações pré-definidas, estar-se-ia restringindo a concorrência, visto que, conforme exposto, as configurações pré-definidas de máquinas virtuais variam de acordo com o provedor. Assim, optou-se pela contratação baseada na quantidade de vCPUs ou de memória RAM, de forma que a empresa contratada (integrador ou broker) possa compor sua solução empregando os serviços de qualquer provedor de nuvem e a contratante possa definir - face o catálogo disponível no provedor que integra a solução contratada - a configuração que melhor atenderá sua necessidade, levando em consideração, entre outros aspectos, os custos das opções disponíveis.
Portanto, entendemos que o modelo estabelecido para dimensionamento das máquinas virtuais que compõem o catálogo de serviços em nuvem deste certame estimula a ampla concorrência de mercado e assegura a observância ao princípio da economicidade das contratações, pelas razões expostas.
PERGUNTA 04: “4) Sobre o portal fornecido pela contratada:
O item 5.1.9 do presente termo de referência menciona o seguinte:
“5.1.9. Deverá ser disponibilizado pela CONTRATADA um portal contendo informações sobre:
5.1.9.1. Planilha de preços: valores praticados pela CONTRATADA com os preços de todos os serviços (em USN); informar também quais serviços do provedor são gratuitos;
5.1.9.2. Relatório de Faturamento: relatórios com consumo de serviços do provedor;
5.1.9.3. Informações sobre o contrato: detalhamento do contrato, tipos de serviços;
5.1.9.4. Relatórios de avaliação de otimização e performance, contendo sugestões de melhorias, ajustes em diversos aspectos da infraestrutura”
Sobre o subitem “5.1.9.1” o edital faz menção no item “5.1.15” a uma calculadora pública que permite a facilitação da elaboração de cálculos dos itens disponibilizados pelo provedor de serviços de nuvem.
Entendemos que esta calculadora é suficiente para atender a demanda do MPDG. Estamos corretos em nosso entendimento?”
RESPOSTA 04: O entendimento não está correto, a calculadora é apenas uma opção rápida de simulação de preços, não substituindo as informações solicitadas no item 5.1.9.1.
PERGUNTA 04-a: “Sobre os subitens “5.1.9.2” e “5.1.9.3” Entendemos que é obrigação da licitante a disponibilização de relatórios, documentos com informações sobre o contrato por meio eletrônico, seja website, e-mail ou semelhantes. Estamos corretos em nosso entendimento?”
RESPOSTA 04-a: O entendimento não está correto. As informações deverão ser disponibilizadas no portal fornecido pela CONTRATADA.
PERGUNTA 04-b: “Sobre o subitem “5.1.9.4” Entendemos que os relatórios solicitados neste item podem ser disponibilizados por meio do portal e/ou ferramenta fornecida pelo provedor de serviços de cloud. Estamos corretos em nosso entendimento?”
RESPOSTA 04-b: O entendimento não está correto. As informações deverão ser disponibilizadas no portal fornecido pela CONTRATADA.
PERGUNTA 05: “5) Sobre o direito de uso das ferramentas:
O subitem “5.1.11.4” do item “5. Especificações técnicas” menciona o seguinte:
“Ao final do contrato, o direito de uso das ferramentas deverá ser de propriedade da CONTRATADA”
Entendemos que este parágrafo trata do direito de uso dos scripts e soluções desenvolvidas pela licitante para o ambiente de nuvem durante a vigência do contrato proveniente deste edital. Estamos corretos em nosso entendimento?
RESPOSTA 05: O entendimento não está correto, o item faz referência unicamente ao direito de uso de software da ferramenta de gestão de nuvem. O direito sobre os scripts e soluções desenvolvidas pela contratada para o ambiente de nuvem da contratante durante a vigência do contrato é tratado nos subitens 5.1.20 e 5.1.21 do Termo de Referência.
PERGUNTA 06: “6) Sobre o período limite para contratação de instâncias reservadas:
O subitem “5.1.16” do item “5. Especificações técnicas” menciona o seguinte:
“Os serviços descritos na Tabela 1 na modalidade upfront só poderão ser demandados pela CONTRATANTE e colocados em operação pela CONTRATADA até 9 (nove) meses antes do final da vigência do contrato, ainda que a duração do serviço venha a extrapolar a vigência do contrato. Por exemplo, caso a CONTRATANTE solicite a CONTRATADA, até 9 (nove) meses antes do final da vigência do contrato, a operação de máquina virtual comercializada por reserva de 1 ano no provedor de nuvem, na modalidade upfront, tal solicitação deverá ser cumprida pela CONTRATADA. Neste exemplo, o máximo de tempo que o serviço poderá ficar em operação após o encerramento do contrato será de 3 (três) meses, estando adequado ao prazo de retenção da garantia contratual”
Entendemos que o máximo de tempo que o serviço poderá ficar em operação após o encerramento do contrato será de 3 (três) meses, estando adequado ao prazo de retenção da garantia contratual. De qualquer modo, se mantida essa previsão, questiona-se como serão remunerados os custos que a contratada terá com a manutenção de serviços nos meses após o encerramento do contrato.”
RESPOSTA 06: O item será revisto.
PERGUNTA 06-a: “Outra questão que vêm à tona para este entendimento é: uma vez encerrado o contrato, e estando a CONTRATANTE migrando seus serviços para outro provedor de serviços, entendemos que o limite da responsabilidade da CONTRATADA é garantir, por até 90 dias após o término do contrato, o acesso aos dados que foram utilizados e implantados na nuvem da CONTRATADA/PROVEDOR, de forma a possibilitar à CONTRATANTE o download desses dados para a estrutura que vier a contratar. E este download de dados ainda é sujeito custos de tráfego de saída de dados. Então, à data de conclusão do contrato, fica claro e entendimento que a CONTRATADA deverá desabilitar todos os serviços implementados em nuvem de forma a não acarretar novos custos à CONTRATANTE.
Por gentileza, poderiam nos esclarecer melhor?”
RESPOSTA 06-a: Os procedimentos referentes à transição contratual e migração dos serviços para outro provedor estão descritos na seção 10 do Termo de Referência. Cabe salientar que a previsão é para que todos os procedimentos sejam executados dentro do prazo de vigência do contrato.
PERGUNTA 07: “7) Sobre o aprisionamento e o uso de uma ferramenta para execução da possível migração:
Os subitens “5.1.22”, “5.1.22.1” e “5.11.3” do item “5. Especificações técnicas” respectivamente mencionam o seguinte:
“5.1.22. Todos os serviços prestados pela CONTRATADA devem ser realizados de modo que as aplicações da CONTRATANTE provisionadas na nuvem, afetadas direta ou indiretamente por estes serviços, sejam portáveis para outros provedores, sem nenhuma possibilidade de aprisionamento (lock-in), automatizando toda a inteligência de provisionamento de infraestrutura virtual da CONTRATANTE, incluindo a transferência de dados dos workloads, por meio da ferramenta de gestão de nuvem. 5.1.22.1. Para o cumprimento do disposto no item 5.1.22, deverá ser utilizada a ferramenta de gestão de nuvem provida pela CONTRATADA de acordo com os requisitos definidos neste Termo de Referência. Além disso, não deverão ser utilizados serviços, protocolos ou ferramentas nativas de apenas um provedor (proprietários), salvo quando justificável tecnicamente ou por decisão de projeto/operação e autorizados formalmente pela CONTRATANTE
5.1.22.3. Será de responsabilidade da CONTRATADA garantir a portabilidade das aplicações para outros provedores, conforme diretrizes relacionadas no item 5.1.22, incluindo a definição de mecanismos, padrões e protocolos, desde que autorizados formalmente pela CONTRATANTE”
Os processos e recursos fornecidos pela grande maioria dos provedores de computação em nuvem garantem o não aprisionamento dos dados hospedados, de forma que se torna possível a realização de uma migração com o mínimo esforço administrativo. Ao analisar os parágrafos citados acima concluímos que se torna inviável oferecer uma solução (ferramenta de gestão de nuvem) que realize tal processo de migração aja vista que não conhecemos e nem podemos prever qual será o provedor futuro que o MPDG poderá utilizar como hospedagem de suas aplicações e serviços.
Desta forma, entendemos que estes itens terão sua escrita revisada e redefinida pela CONTRANTE de forma a se adequar ao padrão de mercado para estas contratações.”
RESPOSTA 07: O item será revisto.
PERGUNTA 08: “8) Sobre a ativação de serviços hospedados em ambientes diversos ao provedor de nuvem:
O subitem “5.1.19” do item “5. Especificações técnicas” menciona o seguinte:
“A CONTRATANTE poderá solicitar ativação de serviços de computação em nuvem contratados, quando couber e for tecnicamente viável, para aplicações publicadas na internet que estejam sob a sua gestão e que estejam em ambiente diverso dos ambientes do provedor”
Entendemos que este parágrafo trata de recursos que inicialmente não fazem parte do ambiente de nuvem e que o MPDG deseja migrá-los para o ambiente de nuvem contratado, as atividades provenientes destas migrações serão oneradas por meio do item “Serviços técnicos especializados”. Estamos corretos em nosso entendimento?”
RESPOSTA 08: O entendimento está correto.
PERGUNTA 09: “9) Da necessidade de provisionamento em novo ambiente de nuvem em casos de não portabilidade:
Os subitens “5.1.22.2” e “5.1.22.3” respectivamente mencionam o seguinte:
“5.1.22.2. Caso seja tomada a decisão de utilizar qualquer serviço, protocolo ou ferramenta que torne uma ou mais aplicações da CONTRATANTE não portáveis para outros provedores de nuvem, nas Matrizes de Riscos e nos Planos de Saída correspondentes deverão ser considerados os riscos inerentes a esta decisão e também indicadas alternativas para que estas aplicações possam, em caso de necessidade, serem reprovisionadas em outros provedores de serviços em nuvem e/ou Infraestruturas.
5.1.22.3. Será de responsabilidade da CONTRATADA garantir a portabilidade das aplicações para outros provedores, conforme diretrizes relacionadas no item 5.1.22, incluindo a definição de mecanismos, padrões e protocolos, desde que autorizados formalmente pela CONTRATANTE”
Entendemos que no presente termo de referência já consta as características de lock-in para o ambiente de computação em nuvem e que estas já foram questionadas neste pedido de esclarecimentos (7. Sobre o aprisionamento e o uso de uma ferramenta para execução da possível migração). Estamos corretos em nosso entendimento?”
RESPOSTA 09: Não ficou claro o questionamento, entretanto, o item mencionado no questionamento 7 será revisto.
Gostaríamos de expressar também que foge da realidade técnica de qualquer licitante a garantia de portabilidade para outros provedores que possam dar continuidade ao ciclo de vida futuro do ambiente de nuvem do MPDG. Portanto, entendemos que os processos e
recursos fornecidos pela grande maioria dos provedores de computação em nuvem garantem o não aprisionamento dos dados hospedados, de forma que se torna possível a realização de uma migração com o mínimo esforço administrativo. Limitando assim esta possibilidade no que tange as linguagens nas quais as aplicações são desenvolvidas e fatores semelhantes.
PERGUNTA 10: “10) Sobre os locais para entrega da Porta de Conexão de fibra:
O item “18 - Porta de conexão de fibra 10Gbps” presente na tabela de itens do termo de referência possui as seguintes características mencionadas no item 0.0.00.00:
“Serviço de conexão de fibra dedicada entre a infraestrutura de rede local da CONTRATANTE e uma porta de interface do provedor, visando à interconexão segura e rápida entre os dois, sem tráfego pela internet.
A porta do provedor deverá estar localizada em território nacional.
Todos os custos de conexão da CONTRATANTE até a porta de conexão do provedor serão de responsabilidade da CONTRATANTE”
Identificamos que o presente termo de referência não faz menção aos locais onde a Porta de conexão deverá implementada além disso os custos com implantação de toda infraestrutura possui variação de acordo com a localidade de implantação. Face ao exposto gostaríamos de solicitar a informação do endereço e/ou endereços nos quais a mesma deverá ser entregue para auxílio na formação de preços para o referido item.”
RESPOSTA 10: O entendimento não está correto, pois todos os custos de conexão da contratante até a porta de conexão do provedor serão de responsabilidade da contratante, conforme disposto no item 5.1.24.18.3 do Termo de Referência.
PERGUNTA 11: “11) Sobre o custo com o armazenamento de logs:
O subitem “5.1.24.24.5” do item “5.1.24.24. Serviço de Cofre de Senhas” menciona o seguinte:
“Deverá fornecer o log de uso do Cofre da Chave”
Os players de cloud em sua maioria absoluta realizam a cobrança pelo armazenamento ocupado por logs de seus serviços. Face ao exposto entendemos que os custos com o armazenamento de logs provenientes deste serviço serão precificados com base no item “31. Serviço de Auditoria e Análise de Logs”. Estamos corretos em nosso entendimento?”
RESPOSTA 11: O entendimento está correto.
PERGUNTA 12: “12) Sobre a capacidade de personalização de regras e grupos de regras do Web Application Firewall:
Os subitens “5.1.24.25.6” do item “5.1.24.26.6” respectivamente mencionam o seguinte: “Deverá permitir personalização de regras e grupos de regras, a fim de atender as necessidades das aplicações e eliminar falsos positivos”
Entendemos por personalização a possibilidade de desabilitar determinadas regras e grupos de regras com o objetivo de elimina falsos positivos que possam afetar o funcionamento da rotina de aplicação x Web Application Firewall. Estamos corretos em nosso entendimento?”
RESPOSTA 12: O entendimento está correto.
PERGUNTA 13: “13) Sobre o tempo para Migração de ambientes:
O item “21 Migração de ambientes” do item “5.1.24.26.6” da tabela “Tabela 3 – Serviços técnicos especializados” diz respeito ao seguinte procedimento de execução:
“Atividade de execução da transição de infraestrutura das aplicações para outro provedor de nuvem ao final do contrato, caso uma das partes opte pela troca de provedor, ou quando houver necessidade de internalização de aplicações na infraestrutura local da CONTRATANTE”
Segundo a mesma tabela 3 o item em questão possui os seguintes prazos para execução:
Complexidade | Valor (em UST) | Prazo máximo de finalização (em Horas úteis) |
Alta | 10 | 14 |
Média | 3,5 | 10 |
Baixa | 1 | 2 |
Entendemos que por tratar-se de uma tarefa delicada e que envolve diversos fatores como tamanho do ambiente, arquitetura, aplicações que rodam no mesmo e outros fatores externos a mesma deveria ser definida de acordo com uma análise crítica e posteriormente cálculo de horas necessárias para sua plena execução. Face ao exposto, gostaríamos de maiores esclarecimentos quanto as métricas e cenários utilizados para o dimensionamento deste item.”
RESPOSTA 13: Os prazos em questão serão acordados com a CONTRATADA de acordo com a complexidade de cada aplicação.
PERGUNTA 14: “14) Sobre a capacidade de realização de Disaster Recovery e disponibilidade dos serviços:
Na redação encontrada no presente termo de referência, encontramos o serviço de Disaster Recovery tratado no item “32 Implantação de Site Recovery” da “Tabela 3 – Serviços técnicos especializados” que tem seguinte descrição:
“Consiste na implementação de réplica de ambiente, para Disaster Recovery”
Já o subitem “6.1.7” do item “6. Requisitos de segurança” menciona o seguinte a respeito do Disaster Recovery:
“A Solução deverá dispor de sistema de hardware e dados para missão crítica com política de “Disaster Recovery”, balanceamento, conectividade e backup/restore durante toda a vigência do contrato a garantia de Recovery Time Objective (RTO) em até 3 horas e de Recovery Point Objective (RPO) de 1 hora.”
Entendemos que o MPDG busca pela maior garantia de disponibilidade para seus dados e serviços que estarão sob execução de uma plataforma de nuvem pública, a respeito dos dados armazenados o Microsoft Azure dispõe em sua camada básica de armazenamento redundância local projetada para fornecer pelo menos 99,999999999% (99, onze noves) de durabilidade dos objetos armazenados. Uma solicitação de gravação para uma conta de armazenamento valida sua gravação somente depois que os dados forem gravados para todas as réplicas (que são três). Essas réplicas residem em domínios de falha e domínios de atualização separados dentro de uma unidade de armazenamento em escala.
Para máquinas virtuais o Microsoft Azure dispõe de duas ofertas com SLA garantido, 99,9% e 99,95%, assim é possível obter maior resiliência dentro de uma mesma região (Datacenter Brasileiro).
Como regra geral e pesquisas de mercado, os principais provedores de nuvem pública possuem apenas um datacenter em território nacional, contemplando todos os requisitos de segurança e disponibilidade necessários ao presente Edital.
Sobre os serviços de backup e Site Recovery, entendemos que os mesmos serão providos em estruturas diferentes da estrutura produtiva da CONTRATANTE, de forma a garantir o isolamento e o funcionamento das funções de alta disponibilidade e proteção de dados, mesmo que em um mesmo datacenter físico, porém, em contas de armazenamento e gestão segmentadas.
Entendemos então que implementando serviços de recuperação de forma transparente, atendendo aos SLAs contratados estamos de acordo com o edital, mesmo que estas estruturas compartilhem o mesmo datacenter físico.
E entendemos ainda que quando houver a contratação de serviços de Backup e Site Recovery, os mesmos serão implementados conforme o planejamento a ser realizado, em estruturas lógicas segmentadas e diferentes das estruturas de proteção dos componentes a serem protegidos por aquelas funções.
Está correto nosso entendimento?”
RESPOSTA 14: O entendimento está correto
PERGUNTA 15: “15) Sobre os custos com a transferência de saída:
O subitem “6.1.1” do item “6. Requisitos de segurança” menciona o seguinte:
“A CONTRATANTE a qualquer tempo poderá solicitar a realização de simulação de portabilidade das aplicações hospedadas na Nuvem para a rede interna do Órgão e este serviço será contratado através de USTs previstos neste Edital, em prazo acordado entre as partes”
Além do item acima o subitem “5.1.21” do item “5. Especificações técnicas” menciona o seguinte:
“A CONTRATADA deverá fornecer, mediante solicitação da CONTRATANTE, backup das aplicações, dados e scripts de configuração que estiverem disponíveis em nuvem, o que inclui as imagens das máquinas virtuais de aplicação, cópias dos dados armazenados em dispositivos de armazenamento em nuvem, cópias dos bancos de dados que fazem parte das topologias das aplicações da CONTRATANTE provisionadas em nuvem ou que fazem parte de topologias híbridas de aplicações e do bancos de dados da ferramenta de gestão de nuvem”
Além dos itens acima o subitem “10.5” do item “10. Transição Contratual” menciona o seguinte:
“Os serviços deverão possibilitar que as informações e dados da CONTRATANTE estejam disponíveis para transferência de localização em três dias úteis e sem custo adicional” Entendemos que todo o dado saído da infraestrutura contratada seja ele por consumo comum, simulação de testes e qualquer outra situação será onerado por meio do item “13. Tráfego de saída da rede” da “Tabela 3 – Serviços técnicos especializados”
RESPOSTA 15: Os dados de saída da infraestrutura em nuvem serão remunerados de acordo com o item “13. Tráfego de saída da rede” da “Tabela 1”. A atividade de simulação de portabilidade das aplicações mencionadas no item 6.1.8 do TR, serão remuneradas de acordo com o item “21. Migração de ambientes” da “tabela 3”.
PERGUNTA 16: “ 16) Sobre os testes de segurança da informação
O subitem “6.1.12” do item “6. Requisitos de segurança” menciona o seguinte:
“A Solução deverá dispor de mecanismos para realizar regularmente testes de segurança da informação (incluindo análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração) podendo a CONTRATANTE realizar auditorias, inclusive com apoio de terceira parte, para comprovar que a CONTRATADA mantém esse requisito”
Respectivamente o subitem “6.1.18” do mesmo item menciona o seguinte:
“A solução deverá dispor de recursos que garantam a segurança da informação dos dados da CONTRATANTE, incluindo os seguintes itens: solução de controle de tráfego de borda do tipo firewall (nortesul, leste/oeste, e de aplicações), solução de prevenção e detecção de intrusão (IDS/IPS) e Solução antiDDoS”
Entendemos que o MPDG busca por uma infraestrutura de nuvem que garante tais requisitos, o provedor de computação em nuvem deve possuir políticas que realizam análise e tratamento de riscos, verificação de vulnerabilidades, avaliação de segurança dos serviços e testes de penetração na sua infraestrutura de nuvem, além de possuir recursos que garantam a segurança da informação com o objetivo de garantir maior segurança aos clientes que consomem seus serviços.” “
RESPOSTA 16: O entendimento está correto.
PERGUNTA 17: “ 17) Sobre a entrega de dados na transição contratual:
O subitem “10.7” do item “10. Transição Contratual” menciona o seguinte:
“A CONTRATADA terá até 30 (trinta) dias antes do encerramento do contrato para entregar à CONTRATANTE todas as imagens de servidores virtuais, todos os dados e informações da CONTRATANTE que estejam armazenados ou hospedados no ambiente provido pela CONTRATADA, no formato OVF ou outro previamente acordado”
Os grandes provedores de computação em nuvem como Microsoft Azure, AWS e Google Cloud Platform não operam com a disponibilização dos dados de seus clientes por meio de mídia física ou qualquer outra semelhante, e sim por meio de transferência de dados entre
o provedor e o cliente, toda esta transferência é onerada por meio do item “13. Tráfego de saída da rede” da “Tabela 3 – Serviços técnicos especializados”. “
RESPOSTA 17: O entendimento está correto. Os dados de saída da infraestrutura em nuvem serão remunerados de acordo com o item “13. Tráfego de saída da rede” da “Tabela 1”. A atividade de migração destes dados, serão remuneradas de acordo com o item “21. Migração de ambientes” da “tabela 3”.
PERGUNTA 18: “18) Sobre o serviço de migração para infraestrutura de nova contratada.
O subitem “5.2.14” do item “5. Especificações técnicas” respectivamente mencionam o seguinte: “Ao final do contrato, a CONTRATADA será responsável pelo processo de migração para a infraestrutura da nova contratada, se for o caso, garantindo o funcionamento e níveis de serviços das aplicações e infraestruturas de produção. Esta demanda será realizada através da contratação de USTs e será classificada de acordo com a Tabela 3.”
Entendemos que a CONTRATANTE deseja que, independente do provedor de serviços de nuvem futuro, a CONTRATADA neste processo licitatório seja responsável por migrar os serviços consumidos em provedor de nuvem sejam migrados para o novo provedor. Neste ponto, questionamos o seguinte:
1. A previsibilidade de qual provedor futuro será contratado é impossível de ser feita neste momento, haja vista a ampla participação garantida em lei durante licitações no Governo brasileiro. Diante disso, é impossível definir de antemão quais são as tecnologias futuras disponibilizadas, métodos de gestão e interfaces de conexão, além de capacidades de suportar serviços em IaaS e PaaS equivalentes aos atuais disponíveis no mercado.
2. O presente processo licitatório, tomado um registro de preço, apenas dimensiona o que poderá vir a ser consumido pela CONTRATANTE e empresas partícipes do processo. Cada uma consumirá ‘as suas expensas e experiencia um volume determinado de acordo com suas demandas e serviços requisitados. Fica assim então impossível definir de antemão o tamanho e o esforço de um projeto de migração de serviços para cada órgão e provedor futuro.
3. Ademais, como é exigido que esta migração ocorra ao final do contrato, e tomando como base o exposto no item 2 acima, o prazo de execução de uma migração poderá exceder em muito o prazo contratual após o final do contrato, inviabilizando a execução e também o pagamento por parte da CONTRATANTE aos serviços sob demanda de migração, em função da legislação brasileira, não havendo a possibilidade de pagamentos sem um contrato cobrindo as despesas.
Desta forma, solicitamos que este item seja revisto pela LICITANTE de forma que esta não seja uma responsabilidade da contratante. Entendemos que sempre que um novo contrato é firmado, e uma nova solução é colocada em produção, a nova contratada é a responsável pelas migrações futuras, pela sua experiencia e domínio da plataforma ser contratada.”
RESPOSTA 18: Os serviços prestados pela contratada deverão ser realizados em conformidade com o que dispõe o item 5.1.22 (e respectivos subitens) do Termo de Referência, de forma que os dados e workloads da contratante sejam portáveis, independentemente de qual seja o novo provedor. Caberá à contratada a responsabilidade pelo processo de migração para um eventual novo provedor ao final da vigência do contrato. Os procedimentos dos processos de transição contratual e de migração dar-se-ão conforme o disposto na seção 10 do Termo de Referência.
PERGUNTA 19: “19) Sobre o serviço de monitoramento do ambiente implementado. O subitem “5.2.174” do item “5. Especificações técnicas” respectivamente mencionam o seguinte: “A CONTRATADA quando demandada na criação de ambientes, implementação de soluções ou serviços que envolvam estruturas de IaaS, deve comprovar a utilização racional dos recursos ofertados, evitando assim desperdícios de USNs em Infraestrutura subutilizada. Cada arquitetura ou projeto será implementado e monitorado mensalmente, e caso haja a necessidade de alteração da infraestrutura para otimização de recursos, esses serão realizados sem ônus para a CONTRATANTE. “
Este item, indicando o monitoramento mensal da infraestrutura solicitada, é solicitado também em praticamente todos os itens da especificação técnica da Tabela 2.
A solução implementada, sempre compõe e agrega todos os projetos a serem requisitamos pela CONTRATANTE, e então farão uso crescente do item 25 Serviço de Monitoramento da tabela 3. Entendemos que serão demandados e contratados quantos itens quanto forem necessários para execução dos diversos monitoramentos que estão definidos na especificação técnica e o mesmo deverá realizar a análise do ambiente para predição de falhas e problemas internos na rede do provedor, ou indicados que sejam fora do escopo. Está correto nosso entendimento?”
RESPOSTA 19: O entendimento está correto.
PERGUNTA 19-a: “Ainda neste assunto, entendemos que serão contratados Serviços de Monitoramento para construção dos painéis de gestão do ambiente, a serem utilizados pela Contratante, não relacionados a ferramenta de Gestão de Nuvem, e que os mesmos, além das UST para sua construção, poderão implicar em custos de serviços monitoramento que serão associados às correspondentes USNs. Poderiam por gentileza confirmar se nosso entendimento está correto e em quais USNs serão atribuídas as despesas consumidas em caráter de monitoramento? “
RESPOSTA 19-a: O entendimento não está correto, o serviço de monitoramento consiste na implementação dos indicadores/métricas dos serviços da infraestrutura com geração de alertas. Não há previsão de remuneração em USN para esse serviço.
PERGUNTA 20: “20) Sobre o local de prestação dos serviços técnicos especializados
A tabela 3 lista todos os Serviços Técnicos Especializados que devem ser executados. O primeiro item dessa tabela, chamado de “Arquitetura de Solução”, tem seu modelo de
execução detalhado no item 7.2. Entendemos que todos os serviços descritos na tabela 3 devem ser executados remotamente, exceto o item 1 (“Arquitetura de Solução”). Está correto o nosso entendimento? Caso o entendimento não esteja correto, solicitamos a gentileza de informar quais são os serviços listados na tabela 3 que devem ser executados remotamente e quais são os serviços que devem ser executados presencialmente.”
RESPOSTA 20: A execução dos serviços que compõem a tabela 3 serão, via de regra, efetuados remotamente pela contratada, tendo em vista estarem relacionados aos serviços da tabela 1, os quais estarão no ambiente de nuvem do provedor. As atividades que demandam a presença de pessoal da contratada no ambiente físico da contratante dizem respeito às reuniões iniciais referentes aos chamados de arquitetura de soluções, conforme descrito nos itens 7.2.1 a 7.2.4 do Termo de Referência. Para os demais serviços da Tabela 3, a contratante poderá agendar reunião presencial ou virtual com a contratada para tratar da demanda, caso necessário, conforme disposto no item 7.3.1 a 7.3.4 do Termo de Referência.
PERGUNTA 21: “21) Sobre a distribuição das USTs
A tabela 3 lista todos os Serviços Técnicos Especializados que devem ser executados. A quantidade máxima estimada para contratação é de 45.505 USTs, conforme o item 4, porém, não há uma distribuição da quantidade total entre as atividades listadas. Entendemos que não há limite para a quantidade de vezes que cada um dos serviços técnicos especializados pode ser solicitado, desde que não seja ultrapassada a quantidade total de 45.505 USTs. Está correto o nosso entendimento? Caso o entendimento não esteja correto, solicitamos a gentileza de esclarecer. “
RESPOSTA 21: Xxx, o entendimento está correto.
PERGUNTA 22: “22) Sobre a Unidade de Serviço Técnico
A tabela 3 lista todos os Serviços Técnicos Especializados que devem ser executados. Entendemos que a coluna “Valor de Referência (em UST)” é a quantidade de USTs para cada serviço e que essa quantidade que será ajustada, de acordo com a complexidade, considerando a ponderação apresentada na Tabela 2, que resultará no valor apresentado na coluna “Valor (em UST)”. No entanto, não há o detalhamento de como os valores apresentados na coluna “Valor de Referência (em UST)” foram criados. Dessa forma, solicitamos a gentileza de informar/fornecer a(s) fórmula(s) que geraram a quantidade de USTs por serviços, listada na coluna “Valor de Referência (em UST)”. “
RESPOSTA 22: Os valores de referência em UST foram estimados considerando as atividades executadas ao longo do contrato nº 36/2016 que envolvem serviços de computação em nuvem, firmado no âmbito do MP.
PERGUNTA 23: “23) Sobre o prazo máximo para a finalização das Unidade de Serviço Técnico
A tabela 3 lista todos os Serviços Técnicos Especializados que devem ser executados. Nessa tabela, é apresentada a coluna “Prazo máximo de finalização (em Horas úteis)”. Entendemos que essa coluna apresenta o acordo de nível de serviço de cada um dos serviços listados e que os serviços não poderão ultrapassar os tempos apresentados nessa coluna, caso contrário, a contratada sofrerá as sanções listadas no item 14.8.1. Está correto o nosso entendimento? Caso o entendimento não esteja correto, solicitamos a gentileza de esclarecer.”
RESPOSTA 23: Xxx, o entendimento está correto.
PERGUNTA 24: “24) Sobre a composição das Unidade de Serviço Técnico
A tabela 3 lista todos os Serviços Técnicos Especializados que devem ser executados, porém, não há no edital nenhuma referência sobre a composição da unidade de serviço técnico. Entendemos que 01 (uma) UST é igual a 01 (uma) hora técnica de um perfil profissional sênior, que atende aos requisitos listados no item 5.2.11, e que essa hora será ajustada de acordo com a complexidade do serviço, onsiderando a ponderação apresentada na Tabela 2. Está correto o nosso entendimento? Caso o entendimento não esteja correto, solicitamos a gentileza de esclarecer.”
RESPOSTA 24: O entendimento não está correto. Conforme dispõe o item 5.2.4 do Termo de Referência, a unidade de medida adotada (UST) corresponde ao esforço padronizado para determinada complexidade, independentemente da quantidade de recursos humanos alocados. Para realização de todos os serviços especificados na Tabela 3, a CONTRATADA deverá possuir um ou mais profissionais diretamente envolvidos na execução de cada ordem de serviço que detenham em conjunto os seguintes perfis previstos nos subitens do item 5.2.4 do Termo de Referência.
PERGUNTA 25: “25) Sobre o local de realização dos treinamentos
O item 5.2.7 informa o seguinte:
“Aqueles serviços que demandam a presença física, tais como treinamento e reuniões, deverão ser prestados presencialmente nas dependências da CONTRATANTE”,
Já o item 5.3.3 informa o seguinte:
“Os treinamentos serão ministrados nas dependências da CONTRATADA ou, a critério da CONTRATANTE, em sua própria dependência, em data e horário por ela definido”.
Entendemos que os treinamentos devem ser realizados nas dependências da CONTRATANTE e que a CONTRATANTE providenciará toda a infraestrutura para realização dos treinamentos, tais como salas, computadores, lanches (coffee-breaks), dentre outros. Está correto nosso entendimento? Caso o entendimento não esteja correto, solicitamos a gentileza de esclarecer. “
RESPOSTA 25: A definição do local de realização do treinamento segue o disposto no item 5.3.3.
Caso seja realizado nas dependências da contratante, caberá a esta providenciar a infraestrutura para a realização do treinamento.
PERGUNTA 26: “26) Sobre os serviços relativos a Backup e Site Recovery
Os itens 5.2.18.30 e 5.2.18.32 informam o seguinte:
“5.2.18.30 - Implantar Serviço de Backup – Consiste na configuração de rotina diária de backup dos ambientes de produção, bem como a política de retenção.”
“5.2.18.32 - Implantação de Site Recovery – Consiste na implementação de réplica de ambiente, para Disaster Recovery.”
Os serviços de backup estão previstos na tabela 2, itens 27 e 28, onde entendemos que a definição em conjunto dos dois itens especifica as necessidades de backup e proteção de dados. Porém, não há especificação de previsão para consumo de USN para serviços de SITE RECOVERY.
De acordo com a especificação no item 5.2.18.32, a previsão de implementação de réplica de ambiente para Disaster Recovery pressupõe disponibilidade de ambiente de IaaS e PaaS para tanto. E como regra geral dos provedores de serviço de nuvem, este serviço é tarifado em um modelo de valor por instância de sistema operacional protegido, além do volume de espaço em disco consumido para esta proteção. Quando da automação de um desastre, o ambiente é transferido para o ambiente de DR e então passa a ser cobrado o valor de computação, equivalentes aos itens da tabela 3 para cada tipo de máquina virtual em nuvem.
Desta forma, entendemos ser fundamental que a LICITANTE inclua em sua previsão de itens da tabela 2, e a consequente descrição dos requisitos do serviço, com sua respectiva taxa de USN para computação dos custos relativos ao consumo de serviços do provedor de nuvem.
Está correto nosso entendimento? Caso contrário, poderiam fazer a gentileza de esclarecer sobre a estrutura de DR?”
RESPOSTA 26: O entendimento não está correto, a cobrança do ambiente de DR será feita com base nos itens da “tabela 1” (itens de 6 a 12)
PERGUNTA 27: “27) Sobre o Orçamento Estimado
O item 4 do presente Edital estipula os valores estimados de contratação para USN, UST e Treinamento respectivamente.
O histórico de mercado deste processo remete à várias versões do termo de referência, bem como versões distintas de especificação técnica às épocas de orçamentação e pesquisa de mercado.
À época daquelas pesquisas a especificação era contundentemente diferente desta especificação atual, remetendo a vários requisitos que foram retirados e outros adicionados na solução.
Além disso, há a enorme variação cambial do dólar (usado pela maioria dos provedores de nuvem para precificação) presenciada no mercado desde agosto de 2018 até a data de publicação deste processo.
Desta forma, entendemos que a orçamentação base deste processo está defasada, sujeitando enormemente o processo ao fracasso em função dos preços atuais praticados no mercado para as especificações equivalentes deste edital.
Concluindo, entendemos ser necessária uma atualização dos valores orçamentários para este processo, e consequente republicação do mesmo para esta adequação.”
RESPOSTA 27: Os valores estimados para a contratação em comento resultam de ampla pesquisa de preços, realizada em conformidade à Instrução Normativa SLTI/MP nº 05/2014. Ademais, constata-se, conforme informações obtidas no sítio eletrônico do BACEN, o valor da moeda estrangeira em 17/10/2018 apresenta menor cotação na série obtida no mês de agosto de 2018.
Dessa forma, não há que se falar em defasagem dos valores estimados, uma vez que tais valores continuam a refletir o preço de mercado, de acordo com os parâmetros definidos na Instrução Normativa supracitada.
OBSERVAÇÃO: Questionamentos efetuados antes da SUSPENSÃO do Pregão, publicada em 17/10/2018 no DOU.
Brasília- DF, 19 de outubro de 2018.
XXXXX XXXXX XXXX XXXXXXXX
Pregoeira