OBJETO
OBJETO
Contratação de empresa especializada em tecnologia da informação para prestação de serviços de computação na modalidade de Nuvem pública, no modelo de Infraestrutura como Serviço, incluindo os serviços de armazenamento, processamento, banco de dados gerenciado e comunicação de dados para hospedagem do Site do ECP.
RELAÇÃO DOS SERVIÇOS DE NUVEM
Descrição do serviço | Unidade |
VM para hospedagem da página: vCPU: 8 cores Espaço em disco: Disco 1 com 50GB para SO e 1 disco de 450GB para dados Memória RAM: 16 GB SO: linux centos 7 64 1 Placa de Rede para Privada Banco de Dados MySQL Serviço de WordPress | 1 |
Banda Internet - (11 Mbps) Tráfego Ilimitado | 1 |
Serviço de Firewall | 1 |
Serviço de Backup do Banco de Dados, arquivos da página hospedada e das Máquinas virtuais. | 1 |
Gerenciamento e monitoramento GERENCIAMENTO E MONITORAMENTO DE SERVIDOR CLOUD – ADVANCED GERENCIAMENTO E MONITORAMENTO DE BANCO DE DADOS – MYSQL Gerenciamento de Servidor ClouD - Firewall | 1 |
Certificado Alpha SSL – Registro Brasil (02 Ano) | 1 |
Endereços IP´s válidos. | 6 |
DOMÍNIO | 15 |
PERÍODO DE CONTRATAÇÃO
24 meses, a partir de 01 de janeiro de 2023.
CARACTERÍSTICAS GERAIS DA PRESTAÇÃO DE SERVIÇOS
MÁQUINA VIRTUAL LINUX ADQUIRIDA POR MEIO DE VCPU
Serviço para criação de máquinas virtuais utilizando o Sistema Operacional (SO) Linux.
Serviço para criação de volume de armazenamento de objetos. Deverá ser durável, escalável e seguro.
Deverá possuir recurso de versionamento.
Deverá possuir interface web para inclusão e consultas de informações.
Deverá possuir API para upload de arquivos via aplicações desenvolvidas por terceiros.
Serviço de monitoramento.
A CONTRATANTE poderá solicitar, a qualquer momento, o redimensionamento vertical de uma ou mais máquinas virtuais, alterando sua configuração de processador ou memória (conhecido como processo de “scale-up” ou “scaledown”), respeitando os tipos/formatos de máquinas virtuais pré- estabelecidos no catálogo da CONTRATADA, bem como a proporcionalidade do consumo realizado no mês em que ocorreu tal alteração. Deve ser possível prover ou baixar máquinas virtuais adicionais via interface web com provisionamento disponível em minutos.
SERVIÇO DE DNS
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, um serviço de DNS que suporte failover, onde usuários de um determinado website podem ser transferidos para uma localidade alternativa com o objetivo de evitar indisponibilidades.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, um serviço de DNS que suporte um serviço de registro de nomes de domínios.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, um serviço de DNS que possibilite a realização de verificações e health-cheks com o objetivo de mostrar a saúde do mesmo.
CONSIDERAÇÕES SOBRE INTEGRAÇÕES
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, mecanismos de importação de VMs de outros ambientes de virtualização tais como Microsoft Hyper-V ou VMWare vSphere.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviços que permitam aplicar autenticação multifator, aonde usuários necessitam prover um código adicional gerado normalmente por dispositivos físicos ou virtuais para tal.
As Máquinas Virtuais devem ser compatíveis com formatos padrões de virtualização no mercado, permitindo flexibilidade para utilizar o mesmo arquivo de máquina virtual em ambiente de nuvem e ambiente local, mantendo o arquivo original ou convertendo-o para o formato padrão da CONTRATADA.
CONSIDERAÇÕES SOBRE SERVIÇOS DE FIREWALL
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviço de firewall de aplicação web que permite bloquear solicitações maliciosas. Deve permitir criar regras para evitar SQL Injection e Cross-site scripting. Deve permitir criar regras para bloquear ou liberar determinados endereços de IP. Deve permitir criar regras para bloquear ou liberar requisições com base em informações do cabeçalho da requisição HTTP.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviço de firewall de aplicação web que ofereça um único conjunto de regras de segurança e poderá ser utilizado por várias aplicações/sítios.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviço de firewall de aplicação web onde seja possível monitorar métricas em tempo real, métricas estas como quantidade de requisições bloqueadas e quantidade de requisições liberadas. Deverá ser possível ver qual regra bloqueou uma determinada requisição.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviço de firewall de aplicação web que inspecione solicitações HTTP ou HTTPS recebidas de endereço IPv4 ou IPv6.
CONSIDERAÇÕES SOBRE SERVIÇOS DE DDOS
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviço gerenciado que oferece proteção a aplicações web contra-ataques distribuídos de negação de serviços (DDoS), como por exemplo TCP SYN floods, UDP floods ou ataques de reflexão.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviço gerenciado que seja nativamente integrado com demais serviços, como DNS, CDN ou Balanceador de Carga.
A CONTRATADA deverá ter disponível, em portfólio do provedor da nuvem, serviços gerenciados cujas detecções e mitigações realizadas pelos serviços deverão ser feitas em requisições de endereços IPv4 ou IPv6.
SERVIÇOS DE MONITORAMENTO
O serviço de monitoramento de recursos de nuvem refere-se ao acompanhamento dos recursos computacionais em nuvem contemplados em cada projeto, a ser realizado pela equipe técnica da CONTRATADA.
A contratada deverá prover sistema de monitoramento em regime 24x7x365 para a Infraestrutura do CONTRATANTE.
O Sistema de Monitoramento deverá possuir arquitetura de alta disponibilidade.
O sistema de monitoramento deverá fornecer índices, alertas e gráficos que permitam acompanhar em tempo real ou o histórico da utilização dos recursos computacionais que compõem o ambiente do CONTRATANTE.
Deve ser possível criar gráficos e alertas para medir, entre outras variáveis:
Tráfego de rede e perda de pacotes por interface de servidores, firewalls e ativos de rede;
Estado Up/Down dos servidores, firewalls e ativos de rede; Tempo de atividade de servidores, firewalls e ativos de rede; Utilização de CPU dos servidores, firewalls e ativos de rede; Memória livre/em uso dos servidores, firewalls e ativos de rede; Utilização de Disco dos servidores e firewalls;
Dados de performance do MySQL tais como:
Traffic, Threads Running, Table Lock, InnoDB Lock, Connectivity, Connections, Commands, Abort
O CONTRATANTE deverá poder acessar o Sistema de Monitoramento por meio de portal web, através de validação por meio de credenciais para acesso, e acompanhar o monitoramento de seus recursos a qualquer momento.
O sistema de Monitoramento deverá permitir a configuração de alertas para o acionamento das equipes de Infraestrutura em caso de indisponibilidades ou quando recursos chave alcancem limites de utilização.
ADMINISTRAÇÃO DE RECURSOS DE NUVEM
Trata-se da gestão dos recursos computacionais em nuvem contemplados em cada máquina virtual e no conjunto de recursos e serviços a que ela pertence.
A CONTRATADA deverá apoiar a CONTRATANTE nas seguintes atividades:
Configurações do sistema operacional, banco de dados, middleware e/ou plataformas envolvidas no projeto;
Aplicação de patches de segurança no sistema operacional, banco de dados e middleware;
Verificação do funcionamento do cliente de antivírus; Ações de ligar/desligar recursos e/ou criar agendamentos; Backup e restore de máquinas virtuais;
Backup e restore de banco de dados ou middleware;
Verificação e revisão do estado dos recursos computacionais de nuvem (storage, acesso, permissões);
Atualização de sistemas de terceiros;
Verificação e manutenção de regras de acesso interno e externo à máquinas virtuais e recursos computacionais (firewall), cuja configuração será definida em conjunto com a CONTRATANTE, podendo haver restrições por IP (lista pré- definida) a cada um deles, bem com restrições por porta de acesso.
SUPORTE TÉCNICO AOS RECURSOS
Trata-se da operacionalização dos recursos computacionais em nuvem contemplados em cada projeto, a ser realizado pela equipe técnica da CONTRATADA;
A CONTRATADA deverá apoiar a CONTRATANTE nas seguintes atividades: Atendimento de ticket de incidente na modalidade 24x7;
Suporte técnico ao sistema operacional, banco de dados, plataformas e middleware em ambiente de nuvem;
Tratamento de incidentes e problemas com RCA (análise de causa raiz); Gerência de mudanças.
CONSIDERAÇÕES SOBRE DATACENTER
Quanto às características gerais:
Atender as exigências da certificação mínima de TIA 942 TIER II onde, resumidamente, deverá implementar componentes redundantes com o tempo de uptime de 99,749%.
Ferramentas de gestão de recursos computacionais em nuvem com, no mínimo, as seguintes funcionalidades:
Poder clonar, criar snapshot, reinstalar Acesso a console via browser Reiniciar, desligar ou pausar o servidor Alterar recursos do Servidor
VCPU, Memória, Tamanho do disco
MODELO DE EXECUÇÃO CONTRATUAL/CONDIÇÕES GERAIS DE EXECUÇÃO
A CONTRATANTE será responsável por administrar e gerenciar os softwares básicos e as ferramentas que suportarão os sistemas aplicativos instalados nas instâncias do provedor de nuvem, sendo os problemas e interrupções decorrentes das aplicações, fora do escopo do contrato.
A CONTRATADA deverá alocar todos os recursos necessários para obter uma fiel execução dos serviços previstos no OBJETO da contratação, de forma plena e satisfatória, iniciando e prestando os serviços no prazo estipulado, na forma e nas condições pactuadas, em estrita conformidade com as especificações, prazos e condições estabelecidas nos termos contratuais e na sua proposta.
A CONTRATADA deverá notificar à CONTRATANTE, imediatamente e por escrito, de qualquer anormalidade que verificar na execução dos serviços.
A CONTRATADA deverá entregar à CONTRATANTE o Relatório de Ocorrências até o segundo dia útil do mês subsequente à prestação de serviços, em PDF, através de email.
A CONTRATADA deverá entregar à CONTRATANTE o Relatório de Consumo dos itens contratados até o segundo dia útil do mês subsequente a prestação de serviços, em PDF, através de e-mail.
Ao receber os dados relativos à prestação de serviço contratados, a CONTRATADA deve assumir inteira e total responsabilidade e obrigatoriedade, por parte dos profissionais disponibilizados para execução dos serviços, da política de segurança da informação e pela sua guarda e sigilo, não permutando, revelando, alugando, cedendo, divulgando, vendendo ou emprestando as respectivas informações.
Ao término do contrato, a CONTRATADA deverá disponibilizar em até 20 dias úteis, todas as imagens das instâncias em formato padrão de virtualização VHD.
Deve ser possível definir um ou mais grupos de usuários e administradores para gestão da plataforma.
As interrupções decorrentes de falha na aplicação não implicarão na contagem do SLA (Service Level Agreement).
NÍVEIS DE SERVIÇO
A CONTRATADA deverá disponibilizar SLA (Service Level Agreement), de no mínimo de 99,7% para serviços oferecidos pelo provedor de nuvem tais como serviços computacionais, armazenamento de objetos, banco de dados relacional gerenciado e DNS.
A CONTRATADA deverá encaminhar mensalmente, o Relatório de Disponibilidade, onde apresenta o índice de disponibilidade mensal de cada um dos serviços prestados no mês anterior.
Os serviços contratados serão considerados indisponíveis a partir do momento em que eventuais problemas forem detectados até o seu retorno às condições plenas de funcionamento, com o “de acordo” da CONTRATANTE.
Caso o índice de disponibilidade de um serviço fique abaixo do valor apresentado no item 11.1, a CONTRATADA deverá conceder desconto no faturamento relativo ao período de indisponibilidade do respectivo serviço.
O desconto deverá ser realizado automaticamente pela CONTRATADA na fatura correspondente ao mês em que houve a indisponibilidade do serviço.
Não serão consideradas indisponibilidades as seguintes situações: Paradas programadas pela CONTRATADA com aviso de, pelo menos, 3 (três) dias úteis de antecedência.