Bases equipo personal de computo y Site alterno.pdf

LICITACIÓN PÚBLICA NACIONAL MIXTA

No. LA-006C0001-N29-2015

Página 2 de 248


No. LA-006C0001-N29-2015

Página 3 de 248


No. LA-006C0001-N29-2015

Página 4 de 248


No. LA-006C0001-N29-2015

Página 5 de 248


No. LA-006C0001-N29-2015

Página 6 de 248


No. LA-006C0001-N29-2015

Página 7 de 248


No. LA-006C0001-N29-2015

Página 8 de 248


No. LA-006C0001-N29-2015

Página 9 de 248


No. LA-006C0001-N29-2015

Página 10 de 248

mailto:[email protected]




No. LA-006C0001-N29-2015

Página 11 de 248

http://compranet.gob.mx/


No. LA-006C0001-N29-2015

Página 12 de 248


No. LA-006C0001-N29-2015

Página 13 de 248


No. LA-006C0001-N29-2015

Página 14 de 248


No. LA-006C0001-N29-2015

Página 15 de 248


No. LA-006C0001-N29-2015

Página 16 de 248


No. LA-006C0001-N29-2015

Página 17 de 248


No. LA-006C0001-N29-2015

Página 18 de 248


No. LA-006C0001-N29-2015

Página 19 de 248


No. LA-006C0001-N29-2015

Página 20 de 248


No. LA-006C0001-N29-2015

Página 21 de 248


No. LA-006C0001-N29-2015

Página 22 de 248


No. LA-006C0001-N29-2015

Página 23 de 248


No. LA-006C0001-N29-2015

Página 24 de 248

http://www.sat.gob.mx/


No. LA-006C0001-N29-2015

Página 25 de 248


No. LA-006C0001-N29-2015

Página 26 de 248


No. LA-006C0001-N29-2015

Página 27 de 248


No. LA-006C0001-N29-2015

Página 28 de 248


No. LA-006C0001-N29-2015

Página 29 de 248


No. LA-006C0001-N29-2015

Página 30 de 248


No. LA-006C0001-N29-2015

Página 31 de 248


No. LA-006C0001-N29-2015

Página 32 de 248


No. LA-006C0001-N29-2015

Página 33 de 248


No. LA-006C0001-N29-2015

Página 34 de 248


No. LA-006C0001-N29-2015

Página 35 de 248


No. LA-006C0001-N29-2015

Página 36 de 248


No. LA-006C0001-N29-2015

Página 37 de 248


No. LA-006C0001-N29-2015

Página 38 de 248


No. LA-006C0001-N29-2015

Página 39 de 248


No. LA-006C0001-N29-2015

Página 40 de 248


No. LA-006C0001-N29-2015

Página 41 de 248


No. LA-006C0001-N29-2015

Página 42 de 248


No. LA-006C0001-N29-2015

Página 43 de 248


No. LA-006C0001-N29-2015

Página 44 de 248


No. LA-006C0001-N29-2015

Página 45 de 248


No. LA-006C0001-N29-2015

Página 46 de 248


No. LA-006C0001-N29-2015

Página 47 de 248


No. LA-006C0001-N29-2015

Página 48 de 248


No. LA-006C0001-N29-2015

Página 49 de 248


No. LA-006C0001-N29-2015

Página 50 de 248


No. LA-006C0001-N29-2015

Página 51 de 248


No. LA-006C0001-N29-2015

Página 52 de 248


No. LA-006C0001-N29-2015

Página 53 de 248

Fecha de elaboración

Junio, 2015.

Identificación del bien o servicio

Servicio Administrado de Equipo de Cómputo Central y Personal, Impresión y Escaneo, así como de Centro de Datos Alterno para implementar el Plan de Recuperación ante Desastres para la Comisión Nacional de Seguros y Fianzas

Indice

1. Objetivo

2. Requerimientos Generales

2.1 Servicio Administrado de Equipo de Cómputo Central

2.2 Servicio Administrado de Equipo de Cómputo Personal, Impresión y Escaneo de Documentos

2.3 Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF

2.4 Mesa de Servicios y Monitoreo Automatizado

3. Vigencia

4. Especificaciones Técnicas

4.1 Servicio Administrado de Equipo de Cómputo Central

4.1.1 Infraestructura solicitada

4.1.2 Servicios de Administración

4.1.3 Personal en sitio y de segundo nivel

4.1.4 Servicios de migración


4.2.1 Infraestructura solicitada

4.2.2 Servicios de Soporte Técnico

4.2.3 Personal en sitio

4.2.4 Servicios de migración

4.3 Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF

4.3.1 Espacio físico en Centro de Datos Alterno

4.3.2 Elementos de Comunicaciones

4.3.3 Suministro de Infraestructura solicitada


No. LA-006C0001-N29-2015

Página 54 de 248


5. Implementación

5.1 Implementación de la solución y Migración de Servicios

5.2 Instalación y Pruebas

5.3 Al Inicio del Servicio y Posterior a la Firma del Contrato

5.4 Planeación del Arranque

5.5 Servicios de Diseño, Instalación y Puesta en Marcha

5.6 Diseño e Implementación de los Servicios

5.7 Tiempos de Implementación, Migración y Entrega de Servicios

5.8 Adecuaciones al centro de datos principal

5.9 Licenciamiento

5.10 Media y Manuales

5.11 Memorias Técnicas

6. Servicio Administrado

6.1 Requerimientos durante la vigencia del contrato

6.2 Mesa de Servicios

6.2.1 Seguimiento de Servicios

6.2.2 Esquema de Reportes y Escalamiento de Fallas

6.2.3 Reportes del Servicio

6.3 Centro de Operaciones de la Red NOC

6.3.1 Servicio de Monitoreo

6.4 Personal

6.4.1 Administrador y Supervisor del Proyecto

6.4.2 Personal en Sitio

6.4.3 Personal de soporte de segundo nivel (consultor especializado).

6.4.4 Personal de la Mesa de Servicios y del Centro de Operaciones de la Red, NOC

6.4.5 Espacios Físicos y Herramientas de Trabajo del Personal asignado a la Comisión del Licitante Ganador

7. Niveles de Servicios y Deductivas

7.1 Disponibilidad de la Mesa de Servicios y de la Solución de Monitoreo Automatizado

7.2 Disponibilidad del Servicio

7.3 Deductivas

8. Transición de Proveedores

8.1 Al inicio del Contrato

8.2 Al término del Contrato


No. LA-006C0001-N29-2015

Página 55 de 248

9. Capacitación

9.1 Transferencia de Conocimientos

9.2 Cursos

10. Garantías y Mantenimiento (Soporte Técnico y Actualización)

11. Cumplimiento Cláusulas de Seguridad SGSI

12. Documentación para participar

Anexo A. “Directorio de Oficinas de la Comisión Nacional de Seguros y Fianzas”

Anexo B. “Cláusulas SGSI”

Anexo C. “Servicios Actuales”

Anexo D. “Niveles de Servicio y Deductivas”


No. LA-006C0001-N29-2015

Página 56 de 248

1. OBJETIVO

La Comisión Nacional de Seguros y Fianzas requiere el Servicio Administrado de Equipo de Cómputo Central y Personal, Impresión y Escaneo, así como de Centro de Datos Alterno para implementar el Plan de Recuperación ante Desastres para la Comisión Nacional de Seguros y Fianzas que permitan a su personal contar con la Infraestructura de Tecnología de la Información y Comunicaciones, TIC, necesaria para realizar eficientemente sus funciones sustantivas y de soporte.

2. REQUERIMIENTOS GENERALES

El licitante ganador deberá proporcionar la totalidad de la infraestructura de hardware, software y licenciamiento necesario para la Implementación de la Solución Integral objeto de la presente licitación, tanto en el centro de datos principal como en el centro de datos alterno, así como la Administración de dichos bienes.

La Implementación: Instalación, Configuración, Migración y Puesta en Operación de todos los elementos de la Solución ofertada deberá ser realizada por personal técnico del fabricante o por personal calificado y certificado por el(los) fabricante(s) en la Infraestructura ofertada. Las actividades correspondientes deberán llevarse a cabo en las oficinas centrales de Plaza Inn (Torre Norte pisos 1, 2 y 3, así como Torre Sur pisos 1 y 2), Fernando Villalpando No. 18, Av. Universidad No 1868 y en sus 6 Delegaciones Regionales (Chihuahua – a futuro-, Guadalajara, Hermosillo, Mérida, Monterrey y Veracruz). Así mismo, en el centro de datos alterno propuesto y, considerar en ambos sitios la interconexión entre esta infraestructura y los equipos necesarios de la LAN y WAN. El directorio de Oficinas se encuentra en el Anexo A “Directorio de Oficinas de la Comisión Nacional de Seguros y Fianzas”.

El personal que lleve a cabo la Implementación, incluidas las migraciones requeridas, deberá acreditar la certificación directa del fabricante para realizar las tareas correspondientes, siendo estas al menos las siguientes:

Enclosures, Servidores, SAN (Almacenamiento, SW FC), Replicación, Respaldos, Virtualización (Servidores y Escritorios Virtuales).

La infraestructura ofertada deberá estar habilitada para un crecimiento del 20% como mínimo y deberá estar contemplado en la propuesta.

La CNSF tendrá la opción de poder adicionar dispositivos hardware, como por ejemplo: tarjetas de video, memoria RAM, CD/DVD, tarjetas digitalizadoras, etc.; a los equipos de cómputo de escritorio y servidores amparados en este contrato, sin ningún costo para la misma.

De forma enunciativa más no limitativa a continuación se listan el equipamiento que deberá proporcionar el licitante ganador:

2.1 Servicio Administrado de Cómputo Central

a) Suministro de la infraestructura solicitada

Chasis para servidores tipo blade, que incluya módulo de administración y switches LAN y SAN redundantes,

Servidores tipo blade para virtualización,


No. LA-006C0001-N29-2015

Página 57 de 248

Servidores tipo blade stand alone para Matlab (desarrollo y procesamiento), Weblogic Server, RDBMS Oracle y Oracle Application Server (para Sistemas operativos HP-UX y Windows), y MS SQL Server.

Servidores rackeables

o Consolas de virtualización, software de respaldo y directorio activo

o Para escritorios virtuales

Gabinetes y KVM

Switches ToR LAN

SAN (Servidor de almacenamiento, switches de FC).

Hardware para replicación de datos hacia el centro de datos alterno.

Hardware de respaldo (librería virtual).

Software

o Virtualización

o Infraestructura de escritorios virtuales, VDI

o Administración de la SAN

o Replicación local y remota de datos a nivel de almacenamiento

o Balanceo y failover para servidores blade (virtualización y stand alone) así como rackeables

o Respaldos

o Antivirus para servidores físicos (agentless, para el caso de virtualización) y correo electrónico (incluyendo antispam).

o Clonación de servidores físicos

o Replicación de datos hacia el centro de datos alterno

UPS

Aire acondicionado

b) Servicios de Administración

Estos servicios deberán proporcionarse tanto en el centro de datos principal como en el centro de datos alterno ofertado.

Sistema operativo Windows (Active Directory y IIS)

Virtualización de servidores y escritorios virtuales así como de respaldos en este ambiente.

Almacenamiento y switches de FC.

Infraestructura de comunicaciones y de seguridad.

Replicación de datos hacia el Centro de Datos Alterno, a nivel de almacenamiento y de aplicación.

MOSS (Dynamics, Navition).


No. LA-006C0001-N29-2015

Página 58 de 248

MS SQL Server.

Servidor de aplicaciones Weblogic Server.

Servidor web Apache.

Lotus Domino.

Hardware (servidores blade, rackeables, almacenamiento, etc).

Infraestructura de escritorios virtuales, VDI.

Actualización periódica de software y firmware del total de equipo proporcionado.

Respaldos, restauración y recuperación en el centro de datos principal. Así como la replicación de los respaldos hacia su centro de datos alterno.

c) Personal en sitio y de segundo nivel para realizar las actividades de operación, administración y mantenimiento de la infraestructura solicitada.

d) Servicios de migración hacia la infraestructura propuesta:

Servidores físicos y virtuales.

Cintas físicas y virtuales.

Datos del servidor de almacenamiento.

RDBMS y bases de datos Oracle inicialmente hacia SO HP-UX y posteriormente a Windows.

OAS y aplicaciones desarrolladas inicialmente hacia SO HP-UX y posteriormente a Windows.

Para este servicio, se solicita proporcionar todos los elementos necesarios, así como realizar los trabajos de interconexión entre los equipos ofertados y los equipos de red local de la Comisión, sin afectar la operación actual y garantizando su correcta funcionalidad.

Deberán considerarse las garantías necesarias para el hardware y software suministrado de acuerdo a los niveles de servicio establecidos, así como el reemplazo de partes, consumibles y equipos. También, los seguros contra daños, robo o extravío y responsabilidad civil.

Para la Infraestructura ofertada deberá establecerse un calendario de mantenimiento preventivo de acuerdo a las recomendaciones del fabricante. Los mantenimientos correctivos se aplicarán en función de las políticas que para tal efecto establezca la Comisión.

El Servicio considera la realización, entre otras tareas, de:

Adecuaciones al sitio principal (energía eléctrica, tierra física, aire acondicionado).

Establecer un procedimiento para llevar un control de cambios para todos los componentes de la solución ofertada.

Otorgar la capacitación establecida al personal de la Comisión.

La configuración de los equipos de replicación y validación de la información respectiva.

2.2 Servicio Administrado de Cómputo Personal, Impresión y Escaneo de Documentos

a) Suministro de la infraestructura solicitada


No. LA-006C0001-N29-2015

Página 59 de 248

PC’s.

Laptops y Laptops robustas.

Workstations.

Banda ancha móvil, BAM para laptops.

iMac.

Tabletas.

Equipo de protección de energía (UPS).

Impresoras (láser B&N, portátiles B&N, láser a color, de credenciales, de matriz).

Aprovisionamiento de consumibles, excepto papel

Multifuncionales de alta velocidad

Escáneres (personal y especializado).

Proyectores Wireless.

Software antivirus para equipo de cómputo personal (físico y virtual) y móvil.

Software para equipo de cómputo iMAC.

Media y manuales.

Stock para reemplazo en caso de falla.

b) Servicios de Soporte Técnico

Instalación, configuración y soporte del software y aplicaciones institucionales.

Actualización periódica de software y firmware del total de equipo proporcionado.

Mantenimiento preventivo y correctivo.

Configuración de equipos de impresión, escaneo y proyección.

Apoyo en servicios de impresión y proyección.

Soporte en entrega, reubicación y traslado de equipos así como su instalación y configuración.

Creación de plantillas (imágenes) del software para PC’s y laptops.

c) Personal en sitio

Dos técnicos y un coordinador en sitio.

Para el equipo de cómputo personal, el proveedor deberá realizar las pruebas necesarias de compatibilidad entre el equipo que proporcione y las aplicaciones de la Comisión para garantizar su correcta funcionalidad, así como realizar el reemplazo de los equipos actuales garantizando la máxima disponibilidad para los usuarios.

Deberán considerarse las garantías necesarias para el hardware y software suministrado de acuerdo a los niveles de servicio establecidos, así como el reemplazo de partes, consumibles y equipos. También los seguros contra daños, robo o extravío y responsabilidad civil.

2.3 Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF.


No. LA-006C0001-N29-2015

Página 60 de 248

Los servicios listados deberán ser proporcionados por el licitante ganador durante toda la vigencia del contrato, no solamente en las fases de pruebas o contingencia.

a) Espacio físico en centro de datos alterno a las instalaciones de la Convocante para la Implementación de la Infraestructura de cómputo, con sistema de energía eléctrica ininterrumpida, aire acondicionado, control de acceso biométrico así como 4 posiciones físicas para el personal de la Comisión. El Centro de Datos deberá contar con las siguientes certificaciones:

ICREA nivel III o TIA 942 tier III

ISO 27001

b) Elementos de Comunicaciones

Infraestructura de conectividad dedicada entre el Centro de Datos Alterno y el Centro de Datos de la Convocante.

Conectividad con un Proveedor de Servicios de Internet, ISP (Dos Enlaces 8 Mbps).

c) Suministro de la Infraestructura solicitada

Chasis para servidores tipo blade, que incluya un módulo de administración y switches LAN y SAN redundantes,

Servidores tipo blade para virtualización,

Servidores tipo blade stand alone para Matlab (procesamiento), Weblogic Server, RDBMS Oracle y Oracle Application Server (para Sistemas operativos HP-UX y Windows), y MS SQL Server.




Gabintes y KVM

Switches ToR LAN

SAN (Servidor de almacenamiento, switches de FC).

Hardware para replicación de datos hacia el centro de datos principal.

Hardware de respaldo (librería virtual).

Optimizadores de ancho de banda.

Equipos de seguridad perimetral.

o Firewall

o IPS

Software

o Virtualización

o Infraestructura de escritorios virtuales, VDI

o Administración de la SAN

o Replicación local y remota de datos a nivel de almacenamiento


No. LA-006C0001-N29-2015

Página 61 de 248

o Balanceo y failover para servidores blade (virtualización y stand alone) así como rackeables

o Respaldos

o Antivirus para servidores físicos (agentless, para el caso de virtualización) y correo electrónico (incluyendo antispam).

o Clonación de servidores físicos

o Replicación de datos hacia el centro de datos principal

Media y manuales.

d) Servicios de administración

Actualización periódica del software de VPN

Respaldos de información en el centro de datos alterno, así como restauración y recuperación de ésta en ambos sitios.

Soporte en caso de pruebas o simulacros.

Servicio de recuperación en caso de desastres.

o

o Instrumentación, actualización y gestión del Plan de Recuperación de Desastres, así como de los diversos planes relacionados con el servicio, de comunicaciones por ejemplo.

o Generación de consistencia, en caso necesario, de la información a nivel de aplicativo, (por ejemplo, Base de Datos Oracle y Lotus Domino).

Para este servicio, el proveedor deberá proporcionar todos los elementos necesarios así como realizar los trabajos de interconexión entre los equipos ofertados, los equipos de red local del Centro de Datos y los del ISP.

Deberán considerarse las garantías necesarias para el hardware y software suministrado de acuerdo a los niveles de servicio establecidos, así como el reemplazo de partes, consumibles y equipos. También los seguros contra daños, robo o extravío y responsabilidad civil

Para la Infraestructura ofertada deberá establecerse un calendario de mantenimiento preventivo de acuerdo a las recomendaciones del fabricante. Los mantenimientos correctivos se aplicarán en función de las políticas que para tal efecto establezca la Comisión.

El Servicio deberá considerar la realización, entre otras tareas, de:

Adecuaciones al espacio ofertado en el centro de datos alterno para el aprovisionamiento de energía eléctrica, tierra física y aire acondicionado.

Establecer un procedimiento para llevar un control de cambios para todos los componentes de la solución ofertada.

La configuración de los equipos de replicación y validación de la información respectiva.

Compatibilidad e Interoperabilidad


No. LA-006C0001-N29-2015

Página 62 de 248

Se deberá garantizar a través de carta de fabricante la compatibilidad e interoperabilidad de todos los componentes de la Infraestructura ofertada a la CNSF. Así mismo considerar los elementos de la red LAN existente, para lo cual es necesario realizar pruebas de compatibilidad e integración.

Además, deberá asegurar técnicamente la funcionalidad, confiabilidad, operación y disponibilidad de todos los elementos físicos del Sistema que lo componen, para que los usuarios puedan acceder a los servicios, de acuerdo con los niveles de servicio establecidos.

En caso de requerirse modificaciones físicas a la LAN, será necesaria la aprobación del personal de la Comisión, cuidando siempre que no se modifiquen las condiciones estéticas y funcionales de la misma. Lo anterior, con estricto apego a los niveles de servicio establecidos.

Plataforma de Administración

Se solicita incluir la(s) plataforma(s) de administración para todos los equipos sujetos a este servicio así como todas las licencias asociadas, incluyendo las de sistema operativo y base de datos que puedan requerirse para operar óptimamente.

Administración de las Garantías o Contratos de Mantenimiento

El licitante ganador será responsable de administrar las garantías o contratos de mantenimiento vigentes de los equipos (Infraestructura) que se utilicen para la prestación del servicio objeto de la presente licitación, sean indistintamente, propiedad o no de la CNSF. La CNSF podrá en cualquier momento realizar la verificación de las garantías o contratos de mantenimiento por sí misma o a través de un tercero.

2.4 Mesa de Servicios y Monitoreo Automatizado.

El soporte técnico durante la vigencia del contrato se solicitará a través de la Mesa de

Servicios del proveedor, la cual tendrá como objetivo principal recibir y atender la totalidad de

solicitudes de servicio efectuadas por los usuarios de las diferentes unidades administrativas

de la CNSF, fungirá como el único punto de contacto para la atención de reportes sobre el

funcionamiento de todos los componentes de la solución ofertada, buscando siempre la

satisfacción de los usuarios y asegurando que los problemas reportados sean resueltos dentro

de los niveles de servicio requeridos y realizando las acciones para eliminar las causas raíz

y/o para prevenir fallas potenciales.

La disponibilidad de recepción y atención de llamadas que realice la Comisión para el registro,

análisis y solución de los reportes de incidentes será bajo un esquema de operación de 7X24.

El total de la plataforma ofertada (infraestructura, sistemas operativos, bases de datos y aplicaciones) deberá ser monitoreada de forma automática, a través de una solución de monitoreo que proporcione el licitante ganador, de forma tal que se tenga un control total de la solución y de los servicios que se entregan a través de ésta para brindar los niveles de servicio establecidos.


No. LA-006C0001-N29-2015

Página 63 de 248

3. VIGENCIA

El proyecto contempla la entrega e implementación de los elementos citados en el presente documento así como la administración de los mismos cuya vigencia iniciará una vez que el total del equipamiento (hardware y software) sea entregado al personal asignado por la Comisión y tendrá una duración de 36 meses. También deberá integrase el personal que realizará las actividades de administración.

Tiempo de Implementación

A partir de la fecha de entrega del pedido, resultado del proceso licitatorio correspondiente, el proveedor ganador tendrá un máximo de 5 días naturales para entregar a la CNSF, y ser aprobado por el personal de ésta, el documento de diseño de la solución propuesta así como el Plan de Trabajo necesario para su Implementación. El personal que realizará las actividades administrativas se integrará en este periodo.

A partir de la aprobación del diseño de la solución, el proveedor contará con un máximo de 30 días naturales para la entrega del equipamiento (hardware y software) indicado en este Anexo.

Para la Implementación y Puesta en Operación del diseño de la solución ofertada el proveedor contará con un máximo de 30 días naturales a partir de la entrega del equipamiento. Durante este periodo se deberá dar continuidad a los servicios actuales, de tal manera que no se afecten las actividades de los usuarios, por lo que los cambios que se efectúen, deberán llevarse a cabo en días y horarios no hábiles.

Aceptación formal y Pago del Servicio

El total del costo del servicio (equipamiento, implementación, administración, etc.) se pagará de forma mensual vencida durante la vigencia del contrato a partir de que el proveedor haya realizado las siguientes actividades:

Entregar el hardware, software y licenciamiento,

Realizar la implementación, que deberá incluir la memoria técnica correspondiente y la

transferencia de conocimientos.

Así como, obtener el visto bueno del personal que haya sido designado por parte de la Comisión para administrar el proyecto.


No. LA-006C0001-N29-2015

Página 64 de 248

4. ESPECIFICACIONES TÉCNICAS

Todo el equipamiento deberá ser nuevo, de la más reciente tecnología (generación) y alto desempeño con el propósito de garantizar la continuidad en el servicio y el cumplimiento de los niveles de servicio establecidos e integrarse totalmente a la plataforma actual de LAN y WAN, en su caso. Así mismo, será responsabilidad del licitante ganador garantizar la migración total de los servicios actuales de la CNSF.

El licitante ganador debe suministrar todo lo necesario para la correcta implementación de la infraestructura ofertada de acuerdo a las recomendaciones del fabricante, así como considerar los protocolos de aceptación y puesta en operación del sistema a satisfacción de la CNSF.

Los componentes del servicio, deben cumplir como mínimo con los requerimientos especificados más adelante en este documento.

La configuración de los equipos LAN que se requiera para la implementación de la solución descrita en este documento, tanto en el centro de datos principal como el alterno, estará a cargo del personal propio o de tercero contratado por la Comisión.

En el caso en que los equipos descritos en este numeral sean provistos por un tercero, el prestador del servicio deberá establecer con éste, acuerdos formales de niveles de operación de dichos equipos. Los acuerdos de operación serán validados por la CNSF.

Se deberá incluir en la propuesta el kit de partes o refacciones que sean necesarios para cumplir los niveles de servicios solicitados.

Aceptación final

Se deberá efectuar una revisión por parte del licitante ganador en presencia del personal de las Dirección General de Informática, para validar que la instalación está libre de vicios. Y en caso de ser necesario, deberá incluir un reporte con las correcciones obligatorias a efectuar y los tiempos de realización como resultado de la visita de inspección. Este reporte deberá ser firmado por ambas partes.

Requerimientos:

A continuación se presenta, como referencia, un diagrama esquemático de la solución requerida:


No. LA-006C0001-N29-2015

Página 65 de 248

Centro de Datos Alterno

Replicación asíncrona bidireccional


LAN

Replicación asíncrona

bidireccional

WAN

Se presentan a continuación las cantidades requeridas para la solución así como las características mínimas para la infraestructura solicitada.


No. LA-006C0001-N29-2015

Página 66 de 248

Servicio Administrado de Equipo de Cómputo Central

Concepto Cantidad

Chasis para servidores tipo blabe 2

Módulo de administración 2

Switches LAN 4

Switches SAN 4

Servidores tipo blade para virtualización 14

Servidores tipo blade stand alone 10

Matlab (desarrollo y procesamiento) 2

Weblogic Server 2

MS SQL Server 2

RDBMS Oracle y Oracle Application Server (Windows) 2

RDBMS Oracle y Oracle Application Server (HP-UX) 2

Servidores rackeables y KVM 6

Consola de virtualización 1

Software de respaldo 1

Directorio Activo 2

Escritorios virtuales 2

KVM 1

Racks 2

Switches ToR LAN 2

SAN

Servidor de Almacenamiento 1

Switches de FC 2

Hardware para replicación de datos hacia el centro de

datos alterno

2

Hardware de respaldo (Librería virtual) 1

Software

Virtualización 14

Infraestructura de escritorios virtuales, VDI 2

Administración de la SAN 1

Replicación local y remota de datos a nivel de

almacenamiento

1

Balanceo y failover para servidores blade (virtualizacion y

stand alone) así como rackeables

1

Respaldos 1

Antivirus para servidores físicos y correo electrónico

(incluyendo antispam)

1

Clonación de servidores físicos 1

Replicación de datos hacia el centro de datos alterno

1

UPS 1

Aire acondicionado 2


No. LA-006C0001-N29-2015

Página 67 de 248

Servicio Administrado de Equipo de Cómputo Personal, Impresión y

Escaneo de Documentos

Concepto Cantidad

PC's 457

Laptops 104

Laptop 94

Laptop robusta 10

Banda ancha móvil, BAM 99

Workstations 27

Monitores adicionales 27

Equipo de proteccción de energía (UPS) 484

iMac 3

Tabletas

Ipad 11

Android 1

Windows 1

Impresoras

Láser B&N 70

Portátiles B&N 11

Láser a color 3

De credenciales 9

De matriz 1

Consumibles, excepto papel 1

Multifuncionales de alta velocidad 27

Escáneres

Personal 1

Especial (Panasonic) 1

Proyectores Wireless 11

Software antivirus para equipo de cómputo

personal (físico y virtual) así como móvil

1

Stock para reemplazo en caso de falla 1

PC's 5

Multifuncional 1

Laptop 2

Ipad 1


No. LA-006C0001-N29-2015

Página 68 de 248

Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF

Concepto Cantidad

Espacio físico en centro de datos alterno a

las instalaciones de la Convocante para la

implementación de la infraestructura de

cómputo

1

Energía eléctrica ininterrumpida

Aire acondicionado

Control de acceso biométrico

Posiciones físicas para el personal de la

Comisión

Elementos de Comunicaciones

Infraestructura de conectividad dedicada

entre el Centro de Datos Alterno y el Centro

de Datos de la Convocante

1

Conectividad con un ISP (2 enlaces de 4

Mbps cada uno)

2

Chasis para servidores tipo blabe 1

Módulo de administración 1

Switches LAN 2

Switches SAN 2

Servidores tipo blade para virtualización 7

Servidores tipo blade stand alone 5

Matlab (procesamiento) 1

Weblogic Server 1

MS SQL Server 1

RDBMS Oracle y Oracle Application Server 1

SO HP-UX 1

RDBMS Oracle

OAS

Servidores rackeables y KVM

Consola de virtualización 1

Software de respaldo 1

Directorio Activo 1

Escritorios virtuales 2

KVM 1

Racks 2

Switches ToR LAN 2

SAN

Servidor de Almacenamiento 1

Switches de FC 2

Hardware para replicación de datos hacia el

centro de datos alterno

2

Hardware de respaldo (Librería virtual) 1

Optimizadores de ancho de banda 4

Equipos de Seguridad Perimetral 1

Firewall 2

IPS 2

Software

Virtualización 7

Infraestructura de escritorios virtuales, VDI 1

Administración de la SAN 1

Replicación local y remota de datos a nivel

de almacenamiento

1

Balanceo y failover para servidores blade

(virtualizacion y stand alone) así como

rackeables

1

Respaldos 1

Antivirus para servidores físicos y correo

electrónico (incluyendo antispam)

1

Clonación de servidores físicos 1

Replicación de datos hacia el centro de

datos primario

1

4.1 Servicio Administrado de Cómputo Central

4.1.1. Suministro de la Infraestructura Solicitada


No. LA-006C0001-N29-2015

Página 69 de 248

a) Chasis para servidores tipo Blade, que incluya módulo de administración y switches LAN y SAN redundantes

Estos Chasises proporcionarán el soporte para los equipos definidos en la solución de Virtualización y servidores stand alone tipo blade.

Chasis (Enclosure) con capacidad para al menos 16 servidores tipo navaja de media altura.

Deberá soportar servidores tipo blade con procesadores AMD Opteron, Intel Xeon e Intel Itanium,

Deberá soportar Servidores Blades de 2 y 4 CPU, con núcleos duales o múltiples

Deberá contar al menos con 4 dispositivos de Entrada/Salida (Switches de red, Switches de SAN) en forma redundante,

Deberá incluir un módulo de administración remota para cada uno de los enclosures, para permitir observar a los servidores desde su arranque e incluir los elementos necesarios para su conexión al enclosure.

El chasis deberá contar con mínimo 4 fuentes de poder redundantes hot-swap o hot-plug. Las fuentes de poder deberán ser en cantidad suficiente para mantener funcionando el chasis lleno a su capacidad máxima,

El chasis deberá soportar equipos servidores blades hot-swap o hot-plug individuales,

Ventiladores redundantes en el chasis, los requeridos para mantener funcionando el chasis a su capacidad máxima, con auto ajuste de velocidad para ahorro de energía eléctrica,

El equipo deberá estar listo para montarse en Gabinete propuesto, incluyendo mecanismos y adaptadores de montaje: kit de rieles, kit de organizadores de cables para cada componente, etc.,

Para todos los componentes solicitados, se deberá incluir todo lo necesario para su montaje en el Gabinete y conexión a los servidores y almacenamiento,

El equipo deberá estar listo para montarse en rack de 42 U, incluyendo mecanismos y adaptadores de montaje: kit de rieles, kit de organizadores de cables para cada componente, cables de corriente, etc.,

Con DVD externo.

Dos puertos USB 2.0

Un led indicador de estado físico

Un puerto RJ45

Para todos los componentes solicitados, el licitante deberá incluir todo lo necesario para su montaje en el rack y conexión a los servidores y almacenamiento.

Cada chasis deberá contar con 1 dispositivo con redundancia de interconexión Ethernet (LAN) con las siguientes características:

Incluir 1 puerto interno habilitado de 10 Gbps para cada uno de los servidores tipo blade que soportará el chasis,

Cada switch debe incluir 8 puertos físicos Ethernet a 10 Gbps habilitados para interconexión a LAN,

Cada puerto interno de 10 Gbps deberá soportar al mismo tiempo al menos 4 NICs virtualizados,

Cada NIC virtualizado debe ser reconocido por el servidor como un dispositivo de PCIe físico con velocidad ajustable de 100Mbps a 10Gps en incrementos de 100 Mbps,

Deberá tener al menos 1.0 µs de latencia,


No. LA-006C0001-N29-2015

Página 70 de 248

9216 Bytes MTU,

Soportar hasta 128K direcciones MAC y 1K grupos IGMP,

Soportar VLAN Tagging, Pass-Thru y agregación de enlaces compatibles con todos los uplinks,

Soportar stack de múltiples dispositivos internos de interconexión para poder administrar al menos 4 chasis (enclosures) desde un mismo punto central sin la necesidad de dispositivos externos como switches.

NOTA: Se deberá interconectar con switch core HP

Adicionalmente cada chasis deberá de contar con 2 switches de FC (SAN) con las siguientes características:

Cada switch debe de traer 8 puertos físicos de FC a 8 Gbps para interconexión con switches SAN externos.

Cada switch debe traer 16 puertos de FC a 8 Gbps habilitados para conectarse internamente a los servidores tipo blade que van en el chasis.

Emplear N_Port ID Virtualization (NPIV), estándar ANSI T11, para permitir la interoperabilidad con otras fábricas SAN.

Debe poder soportar interconexión de switches para generar una topología fabric; licenciamiento full fabric,

Debe de ser de alto rendimiento, con un ancho de banda agregado de hasta 384 Gbps (24 puertos x 8 x 2 Gbps para full dúplex).

b) Servidores tipo blade para virtualización

Equipo de media altura,

2 CPU Intel® Xeon® E5-2697v3 (2.6GHz/14-core/35MB/145W),

Memoria RAM 96 GB DDR4 2133 MHz,

2 Discos Duros de 300GB Tipo SAS de 2.5”, 15K RPM y Hot Plug en RAID 1,

Controladora de RAID interna,

Contar mínimo con 8 puertos de red por blade, físicos o virtualizados mediante hardware, con la capacidad de asignar anchos de banda de 100 MB a 10 GB a cada uno,

Mínimo 2 Tarjetas de HBA de dos puertos FC físicos o virtualizados cada una, con conectividad FC de 16 Gbps o superior,

Deberá soportar la plataforma de VMware,

Cada servidor deberá contar con su licencia para virtualización, VMware, versión 5.5 o superior.

Software de administración y monitoreo del servidor, con puerto de red exclusivo,

Soporte de apagado remoto.

Creación de CD Virtual.

c) Servidores tipo blade stand alone para Matlab (desarrollo y procesamiento), Weblogic Server, RDBMS Oracle, Oracle Application Server, y MS SQL Server.

Servidores tipo blade para Matlab Desarrollo





No. LA-006C0001-N29-2015

Página 71 de 248






Sin sistema operativo.




Servidores tipo blade para Matlab Procesamiento EIQ













Servidores tipo blade para Weblogic


2 CPU Intel® Xeon® E5-2637v3 (3.5GHz/4-core/15MB/135W)





Sin tarjetas de HBA FC





Servidores tipo blade para RDBMS Oracle y Oracle Application Server


No. LA-006C0001-N29-2015

Página 72 de 248












Servidores tipo blade para MS SQL Server












Servidores tipo blade para SO HP-UX

2 CPU Intel® Itanium 9310 Dual Core 1.6GHz/2-core/10MB cache






Con Sistema Operativo HP-UX 11i v3, Enterprise Edition con el módulo de contenedores.





No. LA-006C0001-N29-2015

Página 73 de 248

d) Servidores rackeables

Consola de Virtualización

Este tipo de equipo proporcionará los servicios para las Consolas de Administración en la solución de Virtualización implementada

1 CPU Intel® Xeon® E5-2667 v3 (3.2GHz/8-core/20MB

Memoria RAM 16 GB DDR4-2133 MHz)

2 Discos Duros de 300GB Tipo SAS de 2.5” , 15K RPM y HOT PLUG en RAID1

Controladora de RAID interna

Altura de 2U de Rack, montable en Gabinete de 19 pulgadas de ancho.

Fuentes de poder y ventiladores redundantes tipo Hot-Plug con capacidad de soportar todos los dispositivos planeados en operación a su máxima capacidad de crecimiento.

2 puertos de Red Gigabit Ethernet para el acceso desde LAN para realizar las tareas de administración de virtualización,.

Con Sistema Operativo Windows 2012 Standard Edition

Licencia de SQL Server última versión compatible con el Sistema Operativo para el número de procesadores ofertado.


Soporte de apagado remoto,

Creación de CD Virtual,

Conexión al KVM ofertado,

Consola para Software de Respaldos

Este equipo proporcionará los equipos para el servicio de consola de administración de la solución de Respaldos.





Altura de 2U de Rack, montable en Gabinete de 19 pulgadas de ancho,

Fuentes de poder y ventiladores redundantes tipo Hot-Plug con capacidad de soportar todos los dispositivos planeados en operación a su máxima capacidad de crecimiento,

2 puertos de Red Gigabit Ethernet para el acceso desde LAN para realizar las tareas de administración de virtualización,

1 Tarjeta HBA de dos puertos FC físicos o virtualizados con conectividad FC de 8 Gbps o superior.


Licencia para Base de Datos última versión compatible con el Sistema Operativo para el número de procesadores ofertado.

Software de administración y monitoreo del servidor, con puerto de red exclusivo



Conexión al KVM ofertado


No. LA-006C0001-N29-2015

Página 74 de 248

Servidor para Directorio Activo

Este tipo de equipo será utilizado para cubrir los Servicios relacionados al funcionamiento de la solución Microsoft Active Directory.







2 puertos de Red Gigabit Ethernet para el acceso hacia LAN.






Para escritorios virtuales.

Este tipo de equipo proporcionará los servicios de Virtualización de Escritorios Remotos.

2 CPU Intel® Xeon® E5-2687W v3 (3.1GHz/10-core/25MB/160 W)

Memoria RAM 256 GB DDR4-2133 MHz (16 módulos de 16 GB)






Mínimo 2 Tarjetas de HBA de dos puertos FC físicos o virtualizados con conectividad FC de 8 Gbps o superior.

Sin Sistema Operativo





e) Gabinete(s) y KVM

Gabinetes de 42 unidades máximo, de la misma marca que los servidores, con capacidad de alojar

todos los equipos solicitados por la Convocante, el cual deberá cumplir las siguientes características:

Al menos 4 unidades de distribución de energía (PDU) por cada gabinete,

Deberá contar con puertas frontal y trasera,

Deberá contar con placas estabilizadoras que impidan que el gabinete se voltee en caso de remover equipo,


No. LA-006C0001-N29-2015

Página 75 de 248

Se deben de incluir todas las partes, soportes, receptáculos, multicontactos, conectores, accesorios, cables y demás accesorios necesarios para la implementación y conexión de todos los componentes que forman parte de esta solución, de tal manera que asegure su correcto funcionamiento de forma interna al Rack.

KVM Switch, de al menos los puertos necesarios para la solución propuesta y se deberán incluir los juegos de cables y conectores necesarios.

Deberá tener teclado, mouse y monitor tipo LCD de al menos 17 pulgadas,

La alimentación de aire frío debe ser por la puerta frontal.

f) Switches ToR LAN

Velocidad de transferencia por puerto: La administración será a través de los puertos 1 Gbps, pero deberá traer al menos 4 puertos de 10 Gbps para conectarse al switch Core de la Convocante,

Latencia: manejar una latencia menor a 1.5 microsegundos (para 10 GbE),

Capacidad de conmutación: Al menos 900 Gbps,

Tasa de transferencia de paquetes: Al menos 700 Mbps,

Tamaño de la tabla de direcciones MAC: al menos 100,000 registros,

Fuentes de alimentación: Al menos 2 fuentes redundantes internas de tipo “hot swappable” con la capacidad de alimentar el equipo completo ante la falla de una de las fuentes,

El licitante deberá incluir los puertos, transceivers y cables necesarios para dicha interconexión,

Puertos requeridos: Los necesarios para la implementación al 100% de redundancia de la solución propuesta más un incremento de 20%. Deberán incluirse los necesarios para la comunicación redundante hacia el switch core a 10 Gbps,

Soporte a los protocolos IEEE 802.1v, 802.1Q, 802.3ad.

g) SAN (Servidor de almacenamiento, switches de FC)

Cantidad de espacio y Tipo de disco requerido

o 350GB de almacenamiento utilizable, en discos de 200GB de Estado Sólido con protección RAID1.

o 1TB de almacenamiento utilizable, en discos de 200GB de Estado Sólido con protección RAID5 (3+1).


o 10 TB de almacenamiento utilizable, en discos 300GB de al menos 15,000 RPM con protección RAID5 (4+1).



o 26 TB de almacenamiento utilizable, en discos de 1 TB al menos 7200 RPM con protección RAID6 (6+2)

Tamaño de disco SSD/EFD/FMD de 2.5” Soportado

o 100GB

o 200GB


No. LA-006C0001-N29-2015

Página 76 de 248

o 400GB

o 800GB

Tamaño de disco SAS de 3.5" soportado

o 300GB 15,000 rpm

o 600GB 10,000 rpm

o 900GB 10,000 rpm

o 1.2TB 10,000 rpm


o 300GB 15,000 rpm

o 600GB 15,000 rpm

Tamaño de disco NL-SAS de 2.5” y 3.5” soportado

o 1TB 7,200 rpm de 2.5"

o 2TB 7,200 rpm de 3.5”

o 3TB 7,200 rpm de 3.5”

o 4TB 7,200 rpm de 3.5”

Backend SAS a 6GB de 2 de 4 canales

Capacidad máxima de almacenamiento (TB): 2,000,

Capacidad máxima de discos: 500,

Capacidad máxima de LUN´s (tradicional): 4,096,

Opciones de RAID: 0/1/10/3/5/6,

Capacidad máxima de equipos: 1,024,

Disponibilidad: 99.999%,

Sistemas Operativos soportados: Windows Server, Linux, HP-UX y Vmware ESX,

Protocolos de conectividad soportados:

o CIFS, NFS,

o pNFS,

o FC

o FCoE

o iSCSI

Cantidad de CPU y Memoria RAM de controladoras redundantes: Dos controladoras con 1 CPU cuad core a 1.8 GHZ y 24 GB de RAM para cada controladora, en modo activo/activo,

Arquitectura del sistema operativo del almacenamiento: 64 bit con capacidad de procesamiento en paralelo (multicore)

Cantidad mínima de Conectividad Front-end (hacia los equipos y switch FC): 8 puertos FC 2/4/8 Gbps por controladora (Total 16 puertos)

Puerto Ethernet de Administración: 2 conexiones LAN de 10/100/1000 GbE de cobre

Actualizaciones en línea y en forma NO disruptiva

Política de rutas soportadas

o Activo-Pasivo,

o Activo-Activo Asimétrico (Asymmetric Logical Unit Access),


No. LA-006C0001-N29-2015

Página 77 de 248

o Activo-Activo Simétrico.

Discos Hot spare incluidos para cada una de los tipos de discos ofertados de acuerdo a las mejores prácticas del fabricante,

Gabinete de 40U Estándar,

Tipos de LUN

o Delgado (thin)

o Grueso (thick)

o Clásico (classic)

Vías de Soporte por el fabricante: Remoto a través de un Gateway 24x7,

El equipo ofertado debe de ser identificado como un equipo Enterprise-Midrange,

Deberá contar con la capacidad de mover los datos entre las diferentes tecnologías de disco de forma automatizada,

Deberá contar con la capacidad de incrementar la memoria caché de lectura y escritura. La memoria adicional deberá de ser protegida en espejo y deberá de contener un hot spare dentro del equipo,

Redundancia en componentes como: controladoras, discos, fuentes de alimentación, ventiladores, baterías, sin presentar punto único de falla,

Capacidad de enviar información contenida en la memoria cache a disco en caso de falla eléctrica,

Sistema Operativo desarrollado propietario de la misma marca del fabricante del hardware con capacidad para entregar de modo directo los servicios de SAN.

Características adicionales:

o Soporte a software de failover y balanceo de cargas (multipath)

o Software de réplica local y remota

El suministro incluye todo el licenciamiento de software requerido para cumplir con los requerimientos siguientes:

o Capacidad de replicación de volumen local a nivel de bloque. Modo asíncrono, unidireccional y bidireccional,

o Capacidad de realizar movimiento de datos dentro del mismo sistema de acuerdo al requerimiento de desempeño y/o por medio de políticas en diferentes niveles (tiers) de disco, dicho movimiento de información debe de ser de cuando menos 256MB,

o Capacidad de migración de volúmenes de thick a thin y viceversa,

o Capacidad de realizar análisis e informes de tendencias de desempeño en los datos,

o Capacidad de soportar a futuro el manejo de objetos: REST y SOAP,

o Software o tecnología integrada para la optimización del almacenamiento mediante la compresión y deduplicacin a nivel de bloque,

o Software de encripción de datos a nivel de bloques, como funcionalidad,

o Software para el manejo y retención de archivos, como funcionalidad a futuro.

Switch de SAN

El licitante deberá de ofertar dentro de su propuesta como mínimo dos switches de fibro canal para conectar el sistema de almacenamiento a la SAN con capacidad de al menos los puertos necesarios FC-AL y FC-SW a 8 Gbps cada uno como mínimo.


No. LA-006C0001-N29-2015

Página 78 de 248

Debe poder soportar interconexión de switches para generar una topología fabric; licenciamiento full fabric.,

Debe poder soportar velocidades de transferencia 8 Gbps en modo full dúplex,

Debe soportar puertos tipo F, E y FL,

Debe poder montarse en un rack por lo que se requiere que su altura sea de máximo 1U,

Debe poder administrarse vía SNMP, telnet o webtools.,

Debe contar con puertos de administración Ethernet RJ-45 10/100,1000,

Puertos requeridos: Los necesarios para la implementación al 100% de redundancia de la solución propuesta más un incremento de 20%.

Truncado ISL: 8 ptos,

Throughput agregado full-duplex: 768 Gbps,

Latencia: 700 ns,

Puertos soportados: F_Port y E_Port,

Conectores: SFP+,

Puerto USB.

h) Hardware para replicación de datos hacia el centro de datos alterno.

Solución de Hardware con software de replicación de almacenamiento especializado con conectividad FC de la misma marca del fabricante de almacenamiento

Tipo de réplicas locales y remotas,

Velocidad de conexión mínima back-end con el almacenamiento: 8 Gbps,

Forma de optimización de comunicación: deduplicación y compresión de los datos,

Compatibilidad para el gabinete: de 19 pulgadas de ancho,

Capacidad de recuperación: Múltiples puntos de recuperación en distintos puntos en el tiempo,

Tipo de sincronización con la réplica: Síncrona y Asíncrona,

Tamaño máximo de LUNs que puede replicar: 3 TB,

Cantidad máxima de número de LUNs que puede replicar: 2048,

Escalabilidad modular,

Compatible con software de virtualización VMware

i) Hardware de respaldo (librería virtual).

Características Generales:

o La deduplicación debe de ser en línea (INLINE) y no post-proceso,

o Replicación de datos en forma deduplicada,

o Protección de discos RAID6,

o Emulación de librería de cintas virtuales (VTL),

Throughput: 13 TB/hr,

Cantidad de VTL que puede emular: 64,

Velocidad de conexión Fibre Channel: 8 Gbps,

Velocidad de conexión de red Ethernet: 1 Gb/s y 10Gbps,


No. LA-006C0001-N29-2015

Página 79 de 248

Método de Replicación: En tiempo real y deduplicado,

Compatibilidad con EMC Networker,

Interfaz de administración web y CLI,

Protocolo de monitoreo SNMP,

Formato de disco duro SAS o SATA,

Cantidad de espacio utilizable 61 TB en RAID6,

Interfaz de discos (back-end) 6 Gbps SAS o SATA,

Medio de comunicación para el respaldo con deduplicación de origen: Fibrer Channel y Ethernet.

j) Software

Software de virtualización, VMware vSOM

Características generales:

o Solución llave en mano que incluya licencias de software, implementación, puesta a punto, soporte técnico en sitio (7x24 con 4hrs tiempo de respuesta), garantía durante la vigencia del contrato,

o Actualmente, la Comisión cuenta con un sistema de virtualización VMware,

o El licitante participante podrá decidir si opta por proponer una solución de reutilización de las licencias existentes que son propiedad de la Comisión u ofrecer nuevo licenciamiento.

o Las licencias a cotizar no podrá ser de tipo OEM,

o El software hypervisor debe funcionar como "standalone",

o Se deberá considerar el número de licencias de software de virtualización de acuerdo al número de CPU físicos contenidos en los equipos blades solicitados para la virtualización.

Arquitectura de CPU CISC x86,

Sistemas operativos soportados para la virtualización:

o Windows 2003 Server (Standard y Enterprise) a 32 y 64 bits.

o Windows 7, 8.1,

o Windows 2008 Server (Standard y Enterprise) a 32 y 64 bits,

o Windows 2012 Server (Standard y DC) a 32 y 64 bits,

o Linux Red Hat Enterprise versiones 5 y 6,

o Linux SUSE Linux Enterprise Server 10 y 11,

Capacidad de asignar procesador virtual y memoria RAM a cada máquina virtual:

o 64 procesadores virtuales y 1TB de memoria RAM por máquina virtual.

Capacidad máxima de CPU y Memoria RAM soportado en servidores físicos:

o 320 CPU lógico por host y 6 TB de RAM por equipo físico anfitrión.

Migración de máquinas virtuales

o En línea entre equipos físicos anfitriones sin apagar las máquinas virtuales,

o En línea entre los contenedores de máquinas virtuales (almacenamiento compartido) sin interrumpir servicios,

Disponibilidad

o Alta disponibilidad (High Availability)

Administración de tráfico de red entre las máquinas virtuales:

o A través de Switches Virtuales


No. LA-006C0001-N29-2015

Página 80 de 248

Software de Administración de virtualización

Características generales

o La licencia a cotizar no podrán ser de tipo OEM,

o Deberá soportar las siguientes actividades/operación:

- Creación de máquinas virtuales,

- Supervisión de los signos vitales de las máquinas virtuales,

- Definición de plantillas de máquinas virtuales prototipo,

- Protocolo SNMP,

- Mover máquinas virtuales entre servidores físicos para balancear cargas en forma automática,

- Generar reportes de consumo de CPU, RAM, ancho de banda usado en la red e indicación de operaciones de entrada/salida del sistema de discos,

- Ser capaz de identificar la posibilidad de prescindir de un número determinado de servidores físicos en horas no pico, de forma que pueda mover automáticamente máquinas virtuales a un número mínimo de servidores físicos de forma que pueda automáticamente poner en estado de ahorro de energía (standby) los servidores prescindibles y automáticamente volverlos a poner en servicio en horas de operación normal,

- En caso de falla de un servidor físico, el software de administración deberá ser capaz de reiniciar las máquinas virtuales que corran en dicho servidor, en otros servidores que sean parte de la misma infraestructura virtual. Además se deberá poder hacer esto en forma automática,

- El software de administración deberá ser capaz de proteger máquinas virtuales, utilizando un mecanismo de espejo a nivel de procesamiento entre dos máquinas virtuales ejecutándose en servidores físicos diferentes, de manera que si uno de los servidores falla, y por consecuencia la máquina virtual que está sobre él interrumpe su servicio, la máquina virtual que forma el espejo (y que está sobre un servidor físico distinto), tome el control del servicio en tiempo real de forma que el servicio no se interrumpa. En caso de presentarse un evento como el recién descrito, la máquina virtual que queda sustentando el servicio deberá ser protegida automáticamente por la capa de virtualización, mediante la creación de un nuevo espejo con otra máquina virtual que sea creada automáticamente en otro servidor físico en funcionamiento dentro de la misma infraestructura,

- Sistema automatizado para la aplicación de actualizaciones al software del hipervisor que, sumado a la tecnología de movilidad, permita la actualización de los hipervisores de una plataforma sin necesidad de interrumpir los servicios de las máquinas de virtuales,

- Sistema automatizado de permita la aplicación de actualizaciones a los sistemas operativos (Windows y Linux) residentes en las máquinas virtuales. La herramienta de actualización deberá generar copias de protección de cada máquina virtual, antes de aplicar actualización, de tal forma que exista la posibilidad de regresar la máquina virtual al estado previo a la aplicación de la actualización, en caso de que sea necesario,

- Mover máquinas virtuales entre servidores físicos y/o sistemas de almacenamiento tipo SAN/FC, iSCSI y NFS, sin la necesidad de apagar las máquinas virtuales; es decir,


No. LA-006C0001-N29-2015

Página 81 de 248

deberá poder migrar máquinas virtuales entre máquinas físicas en línea, y sin interrupción en la disponibilidad de las aplicaciones y servicios que residen sobre las máquinas virtuales.

Licenciamiento de réplica de máquinas virtuales

o 120 máquinas virtuales productivas del sitio principal al secundario de forma bidireccional en caso de contingencia.

Software para infraestructura de escritorios virtuales, VDI, VMware Horizon

Características Generales

o Las licencias a cotizar no podrá ser de tipo OEM, última versión.

o Integrado con el software de administración de virtualización de servidores ofertados para el Software de Virtualización de servidores

o El escritorio virtual será del tipo independiente/permanente en la que los recursos de cada escritorio virtual son autónomos

o Interfaz de administración basado en Web (front-end)

o Administración de energía para los escritorios provisionados

o Recuperación de espacio de disco

o Edición granular y extensa de atributos del escritorio

o Clientes de escritorios virtuales en los siguientes sistemas operativos:

- Linux

- Mac

- Windows

- Android (teléfono móvil y tabletas)

- iOS (teléfono móvil y tabletas)

o Deberá poder replicarse al sitio alterno para propósito de DRP de manera consistente y permitir el acceso al escritorio virtual de manera simple y oportuna.

o Creación de imágenes para la clonación de escritorios virtuales.

o Contar con mecanismos de seguridad y políticas de acceso

o Soporte a configuración de monitores múltiples

o Soporte a comunicación unificada

o Soporte a renderizado de gráficas en 3D

o Soporte a balanceo de cargas

Licenciamiento

o 40 Escritorios virtuales (usuarios nombrados)

Software de administración de la SAN.


o Debe de ser del mismo fabricante del equipo de almacenamiento masivo (SAN),

o Vía de Acceso por Web con SSL/Java,

o Control y manejo de alertas,

o Soporte a Interfaz por línea de comando (CLI),

o Obtención de información de los discos y procesadores,

o Gestión de copias locales, remotas y clones,


No. LA-006C0001-N29-2015

Página 82 de 248

o Recuperación por medio de clones,

o Uso de clones en ambientes de pruebas,

o Identificación de fallas físicas de manera visual,

o Asistente para la creación y asignación de LUNs.

Software de replicación local y remota de datos a nivel de almacenamiento.


o Debe de ser del mismo fabricante del equipo de almacenamiento masivo (SAN)

o Replicación sin utilización de recursos de servidores

o Debe asegurar la integridad de la información

o Proceso NO disruptivo y/o transparente para el equipo de almacenamiento

o Considerar la replicación de todas las aplicaciones residentes en los arreglos de discos

Compatibilidad

o Con el equipo de almacenamiento masivo (SAN) ofertado

o equipos de almacenamiento de otras marcas que el ofertado

Vías de Replicación

o Local (dentro del mismo sistema de almacenamiento)

o Remota (a otro sistema de almacenamiento)

Tipo de Replicación remota de manera incremental bidireccional

Compatibilidad con ambientes virtuales

o Al menos con VMware para operar con el ambiente de la convocante

Protocolo de comunicación para las réplicas remotas:

o IP

Reportes visuales

o Identificación de fallas físicas de manera visual

h) Software de balanceo y failover para servidores blade (virtualización y stand alone) así como rackeables.

Para los equipos de Virtualización

Deberá:

Ser compatible con el almacenamiento y los servidores ofertados para ser virtualizados,

Utilizar múltiples rutas para distribuir la carga de modo balanceado,

Utilizar dos o más rutas de datos de manera simultánea para operaciones de lectura y escritura,

Tener detección automática de fallas de rutas de I/O,

Redistribuir la carga de las rutas en falla, hacia las rutas restantes,

Tener la capacidad de detectar de manera automática rutas en falla y de igual manera en forma automática restablecer las rutas cuando la falla haya sido reparada,

Soportar las HBA’s más comerciales del mercado,

Tener la capacidad para funcionar con los equipos anfitriones de las máquinas virtuales,

Deberá tener la capacidad de trabajar con los ambientes de virtualización con el que cuenta el licitante, VMware.


No. LA-006C0001-N29-2015

Página 83 de 248

Deberá automatizar de manera automática el rendimiento general de I/O para ambientes hypervisor.

Para los equipos stand-alone y rackeables

Deberá:

Ser compatible con el almacenamiento y los servidores ofertados de tipo blade stan alone y rackeables,





Deberá tener la capacidad de detectar de manera automática rutas en falla y de igual manera en forma automática restablecer la ruta cuando la falla haya sido reparada,

Deberá Soportar las HBA más comerciales del mercado,

Deberá soportar los siguientes sistemas operativos y sus versiones que surjan durante la vigencia del contrato: Windows, Linux y HP-UX.

Software de respaldos, EMC Networker


o No deben de ser licencias de tipo OEM,

o Tipo empresarial,

o Multiplataforma (Windows, Unix, Linux),

o Tecnología reciente (Liberado a producción en 2015),

o Respaldo y restauraciones concurrentes (sesiones paralelas),

o Actualización o Migración (dependiendo de la solución propuesta) de acuerdo a las fechas de implementación establecidas.

o El licitante ganador deberá actualizar el software de la solución de respaldos durante la vigencia del contrato y bajo demanda por requerimiento de la Convocante, en un plazo no mayor a 30 días naturales desde el momento que la misma realice el requerimiento,

Soporte a respaldo en caliente (online) de las Bases de Datos y aplicaciones empresariales

o Oracle,

o SQL Server,

o SharePoint (MOSS),

o Lotus Notes.

Compatible con el software de respaldo EMC Networker

Tipo de equipos soportados

o Físicos

o virtuales

Métodos de proveer alta disponibilidad de los respaldos

o Clonación/replicación de respaldos

Sistemas operativos soportados

o Windows 2003/2008/2012 o superior,


No. LA-006C0001-N29-2015

Página 84 de 248

o Unix (HP-UX v11i)

o Linux (Red Hat y SuSE),

o y demás versiones nuevas que se liberen durante la vigencia del contrato.

Vías de respaldo deduplicado

o SAN

o LAN

o WAN

Destino de respaldos

o Dispositivos de disco,

o Cintas magnéticas físicas,

o Cintas Virtuales (VTL),

Destino de la Restauración

o En el equipo original,

o En otro equipo con el sistema operativo compatible,

Compatibilidad con tecnologías de Microsoft

o VSS (Volume Shadow Services),

o Respaldo y restauración de System State de Microsoft Windows Server.

Niveles de respaldos

o Completos,

o Incrementales,

o Diferenciales,

o Completos sintéticos,

o Completos sintéticos virtuales,

Métodos de Autenticación

o LDAP,

o Microsoft Active Directory.

Sistemas operativos para consola de administración

o Windows,

o Linux,

o Unix.

Licenciamiento por capacidad

o 15 TB de licenciamiento por Capacidad

Acceso a la Interfaz de administración

o Por web sin necesidad de instalar binarios ejecutables,

o CLI.

Restauración granular

o Buzones de Lotus Notes

o Buzones de Microsoft Exchange


No. LA-006C0001-N29-2015

Página 85 de 248

o Archivos Comunes

Respaldo de máquinas virtuales VMware

o Como Imagen (máquina virtual completa)

o Como cliente (a través de agente de respaldo)

Restauración de máquinas virtuales Vmware

o Como imagen (máquina virtual completa)

o Granular

o Recuperación instantánea (Instant Recovery)

Compatibilidad con VMware

o Plug-in para administración y operación de respaldos desde la consola de Vmware vSphere

o Descubrimiento y actualización del inventario automática de máquinas virtuales de Vmware

o Vmware DSR y vMotion

Otras características

o Creación de snapshots en el hardware de almacenamiento propuesto,

o Distribución y actualización automática de software,

o Compartición dinámica de dispositivos de cinta en SAN,

o Restauraciones desde la interfaz gráfica de administración,

o Respaldo con deduplicación de origen compatible con el hardware de respaldos deduplicador propuesto por el licitante,

o Multi-tenance.

Software antivirus para servidores físicos (agentless, para el caso de virtualización) y correo electrónico (incluyendo antispam).

Deberá considerar todos los equipos ofertados.

Antivirus Agentless para virtualización

o El licitante ganador debe incluir como parte de su propuesta un antivirus con el modo sin agente (agentless) para proteger el ambiente de virtualización de servidores y de escritorios (VDI) para preservar la integridad de la información contra la introducción de cualquier tipo de amenaza informática como los llamados virus, gusanos, caballos de Troya, software espía (spyware) y cualquier otro. Así como para prevenir, detectar y eliminar estas amenazas.

o Para el caso de los escritorios virtuales, deberá utilizar un software sobre el hipervisor, haciendo un despliegue sin agente optimizado para VMware para mejorar el rendimiento y la densidad de máquinas virtuales, por lo que no será necesario instalar/actualizar agentes en cada equipo de escritorio virtual.

Antivirus para servidores de correo

o El licitante ganador debe incluir como parte de su propuesta un antivirus para los servidores de correo Lotus Domino con los que cuenta la Comisión.

o Además, el licitante ganador debe incluir como parte de su propuesta una solución contra correos maliciosos masivos (antispam) que funcione con el servicio de correos electrónicos de la Convocante (Lotus Domino) con la finalidad de proteger la integridad de la información contra la introducción de cualquier tipo de amenaza informática como los llamados virus,


No. LA-006C0001-N29-2015

Página 86 de 248

gusanos, caballos de Troya, software espía (spyware) y cualquier otro. Así como para prevenir, detectar y eliminar estas amenazas.

Antivirus para servidores físicos

El software antivirus deberá instalarse en los servidores tipo blade y rackeables que se oferte a la CNSF. El software de protección contra código malicioso seleccionado como estándar debe tener las siguientes capacidades:

o Instalación de agentes para los equipos individuales y administración desde una consola centralizada.

o Compatibilidad con todos los sistemas operativos utilizados en la Comisión.

o Obtención y despliegue de actualizaciones del software, los archivos de definición y los motores de búsqueda.

o Detección tanto de virus como spyware, troyanos, gusanos, código móvil malicioso y otras amenazas de código malicioso así como herramientas de ataque (p.ej. keyloggers, sniffers, escáner de puertos, password crackers, etc.).

o Escaneos tanto en tiempo real como bajo demanda y basados tanto en firmas como en comportamiento y heurísticas.

o Escaneos de componentes críticos del sistema como los sectores de arranque.

o Escaneos tanto el disco duro de los equipos como medios removibles y archivos recibidos por la red.

o Escaneos de correos y archivos adjuntos para la aplicación de correo electrónico institucional.

Software para clonación de servidores físicos.


La convocante requiere de software de generación de imagen de servidores físicos con Microsoft

Windows que cumpla con las siguientes características generales:

o No deben de ser licencias de tipo OEM, y deberá considerar 10 equipos.

o Tipo empresarial,

o Esta solución ofertada deberá ser diferente a la solución de respaldos y restauraciones principal de tipo granular,



Compatibilidad con Microsoft Windows

o Windows 2003,

o Windows 2008,

o Windows 2012.

Destino de Restauración

o En el equipo que originó el respaldo,

o En un equipo diferente al que originó el respaldo.

Forma de Respaldo y restauración

o En un solo paso a través de uso de imagen del servidor

Compatibilidad con tipo de equipos


No. LA-006C0001-N29-2015

Página 87 de 248

o Físicos

o Virtuales


o Creación de instantáneas (Snapshot),

o Restauración mediante imágenes,

o Compatible con la solución de virtualización VMware.

Software para replicación de datos hacia el centro de datos alterno.


o Replicación sin utilización de recurso de servidores y aplicativos,

o Asegure la consistencia de los datos,

o Proceso no disruptivo y/o transparente para el equipo de almacenamiento,

o Replicación de la información de manera local dentro del mismo sistema de almacenamiento,

o Capacidad de replicación remota de datos a otro sistema de almacenamiento en el Centro de Datos Alterno, el cual será parte del Servicio de Centro de Datos Alterno para implementar el Plan de Recuperación ante Desastres de la CNSF.

Compatibilidad con fabricantes


o Equipos de almacenamiento de otras marcas que el ofertado

Métodos de replica

o Incremental

o Diferencial

o Síncrona

o Asíncrona

Sentidos de replica

o Bidireccional

Operaciones de copia y restauración

o Incremental

Protocolo de Replica inicial

o FC (Fibre Channel)

Compatible con ambientes virtuales


Protocolo de transmisión para replicas remotas

o IP

i) UPS en arreglo redundante distribuido N + 1 (Al menos 2 Equipos)

Equipos UPS´s de servicio continuo, trifásico, de estado sólido,

Los equipos UPS´s deberán tener la capacidad de autoredundancia N + 1,

Su arquitectura deberá ser de gama escalable,

Tiempo de autonomía para batería: 13 min a media carga (20KW),

Capacidad de supervisión de la batería en tensión y temperatura.,


No. LA-006C0001-N29-2015

Página 88 de 248

Tipo de batería: VRLA,

Los equipos UPS´s deberán incorporar un sistema de gestión de la batería para controlar continuamente el estado de cada módulo de batería extraíble,

Capacidad de notificación en el caso de que un módulo de batería presente daño o degradación,

Comprobar el cumplimiento de certificación ENERGY STAR,

La configuración de potencia de los sistemas debe integrarse por medio de módulos de 10 kW / kVA intercambiables, con operación en paralelo y con capacidad de configuración de N + 1 a carga nominal,

Cada módulo de potencia deberá contener un convertidor de energía total de entrada rectificador e inversor de salida nominal total, con un 10% para circuito de carga de batería,

Los sistemas UPS deberán estar compuestos por un módulo intercambiable de conmutación estática,

Los sistemas UPS deberán estar compuestos por módulos de baterías intercambiables,

Los sistemas UPS deberán estar compuestos por módulos de control redundantes,

Los equipos UPS deberán ser contenidos en dos gabinetes de 24 pulgadas (610 mm) de ancho, 36 pulgadas (914 mm) de profundidad, 42UR de altura,

Capacidad del sistema: (2) equipos UPS 40 kVA / kW, capacidad adicional en cada equipo para configuración N + 1 (interno),

Entrada de CA Voltaje nominal: 208 voltios de corriente trifásica, 4 hilos, 60 Hertz,

Ventana de AC: ± 15 % del valor nominal (mientras que proporciona la carga nominal para el sistema de batería),

Cortocircuito soportar clasificación: 30.000 amperios simétricos,

Rango de frecuencia máxima: 40 Hertz a 70 Hertz,

Factor de Potencia (entrada): Mayor que 0,96 a 50 % de la carga, mayor que 0,99 una carga de 100 %,

Distorsión de corriente en la entrada sin filtros adicionales: Menos del 6%, a una carga de 100%,

Salida de CA nominal: 208 voltios, trifásicos, 4 hilos, 60 Hertz,

Distorsión de Voltaje de salida AC: Máximo 3 % a 100 % de la carga lineal,

Regulación de Voltaje de salida: ± 1 % para el 100 % de la carga lineal o no lineal,

Respuesta de Tensión transitoria: ± 5 % máximo para el paso de carga 100 %,

Restablecimiento de tensión transitoria: En menos de 60 milisegundos,

Distorsión armónica en salida: Menos de 2 % THD y 1% armónico único para una carga lineal 100 %; menos de 5 % THD para una carga no lineal 100%,

Clasificación de sobrecarga,

Funcionamiento normal:

50 % durante 30 segundos hasta el 105%.

Operación en Bypass

100 % continua.

1,000 % para 500 milisegundos.

Eficiencia del sistema de AC-AC: mayor de 94%; considerando una carga desde 50% al 100% en el modo de doble conversión.


No. LA-006C0001-N29-2015

Página 89 de 248

Los equipos UPS deberán incorporar unidades de control completamente redundantes y aislados, en cuanto a comunicación y fuente de alimentación.

Cada equipo deberá incorporar un panel de visualización controlado por microprocesador compuesto por una pantalla alfanumérica, LED´s de alarma y pulsadores.

Capacidad de equipos propuestos para tarjeta de interfaz de comunicación con al menos los siguientes puertos de comunicación que se pueden utilizar de forma simultánea:

o RS-232,

o Puerto de interfaz RJ-45 para una comunicación remota.

j) Aire acondicionado

El sistema de acondicionamiento ambiental deberá estar diseñado específicamente para aplicaciones y entornos de Centros de Datos con seguimiento y control automático de enfriamiento. Deberá ser construido de manera específica para montaje en piso y configurado para flujo de aire horizontal (frontal).


Capacidad total neta de refrigeración: 9.90 (33,800) kW (BTU/hr),

Capacidad neta de refrigeración Sensible: 9.90 (33,800) kW (BTU/hr),

Temperatura de retorno del aire bulbo seco: 85 (29.4) ºF (ºC),

Temperatura de retorno del aire bulbo húmedo: 64.6 (18.1) ºF (ºC),

Suministro eléctrico 208-240V, 1 Ph, 60Hz,

Paneles exteriores de acero, al menos de calibre 18 con aislamiento. Los paneles delanteros y traseros equipados con una cerradura y llave para proporcionar un medio de acceso seguro a los componentes internos de la unidad,

Los equipos de Aire Acondicionado deberán presentar facilidad de ser provistos en mantenimiento por la parte delantera y trasera,

Los equipos de aire acondicionado deberán ser directamente incorporados entre las filas de gabinetes de equipo activo existentes,

Las unidades de Aire Acondicionado deberán incorporar ruedas y sostén a nivel para permitir la facilidad de instalación y nivelación en la fila de gabinetes,

Dimensiones de unidad evaporadora de Aire (unidad interna):

o Altura: 1990-2000 mm,

o Anchura máxima: 300.00 mm,

o Profundidad: hasta: 1070-1200.00 mm.

Ventiladores

Los equipos de aire acondicionado deberán incorporar ventiladores de corriente directa, de velocidad variable (30-100%) con arranque controlado para erradicar corriente alta de encendido,

Las unidades evaporadoras deberán proporcionar un flujo de aire uniforme sobre toda la parte frontal incorporando como mínimo 6 ventiladores axiales,

Flujo mínimo total de (2.290 CFM),

Protección de acceso a ventiladores tipo jaula,

Las unidades evaporadoras de aire deben ser capaz de funcionar en caso daño de uno de sus ventiladores,


No. LA-006C0001-N29-2015

Página 90 de 248

Los ventiladores podrán ser sustituidos mientras la unidad está en funcionamiento.

Monitoreo y Configuración

La pantalla principal deberá permitir el seguimiento y la configuración de la unidad de aire acondicionado a través de un control basado en menús; las funciones incluyen informes de estado, puesta en marcha, puntos de ajuste de temperatura. LED´s informativos del estado operativo de la unidad de aire acondicionado; el control deberá ser por microprocesador y equipado con teclas para permitir al usuario navegar entre los menús, seleccionar elementos e información alfanumérica de entrada,

Alarmas: A fin de garantizar el acondicionamiento ambiental continuo del Centro de Datos “LA CONVOCANTE” y acción inmediata frente a fallos, se requiere que los equipos de aire acondicionado propuestos integren la capacidad de notificaciones activas tal es el caso de alarmas visuales y acústicas como mínimo en la ocurrencia de los siguientes eventos,

o Bandeja de condensación llena,

o Fallo de alimentación en ventiladores,

o Fallo en el sensor de temperatura de succión,

o Falla de baja presión de succión,

o Fallo en el sensor de refrigerante líquido,

o Falla de enfriamiento,

o Filtro de aire obstruido,

o Falla del sensor de temperatura,

o Alta presión de descarga,

o Baja presión de succión,

o Alta temperatura en aire de retorno,

o Fallo de comunicación externa,

o Fallo de comunicación interna.

Los equipos deberán registrar y mostrar todos los eventos disponibles. Cada registro de alarma deberá contener indicación de la hora / fecha, así como las condiciones de operación en el momento del suceso así como visualizar las horas de funcionamiento de los componentes principales.

Tarjeta de red

Cada unidad deberá incluir una tarjeta de gestión a través de red TCP / IP; la gestión debe incluir la capacidad de cambiar los puntos de ajuste, así como ver y borrar alarmas.

Refrigeración

El serpentín de refrigeración deberá utilizar tubería de cobre y aletas para disipación de aluminio corrugado, equipado con una bandeja de goteo en la parte inferior para capturar y dirigir la condensación que se acumula en el tubo colector de succión a la bandeja de drenaje,

Compresor: Tipo Scroll con funcionamiento eficiente y fiable, con capacidad para soportar refrigerante líquido,

Refrigerante: R410A,

Bomba de Condensados: instalada de fábrica, con flotador internos, con depósito de condensado de polímero para evitar la corrosión,

Filtros: MERV 1 lavables,


No. LA-006C0001-N29-2015

Página 91 de 248

Sensor de temperatura: sensor de temperatura remoto para indicación de temperatura del aire a la entrada de Gabinete o gabinete de equipo activo,

Unidades condensadoras de Aire,

Manejo de aire: 2380 (5050) l/s (CFM),

Capacidad: 2.43 MBH/1F TD,

Cantidad de ventiladores: 1,

Para: temperatura ambiente de : 35 (95) / 40 (104) ºC (ºF),

Dimensiones max: 762 ancho x 1085 largo x 958 altura (mm).


a) Sistema operativo Windows (Active Directory y IIS)

b) Virtualización de servidores y escritorios virtuales así como de respaldos en este ambiente.

c) Almacenamiento y switches de FC.

d) Infraestructura de comunicaciones y de seguridad.

e) Replicación de datos hacia el Centro de Datos Alterno, a nivel de almacenamiento y de aplicación.

f) MOSS (Dynamics, Navition).

g) MS SQL Server.

h) Servidor de aplicaciones Weblogic Server.

i) Servidor web Apache.

j) Lotus Domino.

k) Hardware (servidores blade, rackeables, almacenamiento, etc).

l) Infraestructura de escritorios virtuales, VDI.

m) Actualización periódica de software y firmware del total de equipo proporcionado.

n) Respaldos, restauración y recuperación en el centro de datos principal. Así como la replicación de los respaldos hacia su centro de datos alterno.


No. LA-006C0001-N29-2015

Página 92 de 248

4.1.3 Personal en sitio y de segundo nivel para realizar las actividades de operación, administración y mantenimiento de la infraestructura solicitada.

La convocante requiere de los siguientes recursos humanos en sitio y de tiempo completo, con

el perfil que adelante se establece para cada recurso.

Estos recursos, también servirán de interfase con el fabricante para dar solución a los

problemas que se presenten, de acuerdo a los tiempos establecidos.

Los perfiles solicitados se presentan en el punto 6.4.2 “Personal en Sitio”

Personal de Segundo Nivel

Personal de soporte de segundo nivel (consultor especializado) que apoye al personal en sitio, local y/o remoto para resolver los problemas que se presenten y que este último no pueda resolver en un lapso de tiempo de 8 hrs. así mismo para la realización de las siguientes actividades:

Administración de Weblogic Server 11g y Weblogic 12c

Replicación de datos a nivel de storage

MS Dynamics (CRM)


No. LA-006C0001-N29-2015

Página 93 de 248

4.1.4 Servicios de migración hacia la infraestructura propuesta:

a) Servidores físicos y virtuales.

b) Cintas físicas y virtuales.

c) Datos del servidor de almacenamiento.

d) RDBMS y bases de datos Oracle inicialmente hacia SO HP-UX y posteriormente a Windows.

e) OAS y aplicaciones desarrolladas inicialmente hacia SO HP-UX y posteriormente a Windows.


No. LA-006C0001-N29-2015

Página 94 de 248


4.2.1 Suministro de la infraestructura solicitada

Notas: Todas las características mencionadas anteriormente son los requerimientos mínimos que deben

cumplir los equipos.

a) PC’s.

Seguridad. las PC’s deberán incluir una solución para encriptar la información, compatible con TPM integrado en el hardware del equipo,

Procesador de 4 Cores como mínimo y al menos velocidad de 3.5 GHz (no turbo), 4 M de cache L2,

Chipset última tecnología de la misma marca del procesador,

La motherboard deberá ser propietaria del mismo fabricante que produce el equipo, grabada o troquelada con la marca del fabricante y debidamente identificada mediante un número de parte exclusivo de dicho fabricante,

Deberá ser una motherboard estándar de producción, por lo que no se admitirá que contenga parches, puentes o arreglos sobrepuestos, así mismo, no se aceptarán calcomanías o etiquetas ni tarjetas con doble logotipos o marcas,

Bios en español o inglés, que sea de la misma marca del fabricante del equipo propuesto, actualizable,

Memoria RAM: 4GB (1x4GB) DDR3 1600 MHZ (2DIMM), con crecimiento a 16 GB,

6 equipos deberán tener 12GB en RAM

Gabinete con tecnología “Tool Less” (con capacidad de apertura sin uso de herramientas y tornillos en: la cubierta, disco duro, unidad óptica y tarjetas PCI),

Con las medidas máximas de 34 cm. x 38 cm. x 11 cm.

Ranuras de expansión integradas en la motherboard:

1 PCIe x16

1 PCIe x1

Disco Duro de 1TB SATA SATA 6.0 Gb/s sin compresión

Tarjeta controladora de disco duro: SATA 6.0 Gb/s

Velocidad de disco duro: 7200 rpm

Unidad Óptica DVD +/-RW SATA interna

Puertos interconstruidos en la Motherboard:

1 RJ-45,

1 VGA,

6 USB en la parte posterior, de los cuales al menos 2 deberán ser USB 3.0,

2 USB 2.0 en la parte frontal con conectores de extensión sin utilizar tarjeta en slot,

Tarjeta de red interconstruida a la motherboard Ethernet Gigabit (Wake on LAN), debe ser el mismo modelo en todas las máquinas.

Monitor:


No. LA-006C0001-N29-2015

Página 95 de 248

456 monitores LCD de 21.5”: de la misma marca del fabricante del equipo con base con movimiento de inclinación, con conector VGA, y que cumpla con los estándares Energy Star Ver. 6.0,

1 monitor LCD de 27”: de la misma marca del fabricante del equipo con base con movimiento de inclinación, con conector VGA o DisplayPort, y que cumpla con los estándares Energy Star Ver. 6.0.

Tarjeta de video interconstruida a la motherboard,

Memoria de video: 1 GB de memoria de video compartida.

Audio interconstruido a la motherboard (que incluya mínimo conexiones para entrada y salida)

Bocina: Interna

Bahías:1 libre de 3 ½,

Teclado con conector USB, de la misma marca del fabricante en español, de al menos 105 teclas,

Mouse: láser óptico USB de la misma marca del fabricante, con dos botones y scroll wheel integrado,

Cámara web en cada una de las estaciones de trabajo:

Captura de video en HD de alta calidad y 1080p (hasta 1920 x 1080 píxeles)

Videoconferencias HD (1280 x 720 píxeles)

Con enfoque automático

Micrófono integrado

Conexión USB 2.0 de alta velocidad

Compatible Windows última versión

Seguridad: Dispositivo de seguridad contemplado en el diseño original del equipo (cerradura electrónica, chapa de fábrica u otro dispositivo) no se aceptan candados o adaptaciones que no contengan número de parte del fabricante o que no estén homologados por él,

Setup: Integrado con clave de acceso, debe tener password para usuario y password para administrador,

El número de serie del equipo, deberá estar precargado en el Bios, no modificable,

Seguridad lógica. Agente de monitoreo que detecte cambios en: disco duro, memoria o procesador, el cual deberá enviar alertas. Capacidad para habilitar o deshabilitar desde el Setup dispositivos de hardware internos,

Software Instalado: los equipos deben contar con licencia de sistema operativo Windows 8.1 a 32 bits última versión Professional en español, licencia OEM (Original Equipment Manufacturer) precargada de fábrica,

Software de recuperación en CD’s o DVD’s incluyendo todos los controladores del equipo o en partición oculta en el disco duro,

Fuente de alimentación: Capacidad de soportar todos los dispositivos en operación a su máxima capacidad,

Todo el equipo deberá trabajar bajo las especificaciones eléctricas para su uso en México de 110 - 120 Volts y frecuencia de 50 - 60 Hz,

Manuales en español y/o inglés originales, impresos y/o en medios electrónicos,

Soporte técnico: los equipos deberán contar con soporte técnico en internet dentro de la página web del fabricante con su propio dominio (no intranets o extranets), que permita consultar


No. LA-006C0001-N29-2015

Página 96 de 248

manuales y características del equipo ofertado, así mismo deberán estar disponibles para descargar los drivers, utilerías y el software de actualización del Bios para los equipos ofertados,

Certificaciones y Normas

El equipo de cómputo personal debe cumplir con la certificación de EPEAT en la categoría Gold,

El equipo de cómputo personal debe cumplir con la Directiva RoHS,

El fabricante debe ser miembro de la DMTF en la categoría Board o Leadership member,

El equipo de cómputo personal debe cumplir con la NOM correspondiente o su equivalente Internacional (UL).

Cada equipo de cómputo deberá considerar un equipo para protección de energía con regulación de

bajos y altos voltajes, de acuerdo al inciso de Características de equipo de protección de energía.

b) Laptops y Laptops robustas.

Laptops Básicas

Seguridad: los equipos portátiles deberán incluir una solución para encriptar la información, compatible con TPM integrado en el hardware del equipo,

Procesador de al menos 4 cores, velocidad al menos 1.9 GHz (no turbo), 4 MB de cache,

Chipset: de última tecnología de la misma marca del procesador,

Bios en español e inglés, que sea de la misma marca del fabricante del equipo propuesto, actualizable,

Memoria RAM: 4GB 1600 DDR3 SDRAM, capacidad de expansión de hasta 16GB

Disco Duro de 500GB SATA

Tarjeta controladora de disco duro: SATA 6.0 GB/s,

Velocidad de acceso al disco duro: 7200 RPM con sensor de caída libre.

Unidad Óptica DVD +/-RW SATA interna

Puertos interconstruidos en la motherboard:

1 RJ45,

1 conector para estación de acoplamiento,

1 VGA,

1 HDMI o Displayport,

4 puertos USB ver. 3.0 (1 de ellos puede ser Charging Port)

Comunicaciones:

Tarjeta de red interconstruida a la motherboard Ethernet Gigabit (Wake on LAN), debe ser el mismo modelo en todas las maquinas,

Tarjeta de red inalámbrica: WiFi 802.11 a/g/n,

Bluetooth 4.0.

Pantalla LED HD 14.0” con resolución (1366 X 768) con antirreflejo

Gráficos integrados con memoria de video compartida de al menos 512 MB,

Cámara web HD integrada en el marco del display del equipo,

Audio estéreo (que incluya mínimo conexiones para entrada y salida de audio)

Bocinas: Estéreo integradas


No. LA-006C0001-N29-2015

Página 97 de 248

Teclado integrado en español

Mouse: Touch pad con dos botones,

Batería 6 celdas,

Set up integrado con clave de acceso (Debe tener password para usuario y password para administrador.)

El número de serie del equipo, deberá estar precargado en el Bios, no modificable.

Accesorios:

Incluir un cable de seguridad de 1.5 mts con cada equipo, con cerradura y llave compatible con el equipo propuesto sin necesidad de hacer adaptaciones adicionales,

Maletín de nylon adecuado para guardar, proteger y transportar el equipo de cómputo personal (tipo Laptop) de doble correa (mano y hombro) y con el logotipo de la misma marca del fabricante.

Software Instalado: los equipos deben contar con licencia de sistema operativo Windows 8.1 a 32 bits última versión Professional en español, licencia OEM (Original Equipment Manufacturer) precargada de fábrica.

Software de Recuperación en CD’s o DVD’s incluyendo todos los controladores del equipo o en partición oculta en el disco duro,

Requerimientos Eléctricos

Todo el equipo deberá trabajar bajo las especificaciones eléctricas para su uso en México de 110 -120 Volts y frecuencia de 50 - 60 Hz,

1 eliminador de corriente para laptop,

Cables polarizados,


El equipo de cómputo personal (tipo laptop) debe cumplir con la certificación de EPEAT en la categoría Gold,

El equipo de cómputo personal (tipo laptop) debe cumplir con la Directiva RoHS,

El fabricante debe ser miembro de la DMTF en la categoría Board o Leadership Member,

El equipo de cómputo personal (tipo laptop) debe cumplir con la NOM correspondiente o su equivalente Internacional UL


Soporte Técnico: el equipo deberá contar con soporte técnico en internet dentro de la página web del fabricante con su propio dominio (no intranets o extranets), que permita consultar manuales y características del equipo ofertado, así mismo deberán estar disponibles para descargar los drivers, utilerías y el software de actualización del Bios para el equipo ofertado.

Laptops Robustas

Seguridad: las computadoras portátiles deberán incluir una solución para encriptar la información, compatible con TPM integrado en el hardware del equipo,

Procesador de al menos 4 Cores y velocidad mínima de 2.3 GHz (no turbo), 4 MB de cache,

Chipset última tecnología de la misma marca del procesador

Bios en español e inglés, que sea de la misma marca del fabricante del equipo propuesto, actualizable.

Memoria RAM: 8GB 1600 DDR3 SDRAM, capacidad de expansión de hasta 16 GB


No. LA-006C0001-N29-2015

Página 98 de 248

Disco Duro de 500GB SATA

o Tarjeta controladora de Disco Duro: SATA 3.0 GB

o Velocidad de acceso al Disco Duro: 7200 RPM con sensor de caída libre

Unidad Óptica: DVD +/-RW SATA interna

Puertos interconstruidos en la motherboard,

1 RJ45

1 Conector para estación de acoplamiento

1 VGA

1 HDMI o Displayport

4 puertos USB ver. 3.0 (1 de ellos puede ser Charging Port)

Comunicaciones

Tarjeta de red: Interconstruida a la motherboard Ethernet Gigabit (Wake on LAN), debe ser el mismo modelo en todas las máquinas,

Tarjeta de Red Inalámbrica: WiFi 802.11 a/g/n,

Bluetooth 4.0.

Pantalla LED HD 15.6” con resolución (1366 X 768) con antirreflejo,

Gráficos integrados con memoria de video compartida de al menos 512 MB,

Cámara web HD integrada en el marco del display del equipo,

Sistema de Audio: Estéreo (que incluya mínimo conexiones para entrada y salida de audio),

Bocinas: Estéreo integradas.

Teclado integrado en español y teclado numérico separado,

Mouse:Touch pad con dos botones,

Batería:6 celdas

Set up integrado con clave de acceso (Debe tener password para usuario y password para administrador.)

El número de serie del equipo, deberá estar precargado en el Bios, no modificable.

Accesorios:

Incluir un cable de seguridad de 1.5 mts con cada equipo, con cerradura y llave compatible con el equipo propuesto sin necesidad de hacer adaptaciones adicionales.

Maletín de nylon adecuado para guardar, proteger y transportar el equipo de cómputo personal (tipo Laptop) de doble correa (mano y hombro) y con el logotipo de la misma marca del fabricante.

Software Instalado. Los equipos deben contar con licencia de sistema operativo Windows última versión Profesional en español, licencia OEM (Original Equipment Manufacturer) precargada de fábrica.

Software de Recuperación en CD’s o DVD’s incluyendo todos los controladores del equipo y/o en Partición oculta en el Disco Duro.

Requerimientos Eléctricos

Todo el equipo deberá trabajar bajo las especificaciones eléctricas para su uso en México de 110 -120 Volts y frecuencia de 50 - 60 Hz

1 eliminador de corriente para laptop


No. LA-006C0001-N29-2015

Página 99 de 248

Cables polarizados


El equipo de cómputo personal (tipo laptop) debe cumplir con la certificación de EPEAT en la categoría Gold,

Los equipos deben cumplir con la Directiva RoHS,

El fabricante debe ser miembro de la DMTF en la categoría Board o Leadership Member,

El equipo de cómputo personal (tipo laptop) debe cumplir con la NOM correspondiente o su equivalente Internacional UL.


Soporte Técnico: el equipo deberá contar con soporte técnico en internet dentro de la página web del fabricante con su propio dominio (no intranets o extranets), que permita consultar manuales y características del equipo ofertado, así mismo deberán estar disponibles para descargar los drivers, utilerías y el software de actualización del Bios para el equipo ofertado.

c) Banda ancha móvil, BAM, para laptops.

BAM de banda ancha 4G

Tipo USB

Acceso a Internet ilimitado

d) Workstations

Seguridad: los equipos deberán incluir una solución para encriptar la información, compatible con TPM integrado en el hardware del equipo,

Procesador Intel Xeon E5-2667 v3 3.2 GHz, 2133 MHz, 8 cores, con capacidad de instalar un segundo procesador,

Motherboard

Deberá ser propietaria del mismo fabricante que produce el CPU, grabada o troquelada con la Marca del Fabricante y debidamente identificada mediante un número de parte exclusivo de dicho fabricante,

Deberá ser una motherboard estándar de producción por lo que no se admitirá que contenga parches, puentes o arreglos sobrepuestos, así mismo, no se aceptarán calcomanías o etiquetas ni tarjetas con doble logotipos o marcas.

Bios en español o inglés, que sea de la misma marca del fabricante del equipo propuesto, actualizable,

Memoria RAM: 8GB instalados, capacidad de expansión a 32 GB,

Disco Duro de 1TB SATA

Velocidad de disco duro: 7200 RPM.

Unidad Óptica: DVD+/-RW Interna,

Monitor: LED de 21.5”: de la misma marca del fabricante del equipo con base con movimiento de inclinación, con conector VGA o DisplayPort, y que cumpla con los estándares Energy Star Ver. 6.0,

Teclado en español con conector USB, de la misma marca del fabricante,

Mouse: láser óptico USB de la misma marca del fabricante, con dos botones y scroll wheel integrado,


No. LA-006C0001-N29-2015

Página 100 de 248

Seguridad Física: dispositivo de seguridad contemplado en el diseño original del equipo (cerradura electrónica, chapa de fábrica u otro dispositivo) no se aceptan candados o adaptaciones que no contengan número de parte del fabricante o que no estén homologados por él.

Setup: integrado con clave de acceso, debe tener password para usuario y password para administrador,

Seguridad Lógica: agente de monitoreo que detecte cambios en: disco duro, memoria o procesador, el cual deberá enviar alertas. Capacidad para habilitar o deshabilitar desde el Setup dispositivos de hardware internos,

Software de recuperación en CD’s o DVD’s incluyendo todos los controladores del equipo o en partición oculta en disco duro,

Fuente de Alimentación:

Capacidad de soportar todos los dispositivos en operación a su máxima capacidad,

Todo el equipo deberá trabajar bajo las especificaciones eléctricas para su uso en México de 110 - 120 Volts y frecuencia de 50 - 60 Hz.


Soporte Técnico. Los equipos deberán contar con soporte técnico en internet dentro de la página WEB del fabricante con su propio dominio (no intranets o extranets), que permita consultar manuales y características del equipo ofertado, así mismo deberán estar disponibles para descargar los drivers, utilerías y el software de actualización del Bios para los equipos ofertados,

Certificaciones y Normas:

El equipo de cómputo debe cumplir con la certificación de EPEAT en la categoría Gold,

El equipo de cómputo debe cumplir con la NOM correspondiente o su equivalente Internacional UL,

El equipo de cómputo debe cumplir con la Directiva RoHS,

El fabricante debe ser miembro de la DMTF en la categoría Board o Leadership Member.

e) iMac.

Sistema Operativo: OS X Yosemite,

Intel Core i5 de 2.9 GHz de cuatro núcleos con caché L3 compartido en chip de 6 MB,

Memoria de 8 GB (dos de 4 GB) DDR3 de 1600 MHz,

Disco duro de 1 TB (5400 RPM),

Procesador gráfico NVIDIA GeForce GT 750M con 1GB de memoria GDDR5,

Pantalla LED-backlit con tecnología IPS de 21.5 pulgadas (visible) con soporte para millones de colores,

Resolución: 1920 x 1080 píxeles,

Cámara FaceTime HD,

Es compatible simultáneamente con la resolución nativa de la pantalla integrada y con una pantalla de hasta 30 pulgadas (2560 x 1600 píxeles) de un dispositivo externo,

Soporte para modos de espejado de video y escritorio extendido,

Bocinas en estéreo integradas,

Salida de auriculares/audio digital óptica (minijack),


No. LA-006C0001-N29-2015

Página 101 de 248

Entrada de línea de audio/audio digital óptica (minijack),

Micrófono dual integrado,

Soporte para auriculares con micrófono para iPhone de Apple,

Dos puertos thunderbolt,

Puerto de salida mini displayport con soporte para DVI, video VGA, y DVI de doble enlace (por medio de adaptador),

Cuatro puertos USB 3,

Ranura para tarjeta SDXC,

Unidad Apple superdrive USB (DVD±RW),

Gigabit Ethernet 10/100/1000BASE-T (conector RJ-45),

Red inalámbrica Wi-Fi 802.11 ac compatible con IEEE 802.11a/b/g/n,

Tecnología inalámbrica Bluetooth 4.0,

Tensión eléctrica 100-240V AC,

Frecuencia: 50 Hz a 60 Hz de una sola fase,

Cumple con EnergyStar 6.1,

Teclado Inalámbrico Apple,

Magic mouse Apple,

Software

Ambas con Pages, Notes y Keynote,

1 iMac con Adobe Creative Cloud para Equipos,

1 IMac con Xcode.

f) Tabletas.

Tabletas con sistema operativo iOS

Pantalla de 9.7 pulgadas o superior con resolución de 1920x1080 o superior,

Conectividad WiFi 802.11 a/b/g/n/ac, MIMO, Bluetooth 4.0,

Memoria RAM de 32 GB,

Sistema operativo iOS 4.6 o superior,

Cámara de 5 Megapixeles o superior con Flash,

Procesador dual core o superior A8X,

Duración de la batería: 10 hrs.,

Soportar la aplicación ROAMBI,

Seguridad de huella digital.

Tabletas con sistema operativo Android

Pantalla de 10 pulgadas o superior con resolución de 1920x1080 o superior,

Conectividad WiFi 802.11 a/b/g/n/ac, MIMO, Bluetooth 4.0

Memoria RAM de 3 GB y 32 GB de almacenamiento con posibilidad de expandirlo a través de tarjetas de Memorias MicroSD,

Sistema operativo Android 4.4 o superior,


No. LA-006C0001-N29-2015

Página 102 de 248

Cámara de 8 Megapixeles o superior con Flash,

Procesador dual core o superior.

Tabletas con sistema operativo Windows

Pantalla de 10 pulgadas o superior con resolución de 1900x1200 o superior,

Conectividad WiFi,

Memoria 32 GB de almacenamiento con posibilidad de expandirlo a través de tarjetas de Memorias MicroSD,

Sistema Operativo Windows 8.1 PRO 64 o superior,

Cámara de 8 Megapixeles o superior,

Procesador Intel 64 bit

g) Equipo de protección de energía (UPS).

Equipos de protección de energía de 700 VA o superior,

Capacidad de salida 400 Watts o superior,

Voltaje nominal de entrada de 120 Volts,

Eficiencia a carga completa 98.5% como mínimo,

Tiempo de transferencia máximo de 8ms,

Tiempo de recarga 12 horas,

Regulación automática de tensión: AVR integrada,

Tiempo de autonomía para batería: mínima de 4 minutos a 400 Watts,

Tipo de batería:

Batería VRLA, sellada de plomo sin necesidad de mantenimiento con electrolito suspendido, a prueba de filtración.

Alarma audible:

Alarma de batería encendida,

Alarma distintiva de carga de batería baja,

Alarma de sobrecarga de tono continuo,

Visualizador led o Display.

Conexiones de salida:

Mínimo (6) NEMA 5-15P (al menos 3 de ellos con respaldo de batería y sin accesorios acoplados al UPS),

Puerto de interface: Serial o RJ45 o USB hacia la PC.

Certificaciones

Los equipos deben cumplir con RoHS,

Los equipos deben cumplir con EnergyStar,

Los equipos deben cumplir con la NOM o su equivalente internacional UL.

h) Impresoras

Láser B&N


No. LA-006C0001-N29-2015

Página 103 de 248

Velocidad de 35 ppm,

Resolución 1200 X 1200 ppp,

Memoria RAM 128 MB (mínima) y expandible,

Procesador de 800 MHz,

Dúplex: Impresión automática a doble cara integrada,

Bandejas: 1 de entrada: 250 hojas, 1 de salida: 150 hojas,

Lenguajes de Impresión: PCL5,PCL6, PS3,

Puertos: 1 alta velocidad (hi-speed) USB 2.0, 1 Ethernet 10/10/1000,

Sistemas operativos soportados: Windows 7, Windows 8.1, Server 2008, Mac OS.

Portátiles B&N

Velocidad de 22 ppm,

Resolución 600 X 600 ppp,

Bandeja: 1 Bandeja de entrada 50 hojas,

Dúplex: Impresión manual a doble cara integrada,

Peso Máximo: 2.5 kgs.

Láser a color

Velocidad: 20 ppm mínimo en color,

Resolución 600 X 600 ppp

Ciclo mensual de 40,000 páginas

Bandejas 1 multiuso 50 hojas; 1 de entrada: 250 hojas; 1 de salida: 150 hojas,

Memoria RAM: 128 MB (mínima) y expandible.

De credenciales (Digitalización de cédulas de agentes)

El licitante deberá presentar dentro de su propuesta un escrito del fabricante de la impresora de credenciales en la cual indique que es integrador autorizado y estos equipos y refacciones estarán vigentes por lo menos en los siguientes 5 años.

EQUIPAMIENTO PARA LA DIGITALIZACIÓN DE CÉDULAS DE AGENTES

ANTECENDENTES:

Actualmente la CNSF ofrece el servicio en 5 delegaciones regionales: Monterrey, Hermosillo, Veracruz, Mérida, Guadalajara y 2 en el D.F, para la elaboración de cédulas de credenciales para agentes, estos servicios se otorgan actualmente con 7 impresoras especiales para credenciales, cada una con su respectivo software, 7 cámaras para captura de imagen (fotografía de agentes) y 7 escáner digitalizador de firmas.

Impresión de borde a borde a una cara o doble cara (opcional),

300 ppp de resolución,

Módulo dúplex, alimentación automática con conexión USB y Ethernet,

Deberá incluir un laminador con bandeja de salida para 100 tarjetas para volúmenes medios y altos con capacidad de incorporar en la credencial, laminado transparente con sistema y/o módulo táctil de impresión personalizado de la CNSF, como medida y/o estándar de seguridad para los usuarios de estas credenciales,

Configuración automática de los parámetros de la impresora, identificación automática del consumible y advertencia de poca cinta,


No. LA-006C0001-N29-2015

Página 104 de 248

Cada impresora debe incluir software de última versión de credencialización:

o Llave de seguridad mediante USB por equipo de impresión o contraseña, creación de diseños ilimitados, asociación de diseño por registro, selección automática de diseño, compatible con las bases de datos de la CNSF (Oracle y MS SQL Server), multiusuarios e impresión por registro.

Escáner digitalizador de firmas por impresora con las siguientes características:

o Pantalla interactiva de cristal líquido con pluma activa electromagnética, con la facilidad de ser reemplazable, se conectará mediante interface USB, compatible con el software de credencialización ofertado,

o Compatible con Windows 7 y 8.1,

Cámara para captura de credenciales con las siguientes características mínimas:

o Captura de fotografías: 8 mega pixeles,

o Sistema de enfoque automático,

o Compatible con Windows 7 y 8.1,

o Deberá incluir un soporte (en caso de requerirse) y cable de conexión.

Dentro de los servicios, el licitante ganador, deberá considerar el aprovisionamiento de los siguientes consumibles durante la vigencia del contrato, una vez que éstos sean solicitados por la persona que la CNSF designe.

Paquete para al menos 20,000 tarjetas PVC en color blanco de 0.030”,

Seguridad Personalizada de Credenciales: Para salvaguardar la información que se genera al registrar agentes, la CNSF requiere que el licitante ganador considere en su propuesta, un sistema táctil de seguridad personalizado con logotipo de la Comisión, previa autorización y validación por parte de la misma, en por lo menos cada una de las impresoras ofertadas. Este sistema y/o módulo de seguridad deberá tener un numero de parte exclusivo para uso de la CNSF, y que en caso de extravió, deterioro o por alguna causa que este no pueda ser usado, el licitante ganador solamente podrá pedir el reemplazo de dicho módulo mediante un escrito o solicitud por la persona autorizada por parte de la CNSF,

Por tratarse de un consumible especial, el licitante ganador deberá entregar a la Comisión, con previa solicitud por parte de la misma, por lo menos, 50 rollos barniz con holograma de seguridad personalizado con el logotipo de la CNSF, con las siguientes características mínimas: 2 dimensional a 600 ppp aleatorio con un rendimiento de al menos 600 impresiones a una cara por rollo; este holograma deberá estar diseñado para uso exclusivo de la Comisión, el cual deberá tener número de parte especial que sólo el fabricante del holograma podrá otorgar al licitante ganador previa autorización de la Comisión,

34 piezas de Kit de impresión de 7 paneles YMCKT-KT con un rendimiento mínimo para 300 credenciales, e incluirá tarjeta y rodillo de limpieza,

El licitante ganador será el responsable de que los equipos de impresión de credenciales estén en perfecto funcionamiento, por lo que, deberá considerar como mínimo los siguientes servicios:

o Su instalación y puesta en marcha en las Delegaciones Regionales y en Oficinas Centrales de la CNSF (ver Anexo A “Directorio de Oficinas de la CNSF”),

o Garantía durante la vigencia del contrato en impresoras, cámaras y escáner digitalizador de firmas,


No. LA-006C0001-N29-2015

Página 105 de 248

o Soporte en sitio 7x24 durante la vigencia del contrato,

o El tiempo de atención después de haberse registrado el reporte en la Mesa de Servicio, no excederá de 1 (una) hora en oficinas centrales y 4 (cuatro) horas en Delegaciones Regionales, son horas hábiles de 9:00 a 18:00 horas, de lunes a viernes, de acuerdo al horario laboral de la Comisión,

o En caso de que el equipo quede fuera de funcionamiento, se hará el diagnóstico respectivo, reemplazo de partes, puesta a punto y prueba de funcionamiento de acuerdo a las especificaciones técnicas del fabricante y a los tiempos establecidos con la CNSF,

o Mantenimiento preventivo: mínimo 1 al año para equipos en DF y uno para equipos en delegaciones regionales.

De matriz

Marca: Epson

Modelo FX-2190

i) Aprovisionamiento de consumibles.

El proveedor deberá de considerar dentro de su propuesta todos los consumibles

necesarios para el buen funcionamiento de los equipos ofertados a excepción del papel.

j) Multifuncionales de alta velocidad.

Velocidad de impresión láser blanco y negro mínimo a 52 ppm,

Velocidad de escaneo hasta 55 ppm en blanco y negro y hasta 40 ppm en color,

Procesador: de 800 MHz mínimo,

Bandejas:

o 1 multipropósito de 100 hojas, bandeja 2 de 500 hojas,

o 1 alimentador de 500 hojas con gabinete,

o 1 Bandeja salida de 500 hojas.

Disco Duro de alto rendimiento de 320 GB,

Resolución de Impresión 1200 x 1200 ppp,

Resolución de escaneo 600 ppp,

Formatos de archivo de digitalización: pdf, jpeg, tiff,

Otros: Escaneo para correo electrónico; guardar en carpeta de red; guardar en unidad USB; enviar por FTP; enviar por fax de LAN; enviar por fax de Internet

o Claves de usuarios para impresiones confidenciales y escaneo.

o Tambor incluido en el cartucho del tóner

Software OCR incluido,

Puerto de red (RJ-45) Ethernet para red de área local (LAN).

k) Escáneres

Personal

Tipo Cama plana,


No. LA-006C0001-N29-2015

Página 106 de 248

Resolución,

o Resolución de hardware: 2400 x 4800 ppp,

o Resolución óptica 2400 ppp

o Resolución mejorada 19200 ppp

Escaneo a color,

Tamaño de escaneo (cama plana), máximo: 216 x 297 mm,

Accesorios: Debe contar con cable USB de alta velocidad, cable de alimentación, guía de instalación y de asistencia técnica, CD-ROMs con software de escaneado compatible con Windows 7 y 8.1 y todo lo necesario para su correcto funcionamiento,

Software OCR,

Formatos de Archivo: bmp, jpeg, gif, tiff, tiff comprimido, pdf, pdf que permite búsquedas, txt,

Especializado

Marca Panasonic,

Ciclo de 2,000 páginas,

Velocidad de 45 ppm / 90 ipm a 200 ppp en modo simplex,

Resolución:100-600 ppp.

l) Proyectores Wireless

Modo de proyección delantero/posterior, instalado en el techo,

Resolución nativa LCD XGA,

Número de píxeles LCD: 786,432 puntos (1024 x 768) x 3

Lúmenes

Brillo normal: 3000 lúmenes,

Brillo color : 3000 lúmenes

Puertos

1 HDMI,

1 USB Tipo B,

1 USB tipo A

Red

1 RJ45,

Soportar wireless e incluir adaptadores necesarios,

o Soportar IEEE 802.11b/g/n,

Proyección por red.

Deberán ser compatibles con las tabletas personales

m) Software antivirus para equipo de cómputo personal (físico y virtual) y móvil.

La Convocante requiere de Software antivirus para equipo de cómputo personal (PC’s y laptops), móvil (tabletas) y escritorios virtuales (VDI) que cumpla con las siguientes características:


El licitante ganador deberá incluir como parte de su propuesta un antivirus para proteger la integridad de la información contra la introducción de cualquier tipo de amenaza informática


No. LA-006C0001-N29-2015

Página 107 de 248

como los llamados virus, gusanos, caballos de Troya, software espía (spyware) y cualquier otro. Así como para prevenir, detectar y eliminar estas amenazas.

Para el caso de los escritorios virtuales, deberá utilizar un software sobre el hipervisor, haciendo un despliegue sin agente optimizado para VMware para mejorar el rendimiento y la densidad de máquinas virtuales, por lo que no será necesario instalar/actualizar agentes en cada equipo de escritorio virtual.

El software que oferte el licitante ganador deberá dar protección contra código malicioso seleccionado como estándar para la CNSF tiene las siguientes capacidades:

o Instalación de agentes para los equipos individuales y administración desde una consola centralizada,

o Compatibilidad con todos los sistemas operativos utilizados en la Comisión,

o Obtención y despliegue de actualizaciones del software, los archivos de definición y los motores de búsqueda,

o Detección tanto de virus como spyware, troyanos, gusanos, código móvil malicioso y otras amenazas de código malicioso así como herramientas de ataque (p.ej. keyloggers, sniffers, escáner de puertos, password crackers, etc.),

o Escaneos tanto en tiempo real como bajo demanda y basados tanto en firmas como en comportamiento y heurísticas,

o Escaneos de componentes críticos del sistema como los sectores de arranque,

o Escaneos tanto el disco duro de los equipos como medios removibles y archivos recibidos por la red,

o Opciones de limpiar, poner en cuarentena y eliminar las amenazas,

o No degradará el desempeño de los equipos,

o El fabricante del software antivirus, como proveedor de la herramienta contra código malicioso, deberá proveer herramientas para remover amenazas específicas, en caso de ser necesario,

o Instalación y administración centralizadas,

o Protección proactiva contra programas desconocidos,

o Redistribución inteligente de recursos durante el escaneado completo del sistema,

o Puesta en cuarentena de objetos infectados y sospechosos,

o Sistema para informes sobre el estado del sistema,

o Compatible con Microsoft Windows (incluyendo 64bit),

El licitante deberá incluir una carta en papel membretado firmada por el fabricante o representante en México del antivirus en la que manifieste que el mismo es un distribuidor que cuenta con la capacidad técnica necesaria para la implementación del proyecto y que es un proveedor certificado.

n) Stock para reemplazo en caso de falla.

El proveedor deberá contar con los bienes informáticos de respaldo suficientes y de las

marcas y características iguales o superiores a los existentes en la CNSF (los más

recientes), para atender aquellos problemas que requieran un equipo de respaldo, este

equipo deberá estar en las instalaciones de la Comisión dentro de los primeros 5 días


No. LA-006C0001-N29-2015

Página 108 de 248

hábiles a partir del inicio del contrato. El stock de equipo de respaldo que se requiere

es:

5 PC’s completas (CPU, monitor, teclado y mouse),

2 Laptop’s,

1 Impresora personal,

2 Impresoras láser B&N,

1 Multifuncional,

1 Videoproyector

Nota: Estas cantidades son las mínimas requeridas, aclarando que si la CNSF requiere

de equipos de respaldo adicionales, el proveedor deberá proporcionarlos de acuerdo a

las necesidades del Organismo.

4.2.2 Servicios de Soporte Técnico

a) Instalación, configuración y soporte del software y aplicaciones institucionales.

b) Actualización periódica de software y firmware del total de equipo proporcionado.

c) Mantenimiento preventivo y correctivo.

d) Configuración de equipos de impresión, escaneo y proyección.

e) Apoyo en servicios de impresión y proyección.

f) Soporte en entrega, reubicación y traslado de equipos así como su instalación y configuración.

g) Creación de plantillas (imágenes) del software para PC’s y laptops.

4.2.3 Personal en sitio

a) Dos técnicos y un coordinador en sitio.

El licitante en caso de resultar adjudicado designara una plantilla fija de tres técnicos en las instalaciones de las Oficinas Centrales de la CNSF para brindar el servicio de soporte técnico que se requiera para las oficinas de Plaza Inn (Torre Norte 1°, 2° y 3er pisos, Torre Sur 1° y 2° pisos, oficinas de servicio en Fernando Villalpando # 18 y Av. Universidad # 1868. Este personal estará integrado por:

1 Coordinador

Licenciado o Ingeniero en Informática o carrera afín (Titulado) con experiencia comprobable de 3 años en mesa de servicio, certificado en ITIL Service Management.

El Coordinador se encargará de supervisar y coordinar a Ingenieros y Técnicos en Sitio de El licitante en caso de resultar adjudicado, para la atención del Soporte técnico (hardware y software), la programación y realización del Mantenimiento Preventivo, los trámites de control administrativo derivado del manejo del inventario de equipos, y los trámites administrativos para el control y ejercicio de las garantías.


No. LA-006C0001-N29-2015

Página 109 de 248

Asimismo, estará encargado de dar cumplimiento al contrato, niveles de servicio y reportes estadísticos, para lo cual reportará directamente con el responsable interno que designe la Dirección de Soporte de la CNSF.

Con actitud de servicio.

El coordinador necesariamente deberá estar en sitio.

2 Técnicos o Ingenieros de Soporte en Sitio

Técnico o Ingeniero en Informática o carrera afín (Titulado o Pasante).

Con experiencia comprobable de 2 años (mínimo) en el puesto.

Amplios conocimientos de Hardware, Software y Redes, así como de paquetería comercial (Plataforma Microsoft).


Por lo que se refiere a la atención de los servicios de: asignación de equipos y soporte técnico a hardware, software, sistemas y aplicativos propiedad de la Comisión, Mantenimientos Preventivos, procesos de cascadeo y administración de inventario de equipos y retiro del equipo al finalizar el contrato para la cinco Delegaciones Regionales de la CNSF (Hermosillo, Monterrey, Guadalajara, Veracruz y Mérida), es necesario que El licitante cuente con presencia en cada una de esta ciudades a fin de que atienda en tiempo y forma los reportes generados en esas oficinas.

Capacitar a su personal que participe en el contrato, en las herramientas tecnológicas necesarias (hardware y software) que nos solicite la CNSF.

Cualquier persona de la plantilla de su personal que no cumpla con el perfil o los requerimientos mínimos de la CNSF, será sustituido inmediatamente.

Cualquier persona que sea sorprendida haciendo mal uso o dañando algún bien o servicio propiedad de la CNSF, así como presentar algún mal comportamiento ante cualquier funcionario de la CNSF o personal que labore en este Organismo, será reportado ante nuestro coordinador, tomando las medidas pertinentes.

La CNSF podrá solicitar la sustitución de cualquier persona que preste sus servicios.

Todo el personal se presentara a las instalaciones de la CNSF, con vestimenta casual (Hombres con camisa), no se aceptan tenis, pants, ni mezclilla.

Todo el personal portara en un lugar visible su credencial de identificación, que los acredite como empleados del licitante ganador, así como también cumplirán las normas y políticas de conducta de la CNSF (código de conducta).

Sera nuestra responsabilidad distribuir horarios y guardias entre nuestro personal de acuerdo a las necesidades de la CNSF y conforme a lo solicitado en el apartado “Del plazo, lugar y horarios” de este documento.

Deberán garantizar el eficiente y oportuno funcionamiento de la infraestructura de equipo de cómputo personales, servicios de impresión y escaneo de documentos, así como el servicio de proyección de acuerdo con las condiciones del contrato.


No. LA-006C0001-N29-2015

Página 110 de 248

Personal técnico en sitio en mantenimiento preventivo e instalación de infraestructura

5 Técnicos o Ingenieros de Soporte en Sitio Soporte en Sitio (Titulados o Pasantes).durante los procesos de mantenimiento preventivo y los procesos de cascadeo y retiro de equipo al finalizar el contrato

Técnico o Ingeniero en Informática o carrera afín (Titulado o Pasante).

Con experiencia comprobable de 2 años (mínimo) en el puesto.

Amplios conocimientos de Hardware, Software y Redes, así como de paquetería comercial (Plataforma Microsoft).


El proveedor como empresario y patrón del personal que ocupe con motivo del servicio objeto de la presente licitación, será el único responsable de las obligaciones derivadas de las disposiciones legales y demás ordenamientos en materia de trabajo y seguridad social, por lo que se obliga a responder de todas las reclamaciones que sus trabajadores presentasen en su contra o en contra de la CNSF, en relación con el servicio contratado.

4.2.4 Servicios de Migración

Se requiere que el licitante ganador realice las actividades de migración de equipo de cómputo personal, de los equipos actuales a los equipos ofertados en los tiempos establecidos en el plan de Implementación, incluida la migración. Las actividades específicas se acordarán en conjunto entre el Licitante ganador y la Comisión.

4.3 Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF.

4.3.1 Espacio físico en centro de datos alterno a las instalaciones de la Convocante para la Implementación de la Infraestructura de cómputo, con sistema de energía eléctrica ininterrumpida, aire acondicionado, control de acceso biométrico así como 4 posiciones físicas para el personal de la Comisión. El Centro de Datos deberá contar con las siguientes certificaciones:

a) ICREA nivel III o TIA 942 tier III

b) ISO 27001

El licitante deberá ofertar un centro de datos externo, en este sitio se instalará el equipo designado para los servicios objeto de las presentes bases. Este mantendrá una copia de las aplicaciones críticas de la CNSF; que serán actualizadas mediante replicación a nivel de almacenamiento y posteriormente se les generará consistencia a través de los aplicativos que la soportan (Oracle, Lotus Domino y otros). Debe existir una distancia mínima entre ambos Centros de Datos (CNSF actual y Alterno) de 15 kilómetros lineales. El Centro de Datos deberá cumplir con las siguientes características:

a) El Centro de Datos Alterno ofertado deberá contar con las siguientes certificaciones: ICREA nivel III o TIA 942 tier III e ISO 27001.


No. LA-006C0001-N29-2015

Página 111 de 248

b) Estar ubicado de preferencia en la Zona Centro del territorio Nacional. Si no es así, se permitirá otra opción siempre que no genere ningún costo adicional en los servicios, en simulacros, auditorías, considerando traslados, viáticos y cualquier gasto que se genere.

c) Contar con piso y techo falso, con sus respectivas escalerillas para guiar cables eléctricos, de red y de fibra óptica.

d) Todo el sistema de piso falso deberá estar correctamente aterrizado.

e) Deberá contar con cámara plena entre loza y piso falso con la altura suficiente para brindar las condiciones de ambientación necesarias y facilitar el aislamiento de cableados eléctricos y de datos, los cuales deberán ser canalizados o separados a través de escalerillas.

f) Las escalerillas no deberán contener en sí mismas cables eléctricos y cables de red y/o fibras, cada elemento deberá ir aislado uno del otro.

g) Deberá contar con sistema contra incendios suficiente para controlar cualquier siniestro dentro del centro de datos ofertado.

h) Deberá contar con extinguidores manuales que no afecten los equipos ni a las personas.

i) Deberá contar con sistema de almacenamiento de energía (UPS) para el soporte a los equipos conectados dentro del centro de datos, el cual deberá operar ante caídas de voltaje y deberá soportar el equipo hasta que la planta de emergencia entre en operación.

j) Deberá contar con acometidas eléctricas en configuración 3N: 2 provenientes del proveedor de energía y 1 interna del sistema de cogeneración. El suministro principal deberá de venir del sistema interno de cogeneración y las 2 del proveedor serán las de respaldo.

k) Deberá contar con una planta de emergencia para el soporte al UPS del centro de datos con tanque de diesel suficiente para operar continuamente, entendiéndose que será responsabilidad del licitante ganador mantener de forma ininterrumpida el suministro de energía eléctrica con recargas de combustible (diesel) hasta que se regularice el suministro público de energía eléctrica.

l) Deberá con un sistema de aire acondicionado redundante en un esquema de 3N que mantenga la temperatura y la humedad de manera óptima para los equipos. La temperatura deberá estar controlada para que fluctúe entre los 18 y los 22 grados centígrados.

m) Todos los elementos ambientales, de respaldo de energía eléctrica y de contención de incendios deberán contar con características de redundancia necesarias que permitan la operabilidad de los equipos, si alguno de estos elementos llegase a fallar.

n) Deberá contar con mecanismos de seguridad biométricos (al menos del tipo huella dactilar) y clave de acceso, ambos para el acceso al centro de datos.


No. LA-006C0001-N29-2015

Página 112 de 248

o) La ubicación específica del Centro de Datos ofertado a la Convocante no deberá tener exposición a sitios de alto riesgo tales como gasolineras, refinerías, industrias que manejen sustancias y materiales altamente peligrosos contiguas o colindantes que pongan en riesgo sus instalaciones, y este alejado a 100 mts de vías de alta velocidad por las que transiten vehículos que transporten substancias peligrosas como pipas de gas, gasolina, diesel, etc.

p) No deberá tener riesgos de inundación, deberá contar con los sistemas de protección necesarios de pararrayos, y deberá contar con medidas de protección física externa, que lo mantenga seguro contra robos y actos vandálicos.

q) Deberá contar con gabinetes o racks que almacenen el equipo designado, éstos deberán contar con cerradura de llave y deberán permanecer cerrados con llave.

La Convocante se reserva el derecho de efectuar una inspección física en las instalaciones del Centro de Datos que proponga el licitante, con la finalidad de verificar todo lo solicitado; asimismo, la Convocante podrá solicitar cualquier documentación relacionada a dicha inspección.

Dicha visita formará parte del proceso de evaluación de la propuesta que hagan los licitantes.

Todos los servicios y el soporte de los mismos deberán ser proporcionados en idioma español.

4.3.2 Elementos de Comunicaciones

a) Infraestructura de conectividad dedicada entre el Centro de Datos Alterno y el Centro de Datos de la Convocante.

La Convocante requiere que se establezca conectividad entre el Centro de Datos ofertado por el licitante ganador (Sitio Alterno) y el Centro de Datos actual de la CNSF, el cual está ubicado en Insurgentes Sur No. 1971 Torre Norte piso 1, dicha conectividad deberá ser implementada por el licitante ganador a través de un enlace METRO ETHERNET (LAN-to-LAN).

La configuración del enlace LAN-to-LAN deberá implementarse de modo que en el Centro de Datos Alterno permanezca una extensión de la LAN que existe en el Centro de Datos actual de la Convocante, la administración y asignación de las direcciones IP que se usarán estarán a cargo del personal de la Dirección General de Informática.

Este enlace, principalmente, permitirá que los usuarios de la Convocante e incluso los sistemas que se mantengan en las instalaciones de la Convocante, puedan conectarse con los sistemas que sean ubicados en el Centro de Datos ofertado.

También servirá para que el personal técnico de la Convocante tenga acceso a la infraestructura instalada en el Centro de Datos ofertado, para ejecutar funciones de actualización y mantenimiento de las aplicaciones, permitir la interoperabilidad entre aplicativos, monitoreo en general y otras actividades que la Convocante requiera efectuar. También servirá para que el personal del licitante pueda dar soporte a los equipos que tenga en las instalaciones de la Convocante.

El licitante ganador deberá mantener el nivel de servicio integral correspondiente a la conectividad, siendo responsable de toda la infraestructura que constituya la solución ofertada,


No. LA-006C0001-N29-2015

Página 113 de 248

incluso de los equipos que se instalen en las instalaciones de la Convocante, así como de corregir las degradaciones que presente el servicio del enlace METRO ETHERNET.

En el caso de que se presenten intermitencias en el tráfico del enlace METRO ETHERNET, el licitante ganador contará con 15 minutos para corregir dicha intermitencia, en caso de que no se corrija la intermitencia en el tiempo indicado, se considerará que el enlace METRO ETHERNET se encuentra no disponible, por lo que se aplicarán las deducciones indicadas en los Niveles de Servicio. El tiempo para corregir la intermitencia iniciará una vez que la Solución de Monitoreo detecte la falla de intermitencia o el personal de la Convocante lo reporte a la Mesa de Ayuda.

Como parte de la solución propuesta el licitante deberá incluir:

a) El nivel de redundancia que aplicará a cada uno de los componentes para mantener los niveles de servicio solicitados.

b) Los equipos necesarios (ruteadores y/o switches de comunicaciones, y los que sean necesarios para establecer la conectividad, en ambos extremos, de acuerdo a la forma como se entregue el servicio), de modo que se cumpla con los niveles de servicio establecidos y con la redundancia del enlace Metro Ethernet.

c) Herramientas de monitoreo, que incluya una interfaz disponible para personal de la Dirección General de Informática de la Convocante, con un mínimo de 5 cuentas de usuario para su consulta simultánea.

d) Estadísticas de Nivel de Servicio, pérdida de paquetes, latencia, tráfico por enlace y ocupación de Ancho de Banda (entre otras).

e) Deberá garantizar el nivel de disponibilidad y servicio de intercambio de altos volúmenes de información entre la Convocante y el Centro de Datos ofertado.

El licitante deberá ofertar todo el equipamiento requerido para establecer el enlace METRO ETHERNET como parte del servicio que prestará a la Convocante, dicho equipamiento deberá considerar lo que se instalará en el Centro de Datos de la Convocante, lo que se instalará en el Centro de Datos ofertado, los trabajos para su instalación en los Centros de Datos anteriormente mencionados, el enlace propiamente dicho e incluso el ancho de banda del enlace que la Convocante solicite.

Se considera que el enlace METRO ETHERNET deberá ser de 25 Mbps. Piso y 35 techo , al inicio del servicio, el ancho de banda podrá incrementarse durante la vigencia del servicio a solicitud de la convocante, incrementando el costo del servicio de manera prorcional a los precios ofertados por el licitante en lo referente al servicio de ancho de banda.

El tiempo máximo permitido para la ampliación o disminución de ancho de banda no deberá ser mayor a 24 horas hábiles, una vez realizada la solicitud.

b) Conectividad con un Proveedor de Servicios de Internet, ISP (Techo 8 Mbps).

Se requieren dos enlaces con piso de 2 Mbps cada uno y techo de 4 Mbps cada uno. Uno para Internet y otro para VPN.

La solución deberá considerar la Portabilidad de las IP’s homologadas con las que cuente la Comisión al momento de la Contingencia.


No. LA-006C0001-N29-2015

Página 114 de 248

c)

4.3.3 Suministro de la Infraestructura solicitada

a) Chasis para servidores tipo Blade, que incluya módulo de administración y switches LAN y SAN redundantes

El Chasis proporcionará el soporte para los equipos definidos en la solución de Virtualización y servidores stand alone tipo blade.

Chasis (Enclosure) con capacidad para al menos 16 servidores tipo navaja de media altura.

Deberá soportar servidores tipo blade con procesadores AMD Opteron, Intel Xeon e Intel Itanium,

Deberá soportar Servidores Blades de 2 y 4 CPU, con núcleos duales o múltiples

Deberá contar al menos con 4 dispositivos de Entrada/Salida (Switches de red, Switches de SAN) en forma redundante,

Deberá incluir al menos un módulo de administración remota, para permitir observar a los servidores desde su arranque e incluir los elementos necesarios para su conexión al enclosure.

El chasis deberá contar con mínimo 4 fuentes de poder redundantes hot-swap o hot-plug. Las fuentes de poder deberán ser en cantidad suficiente para mantener funcionando el chasis lleno a su capacidad máxima,

El chasis deberá soportar equipos servidores blades hot-swap o hot-plug individuales,

Ventiladores redundantes en el chasis, los requeridos para mantener funcionando el chasis a su capacidad máxima, con auto ajuste de velocidad para ahorro de energía eléctrica,

El equipo deberá estar listo para montarse en Gabinete propuesto, incluyendo mecanismos y adaptadores de montaje: kit de rieles, kit de organizadores de cables para cada componente, etc.,

Para todos los componentes solicitados, se deberá incluir todo lo necesario para su montaje en el Gabinete y conexión a los servidores y almacenamiento,

El equipo deberá estar listo para montarse en rack de 42 U, incluyendo mecanismos y adaptadores de montaje: kit de rieles, kit de organizadores de cables para cada componente, cables de corriente, etc.,

Con DVD externo.

Dos puertos USB 2.0

Un led indicador de estado físico

Un puerto RJ45

Para todos los componentes solicitados, el licitante deberá incluir todo lo necesario para su montaje en el rack y conexión a los servidores y almacenamiento.

Cada chasis deberá contar con 1 dispositivo con redundancia de interconexión Ethernet (LAN) con las siguientes características:

Incluir 1 puerto interno habilitado de 10 Gbps para cada uno de los servidores tipo blade que soportará el chasis,

Cada switch debe incluir 8 puertos físicos Ethernet a 10 Gbps habilitados para interconexión a LAN,

Cada puerto interno de 10 Gbps deberá soportar al mismo tiempo al menos 4 NICs virtualizados,

Cada NIC virtualizado debe ser reconocido por el servidor como un dispositivo de PCIe físico con velocidad ajustable de 100Mbps a 10Gps en incrementos de 100 Mbps,


No. LA-006C0001-N29-2015

Página 115 de 248

Deberá tener al menos 1.0 µs de latencia,

9216 Bytes MTU,

Soportar hasta 128K direcciones MAC y 1K grupos IGMP,

Soportar VLAN Tagging, Pass-Thru y agregación de enlaces compatibles con todos los uplinks,

Soportar stack de múltiples dispositivos internos de interconexión para poder administrar al menos 4 chasis (enclosures) desde un mismo punto central sin la necesidad de dispositivos externos como switches.

NOTA: Se deberá interconectar con switch core HP

Adicionalmente cada chasis deberá de contar con 2 switches de FC (SAN) con las siguientes características:

Cada switch debe de traer 8 puertos físicos de FC a 8 Gbps para interconexión con switches SAN externos.

Cada switch debe traer 16 puertos de FC a 8 Gbps habilitados para conectarse internamente a los servidores tipo blade que van en el chasis.

Emplear N_Port ID Virtualization (NPIV), estándar ANSI T11, para permitir la interoperabilidad con otras fábricas SAN.

Debe poder soportar interconexión de switches para generar una topología fabric; licenciamiento full fabric,

Debe de ser de alto rendimiento, con un ancho de banda agregado de hasta 384 Gbps (24 puertos x 8 x 2 Gbps para full dúplex).

b) Servidores tipo blade para virtualización









Cada servidor deberá contar con su licencia para virtualización, VMware, versión 5.5 o superior.




k) Servidores tipo blade stand alone para Matlab (procesamiento), Weblogic Server, RDBMS Oracle, Oracle Application Server, y MS SQL Server.

Servidores tipo blade para Matlab Procesamiento EIQ




No. LA-006C0001-N29-2015

Página 116 de 248











Servidores tipo blade para Weblogic







Sin tarjetas de HBA FC





Servidores tipo blade para RDBMS Oracle y Oracle Application Server












Servidores tipo blade para MS SQL Server


No. LA-006C0001-N29-2015

Página 117 de 248












Servidor tipo blade para SO HP-UX

2 CPU Intel® Itanium 9310 Dual Core 1.6GHz/2-core/10MB cache






Con Sistema Operativo HP-UX 11i v3, Enterprise Edition con el módulo de contenedores.




l) Servidores rackeables

Consola de Virtualización

Este tipo de equipo proporcionará los servicios para las Consolas de Administración en la solución de Virtualización implementada







2 puertos de Red Gigabit Ethernet para el acceso desde LAN para realizar las tareas de administración de virtualización,.



No. LA-006C0001-N29-2015

Página 118 de 248

Licencia de SQL Server última versión compatible con el Sistema Operativo para el número de procesadores ofertado.





Consola para Software de Respaldos

Este equipo proporcionará los equipos para el servicio de consola de administración de la solución de Respaldos.





Altura de 2U de Rack, montable en Gabinete de 19 pulgadas de ancho,


2 puertos de Red Gigabit Ethernet para el acceso desde LAN para realizar las tareas de administración de virtualización,

1 Tarjeta HBA de dos puertos FC físicos o virtualizados con conectividad FC de 8 Gbps o superior.


Licencia para Base de Datos última versión compatible con el Sistema Operativo para el número de procesadores ofertado.





Servidor para Directorio Activo

Este tipo de equipo será utilizado para cubrir los Servicios relacionados al funcionamiento de la solución Microsoft Active Directory.











No. LA-006C0001-N29-2015

Página 119 de 248




Para escritorios virtuales.

Este tipo de equipo proporcionará los servicios de Virtualización de Escritorios Remotos.

2 CPU Intel® Xeon® E5-2687W v3 (3.1GHz/10-core/25MB/160 W)

Memoria RAM 256 GB DDR4-2133 MHz (16 módulos de 16 GB)






Mínimo 2 Tarjetas de HBA de dos puertos FC físicos o virtualizados con conectividad FC de 8 Gbps o superior.

Sin Sistema Operativo





m) Gabinete(s) y KVM

Gabinetes de 42 unidades máximo, de la misma marca que los servidores, con capacidad de alojar

todos los equipos solicitados por la Convocante, el cual deberá cumplir las siguientes características:

Al menos 4 unidades de distribución de energía (PDU) por cada gabinete,

Deberá contar con puertas frontal y trasera,

Deberá contar con placas estabilizadoras que impidan que el gabinete se voltee en caso de remover equipo,

Se deben de incluir todas las partes, soportes, receptáculos, multicontactos, conectores, accesorios, cables y demás accesorios necesarios para la implementación y conexión de todos los componentes que forman parte de esta solución, de tal manera que asegure su correcto funcionamiento de forma interna al Rack.

KVM Switch, de al menos los puertos necesarios para la solución propuesta y se deberán incluir los juegos de cables y conectores necesarios.

Deberá tener teclado, mouse y monitor tipo LCD de al menos 17 pulgadas,

La alimentación de aire frío debe ser por la puerta frontal.

n) Switches ToR LAN

Velocidad de transferencia por puerto: La administración será a través de los puertos 1 Gbps, pero deberá traer al menos 4 puertos de 10 Gbps para conectarse al switch Core de la Convocante,

Latencia: manejar una latencia menor a 1.5 microsegundos (para 10 GbE),


No. LA-006C0001-N29-2015

Página 120 de 248

Capacidad de conmutación: Al menos 900 Gbps,

Tasa de transferencia de paquetes: Al menos 700 Mbps,

Tamaño de la tabla de direcciones MAC: al menos 100,000 registros,

Fuentes de alimentación: Al menos 2 fuentes redundantes internas de tipo “hot swappable” con la capacidad de alimentar el equipo completo ante la falla de una de las fuentes,

El licitante deberá incluir los puertos, transceivers y cables necesarios para dicha interconexión,

Puertos requeridos: Los necesarios para la implementación al 100% de redundancia de la solución propuesta más un incremento de 20%. Deberán incluirse los necesarios para la comunicación redundante hacia el switch core a 10 Gbps,

Soporte a los protocolos IEEE 802.1v, 802.1Q, 802.3ad.

o) SAN (Servidor de almacenamiento, switches de FC)

Cantidad de espacio y Tipo de disco requerido

o 350GB de almacenamiento utilizable, en discos de 200GB de Estado Sólido con protección RAID1.





o 46 TB de almacenamiento utilizable, en discos de 1 TB de al menos 7200 RPM con protección RAID6 (6+2)

Tamaño de disco SSD/EFD/FMD de 2.5” Soportado

o 100GB

o 200GB

o 400GB

o 800GB


o 300GB 15,000 rpm

o 600GB 10,000 rpm

o 900GB 10,000 rpm

o 1.2TB 10,000 rpm


o 300GB 15,000 rpm

o 600GB 15,000 rpm

Tamaño de disco NL-SAS de 2.5” y 3.5” soportado

o 1TB 7,200 rpm de 2.5"

o 2TB 7,200 rpm de 3.5”

o 3TB 7,200 rpm de 3.5”


No. LA-006C0001-N29-2015

Página 121 de 248

o 4TB 7,200 rpm de 3.5”

Backend SAS a 6GB de 2 de 4 canales

Capacidad máxima de almacenamiento (TB): 2,000,

Capacidad máxima de discos: 500,

Capacidad máxima de LUN´s (tradicional): 4,096,

Opciones de RAID: 0/1/10/3/5/6,

Capacidad máxima de equipos: 1,024,

Disponibilidad: 99.999%,

Sistemas Operativos soportados: Windows Server, Linux, HP-UX y Vmware ESX,

Protocolos de conectividad soportados:

o CIFS, NFS,

o pNFS,

o FC

o FCoE

o iSCSI

Cantidad de CPU y Memoria RAM de controladoras redundantes: Dos controladoras con 1 CPU cuad core a 1.8 GHZ y 24 GB de RAM para cada controladora, en modo activo/activo,

Arquitectura del sistema operativo del almacenamiento: 64 bit con capacidad de procesamiento en paralelo (multicore)

Cantidad mínima de Conectividad Front-end (hacia los equipos y switch FC): 8 puertos FC 2/4/8 Gbps por controladora (Total 16 puertos)

Puerto Ethernet de Administración: 2 conexiones LAN de 10/100/1000 GbE de cobre

Actualizaciones en línea y en forma NO disruptiva

Política de rutas soportadas

o Activo-Pasivo,

o Activo-Activo Asimétrico (Asymmetric Logical Unit Access),

o Activo-Activo Simétrico.

Discos Hot spare incluidos para cada una de los tipos de discos ofertados de acuerdo a las mejores prácticas del fabricante,

Gabinete de 40U Estándar,

Tipos de LUN

o Delgado (thin)

o Grueso (thick)

o Clásico (classic)

Vías de Soporte por el fabricante: Remoto a través de un Gateway 24x7,

El equipo ofertado debe de ser identificado como un equipo Enterprise-Midrange,

Deberá contar con la capacidad de mover los datos entre las diferentes tecnologías de disco de forma automatizada,

Deberá contar con la capacidad de incrementar la memoria caché de lectura y escritura. La memoria adicional deberá de ser protegida en espejo y deberá de contener un hot spare dentro del equipo,


No. LA-006C0001-N29-2015

Página 122 de 248

Redundancia en componentes como: controladoras, discos, fuentes de alimentación, ventiladores, baterías, sin presentar punto único de falla,

Capacidad de enviar información contenida en la memoria cache a disco en caso de falla eléctrica,

Sistema Operativo desarrollado propietario de la misma marca del fabricante del hardware con capacidad para entregar de modo directo los servicios de SAN.

Características adicionales:

o Soporte a software de failover y balanceo de cargas (multipath)

o Software de réplica local y remota

El suministro incluye todo el licenciamiento de software requerido para cumplir con los requerimientos siguientes:

o Capacidad de replicación de volumen local a nivel de bloque. Modo asíncrono, unidireccional y bidireccional,

o Capacidad de realizar movimiento de datos dentro del mismo sistema de acuerdo al requerimiento de desempeño y/o por medio de políticas en diferentes niveles (tiers) de disco, dicho movimiento de información debe de ser de cuando menos 256MB,

o Capacidad de migración de volúmenes de thick a thin y viceversa,

o Capacidad de realizar análisis e informes de tendencias de desempeño en los datos,

o Capacidad de soportar a futuro el manejo de objetos: REST y SOAP,

o Software o tecnología integrada para la optimización del almacenamiento mediante la compresión y deduplicacin a nivel de bloque,

o Software de encripción de datos a nivel de bloques, como funcionalidad,

o Software para el manejo y retención de archivos, como funcionalidad a futuro.

Switch de SAN

El licitante deberá de ofertar dentro de su propuesta como mínimo dos switches de fibro canal para conectar el sistema de almacenamiento a la SAN con capacidad de al menos los puertos necesarios FC-AL y FC-SW a 8 Gbps cada uno como mínimo.

Debe poder soportar interconexión de switches para generar una topología fabric; licenciamiento full fabric.,

Debe poder soportar velocidades de transferencia 8 Gbps en modo full dúplex,

Debe soportar puertos tipo F, E y FL,

Debe poder montarse en un rack por lo que se requiere que su altura sea de máximo 1U,

Debe poder administrarse vía SNMP, telnet o webtools.,

Debe contar con puertos de administración Ethernet RJ-45 10/100,1000,

Puertos requeridos: Los necesarios para la implementación al 100% de redundancia de la solución propuesta más un incremento de 20%.

Truncado ISL: 8 ptos,

Throughput agregado full-duplex: 768 Gbps,

Latencia: 700 ns,

Puertos soportados: F_Port y E_Port,

Conectores: SFP+,


No. LA-006C0001-N29-2015

Página 123 de 248

Puerto USB.

p) Hardware para replicación de datos hacia el centro de datos primario.

Solución de Hardware con software de replicación de almacenamiento especializado con conectividad FC de la misma marca del fabricante de almacenamiento

Tipo de réplicas locales y remotas,

Velocidad de conexión mínima back-end con el almacenamiento: 8 Gbps,

Forma de optimización de comunicación: deduplicación y compresión de los datos,

Compatibilidad para el gabinete: de 19 pulgadas de ancho,

Capacidad de recuperación: Múltiples puntos de recuperación en distintos puntos en el tiempo,

Tipo de sincronización con la réplica: Síncrona y Asíncrona,

Tamaño máximo de LUNs que puede replicar: 3 TB,

Cantidad máxima de número de LUNs que puede replicar: 2048,

Escalabilidad modular,

Compatible con software de virtualización VMWARE

q) Hardware de respaldo (librería virtual).

Características Generales:

o La deduplicación debe de ser en línea (INLINE) y no post-proceso,

o Replicación de datos en forma deduplicada,

o Protección de discos RAID6,

o Emulación de librería de cintas virtuales (VTL),

Throughput: 13 TB/hr,

Cantidad de VTL que puede emular: 64,

Velocidad de conexión Fibre Channel: 8 Gbps,

Velocidad de conexión de red Ethernet: 1 Gb/s y 10Gbps,

Método de Replicación: En tiempo real y deduplicado,

Compatibilidad con EMC Networker,

Interfaz de administración web y CLI,

Protocolo de monitoreo SNMP,

Formato de disco duro SAS o SATA,

Cantidad de espacio utilizable 61 TB en RAID6,

Interfaz de discos (back-end) 6 Gbps SAS o SATA,

Medio de comunicación para el respaldo con deduplicación de origen: Fibrer Channel y Ethernet.

r) Optimizadores de ancho de banda.

Con el fin de administrar el tráfico y optimizar el desempeño de las aplicaciones críticas de la Comisión, se requiere una solución, que permita un rendimiento superior en la utilización del ancho de banda mediante técnicas de compresión, donde se reconozcan los cambios o modificaciones que sufran por el uso de las aplicaciones, enviando solamente el incremental de la nueva información, al tiempo que también tendrá que permitir mejorar el tiempo de respuesta de las mismas; mitigando los


No. LA-006C0001-N29-2015

Página 124 de 248

efectos de la latencia sobre las diferentes aplicaciones, aplicando dichas técnicas incluso hasta la capa de aplicación del modelo OSI.

Las siguientes son las características mínimas para esta solución:

Para una mayor eficiencia, la solución deberá trabajar en modalidad simétrica. Entiéndase por tal, que las técnicas de optimización se aplicarán mediante dispositivos a ambos extremos del enlace WAN que se pretende optimizar.

Cada uno de los 4 equipos de optimización de ancho de banda y aceleración del desempeño de aplicaciones en los enlaces WAN deberá considerar al menos las siguientes capacidades mínimas:

Capacidad de optimizar al menos 15 mil sesiones TCP/UDP

Capacidad de optimizar al menos 200 Mbps en la WAN

Deberá contar con discos duros de estado sólido para realizar el trabajo de una manera más eficiente.

El arreglo de discos deberá ser RAID 1 para contar con tolerancia a fallos

La capacidad de almacenamiento debe ser de al menos 900 GB

Los equipos propuestos deberán contar con al menos 4 puertos tipo Bypass

Deberá de detectar de manera automática si los paquetes viajan por diferentes trayectorias físicas sin que afecte el proceso de aceleración.

El servicio deberá soportar la optimización y aceleración del tráfico entre cada uno de los nodos de la Comisión, sin necesidad de pasar por un sitio central para que el tráfico sea optimizado, haciendo uso de los beneficios de una red MPLS como la RPV.

Deberá ser brindada mediante dispositivos independientes y específicos; y no se aceptarán en esta instancia módulos agregables a los equipos existentes, así como tampoco soluciones de software instaladas en servidores multipropósito.

El servicio no deberá manipular la información vital de los paquetes, la razón de esto es que se pueda hacer uso transparente de muchas funcionalidades tales como QoS, ACLs, redundancia de router y enlace, etc. Deberá brindar niveles de desempeño y disponibilidad alta. En caso de configuraciones de alta disponibilidad, los equipos involucrados deberán sincronizar sus datos automáticamente.

La aceleración del desempeño de aplicaciones en los enlaces WAN deberá considerarse de acuerdo a las capacidades de los mismos.

Si el desempeño del dispositivo se encuentra entre el 70% y el 85% promedio de su capacidad, durante 10 días hábiles consecutivos en el horario de operación de las 9:00 a las 18:00 horas, el Licitante deberá ampliar la capacidad de procesamiento y/o memoria del equipo, sin costo adicional para la Comisión, en un plazo no mayor a tres días hábiles.

Si el desempeño del dispositivo es mayor del 85% promedio de su capacidad durante 3 días hábiles consecutivos de operación normal, el Licitante deberá reemplazar el equipo, por la siguiente categoría, en un plazo no mayor a tres días hábiles.


No. LA-006C0001-N29-2015

Página 125 de 248

Deberá de poder auto descubrir los equipos para poder establecer una conexión optimizada sin la necesidad de establecer un túnel estático y ser capaz de establecer una malla dinámica entre las diferentes oficinas si se establece una conexión TCP entre ellas.

El tráfico enviado por la solución hacia la WAN debe de cumplir el estándar RFC2581 de principios de congestión para TCP. La configuración inicial del equipo deberá soportar el comienzo lento de TCP y manejar la congestión a razón de interactuar amigablemente con el tráfico pre-existente compartiendo la WAN.

La solución deberá ser transparente para los servidores de procesamiento y almacenamiento, así como también para los usuarios finales. Por ningún motivo modificar el enrutamiento normal de los paquetes o utilizar técnicas de túneles.

La solución propuesta deberá permitir especificar las técnicas de aceleración mediante políticas por host, subred y/o puerto TCP.

Para la evaluación de los equipos propuestos, se deberán comprobar los requerimientos técnicos específicos con los catálogos, manuales del hardware y software.

La solución propuesta deberá poder funcionar en modo físicamente en línea (Ethernet Bridge) o a través de redireccionamiento de tráfico como técnicas de WCCP o PBR.

La comunicación optimizada sobre la WAN (la comunicación entre los equipos optimizadores) debe mantener una conexión TCP optimizada independiente por cada uno de los clientes reales (esquema Proxy TCP).

La solución propuesta deberá integrarse de manera transparente dentro de la infraestructura de ruteo IP existente. La solución deberá ser completamente transparente para los protocolos de ruteo existentes (Ej. OSPF, RIP, BGP, etc.). Todas las funciones de ruteo incluyendo “selección dinámica del camino” o cualquier otra decisión de ruteo debe permanecer como responsabilidad del equipo que viene realizando dicha tarea (“router”)

La solución propuesta deberá soportar operar en VLAN (IEEE 802.1q) en las interfaces de intercepción.

La solución propuesta deberá permitir el curso normal del tráfico ante una falla que lo deje fuera de servicio y/o apagado del mismo sin necesidad de intervención por parte de los operadores (modo bypass). La solución propuesta deberá permitir al operador, conmutar manualmente al modo bypass.

Cuando sea superada la capacidad máxima de conexiones optimizadas, la solución propuesta deberá continuar cursando tráfico sin optimizar a través del mismo de manera no optimizada.

La solución deberá preservar los valores pre-existentes en el campo de QoS TOS/Diffserv al momento de enviar tráfico a través de la red WAN.

La solución propuesta deberá contar con dos capas de optimización de Ancho de Banda: basada en diccionarios de patrones repetitivos y compresión de tráfico.

El licitante deberá presentar como parte de su propuesta técnica. Carta firmada por parte del fabricante de los equipo de optimización propuestos dirigida a la convocante, la


No. LA-006C0001-N29-2015

Página 126 de 248

cual debe incluir los datos de la licitación mencionando que el licitante es un distribuidor autorizado de su marca para proveer y comercializar los equipos propuesta en la presente licitación, así mismo que cuenta con personal técnico calificado y certificado en su plataforma para proveer los servicios alcance de la licitación en la optimización de ancho de banda.

Basada en diccionarios de patrones repetitivos:

La solución propuesta deberá permitir el almacenamiento único en su disco duro y no deberá reducir su capacidad de almacenamiento a consecuencia de divisiones lógicas por la interconexión de los otros sitios donde existan optimizadores. En el disco duro se deberán de almacenar los patrones de tráfico repetitivos de manera tal que puedan ser servidos localmente sin necesidad de que dicho tráfico cruce por la red WAN cada vez que un usuario quiera accederlo. El diccionario de datos repetitivos deberá realizarse en un disco rígido propio del dispositivo y deberá persistir en caso de reinicio del sistema o bien en casos de desconexión.

Los patrones de datos repetitivos deberán reconocerse a nivel de segmentos parciales de bytes, y reutilizarse para poder enviar las referencias por la WAN en lugar de la información completa. No se admitirán soluciones que solo permitan el caching a nivel de objetos completos y no por segmentos.

El algoritmo de de-duplicación basado en diccionarios deberá funcionar de manera bi-direccional para garantizar la máxima eficiencia de ahorro de ancho de banda por transferencias sucesivas.

Los patrones de datos almacenados deberán ser guardados en un repositorio universal de referencias que permita, independientemente de la aplicación, maximizar la eficiencia de almacenamiento en el disco duro. Esto se refiere por ejemplo: si un usuario baja un archivo por carpetas compartidas y posteriormente se envió por correo; el sistema universal de referencias deberá guardar una copia del archivo a nivel de referencias que sea independiente a la aplicación.

El equipo deberá censar de manera dinámica si el hecho de almacenar los segmentos ocasiona presión de escritura al disco duro a razón de realizar la de-duplicación a nivel de memoria y reducir la compresión de manera dinámica a razón de garantizar la mayor velocidad de segmentos antes de la optimización.

La solución propuesta deberá tener la capacidad de encriptar la información optimizada entre los equipos a través de SSL o IPSec con los algoritmos 3DES, AES con Key Lenght de (128, 196, 256) bits.

Compresión de Trafico: Para todo tráfico optimizado la solución deberá permitir aplicar un algoritmo de compresión antes de enviar la información por la WAN. Este algoritmo deberá después de aplicar la técnica de de-duplicación basada en diccionarios.

Deberá preservar el esquema de seguridad de Microsoft para el uso de SMB de acuerdo al sistema operativo, esto es NTLM para Windows 2003, XP o Vista y Kerberos para Windows 7.


No. LA-006C0001-N29-2015

Página 127 de 248

En la optimización de Outlook deberá permitir la optimización de RPC sobre SSL de manera automática.

Cuando se realice una consulta a través de HTTP de un video bajo demanda de contenido generado a través de Microsoft Silverlight o adobe flash, el equipo deberá ser capaz de entregar el contenido a múltiples computadoras; donde para optimizar este tráfico sobre la WAN, solo se deberá tener una sola sesión de video y no una relación 1 a 1 de sesiones por cada usuario que este revisando el video.

El equipo propuesto deberá ser capaz de poder realizar Calidad de Servicio de entrada o salida tráfico que permita una inspección de paquetes a nivel aplicativo (Deep Packet Inspection por sus siglas en inglés), en caso de que se requiera.

La solución debe de ser capaz de definir clases por tráfico de aplicación y aplicar calidad de servicio de acuerdo a políticas para cada clase.

La solución debe permitir definir un mínimo de ancho a utilizar a cada una de las clases de las aplicaciones.

La solución deberá ser capaz de definir una máximo ancho de banda a ser utilizado por cada clase de tráfico y ser capaz de utilizarlo si ninguna de las otras clases lo está utilizando para maximizar la utilización del ancho de banda.

La solución deberá ser capaz de priorizar el encolamiento con el objetivo de poder priorizar flujo de paquetes para cada uno de las clases de tráfico de manera independiente.

La solución deberá ser capaz de aplicar políticas de calidad de servicios para todo el tráfico

La solución propuesta deberá soportar un modelo jerárquico de calidad de servicio; capaz de alojar el ancho de banda aplicado no solamente para el ancho de banda local, sino capaz de administrar el ancho de banda para cada sitio remoto.

El acceso a los equipos propuestos de la solución para la conexión de administración deberá ser mediante protocolo HTTPS y SSH.

Deberá tener soporte para integración en redes que utilicen un direccionamiento IPV6.

La solución propuesta deberá poder ofrecer los siguientes reportes al menos:

Optimización de ancho de banda (tráfico bidireccional, recibido en LAN y enviado a WAN y viceversa).

Coincidencia de datos recibidos contra datos referenciados en disco duro.

Ganancia de capacidades de red.

Reducción de datos en porcentaje y pico.

Reducción HTTP.

Reportes de reducción de NFS.

Estadísticas de reducción de tráfico SSL.

Tasas de transferencia de datos.

Resumen de reducción del tráfico por protocolos.


No. LA-006C0001-N29-2015

Página 128 de 248

Conexiones actuales y del estado de las mismas.

Modelaje de QoS de clases especificadas.

Paquetes descartados debido al modelaje de QoS.

Histórico de conexiones.

Bitácora de conexiones TCP que han trasmitido más información, identificando las direcciones IP fuente y destino, así como el puerto de aplicación.

Sesiones TCP actuales e histórico de las 50 conexiones que han enviado más tráfico.

Los equipos de la solución propuesta, deberán tener la capacidad de enviar de alertas sobre el estado del equipo vía traps SNMP; así como, Log de eventos y alertas del servicio consultables vía web.

Los logs deberán ser capturados de manera individual hasta un periodo de 30 días.

Los equipos deberán poderse administrar a través de SNMP versión 3 a razón de poder establecer diferentes perfiles de administración para una seguridad.

Los equipos deberán ser capaces de poder exportar información de sus conexiones a través de NetFlow V5 y/o Netflow V9 a un colector externo.

Para salvaguardar la inversiones realizadas, se deberá comprobar que la solución propuesta es totalmente compatible con un agente de software para instalarse en laptops o PC’s con sistema operativo XP, Vista, Windows 7 o MAC OS.

Los equipos de la solución propuesta deberá tener su propia consola de administración y en deberán ser capaces de ser administrados a través de la misma.

La solución propuesta deberá ser 100% administrada y deberá integrarse de manera transparente a la solución de red RPV MPLS dentro de un mismo equipo.

Aceleración del desempeño de aplicaciones en enlaces WAN con equipos que soporten lo establecido por nodo.

s) Equipos de seguridad perimetral.

Se requieren dos IPS’s de tipo appliance así como dos Firewall para el perímetro externo del Centro de Datos Alterno a la CNSF, configurados ambos en alta disponibilidad. El licitante deberá proporcionar también los elementos de hardware y software necesarios para su Administración.

El NOC deberá integrar la solución de seguridad perimetral ofertada.

Firewall perimetral

Las características mínimas requeridas para los Firewall son las siguientes:

FIREWALL PERIMETRAL

Firewall Filtrado de Paquetes.

ACL básica y extendida.

Protocolos de capa de aplicación TCP/UDP: FTP, SMTP, HTTP, RTSP, H323, MSN, SIP.

Defensa contra ataques (DoS/DDoS, ARP spoofing, paquetes ICMP grandes, escaneo de direcciones y puertos)


No. LA-006C0001-N29-2015

Página 129 de 248

Función de lista negra tanto estática como dinámica

Función de binding de dirección MAC e IP.

Desempeño

Firewall throughput 8 Gbps

3DES/AES VPN throughput

2 Gbps

Túneles IPSec 5,000

Políticas de seguridad 20,000

Conexiones por segundo

60,000

Conexiones concurrentes

2,000,000

VLAN’s 4,000

Puertos 4 autosensing 10/100/1000 Ethernet, fibra óptica o cobre.

1 RJ-45 serial para consola

Modos de Operación Enrutamiento

Transparente

Hibrido

Servicio AAA RADIUS

TACACS

Fuentes de Alimentación Al menos una fuente AC interna.

Filtrado de Paquetes de Aplicación Específica, (ASPF)

Debe poder determinar si permite o impide el paso de un paquete mediante la verificación de la información del protocolo de la capa de aplicación (p.e. FTP, HTTP, SMTP, RTSP y otros protocolos de capa de aplicación basados en TCP/UDP).

Bloqueo y detección Java/ActiveX

Logs y Estadísticas de Seguridad

Log de los flujos del comportamiento de los usuarios.

Log de conversión de NAT.

Log de los ataques en tiempo real.

Log de listas negras.

Log del binding de direcciones.

Log de alarmas de tráfico.

Funcionalidad de análisis y estadísticas de tráfico.

Funcionalidad de estadísticas de eventos de seguridad.

Alarma en tiempo real vía correo electrónico.


No. LA-006C0001-N29-2015

Página 130 de 248

NAT Mapeo de múltiples direcciones internas hacia una dirección de red pública.

Mapeo de múltiples direcciones internas a múltiples direcciones públicas.

Mapeo uno-a-uno de direcciones internas y direcciones de red pública.

Acceso a un servidor interno por un host de red externa.

Mapeo directo de una dirección interna a la dirección IP de la interface a la red pública.

Protocolos LAN 802.1q VLAN

Red Privada Virtual (VPN) Deberá soportar:

IPSec

L2TP

GRE

IKE

Servicios IP ARP

Ruteo Ruteo estático

RIP

OSPF

BGP

Policy routing

IPv6 routing

Alta Disponibilidad Debe poder ser configurado en HA en modos activo-activo y activo-pasivo..

Administración

Interface gráfica Web segura mediante HTTPS.

Interface de línea de comando (CLI) segura mediante SSH.

Niveles de privilegios de administrador y operador.

SNMP v2c y v3

Monitoreo remoto.

Soporte para FTP

Configuración local a través del puerto de consola.

Función de Log.

NTP

Clientes de VPN

En adición al firewall ofertado por el licitante ganador, deberá proporcionar a la Comisión el Licenciamiento necesario para la instalación de al menos 150 clientes de VPN para sistema operativo Windows 8.1.

Sistema de Prevención de Intrusos, por sus siglas en inglés, IPS.

Las características mínimas requeridas para los Sistemas de Prevención de Intrusos, IPS’s, son las siguientes:

SISTEMA DE PREVENCIÓN DE INTRUSOS, IPS


No. LA-006C0001-N29-2015

Página 131 de 248

Diseño Se requiere una solución de IPS en línea basada en hardware con procesadores de red y ASICs diseñados para hacer inspección a profundidad, es imperativo que la solución de IPS no se base en software y con procesadores génericos sin importar el número de núcleos (Intel, AMD, etc) el IPS debe de inspeccionar los paquetes de capa 2 a capa 7 del modelo OSI de manera paralela másiva en donde puedan activarse todos los filtros y servicios seguridad de la solución de IPS sin afectar el desempeño de la red

Funcionamiento El IPS deberá de funcionar e implementarse transparentemente en capa dos sin afectar la conexión física de la red.

En caso de que la consola de administración de la solución de IPS falle las bitácoras de administración deberán de poder obtenerse desde el sensor IPS.

Montaje Montable en rack estándar de 19 pulgadas.

Desempeño

Latencia < 80 µs

IPS throughput 1.5 Gbps

Network throughput

1.5 Gbps

Conexiones por segundo

110,000

Sesiones concurrentes

6,000,000

Puertos 10 RJ-45 autosensing 10/100/1000 Ethernet, fibra óptica o cobre.

Total de segmentos 5

Alta Disponibilidad Debe de tener capacidad de ponerse en modo de bypass interno en caso de fallas y

permitir que el operador escoja si desea dejar pasar el tráfico o bloquearlo en su totalidad.

Debe permitir al operado ponerla en modo bypass y regresarla a su estado de operación sin necesidad de reinicio.

Debe de poder actualizar el sistema operativo sin interrupción del flujo de tráfico.

Debe de tener mecanismos que detecten fallas de la plataforma de IPS y las reporten en su log del sistema.

Debe contar con fuentes de poder redundante y que puedan remplazarse en caliente.

Debe poder ser configurado en HA en modos activo-activo y activo-pasivo.

Las actualizaciones de versión de sistema operativo que se apliquen no deben requerir del reinicio de la plataforma de IPS.

En modo de HA la plataforma de IPS debe ser capaz de mandar y compartir tablas de bloqueo en ambos equipos IPS.

Integración con otras soluciones de Seguridad

Debe de estar basado en un marco extensible de seguridad que permita ampliar la protección de seguridad con servicios de seguridad, integración con soluciones de terceros, diversos paquetes de filtros para la protección y otros personalizados de acuerdo a las necesidades de la Comisión.

Debe de tener un diseño modular que permita integrarse con soluciones de análisis de


No. LA-006C0001-N29-2015

Página 132 de 248

vulnerabilidades y análisis forense.

Inspección de Tráfico Debe de inspeccionar simultáneamente payloads tanto en IPv4 como en IPv6.

Debe soportar las variantes de entunelamiento 6in4, 4in6 y 6in6 sin excepción.

Debe soportar inspección IPv6 con VLAN’s y MPLS.

Debe soportar completamente inspección de tráfico IPv4 móvil.

Debe soportar inspección de tráfico de jumbo frames.

Protocolos/Aplicaciones Soportadas

IP

DNS

VLAN

IMAP

TCP

RPC

NPLS

SMB

ICMP

HTTP

FTP

TELNET

SMTP

UDP

Políticas de Seguridad contra Ataques y Amenazas

Para mayor seguridad y facilidad de administración se requiere que la plataforma de IPS, por omisión al salir de la caja, tenga habilitados filtros/firmas en modo bloqueo sin necesidad de periodos de aprendizaje ni afinación por parte del operador.

Debe de poder extender la protección con base en servicios de reputación IP y de DNS para eliminar conexiones de origen maliciosas de Internet personalizadas por el usuario y proteger contra SPAM, bots, malware, atacantes conocidos y exploits.

Debe de contar con filtros contra ataques mezclados (Blended).

Debe de contar con técnicas de detección de ataques basadas en Vulnerabilidades.

Debe de contar con filtros/firmas de protección contra ataques de día cero.

Debe de contar con filtros para protección de la plataforma Oracle.

Debe de contar con filtros de exploit y código malicioso.

Debe de tener protección contra ataques en capas aplicativas con filtros contra php (include, inyección, evasión, etc.), contra cross site scriptiing y contra inyección de SQL.

Debe de tener filtros de políticas de seguridad.

Debe de contar con filtros contra ataques de reconocimiento.

Debe de contar con técnicas de detección basadas en anomalías Protocol Anomaly Detection.

Debe de contar con detección de ataques basados en firmas.

Debe poder capturar tráfico y generar un archivo de PCAP sobre los filtros de protección para análisis forense.

Debe de poder soportar trafico IP de-fragmentado y tener la capacidad de reensamblar los paquetes antes de enviarlos a su destino.

Debe de contar con técnicas de normalización de tráfico y limpiado de la red de paquetes que consumen recursos en la red (IP/TCP/UDP/ICMP/ARP)

Debe de tener la capacidad de proteger servidores web contra ataques de inyección de SQL, XSS, PHP file include e inyección de código, fallas de inyección, ejecución de archivos maliciosos, XSRF, referencias a objetos inseguros directos, fuga de información, autentificación y manejo de sesiones, almacenamiento criptográfico inseguro, comunicaciones inseguras, falla en la restricción de accesos URL.

Detección de Debe poder detectar y proteger contra anomalías estadísticas, de protocolos y de


No. LA-006C0001-N29-2015

Página 133 de 248

Anomalías aplicaciones.

Filtros contra ataques

Deberá denegar, permitir o controlar el ancho de banda (rate limit) de servicios de

mensajería instantánea (IM), P2P, servicios de aplicaciones de música, video en línea (Streaming Media), Sitios Web no Productivos (Juegos).

El fabricante de IPS deberá de tener soluciones para detectar anomalías o fragmentaciones ilegales en los protocolos y paquetes de VoIP.

Categorías de filtros Worm

Spyware

Phising

Virus

Troyanos

P2P

VoIP

Suspicious

Reconnaissance

Wlak-in Worm

Bacdoor

DoS

DDoS

Bandwidth Hijacking

Blended Threat

Zero Day Initiative

Acciones IPS Bloquear

Permitir

Copiar

Alertar

Log

E-mail

Cuarentena

Rate Limit (controlara el ancho de banda)

Análisis de Alertas Debe proveer información sobre el evento recibido con una descripción del ataque.

Capacidad de respuesta sobre eventos

Debe poder mandar notificaciones de eventos por e-mail y por SNMP.

Administración

Consola de Administración

Se deberá entregar una consola de administración independiente del appliance IPS, la cual administre los equipos IPS’s ofertados; dicha plataforma deberá ser del mismo fabricante de los equipos IPSs y específica para su administración total.

CLI

Interfaces de Administración

Puerto Ethernet

Puerto serial

Panel frontal LCD

Administración Deberá tener una pantalla LCD de status.

Debe alertar en el momento de que haya una falla de enlace.

Debe de alertar en el momento de que haya una falla de enlace.


No. LA-006C0001-N29-2015

Página 134 de 248

Al ser un dispositivo de inspección de paquetes a profundidad debe poder monitorear cuantos paquetes se están mandando a inspección profunda y poder obtener una representación gráfica.

Deberá de poder monitorear sus signos vitales de manera gráfica en donde muestre el uso de CPU, de memoria, temperatura, desempeño e indicar cuando los puertos de inspección requieran revisión.

Deberá de tener la capacidad de medir el tráfico que pasa por las diferentes interfaces, los tipos de trama, protocolos, el tamaño de la trama y poder generar una representación gráfica de estos.

Debe de poder ser administrada a través de una consola y permitir configuraciones de interfaces, alertas, cambiar el estado de los filtros/firmas, poner el equipo en bypass, y ver el estado de la plataforma de IPS.

La interfaz gráfica debe de mostrar en tiempo real los diferentes eventos, bloqueados y permitidos.

El sistema de administración debe proporcionar información sobre los paquetes que pasan por la plataforma de IPS. Debe de mostrar tipo y cantidad de paquetes TCP, UDP, e ICMP y su promedio de tamaño.

Debe de tener la capacidad de medir el tráfico que pasa por las diferentes interfaces del sistema y poder generar gráficas de tráfico de las interfaces..

Desde la línea de comando se debe de poder ver el estado de las interfaces, proporcionar información sobre el estado de la plataforma de IPS, incluyendo procesamiento y tráfico.

Por línea de comando se debe de poder hacer todas las configuraciones de la plataforma de IPS.

Debe tener los elementos necesarios de debug en caso de que sea necesario hacer un diagnóstico más profundo de la plataforma de IPS.

La plataforma de IPS debe de permitir entrar a la línea de comando por conexión segura y cifrada por SSH.

Las firmas digitales deben de ser actualizadas en la plataforma de IPS directamente sin necesidad de otro sistema de administración.

La plataforma de IPS debe tener capacidad para salvar su configuración y restaurarla.

Para brindar mayor seguridad y facilidad de administración se desea que la plataforma de Management venga ya con seguridad endurecida desde la fábrica.

Debe proporcionar almacenamiento interno de los eventos.

Debe de soportar SNMP v1, v2 y v3.

Debe contener MIBS que puedan ser utilizadas por cualquier sistema de administración de red.

Debe de soportar syslog para eventos de filtrado.

Laboratorio de investigación de vulnerabilidades

La empresa debe de contar con personal dedicado a investigaciones y respuestas de incidentes.

Se deben liberar actualizaciones de las vacunas digitales/firmas por lo menos una vez por semana.

Solución de inteligencia y monitoreo de las últimas tendencias y vectores de ataque a nivel mundial

Deberá contar con el respaldo de herramientas de inteligencia que monitoreen en tiempo real los últimos vectores y tendencias de ataque a nivel mundial y que se integren con la consola de administración y correlación de los eventos, proporcionando inteligencia en tiempo real contra las amenazas, Inteligencia de los filtros de IPS y optimización proactiva de la protección de la seguridad de red.

Monitoreo actual del estado y panorama global de las amenazas.

Deberá de inspeccionar cambios recientes en el panorama global de amenazas para las nuevas tendencias de ataques.

Deberá de identificar y proporcionar información detallada por amenaza y visualizar los ataques más comunes por categoría.


No. LA-006C0001-N29-2015

Página 135 de 248

Deberá revisar y proporcionar las estadísticas de uso y revisión de los filtros de la solución de IPS.

Deberá de comparar el perfil de los filtros de la solución de IPS contra el panorama actual de amenazas.

Deberá de identificar los filtros de IPS que cubren las brechas de seguridad.

Deberá de revisar la información de inteligencia de los filtros de la solución de IPS.

t) Software

Software de virtualización, VMware vSOM

Características generales:

o Solución llave en mano que incluya licencias de software, implementación, puesta a punto, soporte técnico en sitio (7x24 con 4hrs tiempo de respuesta), garantía durante la vigencia del contrato,

o Actualmente, la Comisión cuenta con un sistema de virtualización VMware,

o El licitante participante podrá decidir si opta por proponer una solución de reutilización de las licencias existentes que son propiedad de la Comisión u ofrecer nuevo licenciamiento.


o El software hypervisor debe funcionar como "standalone",

o Se deberá considerar el número de licencias de software de virtualización de acuerdo al número de CPU físicos contenidos en los equipos blades solicitados para la virtualización.

Arquitectura de CPU CISC x86,

Sistemas operativos soportados para la virtualización:

o Windows 2003 Server (Standard y Enterprise) a 32 y 64 bits.

o Windows 7, 8.1,

o Windows 2008 Server (Standard y Enterprise) a 32 y 64 bits,

o Windows 2012 Server (Standard y DC) a 32 y 64 bits,

o Linux Red Hat Enterprise versiones 5 y 6,

o Linux SUSE Linux Enterprise Server 10 y 11,

Capacidad de asignar procesador virtual y memoria RAM a cada máquina virtual:

o 64 procesadores virtuales y 1TB de memoria RAM por máquina virtual.

Capacidad máxima de CPU y Memoria RAM soportado en servidores físicos:

o 320 CPU lógico por host y 6 TB de RAM por equipo físico anfitrión.

Migración de máquinas virtuales

o En línea entre equipos físicos anfitriones sin apagar las máquinas virtuales,

o En línea entre los contenedores de máquinas virtuales (almacenamiento compartido) sin interrumpir servicios,

Disponibilidad

o Alta disponibilidad (High Availability)

Administración de tráfico de red entre las máquinas virtuales:

o A través de Switches Virtuales

Software de Administración de virtualización



No. LA-006C0001-N29-2015

Página 136 de 248

o La licencia a cotizar no podrán ser de tipo OEM,

o Deberá soportar las siguientes actividades/operación:

- Creación de máquinas virtuales,

- Supervisión de los signos vitales de las máquinas virtuales,

- Definición de plantillas de máquinas virtuales prototipo,

- Protocolo SNMP,

- Mover máquinas virtuales entre servidores físicos para balancear cargas en forma automática,

- Generar reportes de consumo de CPU, RAM, ancho de banda usado en la red e indicación de operaciones de entrada/salida del sistema de discos,

- Ser capaz de identificar la posibilidad de prescindir de un número determinado de servidores físicos en horas no pico, de forma que pueda mover automáticamente máquinas virtuales a un número mínimo de servidores físicos de forma que pueda automáticamente poner en estado de ahorro de energía (standby) los servidores prescindibles y automáticamente volverlos a poner en servicio en horas de operación normal,

- En caso de falla de un servidor físico, el software de administración deberá ser capaz de reiniciar las máquinas virtuales que corran en dicho servidor, en otros servidores que sean parte de la misma infraestructura virtual. Además se deberá poder hacer esto en forma automática,

- El software de administración deberá ser capaz de proteger máquinas virtuales, utilizando un mecanismo de espejo a nivel de procesamiento entre dos máquinas virtuales ejecutándose en servidores físicos diferentes, de manera que si uno de los servidores falla, y por consecuencia la máquina virtual que está sobre él interrumpe su servicio, la máquina virtual que forma el espejo (y que está sobre un servidor físico distinto), tome el control del servicio en tiempo real de forma que el servicio no se interrumpa. En caso de presentarse un evento como el recién descrito, la máquina virtual que queda sustentando el servicio deberá ser protegida automáticamente por la capa de virtualización, mediante la creación de un nuevo espejo con otra máquina virtual que sea creada automáticamente en otro servidor físico en funcionamiento dentro de la misma infraestructura,

- Sistema automatizado para la aplicación de actualizaciones al software del hipervisor que, sumado a la tecnología de movilidad, permita la actualización de los hipervisores de una plataforma sin necesidad de interrumpir los servicios de las máquinas de virtuales,

- Sistema automatizado de permita la aplicación de actualizaciones a los sistemas operativos (Windows y Linux) residentes en las máquinas virtuales. La herramienta de actualización deberá generar copias de protección de cada máquina virtual, antes de aplicar actualización, de tal forma que exista la posibilidad de regresar la máquina virtual al estado previo a la aplicación de la actualización, en caso de que sea necesario,

- Mover máquinas virtuales entre servidores físicos y/o sistemas de almacenamiento tipo SAN/FC, iSCSI y NFS, sin la necesidad de apagar las máquinas virtuales; es decir, deberá poder migrar máquinas virtuales entre máquinas físicas en línea, y sin interrupción en la disponibilidad de las aplicaciones y servicios que residen sobre las máquinas virtuales.


No. LA-006C0001-N29-2015

Página 137 de 248

Licenciamiento de réplica de máquinas virtuales

o 120 máquinas virtuales productivas del sitio principal al secundario de forma bidireccional en caso de contingencia.

Software para infraestructura de escritorios virtuales, VDI, VMware



o Integrado con el software de administración de virtualización de servidores ofertados para el Software de Virtualización de servidores

o El escritorio virtual será del tipo independiente/permanente en la que los recursos de cada escritorio virtual son autónomos

o Interfaz de administración basado en Web (front-end)

o Administración de energía para los escritorios provisionados

o Recuperación de espacio de disco

o Edición granular y extensa de atributos del escritorio

o Clientes de escritorios virtuales en los siguientes sistemas operativos:

- Linux

- Mac

- Windows

- Android (teléfono móvil y tabletas)

- iOS (teléfono móvil y tabletas)

o Deberá poder replicarse al sitio alterno para propósito de DRP de manera consistente y permitir el acceso al escritorio virtual de manera simple y oportuna.

o Creación de imágenes para la clonación de escritorios virtuales.

o Contar con mecanismos de seguridad y políticas de acceso

o Soporte a configuración de monitores múltiples

o Soporte a comunicación unificada

o Soporte a renderizado de gráficas en 3D

o Soporte a balanceo de cargas

Licenciamiento

o 40 Escritorios virtuales (usuarios nombrados)

Software de administración de la SAN.


o Debe de ser del mismo fabricante del equipo de almacenamiento masivo (SAN),

o Vía de Acceso por Web con SSL/Java,

o Control y manejo de alertas,

o Soporte a Interfaz por línea de comando (CLI),

o Obtención de información de los discos y procesadores,

o Gestión de copias locales, remotas y clones,

o Recuperación por medio de clones,

o Uso de clones en ambientes de pruebas,

o Identificación de fallas físicas de manera visual,


No. LA-006C0001-N29-2015

Página 138 de 248

o Asistente para la creación y asignación de LUNs.

Software de replicación local y remota de datos a nivel de almacenamiento.


o Debe de ser del mismo fabricante del equipo de almacenamiento masivo (SAN)

o Replicación sin utilización de recursos de servidores

o Debe asegurar la integridad de la información

o Proceso NO disruptivo y/o transparente para el equipo de almacenamiento

o Considerar la replicación de todas las aplicaciones residentes en los arreglos de discos

Compatibilidad


o equipos de almacenamiento de otras marcas que el ofertado

Vías de Replicación

o Local (dentro del mismo sistema de almacenamiento)

o Remota (a otro sistema de almacenamiento)

Tipo de Replicación remota de manera incremental bidireccional

Compatibilidad con ambientes virtuales


Protocolo de comunicación para las réplicas remotas:

o IP

Reportes visuales

o Identificación de fallas físicas de manera visual

k) Software de balanceo y failover para servidores blade (virtualización y stand alone) así como rackeables.

Para los equipos de Virtualización

Deberá:

Ser compatible con el almacenamiento y los servidores ofertados para ser virtualizados,





Tener la capacidad de detectar de manera automática rutas en falla y de igual manera en forma automática restablecer las rutas cuando la falla haya sido reparada,

Soportar las HBA’s más comerciales del mercado,

Tener la capacidad para funcionar con los equipos anfitriones de las máquinas virtuales,

Deberá tener la capacidad de trabajar con los ambientes de virtualización con el que cuenta el licitante, VMware.

Deberá automatizar de manera automática el rendimiento general de I/O para ambientes hypervisor.

Para los equipos stand-alone y rackeables

Deberá:


No. LA-006C0001-N29-2015

Página 139 de 248

Ser compatible con el almacenamiento y los servidores ofertados de tipo blade stan alone y rackeables,





Deberá tener la capacidad de detectar de manera automática rutas en falla y de igual manera en forma automática restablecer la ruta cuando la falla haya sido reparada,

Deberá Soportar las HBA más comerciales del mercado,

Deberá soportar los siguientes sistemas operativos y sus versiones que surjan durante la vigencia del contrato: Windows, Linux y HP-UX.

Software de respaldos, EMC2 Networker.


o No deben de ser licencias de tipo OEM,

o Tipo empresarial,

o Multiplataforma (Windows, Unix, Linux),

o Tecnología reciente (Liberado a producción en 2015),


o Actualización o Migración (dependiendo de la solución propuesta) de acuerdo a las fechas de implementación establecidas.


Soporte a respaldo en caliente (online) de las Bases de Datos y aplicaciones empresariales

o Oracle,

o SQL Server,

o SharePoint (MOSS),

o Lotus Notes.

Compatible con el software de respaldo EMC Networker

Tipo de equipos soportados

o Físicos

o virtuales

Métodos de proveer alta disponibilidad de los respaldos

o Clonación/replicación de respaldos

Sistemas operativos soportados

o Windows 2003/2008/2012 o superior,

o Unix (HP-UX v11i)

o Linux (Red Hat y SuSE),

o y demás versiones nuevas que se liberen durante la vigencia del contrato.

Vías de respaldo deduplicado


No. LA-006C0001-N29-2015

Página 140 de 248

o SAN

o LAN

o WAN

Destino de respaldos

o Dispositivos de disco,

o Cintas magnéticas físicas,

o Cintas Virtuales (VTL),

Destino de la Restauración

o En el equipo original,

o En otro equipo con el sistema operativo compatible,

Compatibilidad con tecnologías de Microsoft

o VSS (Volume Shadow Services),

o Respaldo y restauración de System State de Microsoft Windows Server.

Niveles de respaldos

o Completos,

o Incrementales,

o Diferenciales,

o Completos sintéticos,

o Completos sintéticos virtuales,

Métodos de Autenticación

o LDAP,

o Microsoft Active Directory.

Sistemas operativos para consola de administración

o Windows,

o Linux,

o Unix.

Licenciamiento por capacidad

o 15 TB de licenciamiento por Capacidad

Acceso a la Interfaz de administración

o Por web sin necesidad de instalar binarios ejecutables,

o CLI.

Restauración granular

o Buzones de Lotus Notes

o Buzones de Microsoft Exchange

o Archivos Comunes

Respaldo de máquinas virtuales VMware

o Como Imagen (máquina virtual completa)

o Como cliente (a través de agente de respaldo)


No. LA-006C0001-N29-2015

Página 141 de 248

Restauración de máquinas virtuales Vmware

o Como imagen (máquina virtual completa)

o Granular

o Recuperación instantánea (Instant Recovery)

Compatibilidad con VMware

o Plug-in para administración y operación de respaldos desde la consola de Vmware vSphere

o Descubrimiento y actualización del inventario automática de máquinas virtuales de Vmware

o Vmware DSR y vMotion


o Creación de snapshots en el hardware de almacenamiento propuesto,

o Distribución y actualización automática de software,

o Compartición dinámica de dispositivos de cinta en SAN,

o Restauraciones desde la interfaz gráfica de administración,

o Respaldo con deduplicación de origen compatible con el hardware de respaldos deduplicador propuesto por el licitante,

o Multi-tenance.

Software antivirus para servidores físicos (agentless, para el caso de virtualización) y correo electrónico (incluyendo antispam).


Antivirus Agentless para virtualización

o El licitante ganador debe incluir como parte de su propuesta un antivirus con el modo sin agente (agentless) para proteger el ambiente de virtualización de servidores y de escritorios (VDI) para preservar la integridad de la información contra la introducción de cualquier tipo de amenaza informática como los llamados virus, gusanos, caballos de Troya, software espía (spyware) y cualquier otro. Así como para prevenir, detectar y eliminar estas amenazas.

o Para el caso de los escritorios virtuales, deberá utilizar un software sobre el hipervisor, haciendo un despliegue sin agente optimizado para VMware para mejorar el rendimiento y la densidad de máquinas virtuales, por lo que no será necesario instalar/actualizar agentes en cada equipo de escritorio virtual.

Antivirus para servidores de correo

o El licitante ganador debe incluir como parte de su propuesta un antivirus para los servidores de correo Lotus Domino con los que cuenta la Comisión.

o Además, el licitante ganador debe incluir como parte de su propuesta una solución contra correos maliciosos masivos (antispam) que funcione con el servicio de correos electrónicos de la Convocante (Lotus Domino) con la finalidad de proteger la integridad de la información contra la introducción de cualquier tipo de amenaza informática como los llamados virus, gusanos, caballos de Troya, software espía (spyware) y cualquier otro. Así como para prevenir, detectar y eliminar estas amenazas.

Antivirus para servidores físicos


No. LA-006C0001-N29-2015

Página 142 de 248

El software antivirus deberá instalarse en los servidores tipo blade y rackeables que se oferte a la CNSF. El software de protección contra código malicioso seleccionado como estándar debe tener las siguientes capacidades:

o Instalación de agentes para los equipos individuales y administración desde una consola centralizada.

o Compatibilidad con todos los sistemas operativos utilizados en la Comisión.

o Obtención y despliegue de actualizaciones del software, los archivos de definición y los motores de búsqueda.

o Detección tanto de virus como spyware, troyanos, gusanos, código móvil malicioso y otras amenazas de código malicioso así como herramientas de ataque (p.ej. keyloggers, sniffers, escáner de puertos, password crackers, etc.).

o Escaneos tanto en tiempo real como bajo demanda y basados tanto en firmas como en comportamiento y heurísticas.

o Escaneos de componentes críticos del sistema como los sectores de arranque.

o Escaneos tanto el disco duro de los equipos como medios removibles y archivos recibidos por la red.

o Escaneos de correos y archivos adjuntos para la aplicación de correo electrónico institucional.

Software para clonación de servidores físicos.


La convocante requiere de software de generación de imagen de servidores físicos con Microsoft

Windows que cumpla con las siguientes características generales:

o No deben de ser licencias de tipo OEM, y deberá considerar 10 equipos.

o Tipo empresarial,

o Esta solución ofertada deberá ser diferente a la solución de respaldos y restauraciones principal de tipo granular,



Compatibilidad con Microsoft Windows

o Windows 2003,

o Windows 2008,

o Windows 2012.

Destino de Restauración

o En el equipo que originó el respaldo,

o En un equipo diferente al que originó el respaldo.

Forma de Respaldo y restauración

o En un solo paso a través de uso de imagen del servidor

Compatibilidad con tipo de equipos

o Físicos

o Virtuales



No. LA-006C0001-N29-2015

Página 143 de 248

o Creación de instantáneas (Snapshot),

o Restauración mediante imágenes,

o Compatible con la solución de virtualización VMware.

Software para replicación de datos hacia el centro de primario.


o Replicación sin utilización de recurso de servidores y aplicativos,

o Asegure la consistencia de los datos,

o Proceso no disruptivo y/o transparente para el equipo de almacenamiento,

o Replicación de la información de manera local dentro del mismo sistema de almacenamiento,

o Capacidad de replicación remota de datos a otro sistema de almacenamiento en el Centro de Datos Alterno, el cual será parte del Servicio de Centro de Datos Alterno para implementar el Plan de Recuperación ante Desastres de la CNSF.

Compatibilidad con fabricantes


o Equipos de almacenamiento de otras marcas que el ofertado

Métodos de replica

o Incremental

o Diferencial

o Síncrona

o Asíncrona

Sentidos de replica

o Bidireccional

Operaciones de copia y restauración

o Incremental

Protocolo de Replica inicial

o FC (Fibre Channel)

Compatible con ambientes virtuales


Protocolo de transmisión para replicas remotas

o IP

4.3.4 Servicios de administración

a) Actualización periódica del software de VPN

b) Respaldos de información en el centro de datos alterno, así como restauración y recuperación de ésta en ambos sitios.

c) Soporte en caso de pruebas o simulacros.

d) Servicio de recuperación en caso de desastres.

.


No. LA-006C0001-N29-2015

Página 144 de 248

Instrumentación, actualización y gestión del Plan de Recuperación de Desastres, así como de los diversos planes relacionados con el servicio, de comunicaciones por ejemplo.

Generación de consistencia, en caso necesario, de la información a nivel de aplicativo, (por ejemplo, Base de Datos Oracle y Lotus Domino).

5. IMPLEMENTACIÓN

Deberá de llevarse a cabo una reunión de arranque del proyecto en donde se defina el personal responsable, tanto del proveedor como de la Comisión. En ésta se validará el plan de trabajo de implementación, el cual deberá contener las actividades necesarias para cubrir las fases de implementación establecidas así como los responsables y sus tiempos de ejecución; los cuales, deberán ajustarse a los requerimientos establecidos en la sección 3 “Vigencia”.

Posteriormente se deberán realizar reuniones semanales de seguimiento. La periodicidad de éstas será establecida durante la reunión de arranque.

La Implementación: Instalación, Configuración, Migración y Puesta en Operación de la Solución ofertada deberá ser realizada por personal técnico del fabricante o por personal calificado y certificado por el(los) fabricante(s) en la Infraestructura ofertada, de acuerdo a las fechas establecidas en el plan de trabajo.

La infraestructura a instalar por parte del licitante ganador deberá estar debidamente etiquetada en un lugar visible para su identificación.

Durante la realización de las actividades citadas previamente, el proveedor deberá garantizar la operación y el servicio de soporte y mantenimiento a la infraestructura actual con que cuenta la CNSF.

El licitante ganador deberá realizar la instalación, configuración y puesta a punto del enlace punto a punto ofertado, así como su interconexión con los elementos necesarios requeridos. También de los elementos de comunicación necesarios para el sistema de monitoreo y mesa de servicios así como su configuración.

El licitante adjudicado será totalmente responsable de:

Considerar y suministrar todos los materiales requeridos para ejecutar los trabajos de instalación, en apego a las normas y procedimientos de los fabricantes y de la CNSF.

Contar con el equipo y herramienta especializada requerida, vehículos de transporte de personal, equipo, y materiales, personal de mano de obra calificada para maniobras, técnicos e ingenieros calificados para la instalación, configuración, programación y puesta en operación de todos los bienes especificados.

Emplear los instrumentos de medición de su propiedad para la ejecución de las pruebas locales y de sistema.

El personal de la Comisión será responsable de:

Proveer los puertos de conexión que se requieran, en los switches LAN así como realizar la configuración necesaria en estos.


No. LA-006C0001-N29-2015

Página 145 de 248

El plan de trabajo de implementación, deberá contener las actividades necesarias para la Mesa de Servicio y el Monitoreo Automatizado; incluyendo, entre otras, la programación de tipos de tickets y tiempos de atención, configuración de equipos para monitoreo y definición de umbrales, consultas y reportes.

Como parte de los Entregables del Servicio, de forma enunciativa más no limitativa, se deberá incluir lo siguiente:

Documento de diseño de la solución propuesta.

Plan de Trabajo de Implementación de la solución propuesta.

Memoria técnica de la Implementación de la solución propuesta.

5.1 Implementación de la solución y Migración de Servicios

Como parte integral de la solución, el Licitante Ganador deberá considerar los siguientes aspectos a cumplir durante las etapas de implementación y migración de servicios:

a) Los elementos de hardware, software y licenciamiento en el equipamiento que utiliza actualmente la CNSF para los Servicios actuales, para asegurar la convivencia con el nuevo Sistema durante el periodo de migración, a fin de garantizar que no se pierda la comunicación entre servicios migrados y no migrados. El proceso de migración deberá asegurar que durante la sustitución de equipos, el tiempo de afectación del servicio será mínimo.

b) Los equipos a instalarse, deberán estar previamente probados y configurados para minimizar los tiempos de sustitución.

c) En caso necesario, reconfiguración de los Sistemas actuales de la CNSF.

d) Cableado y demás accesorios necesarios durante el proceso de migración (intercomunicación entre Sistemas).

f) El personal en sitio que se designe para realizar las tareas de implementación y migración de servicios, conforme a los calendarios establecidos en el Programa de Trabajo, deberá portar gafetes de identificación visibles con vestuario homologado.

g) Como parte del Proceso de Migración, el Licitante Ganador deberá considerar las actividades para el resguardo de los equipos que oferte, para lo cual deberá implementar los procedimientos que faciliten el control de los mismos, a fin de mantener actualizado este control con las altas, bajas y cambios que se presenten durante la vigencia del Contrato y será de absoluta responsabilidad del Licitante Ganador.

i) La CNSF dará espacios para el almacenamiento de los equipos.

j) Después de la implementación, se deberá contar con el personal en sitio indicado en el Anexo Técnico, dentro del horario de 09:00 a 19:00 horas, para atender los requerimientos de administración, operación y mantenimiento que se presenten y en general cualquier incidente relacionado con los nuevos servicios.

5.2 Instalación y Pruebas

Para cada uno de los servicios entregados, el Licitante Ganador incluirá las actividades de instalación y pruebas, tales como conectividad y funcionalidad de los equipos, logrando la correcta operación y funcionamiento de los componentes.

Para cada uno de los servicios se realizará lo siguiente:


No. LA-006C0001-N29-2015

Página 146 de 248

a) Instalar y configurar hardware y/o componentes del sistema (deberá contener la última versión del Sistema Operativo).

b) Instalación y configuración de las herramientas de administración del sistema.

c) Realizar pruebas de diagnóstico y verificación, para asegurar la correcta operación de cada componente de la solución con base a los requerimientos establecidos por la CNSF.

d) Ejecución de las pruebas unitarias e integrales de la infraestructura

Los procedimientos y resultados de todo lo anterior se incluirán en la memoria técnica que se deberá entregar al finalizar la etapa de la implementación y/o migración.

5.3 Al Inicio del Servicio y Posterior a la Firma del Contrato

a) El Licitante Ganador, tendrá la responsabilidad de ejecutar las tareas técnicas, administrativas y de operación necesarias para programar el arranque del servicio en coordinación con la CNSF, debiendo afinarse los detalles de integración técnica de los programas de trabajo propuestos, sin que esto genere modificación de los plazos de entrega.

b) El Licitante Ganador es responsable de:

Proporcionar todos los elementos requeridos para la instalación de los servicios solicitados para el proyecto, así como su administración, operación, mantenimiento y monitoreo.

Realizar el suministro de la infraestructura.

Mantener la infraestructura bajo las condiciones necesarias que aseguren permanentemente los niveles de servicio solicitados.

Garantizar la integridad y protección de la información e infraestructura tecnológica, de los elementos y servicios, aplicando estándares internacionales y las mejores prácticas en la materia.

c) Conforme al avance de migración de los servicios a la infraestructura del Licitante Ganador, el NOC deberá tener conexión a ésta.

d) Se considerará que los servicios son entregados al 100%, cuando el Licitante Ganador cumpla con todos los puntos definidos en el presente Anexo Técnico para cada una de las soluciones que se solicitan y su correspondiente documento de verificación de puesta en operación de los servicios solicitados por la CNSF y firmado de conformidad.

5.4 Planeación del Arranque

a) Dentro de los 2 días hábiles posteriores a la notificación del fallo de la Licitación, la CNSF entregará al Licitante Ganador, la información a nivel de equipamiento activo de la red de área local de sus inmuebles, así como la información de la infraestructura actual; a partir de este momento el Licitante Ganador contará con un máximo de 3 días hábiles para entregar a la CNSF un documento con la propuesta de diseño de la solución avalada por el/los fabricante(s) de la solución propuesta. El aval deberá ser mediante un documento emitido por el fabricante, donde indique que el diseño de la solución cumple con sus estándares, certificaciones y mejores prácticas. La CNSF en conjunto con el Licitante Ganador y el fabricante realizarán la revisión y ajustes al diseño de la solución.

b) Se requiere de la implementación de la solución, propuesta por el Licitante Ganador y aprobados por la CNSF; durante este periodo se deberá garantizar la continuidad de los servicios, de tal manera


No. LA-006C0001-N29-2015

Página 147 de 248

que no se afecte la operación, por lo tanto deberán llevarse a cabo en días y horarios no hábiles acordados con la CNSF.

d) El Licitante Ganador deberá proponer un Administrador de Proyecto, quien fungirá como líder de proyecto para la Comisión y será éste el responsable de coordinar todas las actividades que realice el Licitante Ganador en la fase de implementación del proyecto para proporcionar el servicio y tendrá las siguientes obligaciones:

Presentar los avances en la implementación del proyecto en las reuniones que se realicen para tal efecto.

Es responsable de los entregables definidos por el Licitante Ganador en el programa de actividades.

Deberá Informar inmediatamente al área técnica de la CNSF sobre cualquier cambio o actividad que pudiera afectar el desarrollo y Programa de Actividades del proyecto con 24 horas de antelación a la fecha en que se lleve a cabo.

e) El Administrador de proyecto deberá fungir como único punto de contacto entre la CNSF y el Licitante Ganador durante la fase de implementación del proyecto. En caso de que el Licitante Ganador necesite cambiar al Administrador de proyecto deberá ponerlo a consideración de la CNSF demostrando que cuenta con la certificación PMP y en su caso la CNSF autorizará dicho cambio.

f) La CNSF tendrán la facultad de solicitar el cambio del Administrador del proyecto cuando así se considere, así mismo, solicitar el reemplazo o movimiento de personal de administración, operación y mantenimiento responsables del Servicio ofertado.

g) El Licitante Ganador, deberá entregar en un periodo máximo de 5 días hábiles posteriores al fallo de la Licitación, un Plan de Trabajo de Implementación (considerando la Migración), en medio electrónico, en el cual se defina a detalle todas las actividades a realizar y su secuencia en tiempo desde la adjudicación del contrato de servicio, hasta su puesta en operación en la fecha solicitada; considerando al menos lo siguiente:

Recepción de infraestructura para proporcionar el servicio.

Fechas de instalación de infraestructura y aplicaciones.

Configuración de infraestructura.

Puesta a punto.

Protocolos de pruebas.

Transferencia del conocimiento.

Demás actividades relacionadas a la fase de implementación, para poder proporcionar el servicio solicitado.

h) Cabe mencionar que el Plan de Trabajo de Implementación podrá sufrir modificaciones de acuerdo a la propia naturaleza del proyecto, sin embargo la única fecha inamovible será la del fin del periodo de implementación y por tanto inicio de operaciones del proyecto; el retraso implica la aplicación de las penas convencionales y deductivas correspondientes.

Adicional al Plan de Trabajo de Implementación que el Licitante Ganador deberá entregar conforme a lo establecido anteriormente, deberá integrar en su Propuesta Técnica, un Plan de Trabajo Ejecutivo, en el que describa las actividades macro que realizaría para la implementación, puesta en operación, migración y entrega de servicios


No. LA-006C0001-N29-2015

Página 148 de 248

objeto de la presente Licitación, señalando para cada concepto, las fechas de inicio y término de actividades, en el entendido de que la fecha de entrega de servicios no deberá ser superior a las establecidas en las presente Anexo Técnico.

5.5 Servicios de Diseño, Instalación y Puesta en Marcha.

a) El Licitante Ganador deberá incluir los servicios de diseño, instalación, implementación, configuración, pruebas y puesta en marcha de los servicios solicitados por la CNSF, para garantizar la correcta operación y funcionamiento de los componentes de la infraestructura propuesta. Así como su integración a la Infraestructura actual.

b) Específicamente para el diseño de bajo nivel, arquitectura, funcionalidades, plataformas, recomendaciones, observaciones y auditorías a la implementación final, el Licitante Ganador deberá integrar al Fabricante de las tecnologías a implementar, tanto para la entrega de información, como en las reuniones que se llevaran a cabo con el personal que la CNSF designe.

c) La información generada por parte del Licitante Ganador y el Fabricante para la entrega de servicios, deberá estar ordenada y almacenada en una Base de Datos, con base a las mejores prácticas (separados e identificados por inmuebles) que será compartida a la CNSF. Adicionalmente; al término del contrato, se deberá entregar en medio electrónica toda la información contenida en la base de datos mencionada.

d) A continuación se definen de manera enunciativa más no limitativa las consideraciones específicas que el Licitante Ganador deberá de incluir como parte del diseño de bajo nivel, implantación, operación y mantenimiento de los servicios entregados a la CNSF.

5.6 Diseño e Implementación de los Servicios.

a) El Licitante Ganador deberá entregar un documento de Diseño de la solución, avalado por el fabricante, a través de ingenieros con certificación de expertos en las tecnologías involucradas en la solución y que incluya los aspectos necesarios para la correcta instalación y puesta en operación de los elementos de hardware, software y licenciamiento para proporcionar los Servicios de Infraestructura objeto de la presente Licitación, con todas las funcionalidades asociadas y descritas en el presente Anexo Técnico. El documento de Diseño de la solución deberá estar elaborado en idioma español.

b) El Licitante Ganador deberán integrar a solicitud y con base a requerimientos de la Comisión, ingenieros del fabricante de los equipos por Infraestructura; éstos ingenieros del fabricante involucrados en el diseño de bajo nivel e implementación de los servicios de la CNSF, deberán contar por lo menos con 3 años de experiencia en campo sobre las tecnologías, soporte y operación.

c) El Licitante Ganador deberá acreditar la capacidad y competencia de los ingenieros con certificación vigente del Fabricante presentando a la CNSF la documentación oficial, en donde certifique sus competencias técnicas, experiencia comprobable en el diseño, configuración e implementación de proyectos similares a los solicitados en la propuesta técnica.

d) El Licitante Ganador deberá entregar un diseño detallado físico y lógico de los servicios, incluyendo como mínimo los siguientes puntos de manera enunciativa más no limitativa y que deberá ser desarrollado y avalado por personal del fabricante de la infraestructura y/o servicios solicitados por la CNSF:

Descripción del hardware y software con características físicas y lógicas, funcionalidades habilitadas (con descripción de arquitectura, infraestructura física y lógica y


No. LA-006C0001-N29-2015

Página 149 de 248

características principales), tipo de licenciamiento (alcances y vigencia perfectamente especificada y clara) y configuraciones relacionadas.

Convención de nombres y nomenclatura (Direccionamiento IP, asignación de VLAN, políticas de QoS, políticas de administración, configuración, definición de usuarios, contraseñas, tipo de cableado/velocidades, tipos de conectores, distancias de cableados, flujo por tipo de servicio y aplicativo).

Diagrama topológico de la solución física con direccionamiento IP.

Diagrama de mapeo de puertos físicos por modelo de equipo.

Enlaces o referencias a información específica relacionada con el Servicio y que sirva como apoyo para la transferencia de conocimiento.

Resumen de la solución total que incluya la descripción de la Infraestructura, integración a la red y funcionalidades incluidas.

Seguridad en la infraestructura.

Puertos utilizados por los servicios de datos (infraestructura de procesamiento y terminales de hardware y software)

Seguridad en infraestructura

Autenticación de dispositivos

Encripción

Restricciones de funcionalidades.

e) Se llevará a cabo reuniones de trabajo entre la CNSF, el Licitante Ganador y el Fabricante para la revisión y visto bueno de los entregables, en las fechas que la CNSF determinen y señalen.

f) Al final de la implementación se deberá entregar por parte del Licitante Ganador este documento que avale los diseños, las Memorias Técnicas, Diseño detallado de la solución creada por el Fabricante y entregado todo esto en idioma Español.

g) Para las tareas de Configuración Lógica, el Licitante Ganador deberá incluir los siguientes puntos que se enlistan de manera enunciativa más no limitativa:

Descripción lógica de la solución, incluida la red,

Diagrama topológico de la solución, incluida la red,

Consideraciones y excepciones del plan lógico.

Plan de Implementación detallado

•Procedimientos de configuración básica

Tareas de implementación

Plan y puesta en marcha del Aseguramiento de Calidad.

Herramientas requeridas

Diagramas esquemáticos de Racks

Distribución de Chasises y Tarjetas

Formatos de nomenclatura

Requerimientos de Hardware y Software


No. LA-006C0001-N29-2015

Página 150 de 248

Configuración de equipos

Esquema de direccionamiento Lógico

Pruebas de configuración

Pruebas y Aceptación del Servicio.

Recomendaciones físicas y lógicas para el Servicio de Corto y Largo Plazo.

Fotografías de distribución

Bitácora de Implementación

h) El Licitante Ganador deberá entregar junto con el Diseño de la solución, un Plan de Migración para la implementación de la configuración física y lógica de la solución, avalado por el fabricante de los equipos de las tecnologías usadas para proporcionar los Servicios de Infraestructura objeto de la presente Licitación.

i) El Licitante Ganador deberá entregar la infraestructura correspondiente a la solución propuesta, configurada y operando de manera satisfactoria y a conveniencia de la CNSF.

j) El Licitante Ganador deberá entregar en conjunto con el Plan de Migración, un Plan de Pruebas de aceptación de los servicios y funcionalidades asociadas, con base los requerimientos del presente Anexo Técnico, de manera enunciativa más no limitativa, el cual deberá ser aprobado para su liberación por la CNSF. El Plan de Pruebas deberá incluir los protocolos de prueba necesarios para validar la correcta operación de los servicios que serán entregados a cada una de la CNSF.

k) El Plan de Migración de la solución deberá incluir dentro del entregable como mínimo de manera enunciativa más no limitativa los siguientes puntos:

Resumen ejecutivo del plan de Migración

Servicios a ser Migrados

Análisis de Impacto (para toma de decisiones y calendarización)

Premisas de Migración.

Estrategia de migración

Plan detallado de Migración

Calendario

Dependencias entre servicios

Recursos Materiales y Humanos

Horarios para los eventos de migración

Procedimientos de Migración

Procedimiento de punto de retorno (Rollback).

Esta migración deberá incluir, de manera enunciativa más no limitativa, los siguientes

servicios:

Servidores físicos y virtuales, tanto Windows, como HP-UX.

Cintas físicas y virtuales,

Datos del servidor de almacenamiento,


No. LA-006C0001-N29-2015

Página 151 de 248

RDBMS y Bases de Datos Oracle, inicialmente hacia SO HP-UX y posteriormente a Windows.

OAS y aplicaciones desarrolladas, inicialmente hacia SO HP-UX y posteriormente a Windows.

l) Se llevarán a cabo sesiones de trabajo entre la CNSF, el Licitante Ganador y el Fabricante para revisión y visto bueno de estos entregables, así como para la entrega-recepción de la documentación correspondiente.

5.7 Tiempos de Implementación, Migración y Entrega de Servicios:

El Licitante deberá considerar dentro de su propuesta, que los tiempos de implementación, migración y entrega de servicios para la CNSF, se sujetarán a las siguientes condiciones:

a) El Licitante Ganador deberá iniciar actividades a partir de la fecha de notificación del fallo de la Licitación.

b) Como lo establece el Punto “Planeación del Arranque”, del presente Anexo Técnico, dentro de los primeros 2 días hábiles posteriores a la notificación del fallo, la CNSF entregarán al Licitante Ganador, la información a nivel de equipo activo de la red de área local de sus inmuebles, así como la información relacionada con su Infraestructura de cómputo.

c) A partir de la fecha de recepción de la información indicada en el inciso anterior, el Licitante Ganador contará con un máximo de 3 días hábiles para entregar a la CNSF, el documento con la propuesta de diseño de la solución así como su integración a la LAN, en los términos y condiciones establecidas para este requerimiento en el mismo Punto “Planeación del Arranque”. En caso de que el Licitante Ganador, en el Plan de Trabajo Ejecutivo señalado Punto “Planeación del Arranque”, ofrezca una fecha límite de entrega inferior para el documento señalado, esta será la considerada para la aplicación de Niveles de Servicio y en su caso deductivas.

d) Dentro de los 15 días hábiles posteriores al fallo de la Licitación el Licitante Ganador deberá entregar a la Comisión, un Plan de Trabajo de Implementación, incluida la Migración solicitada así como el Plan de Pruebas con Protocolos de Pruebas, en los términos y condiciones establecidos en el “Planeación del Arranque” y “Diseño e Implementación de los Servicios”, respectivamente. En caso de que el Licitante Ganador, en el Plan de Trabajo Ejecutivo señalado en el Punto “Planeación del Arranque”, ofrezca una fecha límite de entrega inferior para los documentos señalados, esta será la considerada para la aplicación de Niveles de Servicio y en su caso deductivas.

e) Las fechas de término de actividades de implementación, migración y entrega de servicios propuestas por el Licitante Ganador en su Plan de Trabajo y Plan de Trabajo de Migración, en ningún caso podrán ser de más de 60 días naturales, a partir de la entrega del pedido.

f) El Licitante Ganador, realizará los trabajos de implementación y migración en los términos, condiciones y fechas límite de entrega establecidos en su Plan de Trabajo y Plan de Migración y en el Punto “Diseño e Implementación de los Servicios” del presente Anexo Técnico.

g) Las fechas de migración de servicios y por consecuencia las fechas de entrega de servicios, solo podrán ser modificadas por causas justificadas y avaladas por la Comisión, quien conjuntamente con el Licitante Ganador documentará los cambios de fecha para integrarlos en el Acta de Entrega-Recepción de los servicios.


No. LA-006C0001-N29-2015

Página 152 de 248

h) Una vez concluido el proceso de migración de un determinado servicio, la Comisión realizará la recepción de servicios para verificar el cumplimiento de lo señalado en el Punto “Diseño e Implementación de los Servicios”.

i) Para la validación de la correcta operación de los servicios, se aplicarán los Protocolos de Prueba indicados en el Punto “Diseño e Implementación de los Servicios, aplicables a cada caso.

j) Salvo los casos que expresamente autoricen la CNSF con la debida justificación y documentada, la fecha límite de entrega de servicios será la establecida en el Plan de Trabajo y Plan de Migración del Licitante Ganador.

k) Cada una de la CNSF designarán a los responsables de participar en la Entrega-Recepción de Servicios, quienes conjuntamente con los responsables designados por el Licitante Ganador, procederán a la aplicación de los protocolos de prueba para validar la correcta operación de los servicios.

l) Concluida la aplicación de los Protocolos de Prueba, se procederá con la elaboración del Acta de Entrega-Recepción correspondiente, a la que se anexará dichos protocolos. En el Acta de Entrega-Recepción se deberá indicar en forma clara y precisa, si los servicios cumplieron satisfactoriamente con las pruebas aplicadas y con los requisitos establecidos en el presente Anexo Técnico, de lo contrario, se procederá con la elaboración del Acta de Rechazo de los Servicios, indicándose en esta los incumplimientos que justifican el rechazo y que conforme a lo establecido en las presentes Especificaciones Técnicas y Alcances del Servicio pueden ser:

Por no resultar satisfactorias la totalidad de las pruebas señaladas en el Protocolo de Pruebas.

Por no cumplir con la totalidad de las características y requerimientos establecidos en las presente Anexo Técnico, para el o los servicios que se están recepcionando.

5.8 Adecuaciones al Centro de Datos Principal

El licitante ganador deberá realizar las adecuaciones necesarias al centro de datos principal para que la solución ofertada opere de manera eficiente y proporcione los niveles de servicio acordados, en cuanto a los siguientes conceptos:

Condiciones eléctricas

Condiciones de tierra física y electrofísica

Condiciones de aire acondicionado, humedad y temperatura

Las recomendaciones sobre adecuaciones de construcción, tierras físicas o adecuaciones eléctricas

que sean necesarias para la instalación de los Equipos UPS y Sistemas de Aires que deban hacerse

fuera del área correspondiente al Site Principal, deberán notificarse por escrito a la CNSF dentro de la

propuesta del Licitante ganador e incluirlas en el plan de trabajo, para que éstas se evalúen y en caso

de ser aceptadas por la CNSF, se lleven a cabo.

Gabinetes

El licitante ganador deberá realizar la instalación del (los) gabinete(s) ofertado(s) en los centros de datos principal y alterno de la Comisión y conexión al UPS considerado dentro del servicio, en el caso del principal y al considerado para el servicio de DRP.

5.9 Licenciamiento


No. LA-006C0001-N29-2015

Página 153 de 248

El licitante ganador deberá proporcionar todo el licenciamiento necesario para la implementación de la solución integral, objeto de la presenta licitación, a nombre de la Comisión Nacional de Seguros y Fianzas:

a) Todas las licencias, por escrito y en detalle, necesarias para la completa puesta en operación de los elementos de software de la solución ofertada.

b) Todas las licencias, por escrito y en detalle, necesarias para cumplir con la Administración y Monitoreo de los componentes de la Solución ofertada.

5.10 Media y Manuales

El proveedor deberá entregar al personal de la Comisión durante la fase de Implementación de la Solución ofertada los siguientes elementos, lo cual, no generará costos adicionales para la Comisión:

a) Media de todo el software considerado en la solución en DVD-ROM. b) Manuales técnicos y de usuario impresos y en DVD-ROM. c) Manuales de procedimientos en DVD-ROM.

5.11 Memorias Técnicas

Al final de los trabajos de implementación, el licitante ganador deberá entregar las Memorias

Técnicas en papel y medio electrónico, reflejando los aspectos técnicos de la infraestructura

implementada, misma que deberá incluir al menos la siguiente información:

a) Índice, b) Descripción del Sistema Integral, c) Descripción de los subsistemas instalados: servidores, almacenamiento, respaldos,

replicación, etc., d) Descripción de los equipos instalados, e) Planos que incluyan ubicación del sistema de tierras, acondicionamiento eléctrico, aire

acondicionado, UPS y racks, f) Diagramas de conexión, g) Pruebas realizadas a la Infraestructura, h) Una fotografía de cada uno de los siguientes sistemas: tierra física, aire acondicionado,

rack de comunicaciones, acondicionamiento eléctrico y solución UPS.


No. LA-006C0001-N29-2015

Página 154 de 248

6. SERVICIO ADMINISTRADO

El Licitante ganador deberá de proporcionar los elementos necesarios para realizar eficientemente las actividades de administración, operación y mantenimiento de la Infraestructura ofertada. Deberá incluir la Infraestructura adicional para el Monitoreo de sus componentes, la Mesa Servicios y el personal necesario para cumplir con la atención, registro, resolución de incidentes, problemas y solicitudes de servicios, que permitan la continuidad operativa, en los niveles de servicio indicados.

a) El Licitante ganador deberá en todo momento, apegarse a los procesos del MAAGTICSI vigente o en su caso el que lo sustituye.

b) El Licitante ganador, es el encargado de establecer los procesos, procedimientos y la asignación de personal capacitado para lograr la homologación, estandarización, control y optimización de la Infraestructura ofertada así como su integración a la Red de Área Local, LAN, así como llevarlos a cabo para alcanzar los niveles de servicio requeridos.

c) El servicio de Administración podrá proporcionarse de manera local desde las propias instalaciones del Licitante ganador y deberá considerar los elementos de red necesarios, aplicaciones de Administración y Monitoreo y Licencias que se soliciten en el presente Anexo Técnico. Esto es, en adición al personal en sitio solicitado.

d) El servicio de Administración y Monitoreo deberá contar con un enlace RPV MPLS hacia la red de la CNSF, el cual deberá proveer el Licitante ganador, y tendrá como objetivo brindar una red aislada para efectos del monitoreo y administración de los componentes de la Infraestructura ofertada que la Comisión determine (servidores, equipos de red, componentes de seguridad, etc.)

e) El uso de ancho de banda del enlace RPV MPLS no deberá exceder del 70% del uso del Ancho de Banda, Cuando esto ocurra por más de 10 días hábiles consecutivos, para éste servicio durante la vigencia del contrato, es responsabilidad del Licitante ganador realizar la ampliación del Ancho de Banda sin costo adicional para la Comisión, en un plazo no mayor a 20 días hábiles, en cumplimiento a los niveles de servicio establecidos.

f) El Licitante ganador deberá entregar un Servicio de Administración y Monitoreo proactivo de la Infraestructura ofertada, con base a las necesidades y requerimientos de la Comisión. En caso necesario, en conjunto revisarán, las adecuaciones necesarias a la Infraestructura para asegurar el cumplimiento de los niveles de servicio solicitado.

g) El Licitante ganador deberá proveer, instalar y configurar la Infraestructura con componentes estándar, que permita conocer la presentación de eventos en tiempo real y contar con el monitoreo del estado, comportamiento, desempeño, salud y la operatividad que guardan cada uno de los componentes ofertados, así como realizar el alertamiento en caso de alcanzar los umbrales establecidos o falla, que incluyan de manera enunciativa más no limitativa al menos lo siguiente:

Infraestructura de cómputo central en el centro de datos principal

Hardware,

Sistemas operativos: ESX, Windows, HP-UX

Bases de datos: Oracle y MS SQL


No. LA-006C0001-N29-2015

Página 155 de 248

Aplicaciones: Active Directory, MOSS, IIS

UPS

Aire acondicionado

Infraestructura de cómputo personal y de impresión

Infraestructura de cómputo central en el centro de datos alterno

Hardware,

Sistemas operativos: ESX, Windows, HP-UX

Bases de datos: Oracle y MS SQL

Aplicaciones: Active Directory, MOSS, IIS

Enlaces, de comunicación entre los centros de datos así como Internet.

Infraestructura en la Mesa de Servicios y de Administración y Monitoreo en el NOC

h) La Administración de la Infraestructura ofertada deberá contar con todos los recursos necesarios para la prestación del servicio, los cuales asegurarán su funcionamiento durante la vigencia del contrato, en un horario de atención 7x24x365.

i) El sistema de monitoreo deberá proporcionar los reportes de capacidades de los recursos de TIC de la infraestructura, conociendo los niveles de saturación y uso, logrando generar un pronóstico y una planeación oportuna de cada recurso de TIC.

j) La solución deberá mostrar en tiempo real todo el tráfico en la red e identificará de manera rápida problemas de tiempos de respuesta y mostrará todas las aplicaciones para identificar si existe tráfico no deseado y poder restaurar los servicios afectados.

k) La administración de los elementos de seguridad se limitará a la totalidad de la infraestructura que oferte el Licitante ganador para proporcionar los servicios de seguridad de la red de datos LAN de la CNSF.

l) El Licitante ganador deberá entregar a la CNSF cada uno de los procedimientos utilizados para la habilitación de los servicios hacia el usuario final en formato electrónico y debidamente documentado bajo los estándares MAAGTICSI vigente o en su caso el que lo sustituye y es su responsabilidad hacerlo del conocimiento de cada uno de los administradores para la homologación de la operación.

m) Los recursos técnicos encargados de administrar, operar y dar mantenimiento a la infraestructura, proporcionarán la asistencia a todos los elementos tecnológicos que la conforman, incluyendo hardware para cubrir los niveles de servicio requeridos. Los recursos técnicos notificarán a la mesa de servicios cualquier incidente relacionado a la infraestructura.

n) Para el caso particular de los inmuebles donde se ubiquen los Centros de Datos Institucionales (Datacenter) de la CNSF, incluido el alterno, el Licitante ganador deberá considerar realizar las actividades en relación estrecha con el personal de los servicios de administración de la infraestructura de los componentes habilitadores LAN que den servicio a la CNSF.

o) El Licitante ganador deberá integrar una solución que permita tener el control sobre la gestión de la Infraestructura, siendo ésta escalable, flexible y robusta.


No. LA-006C0001-N29-2015

Página 156 de 248

p) Esta deberá permitir la gestión punto a punto, basada en una arquitectura centralizada que cumpla con los estándares y mejores prácticas, en materia de gestión de servicios, tales como:

Gestión de Incidentes

Gestión de Problemas

Gestión de Cambios

Gestión de Configuración y Activos del Servicio

Gestión de Disponibilidad

Gestión de Capacidad

Gestión de Niveles de Servicio

Así mismo deberá ser capaz de generar múltiples reportes, tomando en cuenta diversos perfiles, por usuario, operador, administrador, Mesa de Servicios, ejecutivos, vía Web y en tiempo real.

Los KPI´s a considerar de forma enunciativa más no limitativa que serán cubiertos en su totalidad por la integración de la solución, son los siguientes:

Disponibilidad

Desempeño específico y general

Tiempo total de caída

Tiempo de saturación, Utilización de ancho de banda

Métricas de los elementos de la infraestructura

Métricas de desempeño que impactan en la experiencia del usuario final

Métricas de desempeño de los servicios

Correlación de eventos de infraestructura LAN monitoreada y desempeño de aplicaciones y sistemas operativos

6.1. REQUERIMIENTOS DURANTE LA VIGENCIA DEL CONTRATO

Durante la vigencia del Contrato, el Licitante ganador deberá cumplir con los requerimientos que se indican a continuación:

a) La atención de incidentes por reprogramaciones, altas, bajas, cambios y fallas en los Servicios y en general cualquier tipo de solicitud relacionada con los mismos, solamente se realizará con un Reporte levantado ante la Mesa Institucional de Servicios, salvo los casos que expresamente se autoricen a través del Personal de Supervisión de la CNSF y que deberán ser regularizados con el Reporte correspondiente.

b) El personal administrador para la atención de Reportes que en su caso designe el Licitante ganador para mantenerse en sitio en un determinado inmueble, deberá sujetarse a las políticas de registro de asistencia establecidos por la CNSF, mantener orden y disciplina dentro de las instalaciones y portar una credencial visible y vigente que lo acredite como trabajador de la empresa. Así mismo, dicho personal deberá portar vestimenta uniforme todo el tiempo que permanezca dentro de las instalaciones, para su mejor identificación.


No. LA-006C0001-N29-2015

Página 157 de 248

c) El personal administrador de campo del Licitante ganador que incurra en incumplimiento de los requisitos establecidos en el punto anterior, será retirado de las instalaciones y se aplicarán las deductivas correspondientes.

d) La CNSF podrá solicitar al Licitante ganador durante la vigencia del Contrato, cualquier tipo de información que pueda ser obtenida de la Solución de Administración y Monitoreo solicitada en el presente Anexo Técnico, obligándose a proporcionarla en un plazo máximo de 5 días hábiles posterior a la solicitud vía correo electrónico y/o generando un reporte en la mesa de servicio correspondiente, salvo los casos en que por la naturaleza de la información se requiera de un tiempo mayor, en cuyo caso el tiempo de entrega será fijado de común acuerdo entre ambas partes.

6.2. MESA DE SERVICIOS

El Licitante ganador deberá contar con una Mesa de Servicios, con capacidad para recibir y

atender todas las solicitudes de servicio generadas por los usuarios de las diferentes unidades

administrativas de la Comisión y deberá iniciar operaciones de acuerdo al plan de

implementación establecido.

La Mesa de Servicios es el centro de atención del Licitante ganador y estará ubicada en sus

instalaciones y deberá operar con un horario de servicio 7x24x365, brindando la atención de

acuerdo a los niveles de servicio establecidos y de manera dedicada a la CNSF. La misma

deberá contar con una interface hacia la solución de monitoreo y administración. El Licitante

ganador deberá entregar en su propuesta técnica:

Detalle de los procedimientos para los diferentes niveles de escalamiento de servicio a reporte de incidentes

Descripción de la generación y entrega de reportes (incidentes atendidos)

Descripción de sus servicios del centro de asistencia a través de web y/o correo electrónico

Definir claramente su procedimiento de escalamiento para la atención de reportes en 4 niveles, en donde refleje a los responsables y sus cargos, así como datos para su localización, como Nombre, Puesto, Especialidad, Correo Electrónico, Teléfono de oficina y Teléfono Celular

La Comisión podrá realizar auditorías de los reportes de la solución de la Mesa de Servicios

en el momento que así lo requiera y revisar los niveles de servicio, para lo cual se deberá

proporcionar al personal que la Comisión designe cuentas personalizadas de acceso de sólo

lectura.

La Mesa de Servicios será responsable en todo momento de la satisfacción de los usuarios en

materia de los servicios proporcionados por el Proyecto, asegurando que los incidentes y

problemas reportados sean resueltos dentro de los niveles de servicio establecidos, realizando

o emprendiendo acciones para eliminar las causas raíz y/o para prevenir fallas potenciales.

El Licitante ganador deberá considerar que la herramienta de gestión de la Mesa de Servicios

propuesta deberá sincronizarse con la herramienta de gestión de la Comisión. Dicha

integración deberá estar concluida a la fecha de inicio del servicio administrado a fin de iniciar


No. LA-006C0001-N29-2015

Página 158 de 248

operaciones; en caso de no cumplirse se aplicarán las deductivas establecidas en el Anexo D

“Niveles de Servicio y Deductivas”

El personal designado por la Comisión, podrá levantar incidentes y notificar a la Mesa de

Servicios vía telefónica y/o correo electrónico para la pronta solución de estos.

La solución que oferte el Licitante Ganador deberá incluir las herramientas que permitan almacenar las configuraciones de la Infraestructura ofertada y los registros de los detalles de todos los cambios en la misma para identificar de manera rápida quién los realizó y en caso necesario poder regresar a la configuración original que estaba trabajando.

El Licitante ganador, alineará los procesos relacionados con la Mesa de Servicios a los

correspondientes de ITIL V3, o en su caso la versión que la sustituya. Así mismo, la solución

de software deberá estar certificada en el manejo de los siguientes procesos de ITIL V3,

correspondientes a las fases del ciclo de vida del servicio:

Estrategia para los servicios de TI

o Gestión del portafolio de servicios

Tiene como objetivo primordial definir una estrategia de servicio que sirva para generar el máximo valor, controlando riesgos y costos. Asimismo, se ocupa, de facilitar a los gestores de productos la tarea de evaluar los requisitos de calidad y los costos que éstos conllevan.

Diseño de los servicios de TI

o Gestión del catálogo de servicios

Es responsable de crear y mantener un catálogo de servicios de la organización TI que incluya la información detallada de todos los servicios que se prestan y los recursos asignados para ello

o Gestión de niveles de servicio

Permite negociar acuerdos de nivel de servicio (por sus siglas en inglés, SLA) con los

clientes y diseñar servicios de acuerdo con los objetivos propuestos. También es

responsable de asegurar que todos los acuerdos de nivel operacional, (por sus siglas en

inglés, OLA) y contratos de apoyo (por sus siglas en inglés, UC) sean apropiados, y de

monitorear e informar acerca de los niveles de servicio.

Transición de los servicios de TI

o Gestión de cambios

Responsable de supervisar y aprobar la introducción o modificación de los servicios prestados, garantizando que todo el proceso ha sido convenientemente planificado, evaluado, probado, implementado y documentado.

o Gestión de la configuración y activos del servicio

Responsable del registro y gestión de los elementos de configuración (CIs) y activos del servicio, incluyendo las relaciones entre los mismos.

o Gestión de entregas y despliegues

Responsable de desarrollar, probar e implementar las nuevas versiones de los servicios según las directrices marcadas en la fase de Diseño del Servicio.


No. LA-006C0001-N29-2015

Página 159 de 248

o Gestión del conocimiento

Gestiona toda la información relevante a la prestación de los servicios asegurando que esté disponible para los agentes implicados en su concepción, diseño, desarrollo, implementación y operación, mejorando la eficiencia al reducir la necesidad de redescubrir conocimientos.

Operación del servicio

o Gestión de eventos

Responsable de monitorear todos los eventos que ocurran en la infraestructura TI con el objetivo de asegurar su correcto funcionamiento y ayudar a prever incidencias futuras.

o Gestión de incidentes

Responsable de registrar todos los incidentes que afecten a la calidad del servicio y restaurarlo a los niveles acordados a la brevedad posible.

o Gestión de problemas

Responsable de analizar y ofrecer soluciones a aquellos incidentes que por su frecuencia o impacto degradan la calidad del servicio, para prevenirlos y minimizar su impacto.

La Mesa de Ayuda de la CNSF será la responsable de contactar a la Mesa de Servicios del

Licitante ganador para reportar los incidentes que se presenten.

El Licitante ganador deberá contar con el servicio de soporte en sitio que permita cumplir con

los niveles de servicio establecidos y de acuerdo al requerimiento de personal y funciones

para el mismo, establecidos en el presente Anexo Técnico.

El personal designado por el Licitante ganador para prestar el servicio, invariablemente deberá

portar en forma visible identificación con fotografía reciente, expedida por el mismo, durante el

tiempo que permanezca en las instalaciones de la CNSF.

El acceso a las instalaciones de la CNSF será tramitado en cada localidad por el personal

autorizado, debiendo el Licitante ganador proporcionar los datos del personal asignado a la

atención de los servicios.

El Licitante ganador se obliga a responder por los daños parciales o totales que su personal

cause a los bienes propiedad de la CNSF o de los servidores públicos, para lo cual el Licitante

ganador contará con un plazo de 15 días naturales contados a partir de la fecha de

notificación del hecho que por escrito le haga la CNSF, para manifestar lo que a su derecho

convenga y aporte las pruebas que estime pertinentes, en caso de resultar responsable,

contará con igual plazo para la reparación de los bienes o el pago total de los mismos a valor

de reposición, a satisfacción de la CNSF, de no cubrir los daños, su costo se deducirá

administrativamente de los saldos pendientes de pago que tuviese la CNSF con el Licitante

ganador.

6.2.1 Seguimiento de Servicios

El Licitante Ganador deberá contar con un sistema de reportes disponible a través de una

página web, en la que se pueda dar seguimiento y cerrar reportes; dicho sistema deberá

proporcionar al menos las siguientes funcionalidades:


No. LA-006C0001-N29-2015

Página 160 de 248

Registro y consulta de: Nombre de quien reporta y Nombre de quien atiende.

Registro y consulta de: Hora y Fecha de apertura y cierre de reporte.

Registro y consulta de: Sitio y datos del Contacto en sitio.

Registro y consulta de: Equipo reportado, indicando marca, modelo y número de serie.

Registro y consulta de: Descripción o diagnóstico de falla o problemática.

Consulta del estado en que se encuentra el reporte.

Consulta de: Datos de equipo o componentes de respaldo proporcionados para dar continuidad operativa.

Consulta de: Datos del personal de servicio que atiende el reporte.

El Licitante ganador deberá proporcionar al menos dos cuentas de acceso al sitio de reportes vía Web para personal de la CNSF.

El Licitante ganador deberá proporcionar la dirección URL, usuario y contraseña, a fin de que la CNSF, pueda verificar la funcionalidad del sistema de seguimiento de reportes.

El Licitante ganador deberá cumplir con los niveles de servicio solicitados, para lo cual deberá contar obligatoriamente con soporte del(los) fabricante(s) de los elementos y componentes involucrados para el servicio.

La CNSF podrá solicitar el escalamiento con el fabricante en caso de incidentes recurrentes y/o de alta criticidad y/o que impacte los niveles de servicio y es obligación del Licitante ganador atender esta solicitud en un tiempo no mayor a 1 hora.

Para la supervisión de servicios, el Licitante ganador deberá implementar durante la vigencia del contrato y sin costo adicional, una solución de administración y monitoreo, que tenga la capacidad de generar y compartir registros históricos, consultas, generación de reportes y seguimiento a los eventos presentados y la solución correspondiente, la cual deberá contar con acceso a la información para la Mesa de Servicios, la Mesa de Ayuda de la CNSF y el personal que designe. Para gestionar en todo momento los reportes desde su apertura, atención, solución y cierre, el Licitante ganador deberá generar cuentas de lectura para el acceso y contemplar todo el licenciamiento necesario para su correcta funcionalidad.

El Licitante ganador deberá incluir dentro del portal de monitoreo, los reportes más representativos de atención de la mesa de servicios, los cuales serán acordados con la CNSF.

La Mesa de Servicios deberá generar una base de conocimientos, la cual consolidará toda la información referente a las órdenes de servicio, preguntas más frecuentes, trazabilidad de incidentes, resolución de problemas e información documental generada durante el ciclo de vida del servicio, manteniendo actualizada toda la información y con la facilidad de acceso vía Web por parte del personal autorizado de la CNSF.

La base de conocimiento que se genere será propiedad de la CNSF y deberá ser entregada en caso de término de contrato por cualquier circunstancia.

Para la administración de incidentes, la Mesa de Servicios deberá asignar niveles de severidad, los cuales estarán determinados de común acuerdo entre el Licitante ganador y la CNSF cumpliendo con lo especificado en la tabla siguiente:


No. LA-006C0001-N29-2015

Página 161 de 248

Nivel de Severidad Descripción

Nivel 1 La operación se ve afectada completamente y hay servicios críticos que no se pueden proporcionar.

Nivel 2 La operación se ve afectada de manera parcial y algún servicio crítico se ve afectado pero no se detiene.

Nivel 3 La operación se ve afectada en menor medida y hay servicios que degradaron su nivel de servicio, pero aún se mantienen los niveles comprometidos.

Nivel 4 La operación puede verse afectada en un futuro, por lo que es importante atender el incidente, pero la urgencia no es alta y ningún servicio se ve afectado en este momento

La solución deberá estar basada en los procesos estándares de ITIL V3 solicitados así como

en los MAAGTICSI requeridos vigentes o en su caso los que lo sustituyan y deberá al menos

realizar las siguientes funciones:

Proporcionar atención y soporte para mantener la operación de la infraestructura ofertada, conforme a los niveles de servicio establecidos.

Recibir, registrar, analizar, resolver y canalizar los reportes de incidentes, dar seguimiento, solución y cierre a los incidentes informando a la Mesa de Ayuda, para que a su vez se informe al usuario final oportunamente.

Interactuar y mantener comunicación permanentemente con la Mesa de Ayuda.

Tener la capacidad suficiente para almacenar y recuperar todos los reportes que se presenten durante la vigencia del contrato, clasificados por tipo de evento, por mes y por año.

Generar reportes de estadísticas e indicadores.

Los datos mínimos requeridos en un reporte para el control de eventos, reportes e incidentes

deberán ser:

Identificador del reporte o número de incidente o evento.

Identificador del usuario que reporta, (estos son los datos que identifican al usuario que levantó el reporte), al menos nombre, teléfono, correo electrónico y ubicación. La definición final de estos datos se acordarán con el Licitante Ganador.

Hora en que se presenta el evento reportado.

Hora en que se reporta el problema por parte del usuario autorizado.

Tiempo de solución del incidente y restablecimiento del servicio.

Descripción del problema.

El Licitante ganador, en conjunto con la CNSF, definirá, actualizará y difundirá el catálogo de

servicios que proporcionará la Mesa Especializada de Servicios.


No. LA-006C0001-N29-2015

Página 162 de 248

La información deberá poder fluir en forma bidireccional de una hacia otra mesa, es decir,

considerar al menos las siguientes operaciones: importar, exportar y actualizar, lo que deberá

permitir realizar de manera enunciativa más no limitativa las siguientes actividades:

Generar un reporte en la Mesa de Servicios desde la Mesa de Ayuda.

Retroalimentar desde la Mesa de Servicios a la Mesa de Ayuda de la Comisión informando sobre la atención de un reporte.

Retroalimentar desde la Mesa de Servicios a la Mesa de Ayuda de la Comisión la documentación de resolución del reporte.

Alertas de notificación por intercambio de información de la Mesa de Ayuda de la Comisión a la Mesa de Servicios y viceversa.

Los campos de información que deberán ser enviados o recibidos de la Mesa de Ayuda de

la Comisión hacia la Mesa de Servicios y viceversa para solicitudes e incidentes, se

proporcionaran al Licitante ganador.

6.2.2 Esquema de Reportes y Escalamiento de Fallas.

El Licitante ganador deberá presentar documento en el cual señale el esquema de reportes y escalamiento de fallas. Deberá especificar su centro de atención técnico para el seguimiento de reportes de incidentes, en sus 3 niveles con un procedimiento de escalamiento que se sujete a los siguientes tiempos:

Recepción del reporte en el centro de atención correspondiente, máximo 5 minutos.

Primer nivel de escalamiento, tiempos de acuerdo al tipo de evento.

Segundo nivel de escalamiento, tiempos de acuerdo al tipo de evento.

El Licitante ganador deberá proporcionar, previo a la puesta en operación de los servicios, una

matriz de escalamiento para cada uno de los servicios y soluciones entregadas a la Comisión,

así como también para la atención a los servicios e infraestructura tomados en administración

de la CNSF, ésta matriz de escalamiento será revisada y autorizada por la Comisión

considerando los tiempos de respuesta solicitados, y deberá contener al menos la información

de los contactos (nombre, puesto, teléfono oficina, teléfono móvil) para su localización en todo

momento, así como los tiempos establecidos para pasar al siguiente nivel.

Por su parte la CNSF, al inicio del contrato, proporcionará al Licitante Ganador una matriz de

escalamiento de contactos y responsables de la administración del servicio asignados por la

misma.

6.2.3 Reportes de Servicio

El Licitante ganador deberá presentar durante los primeros 5 días hábiles del siguiente mes,

los reportes mensuales de comportamiento, desempeño y disponibilidad de la Infraestructura

con la cual se proporcionen los servicios solicitados, así como de las actividades realizadas


No. LA-006C0001-N29-2015

Página 163 de 248

por el personal, de acuerdo con los niveles de servicio definidos. El formato correspondiente

será establecido de común acuerdo con la CNSF y serán entregados de forma electrónica.

La relación de reportes a entregar para cada uno de los servicios requeridos, de forma enunciativa más no limitativa, se presenta en las siguientes 3 tablas. Para el caso de los mantenimientos preventivos y correctivos deberá ser acompañado de copias de los reportes de servicios originados debidamente requisitados con la firma de conformidad de los supervisores responsables, tanto del Licitante ganador como el de la CNSF.

Es responsabilidad del Licitante ganador mantener en una base de datos históricos los reportes clasificados por sitio, Mes y Año; así como proporcionar acceso a éstos al personal que la CNSF designe para su consulta y validación.

En caso de que no se entreguen en tiempo y forma, se aplicarán las deductivas correspondientes, establecidas en el Anexo D “Niveles de Servicio y Deductivas”.

Los reportes deberán ser entregados a la CNSF de la siguiente manera:

Frecuencia

No Descripción

1 Disponibilidad, desempeño, capacidad y

proyecciones del hardware, incluido el

equipo LAN

Mensual, durante los primeros 5 días

hábiles del mes siguiente.

Anual, durante los primeros 10 días

hábilies del mes 13, 25 y 36

2 Disponibilidad de software Mensual, durante los primeros 5 días




3 Tickets recibidos en la Mesa de Servicio Mensual, durante los primeros 5 días


4 Actualización de la memoria técnica, por

cambios en la Infraestructrura.

Mensual, cuando aplique, durante los

primeros 5 días hábiles del mes siguiente.

5 Respaldos y Resaturaciones Mensual, durante los primeros 5 días


6 Actividades del personal de administración Mensual, durante los primeros 5 días


7 Disponibilidad de los Sistemas Operativos

y Aplicaciones






Reporte


No. LA-006C0001-N29-2015

Página 164 de 248

Frecuencia

No Descripción



3 Disponibilidad del hardware y software de la

herramienta de monitoreo



Servicio Administrado de Equipo de Cómputo Personal, Impresión y Escaneo

Reporte

Frecuencia

No Descripción

1 Disponibilidad, desempeño, capacidad y

proyecciones del hardware, incluido el

equipo LAN





2 Disponibilidad de software Mensual, durante los primeros 5 días






4 Actualizacioón de la memoria técnica, por

cambios en la Infraestructrura.

Mensual, cuando aplique, durante los

primeros 5 días hábiles del mes siguiente.

5 Contingencias y Simulacros Por evento, durante los primeros 5 días

hábiles posteriores.

6 Respaldos y Resaturaciones durante

contingencias



7 Disponibilidad y latencia Enlace L2L así

como Internet. MPLS



7 Disponibilidad de los Sistemas Operativos

y Aplicaciones





Reporte

Servicio de Centro de Datos Alterno para Implementar el DRP de la CNSF

Para el caso de capacity planning, los indicadores que deberán de mostrarse, al menos, son:

Para dispositivos: utilización de CPU, utilización de memoria, utilización de buffers, así como el proyección a 3 meses, 6 meses o 1 año a solicitud de la CNSF.

Para las interfaces: porcentaje de utilización y saturación de la interfaz, así como su correspondiente proyección a 3 meses, 6 meses o 1 año a solicitud de la CNSF.


No. LA-006C0001-N29-2015

Página 165 de 248

También, se deberán entregar reportes que muestren los eventos que se han generado al cruzar los umbrales de desempeño por omisión de la herramienta. Se deberá tener la facilidad de ir al reporte de desempeño para realizar el análisis correspondiente.

La CNSF deberá contar con acceso a los reportes y herramientas a través de usuarios de

consulta para el análisis de los mismos.

6.3. CENTRO DE OPERACIONES DE LA RED (NOC)

El licitante ganador deberá contar con un Centro de Operaciones de Red, NOC, para el Monitoreo de la Infraestructura total que se utilice para proporcionar el servicio integral objeto de esta licitación. El mismo servirá de apoyo para realizar las labores de administración, operación y mantenimiento de dicha infraestructura. Su operación deberá estar alineada con ITIL V3 y con la metodología MAAGTICSI vigente o en su caso el que lo sustituye en la CNSF, además de garantizar la capacidad de personalización de la información de los reportes, notificaciones y la emisión de informes de desempeño y disponibilidad que sean generados.

El servicio Monitoreo de la infraestructura deberá proporcionarse de forma local en las instalaciones de la CNSF y desde el Centro de Operaciones del Licitante (NOC), considerando el equipamiento de hardware, software, elementos de red, licenciamiento y personal necesario para administrar, operar y dar mantenimiento a los elementos para servicio del NOC, incluyendo la definición e implementación de los procedimientos correspondientes sin que esto genere un costo adicional para la CNSF.

El servicio deberá incluir una plataforma de gestión y monitoreo para permitir los servicios de NOC bajo la perspectiva de BSM (Business Service Management) cubriendo desde los elementos de Red hasta las aplicaciones y los procesos de negocio, cuyo objetivo principal es el de establecer y vigilar los mecanismos que permitan el Monitoreo de la Infraestructura ofertada.

El NOC deberá estar operando desde las instalaciones del Licitante ganador y podrá ser visitado por la CNSF durante la vigencia de la prestación del servicio con objeto de verificar las condiciones de infraestructura y operación.

La solución de monitoreo será la aplicación con la que el Licitante ganador compruebe los niveles de servicio solicitados en esta licitación, por lo que deberá proporcionar una disponibilidad mínima del 99.95%; esto es, a lo más 21.6 minutos de indisponibilidad por mes. En caso contrario, se procederá a aplicar las deductivas correspondientes, establecidas en el Anexo D “”.

El software propuesto de monitoreo como mínimo deberá tener la capacidad para el número total de dispositivos considerados para proporcionar el servicio administrado así como el que sea propiedad de la Comisión, no se permitirá tener versiones demo ni recortadas del producto en cuestión. Debe considerarse al menos para:

Infraestructura de cómputo central en el centro de datos principal,

Infraestructura de cómputo personal y de impresión,

Infraestructura en el centro de datos alterno,

Infraestructura en la Mesa de Servicios.

Infraestructura del propio NOC

El Servicio de Monitoreo y Administración deberá cubrir al menos el siguiente alcance;


No. LA-006C0001-N29-2015

Página 166 de 248

a) Considerar los aspectos de redundancia y seguridad para mantener la operación de todos los servicios, de acuerdo a los niveles de servicio requeridos; los cuales, aseguren el funcionamiento de la infraestructura las 24 horas del día, los 7 días de la semana, los 365 días del año (7x24x365) durante el tiempo que dure el contrato.

b) Personal en sitio requerido para cumplir los alcances del servicio establecido y proporcionar la continuidad de la operación que requiere la CNSF.

c) La ubicación de la infraestructura requerida para la administración, monitoreo y reportes deberá estar instalada en las instalaciones del Licitante ganador y ubicarse dentro de la República Mexicana.

d) El Licitante ganador deberá garantizar que los usuarios autorizados para administración y monitoreo que se conecten localmente o vía remota, será de acuerdo a sus perfiles de autorización, los cuales podrán acceder a los equipos que tienen derecho.

e) El Licitante ganador deberá considerar todos los componentes habilitadores que integran el servicio de gestión (entre otros consolas, licenciamiento de aplicaciones, licenciamiento de usuarios, conectividad) y que forman parte de su solución de monitoreo de infraestructura.

f) El Licitante Ganador deberá considerar los tipos de acceso para administración y monitoreo de la infraestructura para su personal y personal de la Comisión que así lo requiera. Estos permisos se enlistan de manera enunciativa más no limitativa y se deberán implementar de acuerdo a los siguientes requerimientos.

Tipo de acceso Uso

Monitoreo y gestión SNMP v3, HTTPS, Syslog y logs de eventos.

Consola asíncrona Para acceso a equipos de comunicaciones de las soluciones.

Usuario remoto IPSEC Para administración y gestión de toda la infraestructura en el Centro de Datos NOC a través de Internet, VPN o conexiones de Terceros.

Acceso Local Administración de la infraestructura en el Centro de Datos de forma local vía conexión cableada (No inalámbrica).

Usuario remoto SSL Para administración y gestión de toda la infraestructura en el Centro de Datos a través de Internet, VPN o conexiones con terceros

g) Las soluciones del NOC deberán correlacionar toda la información necesaria en la herramienta para tal fin, para observar el comportamiento de la Infraestructura en una sola pantalla.

h) El NOC deberá apegarse al proceso de administración de cambios, para altas, bajas, cambios y actualización de infraestructura, para mantener en óptimas condiciones la operación de la misma.


No. LA-006C0001-N29-2015

Página 167 de 248

i) El NOC deberá considerar al menos, las siguientes tareas y/o servicios de gestión y monitoreo:

El personal que la CNSF designe deberá contar con acceso de sólo lectura en los equipos utilizados para la prestación del servicio con el fin de poder supervisar y evaluar la configuración de los mismos. Así mismo, deberán entregarse en sobre sellado las cuentas de administración para su uso en caso necesario.

El Licitante Ganador deberá proporcionar las herramientas y recursos necesarios para permitir al menos 5 sesiones concurrentes vía https de usuarios responsables del servicio que la CNSF designe, con el fin de que éstos puedan monitorear en línea el consumo de ancho de banda, disponibilidad de equipos, sistemas operativos, aplicaciones y servicios, observando sus funciones principales, desempeños, bitácoras, alarmas, eventos y reportes para conservar su mejor funcionamiento y desempeño durante el tiempo que dure el contrato.

El NOC deberá operar en paralelo con la integración de cada uno de los servicios ofertados.

El Licitante ganador deberá generar las notificaciones de las incidencias en los servicios de la CNSF con base a sus requerimientos y de forma inmediata a una dirección de correo electrónico institucional previamente definido (lista de distribución), mensaje de texto SMS (Short Message Service por sus siglas en inglés) y vía telefónica; el NOC deberá realizar sus procedimientos de solución, absorbiendo los costos que se generen para restablecer el servicio.

El cierre de cada incidencia o requerimiento, deberá realizarse de manera coordinada entre el personal responsable del servicio que la CNSF designe y el personal que el Licitante Ganador designe para tal efecto. La incidencia sólo podrá ser cerrada cuando sea corroborada su solución, la operación afectada se mantenga en un nivel satisfactorio y sea aceptada por el personal de la CNSF.

El Licitante Ganador deberá entregar dentro de los primeros 5 días hábiles de cada mes, durante la vigencia del contrato, los reportes de las incidencias ocurridas en el servicio en CD (disco compacto), medio electrónico ó repositorio clasificadas como:

Reporte detallado de incidencias por cada servicio y su tiempo de solución, donde se refleje el número de horas y/o minutos sin servicios imputables al Licitante Ganador y los imputables a la Comisión (energía eléctrica, equipo apagado, etc.) o a causas de fuerza mayor en el sitio afectado (tormentas eléctricas, huracanes, inundaciones, etc.)

Reporte del número de incidencias clasificadas por tipo y severidad. Reportes de desempeño de equipos, servicios y aplicaciones, especificando:

- Utilización de CPU - Utilización de memoria - Utilización de ancho de banda - Latencia y % de errores en los enlaces

j) El Licitante Ganador deberá entregar un resumen en forma impresa y/o electrónica, donde incluya el control de los cambios.


No. LA-006C0001-N29-2015

Página 168 de 248

k) En caso de incidentes o daños en el hardware de los equipos del NOC, el Licitante Ganador será el responsable de contar con procedimientos para mantener los niveles de disponibilidad y servicio solicitados.

l) El sistema de monitoreo entregado deberá contar con la capacidad de graficar por día, semana, mes, semestre y año, la CNSF a través del personal responsable de los servicios que designe, deberá poder seleccionar el periodo de tiempo a su elección para generar reportes.

m) La información deberá estar disponible en línea una semana, posteriormente se podrán acumular datos por hora hasta un mes; por día hasta un mes y finalmente por mes, hasta la finalización del contrato.

n) Dentro de las funciones del NOC, estará la de prevenir problemas potenciales a través del monitoreo proactivo; aislar y solucionar los problemas presentados en los elementos de la infraestructura y la prestación de los servicios.

o) Cuando la herramienta de monitoreo detecte problemas en la red y/o los equipos que proporcionan los servicios de la CNSF, ésta deberá enviar vía correo electrónico, mensaje de texto SMS y vía telefónica, la notificación de forma automática a los responsables del servicio a través de las listas de distribución previamente definidas con base a los requerimientos de la Comisión y la matriz de escalamiento que se le proporcionará al Licitante Ganador al inicio del contrato. Esta notificación también deberá realizarse a la Mesa de Servicio para su registro, seguimiento y solución.

p) El Licitante Ganador deberá contar con una herramienta en el NOC que permita obtener el estado de operación de los componentes que conforman los servicios de la Comisión con base a su solicitud y requerimiento, a través de un navegador web y/o interface de consulta.

q) El sistema de monitoreo deberá entregar los siguientes tipos de reportes vía web y en forma gráfica, para la medición del desempeño de la red de área local:

% utilización de CPU y memoria

Consumo de ancho de banda (entrada, salida y promedio)

Consumo de ancho de banda (bits entrada, salida y descartados)

Paquetes perdidos por errores y descartes

Notificar en forma automática los problemas en la red y/o los equipos.

r) El Licitante Ganador deberá contar con la capacidad de ajustar el tiempo de poleo disminuyéndolo o incrementándolo en caso de así convenir a la operación a solicitud expresa de la CNSF, las lecturas deberán poder actualizarse en línea y deberán contar con la facilidad de generarse mediante filtros: reportes que representen informes del comportamiento de la red horas, días, semanas y meses.

6.3.1 Servicio de Monitoreo

La solución de monitoreo deberá ser modular, con soporte para todos los dispositivos ofertados, con descubrimiento automático de la topología de red e infraestructura instalada, incluyendo redes virtuales, que podrá realizar bajo el estándar SNMP en capas 2 y 3 de red del modelo de referencia OSI, proporcionando un inventario de la misma y soportando todas las configuraciones realizadas. Deberá contar con descubrimiento, así como la capacidad para la recolección de la información de


No. LA-006C0001-N29-2015

Página 169 de 248

disponibilidad y desempeño en tiempo real e histórico que permitan generar los indicadores correspondientes y en su caso, las alertas de degradación o falla de funcionalidad de los componentes del servicio.

El servicio de Monitoreo, ofertado por el licitante ganador, deberá realizar la ejecución de los procesos alineándose a las mejores prácticas de ITIL V3, mencionadas en el numeral anterior 6.2 “Mesa de Servicios”; con lo cual, se busca mejorar la gestión y provisión de servicios de TIC, incrementando la calidad de los mismos, evitando los problemas asociados y en caso de que estos ocurran ofrecer un marco de actuación para que sean solucionados con el menor impacto y a la mayor brevedad posible.

El licitante ganador, deberá configurar al menos una comunidad SNMP versión 3, que tendrá como objetivo, monitorear la Infraestructura desde el NOC, en donde se recibirá la notificación automática de incidentes mediante traps SNMP, según parámetros establecidos por la Comisión, que permitan tener visibilidad sobre variables importantes de disponibilidad y desempeño.

Será responsabilidad del licitante ganador, realizar las configuraciones necesarias a los equipos, sistemas operativos, bases de datos, etc. que formen parte del servicio administrado proporcionado, para que las mismas puedan ser monitoreadas para cumplir con los requerimientos solicitados en el presente documento, con estricto apego a los niveles de servicio establecidos. Deberá considerar aquella que se encuentra en:

• Centro de datos principal,

• Centro de datos alterno,

• Mesa de Servicios y el propio NOC.

El proveedor deberá realizar la instalación y puesta a punto de los elementos de red, incluido el enlace RPV MPLS que le permita la Comunicación entre el NOC ofertado y el Centro de Datos Principal, así como entre el NOC y la Mesa de Servicios y el Centro de Datos Alterno para realizar las actividades de monitoreo solicitadas. También deberá considerar su integración a los equipos LAN y de seguridad, manteniendo siempre su adecuada funcionalidad y sus condiciones estéticas, siendo necesaria la aprobación de la CNSF en caso de que sean afectadas.

El Licitante Ganador deberá integrar el servicio de Monitoreo y la Mesa de Servicios, de tal forma, que ante la generación de una alarma, derivada de interrupciones, fallas, errores o degradaciones en alguno de los componentes de la Infraestructura monitoreada, se generé un ticket, al cual deberá darse seguimiento, informando al personal técnico que administra el servicio por parte del Licitante Ganador y al de la Comisión a través de un correo electrónico, llamada telefónica y/o mensaje de texto la falla del servicio que requiera atención.

La solución deberá considerar la instalación de la(s) consola(s) de monitoreo en tiempo real, en el Centro de datos Principal, para visualizar el estado de salud del total de la infraestructura monitoreada así como la topología de la red y vistas personalizadas (dispositivo IP o componentes específicos). También deberá contar con un tablero de control de servicios (dashboard), en donde se reflejen las métricas de calidad, los KPI´s (Key performance indicators), mostrando información en tiempo real e histórica.

El licitante ganador deberá implementar un servidor de syslog, que permita almacenar las cadenas específicas de logs y ajustarse a los requerimientos de seguridad definidos por el personal la Comisión.

A partir del inicio de la vigencia del contrato, se iniciará el Monitoreo de la Infraestructura ofertada; lo cual, permitirá la generación de reportes de disponibilidad y desempeño así como el envío de alarmas y notificaciones en automático, mismos que serán utilizados para validar los niveles de servicio


No. LA-006C0001-N29-2015

Página 170 de 248

proporcionados, de acuerdo a los requerimientos de la Comisión y bajo los niveles de servicio definidos en el apartado de Niveles de Servicio.

La solución de monitoreo deberá permitir la medición de los niveles de servicio establecidos en el presente documento, mismos que se encuentran descritos en el Anexo D “Niveles de Servicio y Deductivas del Servicio Administrado de Equipo de Cómputo Central y Personal, Impresión y Escaneo, así como de Centro de Datos Alterno para implementar el Plan de Recuperación ante Desastres para la Comisión Nacional de Seguros y Fianzas”

Cuando la solución de monitoreo no se encuentre disponible y esto ocasione la pérdida de la información utilizada para la medición de disponibilidad de cualquiera de los elementos de la Infraestructura monitoreada, el tiempo que esté relacionado con la pérdida de información y que impida el cálculo será considerado como servicio no disponible para el elemento ó elementos afectados por la falta de información, en adición a la propia deductiva del servicio de monitoreo.

El nivel de operación del software de monitoreo deberá poder administrar grupos y usuarios basados en niveles de seguridad.

El personal el sitio, administradores y operadores, apoyándose de la Solución de Monitoreo deberán realizar, de forma enunciativa más no limitativa, las siguientes labores:

• Verificar que los niveles de servicio sean los que se tienen contratados,

• Asegurar la continuidad del servicio de la Infraestructura contratada,

• Detectar y corregir errores, así como configuraciones inadecuadas,

• Eficientar el uso de la Infraestructura y de los servicios prestados.

Adicionalmente, debe realizar el análisis en tiempo real e histórico que permita proactivamente maximizar el tiempo de disponibilidad y la planeación de capacidades, de modo que la disponibilidad de los servicios y los niveles de servicio y desempeño sean los requeridos.

El Licitante Ganador deberá realizar una revisión semestral de los umbrales y alarmas establecidas y, en su caso, la adecuación los mismos de acuerdo a las necesidades de la Comisión. Este se realizará en conjunto con el personal de la Comisión. En caso de no realizarse, se hará acreedor a la penalización correspondiente.

De forma enunciativa más no limitativa, la Solución de Monitoreo, deberá proveer:

a) Disponibilidad y Desempeño en Tiempo Real e Histórico

La Comisión requiere que el servicio solicitado provea la plataforma necesaria para monitorear en tiempo real e histórico la disponibilidad y desempeño (CPU, memoria y disco) de cada uno de los elementos del servicio administrado, que permita detectar incidentes y problemas así como otorgar las métricas para verificar los niveles de servicio contratados, debiendo permitir vistas generales o particulares de los componentes del servicio y contemplando, pero no limitándose, a los elementos que se mencionan a continuación:

Servicio Administrado de Equipo de Cómputo Central (desempeño y disponibilidad)

Chasis para servidores tipo blade, switches LAN y SAN

Servidores tipo blade para virtualización


No. LA-006C0001-N29-2015

Página 171 de 248

Servidores tipo blade stand alone para Matlab (desarrollo y procesamiento), Weblogic Server, RDBMS Oracle y Oracle Application Server (SO HP-UX y Windows), y MS SQL Server




Switches ToR LAN

SAN (Servidor de almacenamiento, switches de FC)

Hardware para replicación de datos hacia el centro de datos alterno

Hardware de respaldo (librería virtual)

UPS

Aire acondicionado

Sistemas operativos: ESX, Windows, HP-UX, etc.

Bases de datos: Oracle y MS SQL Server

Aplicaciones: MOSS, Active Directory, WLS, etc

Servicio Administrado de Equipo de Cómputo Personal, Impresión y Escaneo de Documentos (desempeño)

PC’s (5% del total)

Laptops y Laptops robustas (5% y 1 respectivamente)

Workstations (5% del total)

Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF (disponibilidad, desempeño y uso de ancho de banda).

Infraestructura de conectividad dedicada entre el Centro de Datos Alterno y el Centro de Datos de la Convocante.

Conectividad con un Proveedor de Servicios de Internet, ISP.

Chasis para servidores tipo blade, switches LAN y SAN

Servidores tipo blade para virtualización

Servidores tipo blade stand alone para Matlab (procesamiento), Weblogic Server, RDBMS Oracle y Oracle Application Server (SO HP-UX y Windows) y MS SQL Server




Switches ToR LAN

SAN (Servidor de almacenamiento, switches de FC)

Hardware para replicación de datos hacia el centro de datos principal

Hardware de respaldo (librería virtual)

Optimizadores de ancho de banda

Sistemas operativos (ESX, Windows, HP-UX, etc.)


No. LA-006C0001-N29-2015

Página 172 de 248

Bases de datos, Oracle y MS SQL Server

Aplicaciones: MOSS, Active Directory, WLS, etc.

Equipos de seguridad perimetral

o Firewall

o IPS

Infraestructura en la Mesa de Servicios y de Administración y Monitoreo en el NOC

La solución de monitoreo deberá detectar eventos en tiempo real de disponibilidad y desempeño, de tal forma que permita la identificación de fallas de manera proactiva antes de que los servicios de TIC se vean impactados.

La Solución de Monitoreo deberá de poder proporcionar la información necesaria para el análisis de capacidades que ayuden al administrador a poder planear el futuro crecimiento de la Infraestructura.

Así mismo, esta solución deberá obtener las siguientes métricas, de cada uno de los elementos de la solución administrada.

Tiempo de respuesta aplicativa.- tiempo de tránsito de los paquetes de la información y aplicaciones inherentes a los servicios de TIC.

Pérdida de capacidad de transferencia de información.- registro de paquetes descartados por falta de capacidad o disponibilidad servicios de TIC.

Para el caso de los equipos de red, deberá medir y mostrar el tránsito de información así como los datos de latencia y % de errores a través de infraestructura de la LAN, incluido el enlace Lan to Lan y realizar gráficas de utilización de ancho de banda, el estatus de los puertos y sus configuraciones, etc.

b) Configuración de Umbrales y Alarmas de Eventos en Línea

La solución de monitoreo deberá permitir la configuración de umbrales, así como, alarmas (visuales y audibles) que muestren el comportamiento de los diversos componentes de la solución objeto del presente servicio.

Se deberá notificar a la CNSF inmediatamente, en el momento que se detecte una falla en los servicios contratados, debiendo además entregar un reporte detallado y análisis forense con la descripción de la solución aplicada, en un periodo no mayor a 5 días naturales a partir de la notificación, ya sea por algún usuario o por notificación automática de la solución de monitoreo. La solución de monitoreo deberá tener la capacidad de leer las bitácoras (logs) de las aplicaciones y dispositivos que formen parte del servicio administrado, permitiendo en caso de encontrar una cadena específica definida por la CNSF, alertar mediante:

SNMP Traps,

Mensajes de syslog y

Correo electrónico.

c) Consultas y reportes.

La explotación de la información deberá ser en tiempo real, asimismo, deberá tenerse disponible y en línea esta información para realizar consultas históricas.


No. LA-006C0001-N29-2015

Página 173 de 248

La solución de monitoreo deberá de ser parametrizable y permitir entre otras cosas, la consulta y generación de reportes, en formatos estándares como pdf o xlsx; los cuales, pueden ser enviados de manera automática hacia un correo electrónico:

Consultas en tiempo real para cada uno de los elementos de la solución monitoreada por el NOC: desempeño y disponibilidad.

Reportes en línea, de información ejecutiva y detallada, así como histórica para cada uno de los elementos de la solución monitoreada por el NOC: desempeño y disponibilidad.

Reportes del comportamiento de la infraestructura de red, entre otros, uso de ancho de banda y latencia.

Al final del primer mes de operación del servicio, deberán elaborarse los reportes requeridos para el servicio de desempeño y disponibilidad, que permitan, en adición, a determinar el cumplimiento de los niveles de servicio, establecer una línea base del estado de los componentes del servicio.

El licitante ganador definirá, inicialmente, los reportes, periodos y frecuencia de entrega al personal de la Comisión, de acuerdo a los niveles de servicio requeridos y su revisión continua, para asegurar la calidad del servicio. Posteriormente, el personal de la Comisión, definirá en conjunto con el proveedor, las consultas y los reportes adicionales que consideren necesarios para realizar eficientemente la administración del servicio,

Se deberán proporcionar los resultados de las consultas y reportes en los periodos y frecuencia que establezca la CNSF de los niveles de servicio y su revisión continua, para asegurar la calidad del servicio.

d) Base de Datos

La solución de monitoreo deberá contener su propia base de datos con soporte en el mercado, así como ser compatible para la extracción de información en formatos de hojas de cálculo o pdf cuando así lo requiera la CNSF.

La medición de la disponibilidad de los servicios, se realizará en forma diaria recolectando la información generada a través de la solución de monitoreo, acumulando esta información hasta el cierre del mes, en donde se realizarán los cálculos finales del comportamiento de la disponibilidad de los servicios durante ese periodo. La información recolectada en forma diaria, no deberá ser compactada ni se realizarán promedios de los promedios al final del mes, la base de cálculo será la información que se obtenga en forma diaria.

La base de datos deberá almacenar métricas históricas de desempeño, permitiendo hacer análisis de la información colectada durante un mínimo de 90 días naturales sin compactar la información.

La base de datos de la solución de monitoreo, deberá almacenar la totalidad de información generada del desempeño y disponibilidad, de cada uno de los elementos de la solución administrada por el NOC durante 12 meses bajo demanda en línea y durante la vigencia del contrato mediante requerimiento de información al licitante ganador.

Toda la información colectada para aplicaciones, equipos y redes deberá ser almacenada en esta base de datos única para efectos de consolidación de información de los componentes administrados o proporcionados por el NOC.

Deberá contar con sus propios mecanismos de respaldo y recuperación de información.


No. LA-006C0001-N29-2015

Página 174 de 248

La solución de monitoreo deberá asegurar que la información de la base de datos única no puede ser modificada.

La solución de almacenamiento de información deberá permitir acceder a la información mediante consultas a través del protocolo https con interfaz web a usuarios de la CNSF, con sesiones simultáneas y solo se deberá permitir consultar la información. El acceso deberá ser a través de autenticación proporcionada con clave de usuario y contraseña al personal designado por la CNSF, deberá permitir la configuración de roles identificados por usuarios, permitiendo el despliegue individual y privado de la información.

e) Consola de Consulta

Se deberá proporcionar una herramienta de consulta vía web (protocolo https) y una consola de consulta, donde el personal de la CNSF pueda:

Verificar disponibilidad y el funcionamiento de los servicios claves de la CNSF.

Obtener una visibilidad en tiempo real de problemas de disponibilidad y problemas de desempeño de equipos que formen parte del servicio administrado, que pueden afectar a la CNSF.

La consulta de vistas en tiempo real del funcionamiento de los componentes que formen parte del servicio administrado.

La consulta de vistas configurables, que permitan explorar información para la resolución de las fallas.

LA CNSF requiere se proporcione el licenciamiento para consolas de reportes y vistas de servicio (no se refiere a equipo, sino a la posibilidad de acceso vía web), las cuales deberán permitir el acceso a la aplicación y a la información a través del protocolo https, al personal de la CNSF autorizado.

Los servicios de operación, soporte, administración y mantenimiento de la infraestructura integral de servicios propuestos, deberán estar soportados mediante procesos alineados con la metodología MAAGTICSI vigente o en su caso el que lo sustituye en la CNSF.

A continuación se enlistan las funcionalidades mínimas de la solución para el Monitoreo y Administración de la infraestructura:

a) El sistema deberá notificar oportunamente las fallas de los elementos de la infraestructura

al personal designado por la Comisión y su solicitud, por correo electrónico, mensaje de

texto SMS y vía telefónica. Así mismo, levantar en automático el ticket en la Mesa de

Servicio.

b) El sistema deberá integrar todas las diferentes plataformas (Cross Silo) de la

infraestructura de la Comisión, tales como datos, servidores, aplicaciones, métricas para

Análisis de Performance de la red.

c) El sistema deberá contar con la funcionalidad de análisis del desempeño de las

aplicaciones que corran en la red y para las cuales se solicite el monitoreo. La solución

deberá indicar de manera visual el estado de salud de los elementos de la infraestructura;

es decir, fallas y/o alarmas, funcionamiento adecuado en distintos colores.


No. LA-006C0001-N29-2015

Página 175 de 248

d) El sistema deberá realizar la planeación de capacidades (Capacity Planning) para generar

y entregar a la Comisión, un análisis detallado del comportamiento de los elementos de la

Infraestructura proporcionada y las sugerencias de mejora. El sistema deberá contar con

monitoreo proactivo y en tiempo real de todos los elementos de la Infraestructura.

e) El sistema deberá contemplar futuros crecimientos dentro del periodo comprendido de la

presente Licitación, sin costo adicional para la Comisión.

f) Ante eventos de falla que afecten considerablemente a los elementos de la infraestructura

y los servicios, se generarán los reportes asociados a estos eventos indicando las causas,

afectación, solución y manera de prevenirlo.

g) El sistema deberá proporcionar visibilidad en toda la red (punto a punto), logrando

identificar todos los elementos de infraestructura, conexiones y segmentos de red.

Mostrando la distribución lógica y física de la topología de red, objeto de la presente

licitación.

h) El sistema deberá permitir la configuración de umbrales para la generación de alarmas y

envío de las mismas vía e-mail, mensaje de texto a dispositivos smartphones u otro

mecanismo automatizado.

i) La solución deberá identificar el desempeño de los servicios y el impacto en el

comportamiento de la Infraestructura y la red de área local.

j) Se deberá crear una CMDB virtual como la metodología MAAGTICSI vigente o en su caso

el que lo sustituye en la Comisión recomienda, con base a los datos recolectados de los

diferentes sistemas de administración.

k) Se deberá generar información sobre el desempeño, comportamiento y tendencias de la

Infraestructura así como de la red de área local, así como crear, planificar, ejecutar y

personalizar informes vía web sobre estos elementos.

l) El sistema deberá monitorear el desempeño de la Infraestructura, identificando tendencias

importantes y emitiendo alertas cuando el comportamiento se desvíe de los parámetros

establecidos.

m) El sistema deberá contar con RCA (Root Cause Analysis) en caso de falla en tiempo real y

determinará el Impacto en la Infraestructura.

n) El sistema de Gestión deberá realizar el monitoreo y obtención de performance de la

infraestructura sin agentes (Agent Less) para el caso de disponibilidad y cuando se

requiera mayor información, la Comisión podrá autorizar la instalación de agentes.

También descubrir elementos nuevos de infraestructura de forma automática.

o) El sistema deberá realizar la gestión de una manera proactiva que permita resolver

problemas de desempeño antes de que afecten a los servicios solicitados.

p) El sistema deberá proveer un acceso desde un navegador vía Web de forma centralizada

que cuente con control de acceso seguro para el número de usuarios que la Comisión

solicite.


No. LA-006C0001-N29-2015

Página 176 de 248

q) El sistema deberá recolectar métricas en tiempo real como mínimo: Utilización de ancho

de banda, pérdida de paquetes y latencia.

r) El sistema deberá permitir personalizar reportes a solicitud de la Comisión y poder integrar

cualquier métrica, KPI o elemento monitoreado, sin ninguna limitante a cualquier nivel y sin

costo adicional.

s) Adicionalmente la solución deberá permitir generar reportes personalizados, vía web, en

formato pdf para gráficas especificando periodicidad del reporte así como enviarlo por

email a partir de la pantalla que se tenga en línea, para conservar un determinado evento

en tiempo real.

t) El sistema deberá consolidar varios sistemas de administración heterogéneos en una sola

pantalla de gestión general de la Infraestructura, el cual permitirá la integración de

cualquier sistema de gestión en el mercado.

u) El Licitante debe considerar que la información almacenada deberá estar disponible para

consulta en línea sin sumarizar la información colectada por un periodo mínimo de 90

días, y posteriormente podrán ser sumarizada y almacenada para consulta posterior como

mínimo por 1 año.

v) La solución deberá identificar el desempeño de las aplicaciones y el impacto en el

comportamiento de la red.

w) El sistema deberá tener la capacidad para IPV6.

x) El sistema deberá soportar 10Gb Ethernet.

y) El sistema deberá permitir personalizar los reportes de aplicaciones en toda la red.

z) El sistema deberá permitir mostrar reportes de tráfico de las aplicaciones en intervalos

seleccionables por el usuario en intervalos de: minutos, horas, días, semanas, y meses,

así como cada sesión entre dispositivos y aplicaciones en la red, objeto del presente

contrato.

aa) La solución deberá poseer la capacidad de hacer drill-down yendo desde una gráfica,

Permitiendo identificar los pasos de una transacción para mostrar el tiempo de respuesta

de la red vs el tiempo de respuesta de la aplicación.

bb) El sistema deberá respetar la importancia de cada aplicación definida en las políticas de la

red y en ese sentido jerárquico deberá generar alarmas por utilización.

cc) El sistema deberá descubrir de manera automática la actividad de aplicaciones nuevas o

aplicaciones eliminadas.

dd) La solución deberá mostrar en tiempo real todo el tráfico en la red e identificará de manera

rápida problemas de tiempos de respuesta y mostrará todas las aplicaciones afectadas.

ee) Deberá incorporar a los Switches ToR, UPS, servidores en la red LAN y en general

cualquier dispositivo que forme parte del Proyecto y que sea indicado por la Comisión. El

Sistema de Monitoreo deberá contar con la capacidad de clasificar la infraestructura por

inmuebles, por servidores, por servicios y configurar, monitorear, administrar, detectar


No. LA-006C0001-N29-2015

Página 177 de 248

alarmas de todos los elementos de red suministrados y con capacidad de crecimiento de

hasta el 20% en el total de elementos de la infraestructura.

ff) La solución de Monitoreo de la Infraestructura, deberá contar con la capacidad de realizar

mediciones de las métricas de todos los equipos utilizados para proporcionar el Servicio

objeto de la presente Licitación, así como de generar alarmas cuando el desempeño de

cada uno de dichos equipos, se vea degradados más allá de los umbrales establecidos.

gg) Deberá permitir la creación de grupos o subgrupos de los equipos monitoreados,

organizándolos por orden de importancia, mostrando su estatus de operación a través de

diferentes colores.

hh) El servidor central del Sistema de Monitoreo, deberá estar ubicado en las instalaciones del

Licitante Ganador e incorporar licencias sin interrupción en el servicio y sin costo adicional

para la Comisión.

ii) Deberá ser capaz de monitorear los equipos, utilizando al menos los siguientes protocolos:

ICMP para la disponibilidad de la infraestructura, permitiendo configurar el tamaño de los

paquetes enviados.

SNMP v3

WMI

JMX

jj) Para obtener las mediciones de las métricas de los equipos monitoreados, la solución

deberá utilizar un explorador de MIBS (MIB Browser) para realizar peticiones bajo

demanda de una prueba mediante un OID (Object Identifier) en específico.

kk) La solución de monitoreo no deberá afectar el desempeño de la infraestructura LAN, por lo

que no se admite una solución basada en agentes.

ll) El tiempo de poleo estándar para cada uno de los dispositivos monitoreados deberá ser de

5 minutos, pero la herramienta deberá contar con la capacidad de ajustar el tiempo de

poleo, disminuyendo o incrementando este valor conforme a las necesidades de la

Comisión.

mm) Deberá contar con la capacidad de crear imágenes y mapas por zona o región, dentro

de la Comisión, para mostrar la localización lógica de los equipos e ir bajando hasta un

elemento en particular. Así mismo debe tener la capacidad de poder seleccionar un

elemento en particular y mostrar su configuración y atributos, así como las métricas que

están siendo monitoreadas.

nn) La solución deberá contar con la capacidad de poder ser accedida 100% vía web.

oo) La solución deberá contar con la capacidad de proporcionar acceso a los usuarios que la

Comisión designe, con permisos de sólo lectura.

pp) La solución propuesta deberá soportar capacidad para la generación de reportes, tomando

en cuenta múltiples perfiles de reportes, por usuario, operador, administrador, mesa de

ayuda y ejecutivos.


No. LA-006C0001-N29-2015

Página 178 de 248

qq) Deberá permitir la creación de contenedores de servicio, para cada uno de los elementos

monitoreados. La solución deberá soportar una arquitectura distribuida a través de un

Sistema Central y sistemas colectores distribuidos, que garantice que no se presentarán

cuellos de botella. Cada sistema colector distribuido, deberá contar con una base de datos

propia que permita el monitoreo continuo, en caso de que se pierda conexión con el

sistema de monitoreo central.

rr) Deberá contar con la capacidad de realizar autodescubrimiento de los equipos que

conforman la infraestructura, a través de las direcciones IP asociadas a cada uno de estos,

además de permitir la integración de nuevos equipos de manera manual.

ss) Deberá contar con la capacidad de generar un inventario por nombres y/o direcciones IP

de los equipos descubiertos o integrados de manera manual.

tt) Deberá contar con la capacidad de detección, análisis y reportes de desempeño de los

dispositivos y mostrar la siguiente información de manera enunciativa más no limitativa:

Para cada uno de los Switches que conforman la solución de Infraestructura LAN,

deberá descubrir de forma automática la siguiente información como mínimo:

Modelo

Puertos. De estos deberá mostrar al menos:

- Número de paquete de entrada y salida

- Tráfico de entrada y salida

- Utilización de entrada y salida

- Estado administrativo

- Utilización de los CPU’s

- Uso de memoria física

- VLAN’s

Para el caso de los servidores físicos y/o virtuales, deberá contar con la capacidad de

mostrar la siguiente información como mínimo:

Disponibilidad

Utilización del CPU

Uso de la memoria física

System Uptime

Procesos de los aplicativos alojados en los servidores

uu) La solución deberá permitir la configuración de pantallas dinámicas, en las cuales se

muestre el status de cada uno de los elementos monitoreados.

vv) La solución deberá contar con la capacidad de permitir la visualización topológica de todos

los dispositivos monitoreados.

ww) La solución deberá permitir filtros de búsqueda que le permitan mostrar los dispositivos

por:

Nombre del dispositivo


No. LA-006C0001-N29-2015

Página 179 de 248

Dirección IP y/o MAC

xx) La solución deberá permitir la generación de reportes en tiempo real y contar por sí misma,

con la capacidad de almacenamiento necesaria para obtener reportes históricos de hasta

45 días naturales atrás como mínimo en línea, con una resolución o discrecionalidad de

hasta un minuto, por un determinado periodo de tiempo.

yy) El Licitante deberá considerar en su proposición, los elementos necesarios para garantizar

el respaldo y almacenamiento de la información que se genere durante toda la vigencia del

Contrato, además de procesar la información respaldada, en el mismo formato que maneja

la herramienta propuesta para el monitoreo y los reportes que sean solicitados por la

Comisión.

zz) Se deberán poder exportar los reportes al menos en los siguientes formatos:

HTML

PDF

CSV

aaa) Los reportes obtenidos deberán ser calendarizados y enviados vía correo electrónico al

personal que la Comisión designe.

bbb) La solución deberá permitir la correlación de las métricas que genere con los niveles de

servicio establecidos en el Contrato, de tal manera que se muestre los tiempos y/o

porcentajes de cumplimiento e incumplimiento para cada una de las métricas referidas, a

fin de determinar los incumplimientos a los niveles de servicio (SLA).

ccc) La solución deberá contar con una pantalla que muestre los dispositivos que se vieron

afectados como resultado de la violación de un determinado umbral, así como enviar

correo electrónico a personal que la Comisión designe.

ddd) La solución deberá cumplir adicionalmente con las siguientes características:

Deberá tener la capacidad de proveer una visión de dominios VLAN, LAN Segmentos.

Deberá poder relacionar la dirección MAC e IP con el puerto del switch.

Deberá contar con detección de fallas en la Infraestructura, debiendo usar las políticas

definidas por el administrador, traps de SNMP v3 o poleo de los dispositivos para

detectarlas.

Todos los reportes se deberán programar y generarse de manera sencilla así como permitir la agrupación de dispositivos y la concentración de distintas métricas.

La interfaz de generación de reportes deberá permitir exportar de forma simple, y mínimo soportará la exportación a los siguientes formatos: pdf y csv.

6.4 Personal

Los licitantes deberán incluir en su propuesta carta compromiso que en caso de resultar ganador, entregarán a la fecha de Inicio de implementación de la


No. LA-006C0001-N29-2015

Página 180 de 248

Infraestructura ofertada, la documentación que acredite que su personal en sitio cuenta con la experiencia solicitada, quienes realizarán las actividades de Administración, Operación y Mantenimiento de los Servicios Solicitados.

Las personas referenciadas a través de los documentos anteriores, deberán permanecer durante la vigencia del contrato. El licitante ganador deberá hacer los esfuerzos necesarios para que así suceda; en caso de que no sea posible, deberá enviar a la Convocante el aviso del cambio de la persona en cuestión, con 15 días naturales de anticipación como mínimo; el nuevo recurso deberá contar con una experiencia igual o superior al de la persona que saldrá de la Organización del licitante ganador. La falta de alguno de los recursos tanto en el tipo como en las cantidades indicadas, dará lugar a la aplicación de la deductiva correspondiente, por lo que se solicia a los licitantes el desgloce del costo de los servicios ofertados.

El personal requerido será el responsable de garantizar que los servicios que preste el licitante ganador a la Convocante se mantengan estables. En caso de incidentes de gravedad, ellos serán quiénes coordinen las actividades para resolver el incidente de que se trate y quiénes confirmen la solución definitiva; también deberán de informar sobre las causas origen de la falla y en su caso las acciones correctivas para evitar que vuelva a presentarse el incidente.

Además de la documentación que se consignará en cada uno de los tickets, en el caso de incidentes considerados como de gravedad, se requerirá un correo electrónico con la información del incidente, sus causas origen y las acciones correctivas para evitar que se vuelvan a presentar.

El personal asignado a la Comisión, por parte del licitante ganador, es el responsable de responder a las necesidades de implementación, administración, operación y mantenimiento, a fin de dar cumplimiento a los niveles de servicio considerados en el presente proyecto. No se aceptarán retrasos en la atención y solución de incidentes, atención e implementación de requerimientos, y el arranque y desarrollo de proyectos derivados de la ausencia de personal del licitante ganador; en caso de que se presenten retrasos por esta causa, el licitante ganador se hará acreedor a las deductivas que en cada caso apliquen.

El personal requerido deberá entrar en funciones una vez que se entregue el equipo ofertado.

El licitante deberá incluir en su propuesta la relación de personal necesario para realizar las actividades de Administración, Monitoreo y Operación correspondientes al Centro de Operación de Red, NOC, así como la Mesa de Servicios.

El personal designado por el Licitante Ganador para prestar el servicio, invariablemente deberá portar en forma visible identificación con fotografía reciente,


No. LA-006C0001-N29-2015

Página 181 de 248

expedida por el mismo, durante el tiempo que permanezca en las instalaciones de la CNSF.

El acceso a las instalaciones de la CNSF será tramitado en cada localidad por el personal autorizado, debiendo el Licitante Ganador proporcionar los datos del personal asignado a la atención de los servicios.

El Licitante Ganador se obliga a responder por los daños parciales o totales que su personal cause a los bienes propiedad de la CNSF o de los servidores públicos, para lo cual el Licitante Ganador contará con un plazo de 15 días naturales contados a partir de la fecha de notificación del hecho que por escrito le haga la CNSF, para manifestar lo que a su derecho convenga y aporte las pruebas que estime pertinentes, en caso de resultar responsable, contará con igual plazo para la reparación de los bienes o el pago total de los mismos a valor de reposición, a satisfacción de la CNSF, de no cubrir los daños, su costo se deducirá administrativamente de los saldos pendientes de pago que tuviese la CNSF con el Licitante Ganador.

La Convocante requiere para el aprovisionamiento del Servicio, objeto de la presente licitación, el siguiente personal.

6.4.1 Administrador y Supervisor del Proyecto

Con el fin de garantizar la correcta implementación del proyecto, el Licitante ganador deberá considerar la participación de un Project Manager Professional, PMP, certificado por el Project Management Institute, PMI; el cual, debe realizar las siguientes funciones:

a) Revisar junto con la Convocante el diseño y el plan de trabajo propuesto para la implementación de la solución propuesta y, en su caso, realizar las adecuaciones correspondientes.

b) Supervisar y coordinar las actividades de trabajo para la implementación del proyecto, de tal forma que ésta se realice acorde a lo especificado en el diseño, así como en tiempo forma, de acuerdo al plan de trabajo comprometido.

c) informar inmediatamente al Administrador del proyecto de la Convocante, sobre cualquier cambio, problema o algún otro asunto que pudiera afectar el desarrollo de la implementación.

d) Asistir a reuniones presenciales, en compañía del personal que considere conveniente, en las instalaciones de la Convocante cada vez que se requiera por parte del personal de la Dirección General de Informática; dichas reuniones podrán solicitarse para revisión de Niveles de Servicio, revisión y explicación de incidentes graves, revisión del avance del proyecto.

e) Elaborar y presentar los reportes de avance de la implementación del proyecto.

Adicionalmente, el licitante ganador deberá incluir en su propuesta, un supervisor que actuará

como enlace permanente, durante la vigencia del servicio, entre la Convocante y el Licitante


No. LA-006C0001-N29-2015

Página 182 de 248

ganador. El mismo, deberá realizar de forma enunciativa mas no limitativa, las siguientes

funciones:

a) Coordinar la atención, de manera proactiva, de aquellos reportes o requerimientos que puedan rebasar los niveles de servicio establecidos, sirviendo de interface entre el personal de primer nivel y el de segundo nivel o el fabricante en su caso.

b) Supervisar la elaboración y entrega en tiempo y forma de los Reportes de Servicio listados en el numeral 6.2.3 “Reportes del Servicio” así como validarlos. Los mismos le servirán de base para la elaboración de los reportes de cumplimiento requeridos por el MAAGTIC-SI.

c) Supervisar la asistencia y puntualidad del personal asignado al proyecto, garantizando la disponibilidad del mismo a fin de cumplir con los niveles de servicio solicitados.

6.4.2 Personal en Sitio

La Convocante requiere del siguiente personal en sitio, de tiempo completo, para realizar las actividades de Administración, Operación y Mantenimiento de todos los componentes del Servicio ofertado a la Comisión. También deberán servir de interface con el fabricante para dar solución a los problemas que se presenten para la infraestructura adquirida y para la necesaria para el aprovisionamiento del servicio, de acuerdo a los tiempos establecidos.

El personal asignado será responsable de la correcta Implementación y posterior Administración, Operación y Mantenimiento de la solución ofertada, tanto en las oficinas centrales como en las Delegaciones Regionales, asegurando la correcta interoperabilidad de los diferentes dispositivos ofertados.

Los perfiles solicitados se describen a continuación:

a) Un administrador de Lotus Domino V 8.5.1

Concepto Requerimiento

Formación

Licenciatura o Ingeniería en Informática o carrera afín (Titulado)

Experiencia

3 años en administración de Lotus Domino, incluyendo la versión 8.5

Habilidades Trabajo en equipo Alta capacidad de negociación y resolución de conflictos


No. LA-006C0001-N29-2015

Página 183 de 248

Alta capacidad de análisis Orientación a resultados Establecimiento de metas, objetivos y asegurar su

cumplimiento sostenido.

Funciones

Administrar los servidores de Lotus Domino de correo, de aplicaciones y de mensajería,

Atender tickets de servicio. Administrar usuarios y grupos, Administrar antivirus y antispam en servidores de correo, Afinar los servidores de Lotus Domino de correo y de

aplicaciones. Realizar la configuración de la replicación de bases de

correo y de aplicaciones, Actualizar las versiones de Lotus Domino y Sametime, Instalar certificados digitales, SSL. Activar, desactivar y dar mantenimiento a servidores

Lotus. Configurar y administrar el cluster de correo. Realizar monitoreo de desempeño y disponibilidad, Elaborar y actualizar los procedimientos de administración

y memorias técnicas de implementación, Elaborar reportes de actividades, Elaborar formatos MAAGTIC-SI y SGSI (capacidad,

disponibilidad, etc), Administrar políticas, Otras relacionadas con el puesto

b) Un administrador de VMware y Windows


Formación


Experiencia 3 años en administración de VMware, incluyendo la

versión 5.5 y Windows Server 2018 y 2012, Active


No. LA-006C0001-N29-2015

Página 184 de 248

Directory, IIS, DHCP, DNS, Firewall de Servidores. Conocimiento de ambiente SAN e infraestructura de red

(virtual y física) Conocimiento en Soporte de Hardware

Habilidades

Trabajo en equipo Alta capacidad de negociación y resolución de conflictos Alta capacidad de análisis Orientación a resultados Establecimiento de metas, objetivos y asegurar su


Funciones

Administrar los servidores de VMware, Windows, Active Directory, IIS,

Atender tickets de servicio. Administrar usuarios, Migrar servidores físicos a virtuales Administrar antivirus, Afinar los servidores de VMware y Windows, Realizar la configuración de SRM entre el site priamrio y

el secundario, Actualizar las versiones de VMware, Windows, Active

Directory y IIS Crear templates Realizar la implementación de la infraestructura de

respaldos virtuales, así como realizar los respaldos de ambiente virtauls.

Realizar respaldos de equipos físicos, Instalar certificados digitales, SSL. Activar, desactivar y dar mantenimiento a servidores. Configurar y administrar el firewall virtual. Realizar monitoreo de desempeño y disponibilidad, Elaborar reportes de actividades, Elaborar formatos MAAGTIC-SI y SGSI (capacidad,

disponibilidad, etc), Elaborar y actualizar los procedimientos de administración

y memorias técnicas de implementación. Administrar DHCP, DNS, Firewall de servidores, Otras relacionadas con el puesto

c) Un administrador de MOSS y MS SQL


No. LA-006C0001-N29-2015

Página 185 de 248


Formación


Experiencia

3 años en administración de MOSS, incluyendo la versión 2010 y 2013 y MS SQL Server 2012.

Conocimiento de MS Dynamics y MS Navition, Reporting Services, Integration Servivces y Analysis Services.

Habilidades



Funciones

Administrar las instalaciones de MOSS y MS SQL Server, Atender tickets de servicio. Administrar usuarios, Afinar las instalaciones de MOSS y MS SQL Server, Actualizar las versiones de MOSS y MS SQL Server, Realizar respaldos de instalaciones MOSS y BD MS SQL

server, Activar, desactivar y dar mantenimiento a instalaciones. Realizar monitoreo de desempeño y disponibilidad, Elaborar reportes de actividades, Elaborar formatos MAAGTIC-SI y SGSI (capacidad,

disponibilidad, etc), Elaborar y actualizar los procedimientos de administración

y memorias técnicas de implementación. Otras relacionadas con el puesto

d) Un operador de UNIX


No. LA-006C0001-N29-2015

Página 186 de 248


Formación


Experiencia

2 años en operación de UNIX, incluyendo la versión HP-UX 11i v3

Conocimiento en Soporte de Hardware

Habilidades



Funciones

Administrar en forma básica servidores HP-UX, Atender tickets de servicio. Administrar usuarios, Administrar LVM, Afinar el SO, Configurar y generar cintas de ignite, Calendarizar con at y cron shels, Activar y apagar servidores y servcios de SO. Realizar respaldos de instalaciones BD Oracle, y

actualizar bitácoras, Realizar monitoreo de desempeño y disponibilidad, Elaborar reportes de actividades, Elaborar formatos MAAGTIC-SI y SGSI (capacidad,

disponibilidad, etc), Elaborar y actualizar los procedimientos de operación y

memorias técnicas de implementación. Otras relacionadas con el puesto


No. LA-006C0001-N29-2015

Página 187 de 248

e) Un operador de Respaldos


Formación


Experiencia

2 años en operación de EMC2 Networker, incluyendo la versión 8.2.X

Conocimiento en Soporte de Hardware

Habilidades



Funciones

Administrar en forma básica la consola de respaldos de Networker,

Atender tickets de servicio. Operar la ejecución de respaldos, diarios, semanales,

mensuales, anuales e históricos, Activar y apagar las librerías de respaldos, Realizar monitoreo de desempeño y disponibilidad, Elaborar reportes de actividades, Elaborar formatos MAAGTIC-SI y SGSI (capacidad,

disponibilidad, etc), Elaborar y actualizar los procedimientos de operación y

memorias técnicas de implementación. Otras relacionadas con el puesto

6.4.3 Personal de soporte de segundo nivel (consultor especializado).

Personal que apoye al personal en sitio para resolver los problemas que se presenten y que éste último no pueda resolver en un lapso de tiempo de 8 hrs.


No. LA-006C0001-N29-2015

Página 188 de 248

6.4.4 Personal de la Mesa de Servicios y del Centro de Operaciones de la Red, NOC.

El licitante ganador deberá presentar los curriculum vitae del personal técnico asignado para prestar los servicios de Mesa de Servicios y Monitoreo Automatizado, derivados de las presentes bases, dentro de su propuesta del diseño de la solución y plan de trabajo para la implementación de la solución ofertada, incluyendo los elementos para demostrar la experiencia requerida y las certificaciones vigentes en ITIL. Al menos deberá contar con esta certificación el coordinador de la Mesa de Servicios y del NOC.

6.4.5 Espacios Físicos y Herramientas de Trabajo del Personal asignado a la Comisión del Licitante Ganador.

El personal asignado por parte del licitante ganador que preste los servicios derivados de las presentes bases deberá ubicarse en las instalaciones de la propia CNSF.

El equipamiento de cómputo que requiera el personal en sitio que realice los servicios solicitados en el presente anexo deberá ser provisto por el licitante ganador y deberá cumplir con los lineamientos que establece el SGSI de la Comisión.


No. LA-006C0001-N29-2015

Página 189 de 248

7 NIVELES DE SERVICIOS

Los niveles de servicio estarán relacionados al servicio solicitado en términos de disponibilidad y desempeño de la Infraestructura ofertada, asistencia y puntualidad del personal que gestiona los mismos, calidad en su realización, tiempo de solución de los tickets recibidos en la Mesa de Servicio, entrega de reportes del servicio. En todos los cálculos para la determinación de niveles de servicio asociados con disponibilidad, se considerarán valores truncados a dos decimales.

El licitante ganador entregará a la Comisión los reportes del servicio definidos en este documento, Numeral 6.2.3 “Reportes del Servicio”. Estos serán evaluados por la Comisión mediante el establecimiento de parámetros que conforman los niveles de servicio; los cuales, estarán determinados y estrechamente relacionados con los servicios de monitoreo de la infraestructura y atención del NOC.

Las mediciones y reportes deberán proveer las bases y elementos de justificación para validar el cumplimiento de los niveles de servicio, atender incidencias, resolver problemas y definir las propuestas de mejora.

Se deberán calcular y reportar los valores de desempeño en la entrega de cada servicio de forma mensual, dentro de los primeros 5 días hábiles del siguiente mes, y serán necesarios para el pago de la factura correspondiente.

Durante la vigencia del contrato, el Licitante Ganador deberá cumplir obligatoriamente en la prestación de cada uno de los servicios asociados al Servicio Administrado, con los niveles de Servicio establecidos en el Anexo D “Niveles de Servicio y Deductivas”

7.1 Disponibilidad de la Mesa de Servicios y de la Herramienta de Monitoreo Automatizado

El Licitante Ganador, mantendrá la disponibilidad de recepción y atención de llamadas que realice la Comisión bajo un esquema de operación de 7X24. Incluye el registro, análisis y solución de los reportes de incidentes.

La Mesa de Servicio deberá responder el 95% de los llamados dentro de un período de tiempo de 5 minutos.

Por lo que respecta a la Solución de Monitoreo está deberá mantener un nivel de disponibilidad del 99.95 % mensual.

7.2 Disponibilidad del Servicio.

Para la métrica de disponibilidad se deberá almacenar todos los tiempos fuera programados

(ventanas de tiempo autorizadas) y los no programados (incidentes o problemas), para cada

servicio ofrecido.

El porcentaje de disponibilidad deberá ser calculado como el porcentaje de tiempo que los

servicios proporcionados por el Licitante Ganador, se encuentran disponibles y con

funcionalidad total al usuario final.


No. LA-006C0001-N29-2015

Página 190 de 248

7.3 Deductivas

De conformidad con el artículo 53 BIS de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público y su Reglamento vigente, en caso de que la prestación del servicio presente fallas derivadas del incumplimiento parcial o prestación deficiente, la Dirección General de Administración aplicará al Licitante Ganador una deducción a la facturación mensual de acuerdo a lo especificado en cada uno de los conceptos considerados en la tabla del Anexo D “Niveles de Servicio y Deductivas”

8 TRANSICIÓN DE PROVEEDORESAl Inicio del Contrato.

El licitante adjudicado del servicio estará obligado durante el periodo de transición, a realizar bajo las siguientes condiciones, dicha transferencia:

a) Deberá garantizar el cumplimiento de los niveles de servicio.

b) Dicho periodo de transición podrá durar hasta 1 mes para la migración, mismo que estará incluido en la vigencia del contrato o de los convenios que en su caso se celebren.

c) Durante dicho periodo, el prestador del servicio deberá coordinarse con personal de la CNSF y el proveedor anterior para agilizar la migración y garantizar la continuidad de los servicios licitados.

8.2 Al Término del Contrato.

Al término del contrato, el Licitante Ganador deberá asegurar, comprobar y documentar que la información manejada durante éste ya no residirá en la Infraestructura ofertada y que será borrada en su totalidad y entregar carta en que conste que no existe riesgo de accesos posteriores por ninguna persona. Asimismo las configuraciones deben ser borradas.

El proveedor deberá realizar, previo al retiro de los equipos de cómputo central y personal, así como el de LAN, un procedimiento de borrado de información seguro en todos los discos duros, que evite la recuperación de los datos contenidos en estos para garantizar que no puedan ser vistos o recuperados con posterioridad. Para lo cual, deberán considerar la aplicación de técnicas como el estándar canadiense RCMP TSSIT OPS-II, el DoD 5220-22.M, o bien, el Método Gutman.

Así mismo, el licitante ganador se obliga a:

a) Entregar un reporte del estado que guarda el servicio que ofreció a la Convocante al menos 30 días antes de la finalización del contrato o en la fecha que resulte de la negociación que realice la Convocante con el nuevo licitante ganador de acuerdo a las condiciones existentes al final de contrato.

b) Participar en las reuniones que le solicite la convocante con el nuevo proveedor al final del contrato.

c) En caso de rescisión del contrato el licitante ganador se obliga a cumplir además de lo especificado en el párrafo anterior de este anexo a mantener la totalidad de los recursos humanos hasta que la Convocante contrate a un nuevo proveedor para proporcionar el mismo servicio y se efectué la transición correspondiente. Dicho periodo de transición


No. LA-006C0001-N29-2015

Página 191 de 248

podrá durar hasta 6 meses para la migración, el cual estará incluido en la vigencia del contrato o de los convenios que en su caso se celebren.

9 CAPACITACIÓN

9.1 Transferencia de conocimientos

El proveedor deberá de realizar la transferencia de conocimientos de la Implementación

realizada al personal designado por la CNSF. El tiempo para proporcionarla no excederá de

un mes a partir de que ésta finalice y se efectuará en las Instalaciones de la Convocante. El

calendario correspondiente se definirá de común acuerdo. El material que se empleará serán

las memorias técnicas correspondientes.

Así mismo, el licitante ganador debe impartir la capacitación relacionada con la forma de operar de la herramienta de monitoreo propuesta y de la Mesa de Servicios bajo las mismas condiciones de la transferencia de conocimientos, previo a la puesta en operación de los servicios.

9.2 Cursos

El licitante ganador debe considerar la capacitación relacionada a la tecnología del equipamiento ofertado en lo relativo a las herramientas de virtualización de servidores y de escritorios virtuales para al menos 1 persona de la Dirección General de Informática, por lo que deberá ofertar los siguientes cursos:

a) VMware vSphere: Install, Configure, Manage [6.0]

b) VMware vSphere: Troubleshooting Workshop [V5.5],

c) VMware vRealize Automation Install Config Manage [V6.2]

d) VMware vRealize Operations Manager: Install, Configure, Manage [V6.0]

e) VMware vSphere: Design Workshop [v5.x]

f) VMware VDI (Horizon View) (Suite completa)

Esta capacitación no deberá generar costos adicionales para la Convocante y su impartición no podrá rebasar de 6 meses posteriores a la Implementación de la Solución, previo acuerdo de fechas entre las partes.

Todos los cursos indicados en esta sección, deberán ser impartidos fuera de las instalaciones de la Convocante y se requiere se impartan en Centro de entrenamiento Certificado por el fabricante dentro de la Ciudad de México.

Se requiere que el personal que imparta los cursos, sea personal certificado en la administración de los equipos sobre los cuales tratará el curso; para lo cual el licitante


No. LA-006C0001-N29-2015

Página 192 de 248

ganador deberá mostrar al personal de Comisión los documentos que lo demuestren. La presentación de estos documentos se deberá realizar al menos 5 días hábiles antes del inicio de cada curso.

Se deberá entregar el material correspondiente en cada uno de los cursos y al final de éstos constancia de participación o documento similar al personal participante.

La acreditación del Centro de entrenamiento, así como la relación de cursos ofertados, deberá proporcionarse en la oferta que presente cada uno de los licitantes.

10 GARANTÍAS Y MANTENIMIENTO (SOPORTE TÉCNICO Y ACTUALIZACIÓN)

El proveedor, deberá asegurar técnicamente a través de carta de fabricante la funcionalidad, confiabilidad, operación y disponibilidad de todos los elementos del Sistema que lo componen, para que los usuarios puedan acceder a los servicios, de acuerdo con los niveles de servicio establecidos.

La Comisión requiere de una garantía así como el servicio de mantenimiento (soporte técnico y actualización), una vez implementada la solución, con los niveles de servicio que se especifican a continuación y que deberán mantenerse durante toda la vigencia del contrato.

Garantía de Hardware.

En sitio para todos los componentes de la solución ofertada, con cobertura 24X7, con

tiempo de respuesta de 4 horas mismo día después de su formalización en la Mesa de

Servicio. Tiempo de solución 6 hrs.

Sustitución de equipo a las 24 horas, por parte del fabricante del equipo, cuando el

problema no pueda resolverse satisfactoriamente.

Carta del fabricante del hardware donde garantice la existencia de refacciones por lo

menos durante la vigencia del contrato a partir de la fecha de entrega de los bienes, para

los siguientes equipos: Enclosures, Servidores, SAN (Almacenamiento, SW FC),

Replicación, Swirtches, Respaldos, UPS, AA, ECP (PC’s, Laptops, WST, Impresoras,

Multifuncionales, Escáneres, Impresoras. iMAc, IPS.

Deben considerarse el UPS, los gabinetes y los PDU’s.

Garantía de Software.

90 días en media y acceso a Internet para descarga para todos los componentes de la

solución ofertada.

Soporte Técnico para Hardware y Software.


No. LA-006C0001-N29-2015

Página 193 de 248

El fabricante o los fabricantes que se contemplen en la solución deberán contar con una

oficina de representación debidamente conformada en México para proveer el soporte

técnico de campo solicitado.

El proveedor deberá proporcionar un procedimiento de reporte y atención de fallas que

contenga la dirección del centro de atención, horarios, teléfonos, personal de atención y

plan de escalamiento de fallas.

Servicio de asistencia telefónica 8x5, con tiempo máximo de respuesta de 15 minutos.

Tiempo de solución 4 hrs.

Servicio de asistencia en Internet.

Servicio de asistencia técnica vía remota en caso de ser necesario para atención de

fallas mayores, con un tiempo de respuesta no mayor a 30 minutos. Se entiende por

falla mayor aquella que afecta el servicio a usuarios, ya sea pérdida parcial o total del

servicio.

Soporte en sitio en caso de que el problema no se resuelva en 24 hrs.

Servicios de actualización de versiones y medios magnéticos (instalación y

documentación) durante la vigencia del contrato.

La garantía otorgada por el licitante comprenderá partes, refacciones originales, equipos, accesorios, materiales y unidades auxiliares nuevas, así como la mano de obra de los servicios que se proporcionan sin costo adicional para la Convocante.

La Comisión podrá autorizar prórrogas en la atención de los niveles de servicio una vez evaluada la causa.

El soporte técnico durante la vigencia del contrato se solicitará a través de la Mesa de Servicios del proveedor.

Mantenimientos Preventivos y Correctivos.

Se deberán implementar los procedimientos, así como prever y considerar el equipo, refacciones, materiales, insumos y personal especializado necesario para llevar a cabo las labores de mantenimiento, tanto preventivos como correctivos, de la infraestructura total objeto de esta licitación, sin que esto genere un costo adicional para la CNSF.

En el servicio de Mantenimiento se deberá incluir la actualización de software y firmware de los componentes de la solución que así lo requieran.

Durante la vigencia del contrato se deberá realizar al menos un servicio de mantenimiento preventivo anual. La fecha para su realización se acordará previamente entre el personal del proveedor y la CNSF.


No. LA-006C0001-N29-2015

Página 194 de 248

11 CUMPLIMIENTO DE CLÁUSULAS DE SEGURIDAD SGSI

Durante la vigencia del contrato, el proveedor ganador se compromete al cumplimiento de las cláusulas de seguridad derivadas del Sistema de Gestión de Seguridad Informática, mismas que se incluyen en el Anexo B “Cláusulas SGSI”

12 DOCUMENTACIÓN PARA PARTICIPAR

a) Carta de Funcionalidad

Los licitantes deberán entregar catálogos técnicos o manuales originales de especificaciones técnicas de los productos ofertados, sin tachaduras ni enmendaduras. Opcionalmente, podrán presentarse documentos bajados de Internet, indicando la dirección electrónica pública de origen para comprobación de la documentación.

Documentación que certifique la compatibilidad y funcionalidad de los elementos de hardware con el software a integrar en la solución ofertada: Servidores, Sistemas Operativos, Bases de Datos, Dispositivos de conectividad, etc. Tanto en el Centro de Datos Principal como en el Centro de Datos Alterno propuesto. Esta podrá ser carta de los fabricantes de hardware avalando dicha compatibilidad y funcionalidad.

b) Carta de obligado solidario

Cartas en la que el fabricante de hardware se obliga a respaldar solidariamente en el tiempo de entrega y plazo de garantía los componentes objeto de esta licitación.

Cartas en la que el fabricante o mayorista de software se obliga a respaldar solidariamente en el tiempo de entrega y plazo de garantía los componentes objeto de esta licitación.

c) Certificaciones solicitadas


Certificación vigente del Estándar ICREA nivel III o TIA 942 Tier III, mínimo.

ISO 27001

Administrador de Proyecto

2 cartas de recomendación de clientes en los que se haya desempeñado como Gerente de Proyectos (o rol similar). Las cartas deberá mostrar las actividades desarrolladas, los resultados en su labor de Gerente de Proyectos, periodo en el que se desarrolló la actividad, nombre y puesto de la persona que firma el documento y que debió ser quien administraba el proyecto de parte del cliente, así como nombre de la empresa y teléfono de quien firma. La Convocante se reserva el derecho de confirmar la información proporcionada en la carta e incluso hacer contacto con la persona que firme el documento.


No. LA-006C0001-N29-2015

Página 195 de 248

Copia del certificado PMP, vigente al menos hasta el término de la implementación.

Mesa de Servicios y NOC (Monitoreo)

La herramienta de Mesa de Servicios deberá contar con procesos de ITIL versión 3 certificados. Así mismo el NOC deberá tener alineado el proceso de monitoreo a ITIL versión 3.

d) Requerimiento para el personal, establecidos en la sección de Personal

Firmas de elaboración, revisión y aprobación

Lic. Ricardo Abel Bautista Rodríguez

Subdirector de Producción

Ing. Miguel Franco Martínez.

Subdirector de Administración

Informática.

Ing. Fernando Olvera Tello

Subdirector de Mesa de Ayuda.


No. LA-006C0001-N29-2015

Página 196 de 248

ANEXO A

“DIRECTORIO OFICINAS COMISIÓN NACIONAL DE SEGUROS Y FIANZAS”

1. Oficinas Centrales a) Comisión Nacional de Seguros y Fianzas

Av. Insurgentes Sur 1971, Torre I Sur, Piso 2

Colonia Guadalupe Inn

Delegación Álvaro Obregón

C.P. 01020 México, D.F.

Tel.: 57 24 74 89

b) Atención de Agentes

Dirección de Intermediarios, Registros y Enlace Regional

Calle Fernando Villalpando No. 18

Colonia Guadalupe Inn

Delegación Álvaro Obregón


Tel.: 57 24 76 05

c) Oficialía de Partes

Av. Universidad No. 1868

Colonia Oxtopulco, Universidad

entre Cerro Xico y Cerro Acasulco

Delegación Coyoacán


Tel.: 54 84 81 93

[email protected]

2. Delegaciones Regionales a) Delegación Regional Guadalajara

Lic. Eduardo Francisco Rodríguez Hernández

Delegado Regional de Guadalajara

Av. Vallarta # 1540, Int. 301, Col. Americana, CP 44140


No. LA-006C0001-N29-2015

Página 197 de 248

Tel: 01 800 36 42 500 / 01 (33) 36 30 51 59 / 01 (33) 36 30 51 62 / 01 (33) 36 30 51 63

[email protected]

b) Delegación Regional Hermosillo

Lic. Rigoberto Vale Cuen

Delegado Regional Hermosillo

Galeana No. 205 y Paseo Rio Sonora

Edif. 109 grados 28 minutos Workspace Río, Piso 2

Locales 204 y 205, Col. Proyecto Rio Sonora

C.P. 83270, Hermosillo, Sonora

Tel: 01 (662) 217 13 94 / 01 (662) 217 14 91 / 01 800 62 39 400

Fax: 01 (662) 212 53 93

[email protected]

c) Delegación Regional Mérida

Lic. Benito Alonso Castro

Delegado Regional Mérida

Calle 59 No. 543, P.B. X 66 y 68 Col. Centro, C.P. 97000

Mérida, Yucatán

Tel: 01 800 999 91 88 00 / 01 (999) 924 95 88 / 01 (999) 924 78 71

Fax: 01 (999) 924 95 88

[email protected]

d) Delegación Regional Monterrey

Lic. Magdy Sharon Castañeda Márquez

Delegado Regional de Monterrey

Calle Hidalgo No. 2722 Poniente, Planta Baja Colonia Obispado,

C.P.64060, Monterrey, Nuevo León

Tel: 01 (81) 83 42 65 81 / 01 (81) 83 43 61 43 / 01 (81) 83 43 63 10

[email protected]





No. LA-006C0001-N29-2015

Página 198 de 248

e) Delegación Regional Veracruz

Lic. Roberto Alvarado Copto

Delegado Regional de Veracruz

Calle: Díaz Aragón No. 380, Colonia Ricardo Flores Magón

C.P. 91900, Veracruz, Ver.

Tel: 01 800 29 00 300 / 01 (229) 931 87 96 / 01 (229) 931 03 76

Fax: 01 (229) 931 88 10

[email protected]



No. LA-006C0001-N29-2015

Página 199 de 248

ANEXO B

“CLÁUSULAS SGSI”

a) El licitante ganador se debe comprometer a que mantendrá absoluta confidencialidad de la información a la cual tenga acceso, siendo responsable de que cada uno de los integrantes del personal asignado para el desarrollo y operación del proyecto, respetará el manejo correcto de la información.

b) Toda la información a que tenga acceso al personal que el licitante ganador designe para la prestación de los servicios materia de las presentes bases, es considerada de carácter confidencial, por lo que el licitante ganador deberá garantizar que por ningún motivo se viole ninguno de los siguientes acuerdos:

c) La información de la Convocante y a la cual tenga acceso el personal del licitante ganador no deberá ser copiada o respaldada en ninguno de los equipos del personal del licitante ganador sin autorización previa del personal de la Dirección General de Informática.

d) El acceso a la información de la Convocante sólo podrá ser por personal autorizado de la misma.

e) De no cumplir con alguna de estas premisas, se considerará como una falta al acuerdo de confidencialidad que aceptó el licitante ganador.

f) El proveedor deberá apegarse a los procedimientos, controles, políticas y en general a todos los requerimientos establecidos por el Sistema de Gestión de la Seguridad de la Información de la CNSF.

1) Todo proveedor que inicie una relación contractual con la “COMISION” deberá cumplir con los requerimientos y obligaciones generales del Sistema de Gestión de Seguridad de la Información, denominado SGSI, conforme al estándar ISO 27001, así como apegarse a los procedimientos y controles de seguridad a aplicar según la norma ISO 27002 que lo integran.

“EL PRESTADOR” deberá aceptar y apegarse estrictamente a los Términos y Condiciones de Contratación establecidos en el Procedimiento A.8.1.3 dentro del SGSI implementado dentro de la “COMISION”.

Las medidas de seguridad de los servicios ofertados por “EL PRESTADOR” deberán adecuarse a las políticas y normativa en cumplimiento con el SGSI implementado en la “COMISION” en cada momento, considerando que es un proceso repetitivo basado en el modelo PDCA (planificar, actuar, verificar y hacer), que evolucionarán y mejorarán como parte de un proceso de mejora continua y durante la prestación del servicio, debiendo cumplirse por tanto con los requisitos mínimos establecidos en materia de seguridad y con la capacidad para adaptarse a las posibles modificaciones y nuevas exigencias de seguridad que se planteen durante la vigencia del contrato.

Durante la prestación del servicio, la “COMISION” podrá realizar evaluaciones de la seguridad de los recursos de “EL PRESTADOR”, esto es, equipos de cómputo, sistemas, documentación, o cualquier otro recurso que intervenga en la ejecución del servicio razón de este contrato; así como auditar los registros que sean relevantes al objeto del servicio del presente contrato, debiendo “EL PRESTADOR” ofrecer la colaboración necesaria para tal fin.

En caso de que la “COMISION” detecte patrones sospechosos en materia de seguridad que pudieran suponer mal uso, detección de anomalías, intrusiones u otros, “EL PRESTADOR” deberá


No. LA-006C0001-N29-2015

Página 200 de 248

tomar las medidas oportunas para su prevención y corrección determinando los controles de seguridad a aplicar según Norma ISO 27002.

2) De acuerdo a la Política de “Uso Aceptable de Información y Activos Relacionados” perteneciente al Sistema de Gestión de Seguridad de la Información implementado en la CNSF, si con motivo de la relación establecida objeto del presente contrato “EL PRESTADOR” del servicio requiere el acceso a los activos de la “COMISION”, tanto en las instalaciones de ésta como vía remota, se obligará a firmar el documento de Condiciones de Uso de Recursos Informáticos donde se establecen y describen las reglas y condiciones de uso de la información y activos asociados con las instalaciones de procesamiento de información.

De cualquier forma, todo prestador de servicio se obliga a observar y cumplir con los lineamientos descritos dentro de la política mencionada y procedimientos relacionados como parte del Sistema de Gestión de Seguridad de la Información.

3) Toda la información y documentación que resulte de la ejecución del presente contrato, así como la que la “COMISIÓN” le proporcione a “EL PRESTADOR”, incluyendo información de carácter técnica y/o comercial, será considerada por el mismo como información confidencial, por lo que no deberá usarse dicha información para cualquier otro propósito distinto que no sea para el cumplimiento de las obligaciones pactadas.

“EL PRESTADOR” tiene expresamente prohibido hacer público cualquier detalle o información relativa a la estructura, ubicación, configuración y uso de las infraestructuras y servicios que utiliza o presta en o para la “COMISION”.

En caso de infringir lo anterior, se ejercerán en su contra las acciones penales, administrativas y civiles a que el hecho dé lugar, sin que ello exima del pago de daños y perjuicios ocasionados por "EL PRESTADOR" a la “COMISIÓN".

4) “EL PRESTADOR” deberá vigilar en todo momento la confidencialidad e integridad de la información gestionada y relacionada con el servicio proporcionado, sea a través de los sistemas, documentos, archivos, etc., asegurando la información misma y sus métodos de proceso, garantizando su precisión e integridad, así como su validez de acuerdo a los objetivos y expectativas del objeto del contrato.

Toda información manejada previo, durante y con posterioridad a la vigencia del contrato y clasificada oficialmente estará sujeta a la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental (LFTAIPG) y Reglamento de la Ley Federal y Acceso a la Información Pública Gubernamental, siendo: pública, reservada y confidencial. Para tales efectos, “EL PRESTADOR” se apoyará en lo señalado dentro de las políticas y procedimientos del SGSI: Lineamientos de Clasificación así como Etiquetado y Manejo de Información, respectivamente.

5) Al finalizar la prestación del servicio, sea por terminación definitiva de la relación contractual por finalización del proyecto, terminación anticipada o bien recisión de contrato (terminación por incumplimiento o insatisfacción), deberá existir formal apego a los procedimientos de finalización de la relación que incluyan referencias al Procedimiento A.8.3.2 – Devolución de Activos establecido dentro del SGSI implementado en la “COMISION” considerando devoluciones de activos, baja de cuentas, escaneo de información en medios portátiles, etc.


No. LA-006C0001-N29-2015

Página 201 de 248

6) En caso de que se presente una reclamación contra la “COMISIÓN” alegando que alguno de los servicios que se amparan en el presente contrato infringe algún derecho de propiedad intelectual o derechos de autor en México, “EL PRESTADOR” defenderá contra dicha reclamación a sus expensas.

Al defenderse de tal reclamación “EL PRESTADOR” podrá llegar a un acuerdo en los términos y condiciones que así lo desee. “EL PRESTADOR” pagará los daños y costos que finalmente sean imputados a la “COMISIÓN” y si el uso del producto queda prohibido en cualquier concesión o acuerdo final, “EL PRESTADOR” podrá, a su elección y por su cuenta, realizar alguna de las siguientes acciones: conseguir el derecho para continuar usando el producto, sustituir el producto por otro que no viole ningún derecho.

Lo anterior, establece la responsabilidad legal completa de “EL PRESTADOR” en caso de violación de los derechos de propiedad industrial, o derechos de autor, por “LOS PRODUCTOS” suministrados al amparo del presente contrato.

7) En concordancia a Ley del Derecho de Autor y demás ordenanzas relativas a los derechos de autoría intelectual sobre los programas y sistemas que se desarrollen a petición y a favor de las funciones de la CNSF durante la vigencia del contrato, serán propiedad de la “COMISION”, quien podrá hacer uso de ellos sin que “EL PRESTADOR” del servicio pueda oponerse a ello o exigir algún beneficio adicional a lo que se establezca en el contrato.

Conforme a la Política de Cumplimiento de Derechos de Propiedad Intelectual, la “COMISIÓN” se reserva todos los derechos correspondientes de acuerdo a la LFDA sobre el software, su documentación y cualquier material desarrollado por cualquier persona durante el ejercicio de sus funciones objetos del presente contrato.

“EL PRESTADOR” renunciará expresamente a cualquier derecho que sobre los trabajos realizados como consecuencia de la ejecución del contrato pudiera corresponderle, y no podrá hacer ningún uso o divulgación de los informes, estudios y documentos elaborados, bien sea en forma total o parcial, directa o extractada, original o reproducida, sin autorización expresa de la “COMISION”.

8) Con fundamento en el Artículo 20 fracción VI de la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental, la “COMISION” tiene la responsabilidad de adoptar las medidas necesarias que garanticen la seguridad de los datos personales y evitar su alteración, pérdida, transmisión y acceso no autorizados.

“EL PRESTADOR” deberá garantizar la confidencialidad e integridad de los datos manejados y de la documentación facilitada, y en este sentido, deberá sujetarse a los preceptos legales en materia de protección de datos personales e información reservada o confidencial en cumplimiento con la LFTAIPG, así como con la Política de Protección de Datos y Privacidad.

9) La "COMISION" establecerá los Acuerdos de Niveles de Servicio, en lo sucesivo SLA (Service Level Agreement), que serán objeto de seguimiento y supervisión en el nivel de cumplimiento de los mismos como umbral de calidad del servicio.

Entendiendo como SLA, aquel acuerdo establecido entre la "COMISION" y "EL PRESTADOR", en el que se indicará el servicio concreto, se documentará el objetivo del Nivel de Servicio y se especificarán los compromisos que deberá cumplir "EL PRESTADOR". Su principal objetivo será establecer parámetros medibles que permitan a la "COMISION" y a "EL PRESTADOR", controlar la calidad de los servicios prestados, tanto de manera puntual como en su evolución en el tiempo.


No. LA-006C0001-N29-2015

Página 202 de 248

"EL PRESTADOR", en conjunto con la "COMISION", proporcionará la información necesaria para el seguimiento de los SLA establecidos mediante los correspondientes informes de seguimiento, y garantizará el mantenimiento de históricos de actividad durante todo el período de vigencia del contrato objeto de esta contrato. La información será objetiva y obtenida preferentemente a través de los registros elaborados con las herramientas de gestión. Tanto las herramientas de gestión como la forma de extracción de la información, serán definidas por la "COMISION".

El incumplimiento de los valores comprometidos en los SLA supondrá la aplicación de penalizaciones, según se detallen entre ambas partes y como parte del anexo correspondiente al iniciar la vigencia del contrato.

A fin de mejorar la calidad del servicio prestado, algunos de los SLA que identifique la "COMISION", estarán orientados a la mejora continua, de forma que los valores comprometidos serán fijados de modo progresivo, más elevados conforme transcurra la vigencia del contrato con el objeto de lograr una mejora en la calidad del servicio. Adicionalmente, se podrán proponer mejoras sobre los niveles de compromisos establecidos o indicadores adicionales. Los SLA inicialmente definidos serán susceptibles de variarse o ampliarse durante el periodo de ejecución del servicio, siempre dentro del alcance y competencias establecidas dentro de esta relación contractual.

10) Por cada proyecto o servicio ofertado por "EL PRESTADOR", se definirán un responsable único con quien se canalizará todo requerimiento relacionado con el servicio, los mecanismos de levantamiento de este tipo de incidentes y los tiempos máximos de respuesta y solución de los mismos. De igual forma y antes de iniciar la vigencia del contrato, se definirá el personal de contacto adicional o niveles de escalamiento que intervendrán en caso de que el primer nivel de atención no resolviera a satisfacción de la "COMISIÓN" los incidentes reportados; los responsables de los niveles de escalamiento deberán ser definidos entre los superiores jerárquicos de "EL PRESTADOR" a fin de garantizar la solución del incidente o requerimiento relacionados como parte del cumplimiento del objetivo del contrato.

11) En caso de ser necesario y de así requerirlo, la "COMISION" puede modificar los contratos y acuerdos establecidos con externos cuando existan cambios derivados de: cambios en los servicios que ofrece; nuevas aplicaciones y sistemas que ha desarrollado o adquirido; modificaciones, cambios o actualizaciones a sus propias políticas y procedimientos; la implementación de nuevos controles o la modificación de los controles existentes que haya surgido de los análisis de riesgos, para solucionar incidentes de seguridad de la información o para mejorar la seguridad; cambios en la legislación; modificaciones al presupuesto; entre otros. Los nuevos controles o cambios a los controles existentes se identifican, acordarán y autorizan con el tercero para la modificación de los contratos, de acuerdo al Artículo 52 de la Ley de Adquisiciones, Arrendamientos y Servicios del Sector Público o cualquier otra normativa aplicable.

12) Se identificará por parte de la "COMISION" la necesidad de considerar el desecho de medios de almacenamiento, sea al término de la relación contractual o a discreción de la CNSF, siendo entonces compromiso de "EL PRESTADOR" destruir o devolver a la "COMISION" cualquier soporte que contuviera datos de carácter personal o información considerada como reservada o confidencial por la CNSF, informatizados o no, en


No. LA-006C0001-N29-2015

Página 203 de 248

cumplimiento y apego a las instrucciones descritas dentro de los procedimientos del SGSI relacionados, como son Administración de Medios Removibles y Desecho de Medios.

13) De acuerdo al tipo de relación que se establezca con "EL PRESTADOR", deberá considerar un plan de la continuidad de las operaciones, cuyo objetivo sea controlar y contrarrestar las posibles interrupciones a las actividades operativas y proteger los procesos críticos de los efectos de fallas en las comunicaciones, sistemas de información de desastres, contingencias, etc., garantizando la reanudación oportuna del servicio, sea a través de un plan de retorno o un plan de contingencia relacionado, para mantener o restaurar operaciones y asegurar la disponibilidad de la información al nivel requerido y en las escalas de tiempo requeridas después de una interrupción o falla, y las pruebas y actualizaciones periódicas de dicho Plan para garantizar la vigencia y efectividad. En este contexto, una interrupción se define como un evento, ya sea anticipado o no anticipado, que causa una desviación no planeada y negativa de la entrega de servicios esperada de acuerdo a los objetivos de la "COMISION", así como de los establecidos a nivel contractual.


No. LA-006C0001-N29-2015

Página 204 de 248

ANEXO C

“SERVICIOS ACTUALES”

Se presenta a continuación el alcance de los proyectos con los que cuenta la Comisión para la prestación de los servicios actuales.

1) Servicios de Site Alterno para la Implementación del Plan de Recuperación ante Desastres y Procesamiento de Información Productiva en Servidores UNIX de la Comisión Nacional de Seguros y Fianzas

1.1) De DRP

a) Espacio físico en Centro de Datos Alterno a las instalaciones de la Convocante.

b) infraestructura en Site Alterno para almacenar y ejecutar las aplicaciones de la Convocante.

Servidores de procesamiento, almacenamiento, red, switches, etc.

Software, entre otros.

o SQL Server

o Lotus Domino

o Sharepoint

o MS Office

o IIS

o AD, DNS, DHCP.

Servicio completo para la restauración de las aplicaciones.

c) Servicio de Correo Electrónico (Lotus Domino)

d) Servicio de Administración de Sistemas Operativos (Windows, UNIX, Almacenamiento y ESX).

e) Servicio de Administración de Bases de Datos (Oracle, SQL Server, OES).

f) Servicio de Administración de Servidor de Aplicaciones (OAS, Weblogic Server, AppServer e IIS).

g) Servicio de Administración de Apache.

h) Servicio de Administración de red, que incluya administración de Active Directory.

i) Servicio de Virtualización.

j) Servicio de Administración de Sharepoint.

k) Infraestructura de conectividad entre el Centro de Datos de la Convocante y el Centro de Datos Alterno. También considera la conectividad con el ISP.

l) Monitoreo por servicios y correcto funcionamiento componentes (aplicaciones, servidores, sistemas operativos, bases de datos, servidores de aplicaciones, red, etc).

m) Replicación de datos a nivel de almacenamiento.

n) Generación de consistencia de información a nivel de aplicativo (Base de Datos Oracle y Lotus Domino).


No. LA-006C0001-N29-2015

Página 205 de 248

o) Respaldo, restauración y recuperación de datos.

p) Servicio de Bóveda (almacenamiento de cintas de respaldo).

q) Servicios de Recuperación en Caso de Desastres

r) Instrumentación, Actualización y Gestión del Plan de Recuperación de Desastres.

s) Centro de Operaciones equipado para el personal que determina la CNSF.

t) Dos Enlaces E1. Uno para internet y otro para la VPN de la CNSF.

u) Optimizador de ancho de banda.

v) Equipo y servicios de seguridad perimetral.

w) Servicios de protección contra virus.

x) Los servicios listados son proporcionados por el licitante ganador durante toda la vigencia del contrato, no solamente durante fases de pruebas o contingencia.

1.2) De procesamiento en su Site Primario

a) Procesamiento de la información de la CNSF en los servidores UNIX ofertados.

b) Procesamiento de la información de la CNSF en los servidores x86 con WebLogic con HA.

1.3) Respaldo de la información de la CNSF de su Site primario a su Site Alterno.

a) Integración de servidores UNIX y Windows actuales y ofertados a dispositivos de respaldo.

b) Respaldo remoto.

c) Respaldo a cinta y resguardo en bóveda.

1.4) Cambios en la Infraestructura de la CNSF.

a) Integración de servidores UNIX y Windows que renueve la CNSF a dispositivos de respaldo.


No. LA-006C0001-N29-2015

Página 206 de 248

2) Servicio de Equipo Personal de Cómputo (Pc’s, Lap tops), Equipo de Impresión (Personales, Color, Matriz, de Alta Velocidad), Escaneo, Servicio de Cómputo Central (San) y Credencialización de Cédulas de Agentes, para usuarios de la C.N.S.F, así como la Administración de dichos Bienes

2.1) Infraestructura

a) Servidores tipo blade, chasis y switches

b) Servidores para consolas de virtualización y directorio activo

c) Servidor para consola de respaldos

d) Rack(s)

e) Servidor de almacenamiento san

f) Software de administración de la SAN

g) Software de replicación local y remota de datos a nivel de almacenamiento

h) Switches para conectividad san

i) Sistema de respaldo para almacenamiento san

j) Software de respaldo

k) Librería virtual para almacenamiento de corto plazo

l) Software de virtualización

m) Seguridad para el ambiente virtual.

n) Software antivirus para equipo de cómputo personal y móvil, servidores y Correo Electrónico

o) Herramienta de monitoreo

p) Software y hardware para clonación de servidores físicos y virtuales

q) Ups

2.2) Servicios adicionales

a) Respaldo centralizado de información de Pc´s o laptop´s que se consideran con información importante

b) Replicación de datos con el sitio alterno

c) Servicio para clonación de servidores físicos y virtuales

Clonación y restauración de servidores físicos que tengan máquinas virtuales

Clonación y restauración de servidores virtuales d) Servicio de Monitoreo de infraestructura, sistemas operativos, bases de datos y

aplicaciones

Monitoreo proactivo y reactivo 2.3) Administradores en sitio

Un administrador de Lotus Domino en sitio

Un administrador de Vmware en sitio

Un administrador de Moss y MS SQL en sitio


No. LA-006C0001-N29-2015

Página 207 de 248

2.4) Mantenimiento preventivo y correctivo

2.5) Soporte técnico

a) Soporte de la infraestructura actual de la CNSF

b) Garantía y cambio de refacciones

c) Cobertura en sitio

d) Registro de control y resguardo de equipo

e) Ubicación de equipos

2.6) Servicios de equipo personal de cómputo e impresión y escaneo de documentos

a) Pc’s

b) Laptops

c) Laptops robustas

d) Bam para laptops

e) iMac

f) Tabletas personales

g) Equipo de protección de energía

h) Impresoras y multifuncionales

Impresoras láser b/n

Impresoras portátiles B&N

Impresoras láser a color

Impresoras de credenciales

Impresoras de matriz

Multifuncionales

i) Escáneres

Escáneres personales

Escáneres portátiles

j) Proyectores

Proyectores wireless

k) Equipos de respaldo en las instalaciones de la CNSF

2.1) Soporte a) Soporte técnico hardware(reemplazo de partes y consumibles)

b) Soporte técnico para software

2.2) Personal en sitio a) Ingenieros en sitio

b) Ingenieros en sitio en mantenimiento preventivo e instalación de infraestructura

2.3) Servicios y mantenimiento a) Instalación, configuración y soporte del software y aplicativos institucionales

b) Administración de equipos de impresión


No. LA-006C0001-N29-2015

Página 208 de 248

c) Apoyo en servicios de impresión

d) Apoyo en video proyección

e) Soporte en entrega, reubicación y traslado de equipos

f) Soporte técnico a instalación, reciclaje de equipo (cascadeos), reubicación y traslado de equipo informático

g) Mantenimiento preventivo

h) Mantenimiento correctivo


No. LA-006C0001-N29-2015

Página 209 de 248

ANEXO D

“NIVELES DE SERVICIO Y DEDUCTIVAS”

Se presentan a continuación los niveles de servicio solicitados para el “Servicio Administrado

de Equipo de Cómputo Central y Personal, Impresión y Escaneo, así como de Centro de

Datos Alterno para implementar el Plan de Recuperación ante Desastres para la Comisión

Nacional de Seguros y Fianzas”

También se incluyen las deducciones correspondientes, en caso de que el proveedor no

proporcione los niveles de servicio requeridos

Servicio Métrica Valor requerido Deducción

$800,000.00 $700,000.00

Implementación Entrega de documentación de la

Fase de Implementación.

A más tardar 10 días naturales

después de haberse ejecutado

de forma exitosa la

implementación.

0.5% sobre la factura

mensual por el servicio

de que se trate, por

cada mes de retraso

Puesta a punto del equipo de

computo central al 100%.

Como máximo el día

01/09/2015 listo (configurado y

entregado)

2% sobre la factura


de Equipo de Cómputo

Central, por cada mes

de retraso.

Puesta a punto del equipo de

computo personal al 100%.



entregado)

2% sobre la factura

mensual por el Servicio


Personal, por cada mes

de retraso.

Puesta a punto del equipo del

centro de datos alterno al 100%.



entregado)

2% sobre la factura


de Centro de Datos

Alterno, por cada mes

de retraso.

Capacitación Proporcionar los cursos

solicitados

A más tardar 6 meses después

de haberse ejecutado de forma

exitosa la implementación.

1% sobre la factura



Central, por cada uno

de los cursos que no se

imparta

Generales


No. LA-006C0001-N29-2015

Página 210 de 248


$800,000.00 $700,000.00

Personal Asistencia 9:00 a 19:00 hrs Días no laborados

Puntualidad A lo más 3 retardos de la

plantilla del en el mes


mensual de la plantilla

del Servicio de Equipo

de Cómputo Central,

por cada mes de

incumplimiento

Hardware Disponibilidad mensual 99.44% 0.5 sobre el precio

mensual del equipo de

que se trate

Disponibilidad anual 99.74% 0.5 sobre el precio

mensual del equipo de

que se trate

Software Disponibilidad mensual 99.44% 0.5 sobre el precio

mensual del software

de que se trate

Disponibilidad anual 99.74% 0.5 sobre el precio


de que se trate

Soporte de Hardware Diagnóstico y Solución con

remplazo de partes

4 horas 0.5% sobre el precio

del servicio mensual del

equipo que se trate, por

cada hora de retraso en

la llegada de partes

Sustitución de

Hardware

Sustitución a cambio 24 horas 1% sobre el precio del

servicio mensual del



la sustitución

Soporte de Software Diagnóstico y Solución 4 horas 0.2% sobre el precio


software que se trate,

por cada hora de

retraso en la solución



No. LA-006C0001-N29-2015

Página 211 de 248


$800,000.00 $700,000.00

Personal Asistencia 9:00 a 19:00 hrs Días no laborados

Puntualidad A lo más 3 retardos de la

plantilla en el mes


mensual de la plantilla

del Servicio de Equipo

de Cómputo Personal,

por cada mes de

incumplimiento

Soporte técnico SLA de reportes resueltos en

tiempo

Al menos 95% resueltos en

tiempo

2% sobre la factura

mensual por el Servicio

de Cómputo

Personalcada mes de

incumplimiento.


remplazo de partes






Sustitución de

Hardware





la sustitución




por cada hora de


Servicio Administrado de Equipo de Cómputo Personal, Impresión y Escaneo de Documentos


No. LA-006C0001-N29-2015

Página 212 de 248


$800,000.00 $700,000.00

Servicio de Centro de Datos Alterno para Implementar el Plan de Recuperación ante Desastres de la CNSF.

Simulacro Entrega del reporte del Simulacro.10 días naturales después de

haberse ejecutado de forma

exitosa el Simulacro.



de DRP, por cada mes

de retraso.

Contingencia Puesta a punto del sitio alterno al

100% una vez declarada la

contingencia.

Máximo 24 horas para tener

listo el Sitio Alterno.

5% sobre la factura


de DRP, más 1% por

cada 2 horas

adicionales de retraso.

Respaldos Recolección de cintas y entrega al

centro de datos

Máximo 4 horas después de

haberse notificado la

contingencia.

5% sobre la factura


de DRP, más 1% por

cada 2 horas


Importación y restauración de

cintas.

Máximo 8 horas contadas a

partir de las 4 horas

consideradas para el traslado

de las cintas.

5% sobre la factura


de DRP, más 1% por

cada 2 horas


Ejecución exitosa al 100% de los

respaldos durante la

contingencia.

Ejecución exitosa al 100% de

los respaldos durante la

contingencia.

5% sobre la factura


del DRP.

Número de respaldos diarios

fallidos (si el respaldo se logró

volver a lanzar y completar en el

mismo día, se considerará como

respaldo exitoso)

1 por mes 0.2% sobre la factura

mensual

Número de respaldos semanales


volver a lanzar y completar antes

de 24 horas, se considerará

como respaldo exitoso)

Ninguno 0.2% sobre la factura

mensual

Número de respaldos mensuales


volver a lanzar y completar antes

de 48 horas, se considerará

como respaldo exitoso)

Ninguno 0.2% sobre la factura

mensual

Restauraciones Cumplimiento del tiempo de

inicio de la restauración

30 minutos de retraso en el

inicio de la restauración

2% sobre la factura

mensual

Enlace Metro Ethernet Disponibilidad del servicio de

datos a través del enlace Metro

Ethernet, latencia máxima y %

errores permitido

99.44%5% sobre el precio

mensual del servicio

por cada hora que se

encuentre no disponible


No. LA-006C0001-N29-2015

Página 213 de 248


$800,000.00 $700,000.00


Hardware Disponibilidad mensual 99.44% 2% sobre el precio




Disponibilidad anual 99.74% 2% sobre el precio




Software Disponibilidad mensual 99.44% 2% sobre el precio




Disponibilidad anual 99.74% 2% sobre el precio




Red LAN de Datos del

Centro de Datos externo

Disponibilidad del Hardware

(equipos de comunicaciones,

cableado, etc.)

99.97% 2% sobre el precio





remplazo de partes






Sustitución de

Hardware





la sustitución




por cada hora de



No. LA-006C0001-N29-2015

Página 214 de 248


$800,000.00 $700,000.00


Entrega de lista de tickets

generados

Mensualmente, a lo más 5 días

hábiles del mes siguiente

0.2% sobre el precio de

la factura mensual

Disponibilidad de la mesa de

servicios

99.95% 2% sobre la factura


Herramienta de

monitoreo

Disponibilidad de la herramienta

de monitoreo



Latencia y errores del

enlace MPLS

Disponibilidad del enlace MPLS,

latencia máxima y % errores

permitido



Entrega de reportes Mensualmente, a más tardar 5

días hábiles del mes siguiente



de Mesa de Servicios,

por cada mes de

retraso.

Monitoreo

Reportes mensuales

Mesa de Servicio


No. LA-006C0001-N29-2015

Página 215 de 248


No. LA-006C0001-N29-2015

Página 216 de 248


No. LA-006C0001-N29-2015

Página 217 de 248



No. LA-006C0001-N29-2015

Página 218 de 248


No. LA-006C0001-N29-2015

Página 219 de 248


No. LA-006C0001-N29-2015

Página 220 de 248


No. LA-006C0001-N29-2015

Página 221 de 248


No. LA-006C0001-N29-2015

Página 222 de 248


No. LA-006C0001-N29-2015

Página 223 de 248


No. LA-006C0001-N29-2015

Página 224 de 248


No. LA-006C0001-N29-2015

Página 225 de 248


No. LA-006C0001-N29-2015

Página 226 de 248


No. LA-006C0001-N29-2015

Página 227 de 248



No. LA-006C0001-N29-2015

Página 228 de 248


No. LA-006C0001-N29-2015

Página 229 de 248


No. LA-006C0001-N29-2015

Página 230 de 248


No. LA-006C0001-N29-2015

Página 231 de 248


No. LA-006C0001-N29-2015

Página 232 de 248


No. LA-006C0001-N29-2015

Página 233 de 248


No. LA-006C0001-N29-2015

Página 234 de 248


No. LA-006C0001-N29-2015

Página 235 de 248


No. LA-006C0001-N29-2015

Página 236 de 248


No. LA-006C0001-N29-2015

Página 237 de 248


No. LA-006C0001-N29-2015

Página 238 de 248


No. LA-006C0001-N29-2015

Página 239 de 248


No. LA-006C0001-N29-2015

Página 240 de 248


No. LA-006C0001-N29-2015

Página 241 de 248


No. LA-006C0001-N29-2015

Página 242 de 248


No. LA-006C0001-N29-2015

Página 243 de 248


No. LA-006C0001-N29-2015

Página 244 de 248


No. LA-006C0001-N29-2015

Página 245 de 248


No. LA-006C0001-N29-2015

Página 246 de 248


No. LA-006C0001-N29-2015

Página 247 de 248


No. LA-006C0001-N29-2015

Página 248 de 248

Bases equipo personal de computo y Site alterno.pdf

Documents

Transcript of Bases equipo personal de computo y Site alterno.pdf