PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850...

34
1 Plaça de l’Ajuntament, 4 43850 CAMBRILS [email protected] www.cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT POSADA EN SERVEI I MANTENIMENT DEL CENTRE DE PROCÉS DE DADES (CPD), MITJANÇANT ARRENDAMENT

Transcript of PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850...

Page 1: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

1

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT POSADA EN SERVEI I MANTENIMENT DEL CENTRE DE PROCÉS DE

DADES (CPD), MITJANÇANT ARRENDAMENT

Page 2: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

2

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

ÍNDEX 1. OBJECTE DEL CONTRACTE ................................................................................................................................... 3

2. ABAST .......................................................................................................................................................................... 4

• Subministrament ..................................................................................................................................................... 4

• Serveis ......................................................................................................................................................................... 4

• Suport i manteniment ........................................................................................................................................... 5

• Formació ..................................................................................................................................................................... 5

• Millores proposades ............................................................................................................................................... 5

3. ENTORN TECNOLÒGIC ACTUAL ......................................................................................................................... 6

• Arquitectura .............................................................................................................................................................. 6

• Sistema d’emmagatzematge en xarxa (SAN) ................................................................................................ 6

• Servidors ..................................................................................................................................................................... 7

• Infraestructura virtual ............................................................................................................................................ 8

• Seguretat perimetral i accés remot................................................................................................................... 8

• Connectivitat ............................................................................................................................................................. 9

• Sistema de còpia de seguretat ........................................................................................................................... 9

4. REQUERIMENTS TÈCNICS ................................................................................................................................... 10

• Característiques dels servidors (hosts) ......................................................................................................... 10

• Característiques plataforma virtualització .................................................................................................. 11

• Caracterítiques del Sistema d’emmagatzematge en xarxa ................................................................... 11

• Característiques del sistema seguretat perimetral................................................................................... 15

• Característiques del sistema de còpies de seguretat .............................................................................. 19

5. PROJECTE D’IMPLANTACIÓ ............................................................................................................................... 20

• Requeriments generals de serveis ................................................................................................................. 20

• Requeriments específics de serveis ............................................................................................................... 22

• Requeriments específics serveis del sistema de còpies de seguretat ............................................... 23

• Requeriments específics serveis pla de continuïtat de negoci i pla de recuperació ................... 24

• Coordinació en la implantació ......................................................................................................................... 26

• Termini dels serveis d’implantació ................................................................................................................. 26

• Horaris dels serveis d’implantació .................................................................................................................. 26

6. SUPORT I MANTENIMENT DURANT EL PERIODE DE GARANTIA .......................................................... 27

• Requeriments de suport i manteniment ..................................................................................................... 27

• Horari i calendari del servei de manteniment i atenció tècnica .......................................................... 28

• Requeriments Acords Nivell de Servei (SLA) .............................................................................................. 28

• Característiques del contracte de manteniment fora del període de garantia ............................. 29

7. FORMACIO .............................................................................................................................................................. 29

8. LLOC, TERMINIS DE LLIURAMENT I DURADA DE CONTRACTE ............................................................. 30

9. FACTURACIÓ .......................................................................................................................................................... 30

10. IMPORT DE LICITACIÓ ......................................................................................................................................... 30

11. REVISIÓ DE PREUS ................................................................................................................................................ 30

12. PROPOSICIÓ ECONÒMICA ................................................................................................................................. 31

13. PROPOSICIÓ DE RECOMPRA EQUIPAMENT ................................................................................................ 31

14. PENALITZACIONS ................................................................................................................................................. 31

15. CRITERIS DE VALORACIÓ ................................................................................................................................... 32

16. CONFIDENCIALITAT ............................................................................................................................................. 32

17. ANNEX 1 : ACORDS NIVELL DE SERVEI (SLA) ............................................................................................... 34

Page 3: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

3

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

1. OBJECTE DEL CONTRACTE L'objecte del present plec d'especificacions tècniques és la contractació, mitjançant arrendament, del subministrament, instal·lació, configuració, migració, posada en marxa i posterior manteniment, d'un nou centre de procés de dades (endavant CPD) en substitució de l'actual, garantint la seva renovació tecnològica. L’Ajuntament de Cambrils té la necessitat de renovar, per complet, la infraestructura del seu CPD, per resoldre nous requeriments sobre eficàcia i eficiència dels sistemes d'informació corporatius així com dotar-lo de més alta disponibilitat i de més seguretat. Les aplicacions informàtiques requereixen d’un entorn d’emmagatzematge unificat i centralitzat a la vegada que compartit i altament fiable. Així mateix, es pretén també donar cobertura a la previsió del creixement, 4 anys vista i contemplant la possibilitat de poder disposar de CPD remots en rol actiu, de recolzament, i per tant és important plantejar una solució escalable, no tan sols tècnicament sinó també geogràficament. Finalment, caldrà dissenyar, configurar i implementar el sistema de còpies de seguretat per mantenir la compatibilitat amb les còpies històriques existents, adequat a la nova infraestructura a la vegada de dissenyar un Pla de recuperació davant desastres. El nou sistema contemplarà elements del CPD actual de l’Ajuntament de Cambrils així com aquells nous elements que es considerin i que puguin contemplar solucions totalment a disc, sense cintes. Es considera un projecte “claus en mà” i on l'adjudicatari, post-implantació, prestarà un servei de suport, assistència tècnica, manteniment dels productes (maquinari i programari actuals/nous que configurin el nou CPD objecte del present contracte) així com extensions de garantia de tots els elements del CPD, per garantir la implantació i el correcte funcionament de tots els sistemes durant el període de garantia establert, actuant així, com únic punt de contacte entre l'Ajuntament de Cambrils i els fabricants. Aquelles millores que l’adjudicatari consideri oportunes, podran ser presentades, tot i que no s’ajustin el plec de prescripcions tècniques sempre que garanteixin l’objecte del contracte i els requeriment mínims de caràcter general o específic i ofereixin avantatges demostrables, ja siguin degut a un increment de funcionalitats, prestacions, capacitats o qualsevol aspecte que l’Ajuntament de Cambrils consideri beneficiós

Page 4: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

4

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

2. ABAST Tots els elements hauran d’ésser presentats en la documentació tècnica lliurada, explicant i descrivint-los, justificant i certificant degudament els requisits i la solució proposada. S’haurà de dividir clarament en quatre apartats:

• Arquitectura i característiques del sistema • Projecte d’implantació • Suport i manteniment • Proposta de formació • Proposició econòmica

Els elements mínims que componen l'objecte del present contracte i de l’arrendament, son els formats per :

• Subministrament

- 1 Armari rack 19” (42 U’s)

- Maquinari, programari necessari per la implantació d’un sistema d’emmagatzematge en xarxa, en substitució de l'actual oferint emmagatzematge consolidat amb tots els sistemes corporatius i amb previsió d’assumir el creixement i escalabilitat futura.

- Programari antivirus necessari per analitzar en temps reals els arxius que s’escriguin al nou sistema d’emmagatzematge en xarxa.

- Mínim de 3 servidors (hosts) que donen servei a la plataforma de virtualització VMWare, que l'Ajuntament disposa. Ha de permetre poder garantir alta disponibilitat, elevat rendiment així com operacions balanceig de servidors virtuals, operacions de manteniment en calent sobre un host sense penalització en rendiment ni recursos.

- Maquinari i programari necessari pel sistema de seguretat perimetral (firewall i extranet vpn-ssl)

- Programari necessari per la implantació del sistema de còpies de seguretat d’arxius, bases de dades i servidors virtuals del nou CPD resultant.

• Serveis

- Implantació mitjançant la definició detallada i acurada, d’un projecte que abasti tots els sistemes proposats, tenint present la continuïtat de l'activitat municipal amb l'actual CPD amb la seva migració al nou CPD. Cal tenir present que l'Ajuntament de Cambrils, vol mantenir la plataforma de virtualització VMWare i per tant caldrà que s'implementi la mateixa.

- Instal·lació (física i lògica), configuració i posada en producció de tot el maquinari i

programari subministrat i objecte del present projecte.

- Instal·lació (física i lògica), configuració i migració de tota la informació i servidors virtuals de l’actual CPD a la nova infraestructura, i la seva posada en marxa final.

Page 5: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

5

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Virtualització servidor videovigilància així com migració de la informació que gestiona al

nou sistema d’emmagatzematge

- Migració dels servidors de fitxers corporatius cap al sistema d’emmagatzemament principal.

- Instal·lació (física i lògica), configuració, migració i posada en marxa de tota la configuració del sistema de seguretat perimetral (Firewall + vpn-ssl).

- Configuració del maquinari/programari necessari per a la gestió, administració i execució

de les còpies de seguretat del sistema d’emmagatzemament, base de dades Oracle així com dels servidors virtuals.

- Elaboració , documentació i posada en funcionament d’una política de còpies de

seguretat i el corresponent pla detallat de recuperació davant desastres de l’entorn proposat.

• Suport i manteniment

- 24x7 : Configuració del servei de suport, assistència tècnica, manteniment i extensions de garantia de tots els elements (programari, maquinari) que conformin el nou CPD, així com l'assumpció del llicenciament, manteniment i actualitzacions de la plataforma de virtualització Vmware que l'Ajuntament de Cambrils disposarà a la finalització del projecte del nou CPD, per garantir la implantació i el correcte funcionament de tots els sistemes durant el període de garantia establert.

- L’adjudicatari haurà de presentar una proposta de contracte post-garantia ja que estarà

obligat a assumir en front l’Ajuntament de Cambrils el compromís d’establir un contracte de suport i manteniment de tots els components i serveis subministrats a partir del moment que acabi el termini de garantia.

• Formació

- Programa i calendari de formació que permeti els coneixements i manteniment dels sistemes configurats per part dels tècnics de Noves Tecnologies de l’Ajuntament de Cambrils.

• Millores proposades

- L’adjudicatari si ho creu convenient, proposarà variacions i/o reconfiguracions que no s’ajustin estrictament al plec de prescripcions tècniques sempre que es garanteixin els requisits mínims i ofereixin avantatges demostrables pel nou sistema ja siguin degudes al increment de prestacions, alta disponibilitat, escalabilitat, seguretat, aportació de noves tecnologies, serveis de suport addicional o d’altres.

Page 6: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

6

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

3. ENTORN TECNOLÒGIC ACTUAL L’actual CPD de l’Ajuntament, disposa de 2 racks amb tota la infraestructura de processament i emmagatzematge de la informació corporativa centralitzada i unificada. Es basa en infraestructura de directori actiu i DNS sobre Windows Server 2003 i amb direccionalment IP basat en assignació dinàmica en diferents subnets així com reserves fixes per a determinats recursos. La xarxa municipal està conformada per tecnologia Ethernet 10/100/1000 i aquesta a la vegada comunica, mitjançant fibra òptica, els diferents edificis municipals amb connectivitat IP.

• Arquitectura

• Sistema d’emmagatzematge en xarxa (SAN)

El sistema d’emmagatzematge actual, disposa d’una capacitat total d’aproximadament 12 TB (bruts) amb un 30% d’espai lliure. El sistema d’emmagatzematge és un EMC Clarion CX3-20 que disposa de 37 discos distribuïts en 4 safates d’expansió. Aquests disc son de diferents tecnologies :

EMC CX3-20 Tecnologia Número de discs

Capacitat Bruta

Safata 1 (FC) 15 x 300 Gb 15K 2/4Gb 4.5 TB Safata 2 (FC) 14 x 300 Gb 10K 2/4Gb + 1 x 300 Gb 15K 2/4 Gb 4.5 TB

Page 7: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

7

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

Safata 3 (SATA) 2 x 1 TB SATA II 7,2RPM 1 TB Safata 4 (FC) 5 x 450 Gb 15K 2/4 Gb (Exclusiu Oracle) 2.25 TB Total 37 12.25 TB

La configuració de volums actuals i les presentacions dels mateixos als servidors de la plataforma VMware, es correspon amb els següents “Datastores” :

Configuració Datastores Capacitat (Gb) Lliure (GB) % Lliure DS01_FC15K_R5_FLARE 941,50 147,85 16% DS03_FC15K_R10 1000,00 450,00 45% DS04_FC15K_R5 599,75 143,15 24% DS05_FC10K_R5 599,75 109,71 18% DS06_FC10K_R5 472,75 160,61 34% DS07_FC10K_R10 268,25 146,00 54% DS08_FC15K_R1 268,25 124,20 46% DS09_FC7.2K_R1 917,00 484,61 53% Mapped Raw Lun (Oracle) 805,00 306,00 38% Mapped Raw Lun (FileServer) 1570,00 110,00 7% Mapped Raw Lun (Oracle) 536,00 284,00 53% Total (Capacitat neta) 8,4 TB 2,46 TB 29.28%

• Servidors

XASSIS HP BLc7000 - Conectivitat a LAN, DMZ - Conectivitat a cabina doble camí FC - Controladores actiu/actiu (4 Gb)

3 servidors

2 servidors

Page 8: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

8

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

• Infraestructura virtual L’Ajuntament de Cambrils, disposa de la plataforma VMWare amb les espeicificacions i configuracions següents :

Cluster VMWare - Aplicacions

vCenter Server 5 Essentials

Cluster VMWare - Base de dades

vCenter Server 5 Foudation

Servidors Virtuals (amb connectivitat a LAN/DMZ) Rol Num. Srv SO Servidors VirtualCenter 2 Appliance VMWare virtuals Servidors DC 4 W2003 Servidors APP 12 W2003 Servidors BBDD 4 W2003 (x64) Servidors Arxius 1 W2003 Servidors TerminalSrv 2 W2003 Servidors Correu-e 2 Windows 2008 Servidors Varis/Plant. 11 W2003/2008, Linux

Servidors DC Aula 1 W2008 Servidors Arxius/Terminal Aula 1 W2008

• Seguretat perimetral i accés remot

Actualment es disposa d’un sistema central de seguretat basat en Juniper SSG140 amb les següents característiques principals : -Firewall i NAT -Qualitat de servei -Balanceig WAN (1 Metrolan i 1 ADSL) -Polítiques de routing

Page 9: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

9

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

Per l’accés remot VPN/SSL a la xarxa corporativa es realitza mitjançant JUNIPER SA2500, tant a usuaris interns corporatius com proveïdors de serveis, amb un màxim de 25 llicències. De forma complementària al Firewall, es disposa de servidor proxy “ISA Server 2004” sobre Windows Server 2003 per a centralitzar i securitzar la navegació dels usuaris Aquest producte ofereix seguretat tant en la navegació i com amb transferència de fitxers en modalitats HTTP, i s’integra amb el Directori Actiu de Microsoft per autentificar els usuaris a així com poder establir polítiques d’accés mitjançant grups de seguretat del directori actiu. En xifres generals, les característiques de l’entorn a migrar es resumeix en :

Element Unitats Firewall 1 Proxy 1 Servei accés remot VPN/SSL 1 Polítiques 52 Interfaces 4 Serveis/Regles NAT 90 Llicència Usuaris VPN/SSL 25 Taules de polítiques de Routing 4 Regles de Routing (Orígen) 29 Regles de Routing (Destí) 37

• Connectivitat

La connectivitat del core, està conformada per un equip HP Procurve 2824 (J4903A) on en concentra la xarxa municipal amb la xarxa de servidors corporatius. Així mateix, la zona DMZ està conformada per un equip HP Procurve 2124 amb les diferents interfícies de seguretat perimetral així com les connexions ADSL públiques.

• Sistema de còpia de seguretat

El sistema de còpies de seguretat, està conformat pels següents elements : - Llibreria de cintes HP MSL2024 - Unitat NAS Iomega StoreCenter px4 (9TB), per a copies a disc. - Symantec Backup Exec Server 2012, amb el llicenciament DESKTOP LAPTOP OPTION 7.5

WIN , AGENT FOR WINDOWS i AGENT FOR APPLICATIONS AND DATABASES Els plans i polítiques de backup, es basen en :

Backup

Recurs Tipus i Planificació Suport Execució

Fitxers

Diferencial (Dill a Dij) Completa (Cap de setmana)

Disc Cinta

Robocopy Symantec Backup Exec

Oracle Diaria Disc Cinta

Prescript que exporta les diverses bases de dades en calent (sense aturada de la BD) i

Page 10: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

10

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

còpia a disc i a cinta.

Exchange Completa a diari Cinta Symantec Backup Exec

SQL Server Completa a diari Cinta Symantec Backup Exec Màquines Virtuals Una màquina (Diari) Disc

Veeam Backup & Replication Llicència : Free Edition

4. REQUERIMENTS TÈCNICS La solució proposada haurà de reunir les característiques mínimes que es detallen en aquest apartat. Les característiques que superin o millorin el mínims requerits, seran valorades en els apartats corresponents. Les propostes que ofereixin prestacions inferiors a les característiques mínimes seran excloses i no es tindran en consideració El disseny gràfic i la descripció del sistema proposat amb totes les característiques tècniques i d’altres que es creguin oportunes, s’hauran de justificar i certificar degudament en el document d’Arquitectura i característiques del sistema.

• Característiques dels servidors (hosts)

- Mínim de 3 Servidors amb mínim per cada servidor : 2 processadors Intel® Xeon® Processor E5-2600 series o v2 series (amb 8 nuclis, 2.90 GHz, 20 MB cache, 64 bits) o superior, Chipset Intel C600 series o superior, mínim de 80 Gb de RAM, controladores amb suport SAS/SATA (RAID 0,1,5,10), 2 discs durs de 300 Gb SAS 15Krpm configurats en alta disponibilitat, slots d’expansió PCIe, port RJ-45 integrat 10/100/1000 + Ports 4x1-GbE (10/100/1000), 2 USB, VGA i tecnologia Wake-on-Lan

- Alta disponibilitat i tolerància a falles : Sistemes dotats de redundància d’elements suficients per garantir la tolerància a fallida en els servidors així com contemplar la possibilitat de disposar de servidors en SPARE.

- Les prestacions i rendiment dels servidors en la seva suma, ha de permetre configurar clúster/s VMWare, per permetre totes les funcionalitats d'alta disponibilitat, balanceig de càrrega, continuïtat de negoci, etc, i que surpotin en producció tots els servidors virtuals a la vegada que disposi de recursos per permetre una escalabilitat 4 anys vista.

- Integració: El sistema ha de ser obert i multi fabricant de manera que sigui capaç d’integrar-se amb multitud de cabines SAN, connectivitat HBA/SAS/iSCSI, electrònica de xarxa diversa a 10 GbE, etc.

- Monitorització: Cal que es puguin integrar amb sistemes de gestió i monitorització tipus, Naggios, Zabbix, etc i que suporti el protocol SNMP.

- 24x7: Qualsevol operació sobre el sistema (actualitzacions, canvis de configuració, processos,…) hauria de ser quasi en la seva totalitat sense cap tipus d’interrupció ja que tots els servidors depenen del seu correcte funcionament.

- Escalabilitat: El sistema ha de ser capaç d’escalar/ampliar-se

- Requeriments de Comunicacions a SAN: La tecnologia de comunicacions contra la nova cabina d’emmagatzemament ha de contemplar FC a 4 Gbits/s o superior i/o SAS 6 Gbits/s

Page 11: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

11

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

o superior segons tecnologia SAN proposada, amb controladores redundants i que funcionin alhora establint 2 vies d’accés. En el cas de fallida d’una d’elles, l’altre ha de seguir donant servei sense cap mena d’interrupció.

- Dimensions: Format de 19’’ per instal·lar-lo en rack.

- Administració del sistema: Es preferible que el sistema sigui gestionat directament via web dins d’un entorn de seguretat definit i que la majoria de les operacions siguin realitzades directament pel hardware de forma transparent.

- Requeriments de documentació: El proveïdor ha de subministrar la documentació de tot el programari i maquinari instal·lat tant en suport digital, com en suport físic mitjançant manuals impresos.

- Requeriments de qualitat: Tots els components hardware i software de l’equipament han d’ésser certificats pel fabricant que el subministra, garantint el seu correcte funcionament i prestacions.

- Suport i garantia pel període del contracte amb cobertura 24h x 7d x 4hores.

- La CPD resultant caldrà que consideri interfície/s de xarxa dedicada/es a la VLAN del sistema de videovigilància, atès el tràfic i qualitat del mateix que requereix. Així el tràfic per la resta de servidors no afectarà a la gravació d’imatges del sistema de vigilància.

• Característiques plataforma virtualització

L’Ajuntament de Cambrils, desitja mantenir la plataforma actual de virtualització VMware que ja disposa. L’adjudicatari, podrà modificar-ne el llicenciament que l’Ajuntament disposa, sempre que sigui igual o superior en les seves versions, funcionalitats i prestacions, així com presentar una configuració diferent a l’actual, que s’adeqüi a la nova infraestructura proposada pel licitador, tot garantint : - Última versió en producció de VMWare vShpere - Unificar l’administració, gestió i explotació del mateix CPD amb tots els seus recursos

disponibles (hosts, servidors virtuals, datastores, xarxa (VLAN’s), etc) - Garantir un alt rendiment així com alta disponibilitat de tota la infraestructura - Integrar i configurar els nous servidors (hosts) objecte del present projecte - Integrar i configurar l’emmagatzematge per allotjar-hi totes les dades i servidors del

sistema actual. - Integrar i configurar de les xarxes (VLAN) actuals més la nova del sistema de

videovigilància, així com integració amb el nou sistema de seguretat perimetral objecte del present plec.

- Integrar i configurar el/s productes de programari necessari per a poder realitzar les còpies de seguretat dels servidors virtuals.

• Caracterítiques del Sistema d’emmagatzematge en xarxa

El nou sistema d'emmagatzematge en xarxa, caldrà que acompleixi els següents requeriments:

Page 12: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

12

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Dimensions: El sistema d'emmagatzematge caldrà que sigui en format de 19’’ per instal·lar-lo en rack.

- Multiplataforma: El sistema ha de suportar la gran majoria dels diferents sistemes

operatius i clusters existents en el mercat. Com a mínim els Windows Server 2xxx i Linux versions professionals.

- Integració amb VMWare vSphere 5.x o superior, per l'aprovisionament, administració, clonació i deduplicació.

- Conectivitat i protocol: Cal que disposi de ports de connexió FibreChanel (4 Gb), iSCSI (1

Gb) , SAS (mínim 6 Gb).

- Tipus de discs : El nou sistema cal que suporti discos FC, SAS, NL-SAS, sòlids, ja sigui en un mateix calaix o en diferents. Per motius de rendiment, és interessant que els discos no siguin massa grans però si que tinguin el màxim de velocitat possible en la seva mecànica i aprofitar tecnologies RAID per donar-li contingència en cas de fallada i balanceig de càrrega.

- Capacitat : Caldrà que el sistema ofereixi 22 TB de capacitat mínima total bruta (nombre total d’elements d’emmagatzemament x per la capacitat individual d’emmagatzemament). D’aquests, es valorarà positivament que es disposi d’aprox. 200 GB de la capacitat bruta total en discs estat sòlid o memòria de tipus Flash o equivalent .

- Caldrà disposar d’un mínim de 10 TB de la capacitat neta total, en discs ràpids de tecnologia SAS, o superior, per aquells servei que requereixen alt rendiment.

- Configuració de discs i volums lògics: Haurà de suportar diferents configuracions RAID i almenys 0, 1, 1/0, 5, 6 . També caldrà que suporti discos en hot-spare globals i/o dedicats per volums definits.

- Compatibilitat simultània protocols natius NAS, iSCSI, Fibre Channel i FcoE. Així mateix

suport de diferents protocols d’accés a arxius mínim NFS, CIFS. o CIFS : El servei de fitxers CIFS caldrà que s’integri amb Active Directory. Ha de

poder-se adscriure al domini Windows corporatiu com un equip Windows més. Així mateix ha de poder obtenir informació sobre el domini (controladors, DNS, etc). Poder assignar permisos per usuaris/grups de seguretat del domini en temps real i poder assignar quotes sobre directoris/recursos compartits.

o NFS : Caldrà que suporti les versions 2,3 i 4 del protocol NFS. El sistema ha de poder permetre la consulta als snapshots NFS sense necessitat de realitzar punts de muntatge dels mateixos. Haurà de disposar d’un sistema gràfic de gestió de quotes sobre els filesystems compartits. Així mateix haurà d’integrar-se amb l’antivirus subministrat per a realitzar l’escaneig en calent de les dades abans d’escriure-les en el recurs compartit NFS.

o NAS : El sistema d’emmagatzemament ha de poder publicar fitxers directament, sense appliances externs, tant per entorns CIFS com per entorns NFS. Un mateix fitxer ha de poder ser compartit simultàniament i nadivament pels entorns Linux i Windows.

Page 13: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

13

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Antivirus : Caldrà proporcionar un programari específic que treballi de forma coordinada

amb el sistema d’emmagatzematge i comprovi per cada escriptura nova via CIFS si el fitxer està lliure de virus. L’antivirus ha d’operar de forma transparent i eficient, sense afectar ni degradar el rendiment del sistema d’emmagatzemament. Podrà ser en modalitat nativa, appliance virtual, software as a service (SaS). El sistema ha de poder analitzar almenys les escriptures dels recursos compartits amb CIFS.

- Multipath, Path-failover i balanceig : Ha de permetre la recuperació sense disrupció de servei en cas de caiguda d’un dels enllaços cap el servidor i permetre el balanceig de la càrrega.

- Tolerància a fallides : El sistema d’emmagatzemament ha de suportar una arquitectura

que previngui de la fallada d’un disc individual afecti a la resta de discs del mateix agregat, mitjançant hot-spare. Així mateix, ha de suportat hot-swap per la substitució de discs en calent. Caldrà que el sistema suporti la caiguda d’almenys 2 discs d’un mateix raid group amb la mínima degradació del servei així com ha de permetre la recuperació amb la mínima pèrdua de informació i amb el mínim temps d’aturada en el cas de caiguda d’un servidor físic.

- El sistema ha de poder manegar de forma automàtica, transparent i eficient la millor

ubicació de la dada, de forma que una dada altament accedida per a escriptura, tot i que inicialment s’hagués assignat al grup de discs més lents (NLSAS/SATA), ha de migrar-se mitjançant els algorismes d’ús a discs més ràpids (SAS, Sòlid, flash) amb la mínima afectació de I/O i CPU.

- Optimització i aprovisionament de l’emmagatzematge : El sistema caldrà que disposi de

tecnologia de Deduplicació de dades així com el de Thin Provisioning. Ha de permetre utilitzar discs virtualitzats amb la capacitat de poder créixer i decréixer els volums CIFS i NFS en calent així com aprovisionar cap als clients més espai continu sense necessitat d'incrementar l'espai físic.

- Redimensionament : Els volums publicats per NFS o CIFS han de poder-se estendre o reduir-ne la mida en calent sense afectar ni interrompre el funcionament dels servidors que les usen.

- Connectivitat back-end : Cada processador d'emmagatzematge, estarà connectat com a

mínim a cada parell redundant de busos SAS de quatre pistes de mínim 6 Gb, òptim i desitjable a 10 Gb, per disposar d'un accés continu als hosts en cas que es produeixi una fallida en els busos o en un processador d'emmagatzematge.

- Recuperació : Disposar d’un sistema de recuperació de fitxers i també de màquines

virtuals.

- Rendiment: Caldrà especificar l’estudi de rendiment en base a les IOPS amb latència màxima que podrà suportar el nou sistema i verificar en el joc de proves. Els disc tecnologia SAS o equivalent cal que siguin a 10.000 rpm o superior i amb el numero de discs que permeti un major rendiment. No pocs discs i de gran capacitat impliquen un millor rendiment vers numero gran de discs i menor capacitat. En el cas dels discs lents de tecnologia NL-SAS caldrà que siguin a 7.200 rpm o superior.

Page 14: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

14

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Configuració i presentació de discs : El subministrament de discos i la definició dels volums cal que sigui definit en funció del projecte d’implantació cobrint les necessitats indicades en la taula de sistemes a migrar i necessitats futures i atenent l’alt rendiment exigit en el serveis de base de dades i aplicacions municipals.

- Continuïtat de negoci : Caldrà que incorpori la tecnologia snapshot i clones únics o

simultanis de LUN's ocupació d'espai (només l'incremental) i sense degradació de rendiment per fer-se accessibles per d'altres hosts o com a sistema de còpia de seguretat per a possibles restauracions.

- Redundància, fiabilitat i alta disponibilitat : Els components de controladores, fonts

alimentació, ventilació, comunicacions, caches, caldrà que siguin redundats i per tant, sigui un sistema tolerant a fallides sense interrompre els serveis. A més el sistema ha d’oferir una garantia de quatre nous (99,99%) de disponibilitat per part del fabricant.

- Autonomia : En cas de fallida total del subministrament elèctric, el sistema ha de disposar

d’un mecanisme que asseguri la consistència de la informació durant, com a mínim, la primera hora d’interrupció.

- Connectivitat xarxa : El sistema d’emmagatzemament s’ha de connectar al switch core.

Cal disposar ports de xarxa com a mínim a 1Gbps usables per controladora que assegurin alta disponibilitat i que permetin agregació d’enllaços. Ha de suportar el protocol de prevenció de bucles (Spanning tree) i la seva versió per VLAN. Així mateix ha de permetre la segmentació de la xarxa mitjançant la creació de xarxes virtuals i el transport a través d’un medi compartit.

- Elements d'alimentació/connexió : Cal subministrar, instal·lar tot el material necessari per a permetre la correcta alimentació elèctrica al sistema d'emmagatzematge (cables, estabilitzadors, alimentadors, etc) així com elements de connexionat físic entre hosts i el sistema d'emmagatzematge (tarjes, cables, etc).

- Administració i gestió del sistema: Cal es proveeixi de tot el programari necessari tant per l'administració i gestió del propi sistema d'emmagatzematge així com aquells opcionals que permetin funcionalitats addicionals d'integració o qualsevol altra requerits en el present contracte. o Caldrà que sigui amb autenticació integrada amb Active Directory. o Permetre perfils d’administració per usuari o per grups. o Així mateix cal que sigui via web. o Permeti obtenir un quadre de comandament sobre l'estat i activitat del sistema, així

com informes d’ús i consum i rendiment de l’emmagatzematge i poder-ne realitzar l’exportació de les dades a estàndards pdf, xls, etc.

o CIFS : Permetre administració a nivell arrel del sistema, visibilitat via explorador Windows, poder crear i eliminar shares i assignar permisos de forma manual o scripting

o Augmentar o reduir mida de shares o Gestió (establir o modificar) quotes per recurs compartit o Visualització de sessions d’usuaris connectats al NAS així com fitxers oberts i

finalització remota de sessions i tancament dels fitxers oberts. o Monitorització: El sistema hauria de notificar qualsevol incidència de la cabina

(discos, controladores, …) mitjançant sistemes electrònics com correu electrònic,

Page 15: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

15

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

SMS i/o telèfon al servei de Noves Tecnologies de l'Ajuntament de Cambrils així com al mateix adjudicatari i fabricant, en pro d'accions preventives.

- Escalabilitat local: El sistema ha de ser capaç d’escalar tant en nombre de discos, com

servidors, sistemes de còpies i d’altres dispositius. - Escalabilitat geogràfica: El sistema ha de permetre créixer amb safates de discos

repartides entre diferents centres si es vulgues amb comunicació síncrona o asíncrona. - Documentació: El proveïdor ha de subministrar la documentació de tot el programari i

maquinari instal·lat tant en suport digital com en suport físic mitjançant manuals impresos.

- Qualitat: Tots els components hardware i software de l’equipament han d’ésser certificats pel fabricant que el subministra, garantint el seu correcte funcionament i prestacions.

• Característiques del sistema seguretat perimetral

Caldrà el subministrament del maquinari i programari requerit per satisfer les necessitats de tallafocs corporatiu de nova generació amb funcionalitats avançades d’interconnexió de xarxes i d’encaminament, prevenció d’amenaces (IPS), filtratge d’URLs, detecció d’aplicacions, identificació d’usuaris, Qualitat de servei (QoS), filtratge de dades i arxius (DLP) i accés remot via VPN SSL. Les característiques mínimes cal que siguin :

- Detecció d’aplicacions : Identificar les aplicacions amb independència del port, protocol,

codificació SSL o tàctica evasiva que utilitzin. Determinar exactament quines aplicacions (app) estan circulant per la xarxa. Relació aplicació amb usuari que l’usa. Aplicar decisions de seguretat app/usuari (permetre/denegar, cercar amenaces, permisos per franges horàries, permisos per usuaris/grups, aplicació QoS, encaminament basat en origen (interfície, usuari, grup, etc) o qualsevol combinació anterior.

- Classificació d’aplicacions : A part de la identificació d’aplicacions, en caldrà la seva classificació. La base de dades de les app ha de permetre que estiguin classificades i agrupades per tal de poder-les aplicar directament com a regles del firewall, sense necessitat de saber de la seva existència. Han de poder ser classificades des d’almenys 3 punts de vista : o Per Categoria/subcategoria, per exemple, negoci, col·laboració, general, media,

xarxes, desconegudes, etc. o Per característiques, per exemple transferència d’arxius, evasives (tràfic per ports o

protocols diferents als originals pels quals van ser creats), excés d’ampla de banda, ús de malware, amb vulnerabilitats (reconegudes), perverses (les usades per número usuaris >= 1.000.000), etc.

o Per Tecnologia subjacent que usa l’aplicació, com per exemple, network-protocol, client-server, peer-to-peer, browser based, etc.

- Identificació d’usuaris. Permetre un control mitjançant polítiques basades en la identitat

de l’usuari o en la pertinença a un grup de Active Directory, i no només amb l’adreça IP. o Els usuaris no són determinats per l’adreça IP des d’on es connecten, sinó que ho són

a partir de l’usuari de Windows amb el que han iniciat sessió en el domini.

Page 16: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

16

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

o Les regles del firewall han de poder-se definir en funció de la pertinença a un grup o bé d’un usuari específic dels directoris externs, i de forma combinada amb l’aplicació, origen, destí, horari, interfície, etc

o Visibilitat i control. L’administrador ha de poder consultar en tot moment, les aplicacions usades per un determinat usuari, l’ample de banda i el número de sessions obertes, així com les vulnerabilitats detectades.

- Encaminament avançat. Encaminar el tràfic sortint per múltiples routers en funció de

criteris de policy Routing basats en aplicació, IP origen, port origen, IP destí, port destí, VLAN origen, usuari o grup de directori actiu, o qualsevol combinació de les anteriors.

- Prevenció d’amenaces i d’intrusions. Protegir en temps real dels atacs i del software

maliciós incrustat en el tràfic de les aplicacions. o Mecanismes reactius de detecció i bloqueig d’atacs. Detectar en temps real i

bloquejar simultàniament virus, spyware i vulnerabilitats d’aplicacions, tant coneguts com desconeguts, en la capa d’aplicació i de xarxa, així com desbordaments en la memòria, atacs per DoS i per escaneig de ports.

o Mecanismes preventius de detecció i bloqueig. L’IPS ha de proporcionar, al menys, els mecanismes com la detecció d’anomalies de protocol, comparació de patrons d’estat, detecció d’anomalies estadístiques, anàlisis heurístic, bloqueig de paquets no vàlids o malforjats i desfragmentació d’IP i reassemblatge de TCP.

o Alt rendiment. La prevenció de virus i spyware s’ha de realitzar mitjançant tècniques òptimes que penalitzin el menys possible el funcionament del firewall.

o Visibilitat i control. L’administrador ha de poder consultar les sessions interceptades de codi maliciós, o presumptament maliciós, incloent les vulnerabilitats d’aplicacions, els atacs per DoS i escaneig de ports, els virus i spyware

o Informes d’amenaces. L’eina ha d’elaborar informes per visualitzar les amenaces més freqüents, els orígens més habituals, els destins més atacats, etc

o Informes parametritzables. Els informes han de ser altament parametritzables, amb vistes, filtres i diversos formats (csv, MS-Excel, MS-Word, pdf, ...) i han de ser descarregables o enviables per mail.

- Alta disponibilitat. Es valorarà positivament que pugui garantir la continuïtat de negoci en

cas de caiguda d’un node a partir de la configuració en un entorn d’alta disponibilitat

- Permetre l’accés remot a la xarxa corporativa via VPN/SSL. Cal que disposi de les següents funcionalitats : o Llicència mínima d’accés de 15 usuaris concurrents. o L’accés remot a les xarxes locals ha de permetre l’establiment de polítiques de

seguretat especifiques per a aquest tipus de tràfic. o Autentificació d’usuaris amb directoris externs. L’autentificació dels usuaris ha de ser

integrada amb el Directori Actiu. o Autentificació d’usuaris amb base de dades local. L’autentificació també ha de poder

ser feta sobre una base de dades local. o Sistemes operatius suportats. Els sistemes operatius suportats dels clients han de ser

Windows XP, Windows Vista (32 i 64 bit), Windows 7 (32 i 64 bit) i Windows 8 (32 i 64 bit) així com sistemes Android. Es valorarà positivament si a més suporta Windows Mobile, Linux, MacOs, iOS.

o Compatibilitat amb IPSEC VPN. A banda de l’accés remot SSL VPN el sistema ha de poder acceptar connexions site-to-site de tipus IPSEC VPN.

Page 17: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

17

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

o Compatibilitat amb OpenVPN. Es valorarà favorablement la compatibilitat amb clients i xarxes remotes basades amb OpenVPN.

o Possibilitat d’accés a un subconjunt limitat d’IP’s corporatives . Visibilitat de recursos limitats.

o Publicació directe d’accés a serveis RDP, VNC o recursos compartits de servidors d’arxius mitjançant portal captiu i de serveis sense necessitat s’establir VPN (Cas extranet per a proveïdors).

o Sistema complet d’auditoria d’accessos (tant satisfactoris com no) i activitats que realitzi l’usuari autenticat.

o Possibilitat de suspensió temporal d’accés d’un usuari. o Assignació de recursos/accessos tant per usuari com per grups d’usuaris de directori

actiu. o Opcionalment, es valorarà positivament que el sistema sigui proactiu en validació de

requeriments tècnics en la petició d’accés de clients remots (disposi de sistema antivíric, sistema degudament actualitzat, validació de nom d’equip, etc).

- QoS i priorització. Implementar polítiques de QoS que permeti a les aplicacions

multimèdia i altres aplicacions d’ús intensiu de l’ample de banda però que limitin l’impacte sobre les aplicacions crítiques de negoci. Cal que permeti : o Catalogació de paquets. El sistema ha de permetre l’etiquetatge de paquets (traffic

shaping) per així aconseguir optimitzar o garantir el rendiment, la baixa latència i/o un ample de banda determinat endarrerint paquets

o Etiquetatge selectiu. L’etiquetatge dels paquets ha de poder-se fer en funció de diversos criteris, com la naturalesa de l’aplicació, l’usuari peticionari, la xarxa origen o destí, la interfície de xarxa, entre d’altres.

o Classificació de tràfic. El tràfic ha de poder ser classificat en 8 nivells de prioritats. o Visualització i control en temps real. S’ha de disposar d’eines per monitoritzar en

temps real l’ocupació de l’ample de banda. o Diferenciació de serveis. Cada política ha de poder ser marcada amb diffserv.

- Subscripció inclosa : La base de dades de les aplicacions, vulnerabilitats i motors o

mecanismes de detecció d’amenaces/intrusions així com la base de dades de filtratge de continguts, ha de ser mantinguda i augmentada amb les noves que apareguin a la xarxa sense cost addicional durant els anys de vigència del contracte.

- Administració, gestió i optimització. Simplificar la gestió de polítiques amb eines de visualització potents i un editor web de polítiques unificat. o El sistema ha de disposar de mecanismes per a detectar regles no usades i optimitzar

l’ordre de les regles més freqüentment utilitzades. o Anàlisi en temps real. S’ha de disposar d’eines gràfiques per visualitzar en tot

moment el que està passant per la xarxa, tant a nivell d’aplicacions, usuaris, URL dades (arxius i trames) i amenaces.

o Eines de simulació. S’ha de disposar d’eines d’ajuda a la simulació de comportaments tant de firewall com de routing. S’ha de poder simular en funció de: l’usuari que genera la petició, l’aplicació sol·licitada, la interfície o VLAN origen, el port, l’adreça IP, l’horari o qualsevol combinació de les anteriors

o Optimització de polítiques de seguretat. S’ha de disposar d’un sistema d’optimització de les diverses polítiques de seguretat, al menys un sistema de comptabilitat de les regles no usades i determinar quines són les més freqüents usades per tant de prioritzar-les.

Page 18: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

18

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- L’editor de polítiques, ha de permetre almenys cobrir els següents hipotètics exemple :

o Arquitectura basada en zones. Totes les interfícies de xarxa ha de ser assignades a zones de seguretat.

o Regles amb combinació d’usuaris i aplicacions. Per exemple: permetre utilitzar l’Oracle al grup d’usuaris d’Hisenda aprofitant la integració amb el Directori Actiu, o bé denegar l’accés a determinades aplicacions de gestió (SSH, Telnet i RDP ) als usuaris dels departaments diferents del departament de TI.

o Regles en funció de la tecnologia, característiques o categorització de l’aplicació. Per exemple, bloquejar aplicacions malicioses com l’ús compartit d’arxius peer-to-peer, circumventors, proxys externs, d’accés remot, missatgeria-instantània, etc

o Regles en funció de l’origen de la connexió. Per exemple, permetre l’ús del MS Messenger només des d’una VLAN concreta, o d’una interfície determinada.

o Anàlisi i inspecció preventiva. Definir i imposar una política corporativa que permeti i inspeccioni l’ús específic de webmail i missatgeria instantània.

o Visualització i control. Visualitzar en temps real quins usuaris estan escoltant la radio per Internet, per exemple.

o Granularitat en el control d’aplicacions. Controlar les funcions de transferència d’arxius de cada aplicació, permetent l’ús de l’aplicació però vetant la transferència d’arxius. Per exemple, en el cas del Fabebook.

o DLP. Identificar la transferència d’informació confidencial, com números de targetes de crèdit o de la Seguretat Social, en format text o arxiu.

- URL Filtering. Desplegar polítiques de filtratge d’URL multinivell que bloquegin l’accés a pàgines no relacionades amb el lloc de treball, supervisar les pàgines qüestionables i controlar l’accés a altres. o Compatible i integrable amb la detecció d’aplicacions. El sistema de filtratge de

continguts ha de ser un complement afegit a la detecció d’aplicacions o Classificació i categorització d’URLs. Les URLs han d’estar classificades en una base de

dades estructurada de forma entenedora per categories que permetin als administradors aplicar polítiques granulars de navegació per Internet, complementant la visibilitat de les aplicacions i les polítiques de control, i protegir a l’Ajuntament de Cambrils de tot un ventall de riscos legals, reguladors, de productivitat i dels propis recursos.

o La base de dades ha de ser ampliable i adaptable. La base de dades ha de ser ampliable, adaptable i personalitzada per a que es pugui adaptar als patrons de tràfic de la comunitat d’usuaris local.

o Informació a l’usuari final. Quan un usuari accedeixi a informació categoritzada com a inadequada, se l’ha de notificar a partir d’una pàgina HTML en la que ha de constar les següents variables: nom-d’usuari, adreça IP, URL accedida i categoria de la URL. Aquesta pàgina ha de ser adaptable i configurable a la imatge corporativa de l’Ajuntament de Cambrils

o Comportament davant informació no adequada. Quan una pàgina es bloquejada, s’ha de poder actuar almenys de les següents formes:

� Presentar a l’usuari un missatge explicatiu que ha d’acceptar per accedir a la pàgina.

� Presentar a l’usuari un missatge explicatiu que ha d’acceptar junt amb clau d’accés per accedir a la pàgina.

� Presentar a l’usuari un missatge explicatiu i denegar l’accés a la pàgina. o Informes d’activitat d’usuaris. L’eina ha d’elaborar informes d’activitat d’un usuari

entre intervals de temps. Aquest informa ha d’incloure, almenys, les activitats

Page 19: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

19

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

individuals dels usuaris, les aplicacions usades, les categories visitades, les URL visitades, els webs visitats, etc ...

o Informes d’activitat d’URLs. L’eina ha d’elaborar informes d’URL per visualitzar les categories més visitades, els usuaris que visiten cada categoria, les webs més visitats, les categories més blocades, etc ...

o Informes parametritzables. Els informes han de ser altament parametritzables, amb vistes, filtres i diversos formats (csv, MS-Excel, MS-Word, pdf, ...) i han de ser descarregables o enviables per mail

- DHCP Server i DHCP relay. Reencaminar entre VLANs les peticions d’obtenció d’adreça IP a

partir de la funcionalitat de DHCP Relay. O bé, obtenir els paràmetres de xarxes a partir de la funcionalitat DHCP server del propi dispositiu

- Compilació : El procés de desplegament dels canvis en les regles i elements de seguretat

que impliquin a una compilació del sistema i posada en execució, no superarà en cap cas els 5 minuts. Criteri que respon a principis d’agilitat i operativitat del propi sistema de seguretat en l’aplicació de configuracions i regles.

• Característiques del sistema de còpies de seguretat

L’Ajuntament de Cambrils, tal i com s’ha indicat, disposa dels elements corresponents per a la realització de les còpies de seguretat. Caldrà tenir present, que després de la implantació final del nou CPD i les migracions pertinents realitzades, quedarà disponible 1 sistema NAS addicional (antic emmagatzematge del sistema de videovigilància) que podrà ser reutilitzat i incorporat al sistema de còpies de seguretat : -Sistema NAS Iomega 450r amb una capacitat de 2 TB (nets). Atès que tota la infraestructura del CPD serà renovada, caldrà replantejar tant el pla com les polítiques de còpies de seguretat tot adequant-les i integrant-les amb tota la nova infraestructura. Així mateix, l’adjudicatari caldrà que subministri programari nou o en modifiqui el llicenciament del programari que ja disposa l’Ajuntament de Cambrils, sempre que aquest sigui superior en les seves prestacions i funcionalitats per tal d’adequar-se i integrar-se a la nova infraestructura del nou CPD i garanteixi com a mínim :

- Unificar l’administració, gestió i control de versions de còpies de seguretat dels diferents

elements. - Permetre còpia de diferents destins de tecnologies diferents (cinta, discs locals, remots,

etc). - Creació i planificació de tasques de còpies de seguretat que permetin una plena

automatització tant de les còpies d’arxius, màquines virtuals com bases de dades. - Suport a la infraestructura Vmware vSphere 5.x, com a mínim. Possible plug-in vSphere

per a una millor gestió i integració amb la infraestructura i reportings d’optimització. - Còpies de màquines virtuals amb compressió i deduplicació. - Còpia i restauració granular per “snapshot” d’emmagatzematge. Recuperació d’objectes

individuals des de qualsevol aplicació virtualitzada i en qualsevol sistema operatiu sense necessitat de recuperació total de la màquina virtual.

- Possibilitat de creació de còpies de servidors “incrementals” - Possibilitat de verificació de la possible recuperació de les còpies de seguretat.

Page 20: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

20

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Capacitat de còpia de sistema de correu electrònic basat en Microsoft Exchange. Capacitat d’exploració i recuperació granular (correus-e individuals d’una bústia, carpetes de bústia, bústia o bústies completes).

- Sistema d’informes integrats que ofereixin monitorització, generació de reports i planificació de la capacitat avançades. Identificació de les màquines virtuals desprotegides. Documentació automàtica del pla i sistema de còpies.

5. PROJECTE D’IMPLANTACIÓ S’haurà de presentar en el document de Projecte d’Implantació un estudi de la configuració, migració i posada en marxa, planificació de les fases i terminis, detall de l’organització del treball a realitzar i del seu seguiment a partir d’una data D arbitrària. En el document de PROJECTE D’IMPLANTACIÓ caldrà detallar:

a) Proposta de lliurament i/o de configuració del sistema final ( Servidors, Sistema Emmagatzematge, Sistema seguretat, Sistema de Còpies de seguretat).

b) Diagrames de temps de les tasques a realitzar. c) Personal tècnic assignat en cada tasca. d) Punts de coordinació entre els tècnics que realitzen la implantació i el personal tècnic de

l’Ajuntament de Cambrils. e) Proposta de bateria de proves. f) Proposta de formació.

Totes les instal·lacions i configuracions hauran de ser dirigides i executades per personal tècnic certificat pels fabricants i s’haurà de justificar en la documentació del projecte.

• Requeriments generals de serveis

Caldrà tenir present en la implantació del nou CPD :

- El transport dels equips a les ubicacions assignades a l’Ajuntament de Cambrils, prèviament indicades pels tècnics municipals.

- Instal·lació física de tots els elements, equips, servidors, etc inclosa la connexió a la

presa/es de corrent i la connexió a la/les preses de LAN - Instal·lació dels accessoris necessaris (tarjes de xarxa, cablejats, etc.) de tots els elements i

equips.

- Configuració de tota la infraestructura per tal que pugui suportar, amb alt rendiment de I/O i de processament, tots els sistemes actuals en producció més els previsibles a 4 anys vista, considerant alta disponibilitat i tolerància a fallides.

- El sistema d’emmagatzematge i la majoria de sistemes que es migraran requereixen un

gran consum E/S ja que són aplicacions que necessiten d’elevat accés a disc. Per aquest motiu és important definir una configuració adaptada a les necessitats reals i futures de l’entorn, no només en termes d’espai sinó també de rendiment, escalabilitat i funcionalitat.

Page 21: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

21

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Degut al caràcter crític i l’alta dependència dels servidors amb el sistema d’emmagatzematge en xarxa cal implementar doble camí d’accés al sistema d’emmagatzematge i no hauria de contemplar la possibilitat que qualsevol canvi o procés en el sistema tingui alguna interrupció del servei.

- Definició, dimensionament, configuració i publicació dels volums de la nova cabina,

adequats que permetin cobrir els recursos i necessitats requerides pels servidors actuals més necessitats futures, segons la taula 1 , previst pels propers 4 anys, respectant els requeriments mínims indicats en l’apartat anterior de Requeriments tècnics..

Taula 1: Descripció sistemes amb els consums actuals i necessitats futures a 4 anys vista Servei Servei actual Consum

Actual Consum a 4 anys

Observacions

Oracle Base de dades Mpal 0,5 TB 2 TB Creixement amb documents digitalitzats d’apps registre i expedients. Nova intranet amb sistema gestió documental.

GIS Sistema informació geogràfica

0,5 TB 1 TB Poc creixement.

Correu-e (2 servidors)

Exchange 2010 0,5 TB 1 TB Ampliació sistema de quotes segons perfils usuari.

Servidor arxius (NAS)

Servidor W2003 1,5 TB 3 TB Ampliació sistema quotes i equilibrar creixement amb el sistema d’arxivat (volum “barat” i no prioritari)

Software + Arxivat

NAS amb software instal·lació i imatges PC’s. Conjunt petit dades arxivat.

1 TB 1 TB No prioritari en rendiment. Definició de volum per dades no crítiques i arxivat informació no activa.

Videovigilància (AJCREC)

Sistema de gravació de videocàmeres

3 TB 4 TB Sistema de gravació de videovigilància a la nova cabina d’emmagatzematge , disposant d’un nou volum de 3 TB en previsió de migració dades actuals més creixement futur.

Resta de serveis Diversos servidors test, app JBOSS, .NET, Aules (DC`FS), SQLServer, TerminalServer.

4 TB 5 TB Es mantenen amb els recursos actuals. Creixement de nous serveis. Absorbir serveis externs.

TOTAL APROX

Servidors i dades 10 TB 17 TB Previsió creixement total 4 anys (capacitat neta final)

Llegenda 1 Informació ja existent a l’actual SAN Informació no existent a l’actual SAN i en cal la migració a la nova

- La migració de tots els sistemes virtuals actuals al nou CPD. Per regla general, les que

afectin serveis productius (dades, servidors, sistemes de seguretat) hauran de realitzar-se en hores de mínima afectació. En funció de les durades previstes i els serveis afectats.

- Migració del sistema d’arxius corporatiu (NAS) (veure taula 1) al nou sistema d’emmagatzematge, tot mantenint els shares i seguretats actuals així com les quotes existents i integrar-hi i configurar-hi el sistema antivíric subministrat des del propi sistema d’emmagatzematge. El servei d’aquest servidor virtual ha de ser prestat directament pel

Page 22: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

22

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

sistema d’emmagatzematge, de forma que a la finalització del projecte el servidor virtual NAS deixarà d’estar operatiu.

- Migració del servidor de videovigilància físic (AJCREC) a virtual i migració de la seva

informació actualment a Sistema Iomega 450r (2 TB) connectada. Volum total de 3 TB (nets).

- Migració de la informació de Servidor Iomega px4r (programari d’instal·lació

microinformàtica, imatges Ghost d’equips d’usuari, i volum d’arxivat d’informació departamental en fase inactiva així com arxius de còpia a disc del sistema de backups actual) al nou sistema d’emmatgatzematge, sobre volums no crítics ni d’alt rendiment.

- Lliurar, planificar, implantar i documentar tants els sistemes com nova política de còpies de seguretat adequat al nou CPD, mantenint i/o millorant la infraestructura actual que disposa l’Ajuntament de Cambrils. Caldrà la Instal·lació i configuració dels programaris, scripts, agents o clients de còpies de seguretat en l’entorn productiu final, d’acord amb els requeriments específics indicats en l’apartat següent (Requeriments específics de serveis)

- La implantació del nou sistema de seguretat perimetral (Firewall+VPN/SSL) integrat amb

els controladors de domini i migrant tots els serveis publicats així com les seves polítiques i directives de seguretat, Routing, NAT, etc que l’Ajuntament de Cambrils disposa al seu sistema actual. El sistema resultant substituirà els 2 sistemes Juniper actuals més el servidor virtual amb servei ISA Server 2004.

- Tasques desinstal·lació lògica, parada controlada i programada dels actuals elements del CPD, una vegada estigui ja a producció del nou CPD, objecte del contracte.

• Requeriments específics de serveis

En el Projecte d’Implantació, l’adjudicatari caldrà que realitzi les següents tasques:

- Subministrament armari rack 19” i instal·lació física de tot l’equipament objecte del projecte, en el nou rack.

- Subministrament i instal·lació de tots els elements necessaris pel connexionat i alimentació segura dels equips a les preses de corrent elèctrica del CPD de l’Ajuntament de Cambrils.

- Subministrament, instal·lació i configuració de tot el sistema d’emmagatzematge en xarxa (cabina, switxos, discos, volums, cables, …)

- Subministrament, instal·lació i configuració de maquinari i programari de la infraestructura de servidors i integració amb la nova cabina SAN.

- Instal·lació, configuració de plataforma Vmware amb la corresponent migració dels sistemes virtualitzats actuals a la nova infraestructura així com de la informació de l’actual SAN a la nova SAN.

- Subministrament, instal·lació i configuració de maquinari i programari del nou sistema de seguretat perimetral (Firewall i VPN/ssl) i integració amb la infraestructura de l’Ajuntament (xarxa lan, dmz, balanceig wan, etc).

- Virtualització del servidor de videovigilància a la nova infraestructura, configuració de la corresponent VLAN així com la publicació de volum de dades, migració d’aquestes al nou sistema d’emmagatzematge i posada en marxa.

Page 23: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

23

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Subministrament, instal·lació i configuració de l’equipament i programari necessari en cada servidor per accedir al nou sistema d’emmagatzematge : drivers, targes, controladores, cables, …

- Canvis necessaris en els sistemes afectats (sistemes de fitxers, còpies de seguretat, configuracions TCP/IP, Servidors DNS, Relays DHCP, etc)

- Execució d’una bateria de proves definida prèviament per les dues parts per comprovar els sistemes d’alta disponibilitat (caiguda d’una controladora, fallida d’un disc, ampliació d’un volum, tall subministrament elèctric, caiguda de servidors, etc…)

- Reinstal·lació i reconfiguració dels sistemes obsolets, en cas que no es recomprin i que l’adjudicatari així ho contempli i assigni a nous rols i/o noves funcionalitats dins la infraestructura de l’Ajuntament de Cambrils, degudament detallat prèviament. En el cas de recompra d’equipament, caldrà planificar aturada planificada i controlada, desinstal·lació lògica i física i retirada completa.

- Instal·lació de les eines de gestió i monitorització remota així com proves amb sistema d’alarma proactiu, tant a fabricant, adjudicatari així com al servei de Noves Tecnologies de l’Ajuntament de Cambrils.

- Col·locació de les etiquetes identificatives en cada equip amb un material resistent al pas del temps i a la temperatura del maquinari on s’hi adhereixi. Incorporarà una identificació unívoca de l’equip a efectes d’inventari i resolució d’incidències.

- Fases de migració, proves i posada en marxa. - Seguiment per les dues parts del correcte funcionament durant un temps prudencial.

• Requeriments específics serveis del sistema de còpies de seguretat Caldrà definir i implantar un pla de còpies de seguretat de les dades que permeti la recuperació amb el mínim temps indisposició i amb la mínima pèrdua d’informació. Caldrà considerar 3 nivells de còpies de seguretat: Nivell fitxer, Nivell base de dades, Nivell servidor, amb els següents criteris :

- El sistema de còpies dels sistemes de fitxers cal : o Sense impacte : El sistema ha de fer backups de forma eficient amb una afectació

imperceptible en el rendiment dels sistemes productius. La finestra de backup ha de ser la més petita possible i en qualsevol cas no ha de tenir impacte sobre els servidors productius.

o El primer nivell de còpies s’ha d’efectuar en sistemes d’emmagatzemament, en discs de tipus NL-SAS o similar o als elements NAS disponibles que l’Ajuntament de Cambrils ja disposa.

o Per a facilitar la cerca i la recuperació ràpida, ha d’haver un catàleg on estiguin indexats tots els backups.

o El sistema ha de permetre la recuperació en un punt de temps en pocs minuts d’un fitxer, volum, filesystem o servidor virtual.

- El sistema de còpies específic de la Base de dades (Oracle), cal poder realitzar : o Còpies lògiques i físiques en calent (sense interrupció) de les bases de dades Oracle

productives i cal que siguin consistents. o Permetre precomandes (per exemple export de la base de dades) com postcomandes

(expiració de logs) o Compatible amb Oracle 11g i amb tecnologies NFS, RMAN. o Cal permetre la recuperació granular des d’una base de dades completa així com un

subconjunt d’usuaris, taules o arxius de dades.

Page 24: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

24

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

o Diàriament, caldrà realitzar una còpia de seguretat sense aturada de les bases de dades a partir d’una exportació lògica. Tindrà coherència limitada i caldrà conservar-la de dilluns a diumenge, amb una retenció de 7 dies.

o Diversos cops al dia, es realitzaran còpies amb RMAN o un sistema equivalent que permeti la recuperació de les bases de dades amb arxivat amb un temps màxim de pèrdua d’informació de 4 hores. Cal que es faci sense aturar les bases de dades i han de tenir plena coherència.

- El sistema de còpies del sistemes de fitxers, cal poder realitzar :

o Còpies de seguretat intradia, amb retenció de 24h, així com per la nit, de dilluns a dissabte amb retenció 7 dies.

o Opcionalment, integració amb usuari perquè es pugui recuperar una versió prèvia del fitxer des del seu sistema operatiu

o Integració amb l’Administrador : Aquest ha de poder recuperar els fitxers independentment dels permisos del mateix, sempre d’acord amb la LOPD.

o Ha de permetre la restauració selectiva i granular, des d’un arxiu fins a un grup d’ells, directori complet o conjunt d’ells. S’ha de poder fer al lloc original o en una ruta alternativa.

o El sistema ha de realitzar còpies consistents dels datastores presentats per NFS o qualsevol altre protocol des del sistema d’emmagatzemament als servidors de virtualització.

o Caldrà realitzar còpies de seguretat consistents dels volums de fitxers compartits amb diverses retencions en funció de la categoria, independentment del protocol d’exportació sigui CIFS o NFS.

- El sistema de còpies a nivell de servidor virtual, caldrà:

o El sistema s’integri i suporti com a mínim, vSphere 5. o Poder realitzar còpies en calent (sense aturada) i consistent, independentment del

sistema operatiu que disposi, com a mínim Windows Server 2003 o superior. o Còpies amb servidors que disposin de SQLServer, Oracle o Aplicacions. o Poder realitzar recuperació en entorns aïllats o sobreescrivint el mateix servidor

virtual o Cal disposar de granularitat en la recuperació. Els fitxers de la còpia de seguretat

s’ha de poder recuperar individualment sense necessitat de recuperació total del servidor virtual.

o Cal que les tasques de còpia puguin ser programades i autoexecutables sense la intervenció dels operadors, i principalment siguin dutes a terme a disc.

• Requeriments específics serveis pla de continuïtat de negoci i pla de recuperació

En aquest apartat cal que el licitador detalli per cadascun del supòsits de desastre Plantejats. - Tots els mecanismes que garanteixen el recolzament de les dades: RAID, Replicació,

Backups primer nivell, backups segon nivell, backup fitxers, backup màquines físiques, etc ...

- Nivell i detall del grau d’afectació: interrupció de servei, degradació de servei, etc.. - En cas necessari, el procediment de recuperació emprat per tal de recuperar la

normalitat del servei, indicant el temps de recuperació i el punt de recuperació.

Page 25: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

25

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

Supòsits 1. Caiguda de N discs d’un mateix RAID Group Aquest supòsit considera la pèrdua de consistència d’un RAID group degut a la fallida de

més discs dels que protegeixen la integritat , per exemple, caiguda simultània de 3 discs d’un RAID5 o 6. 2. Caiguda d’una safata de discs del sistema principal Aquest supòsit considera l’aïllament complet d’una safata de discs del sistema

d’emmagatzemament. 3. Caiguda d’una controladora del sistema principal Aquest supòsit considera la fallida d’una controladora del sistema d’emmagatzemament

principal. 4. Caiguda d’un servidor ESX del sistema principal Aquest supòsit considera la caiguda per desconnexió de la xarxa elèctrica d’un dels

nodes ESX productius del CPD Mercadal quedant 2 nodes més 5. Degradació, caiguda o pèrdua accidental d’un servidor virtual Aquest supòsit considera la caiguda o pèrdua definitiva d’un servidor virtual productiu

del CPD per una possible mala administració del mateix o pèrdua d’arxiu de sistema importants.

6. Esborrat accidental per part d’un usuari d’una taula d’Oracle Aquest supòsit considera l’esborrat accidental per part d’un usuari d’una taula d’una

base de dades d’Oracle. 7. Esborrat accidental per part d’un administrador d’un fitxer DBF d’Oracle Aquest supòsit considera l’esborrat accidental per part d’un administrador d’un fitxer

imprescindible de la base de dades, per exemple, un fitxer dbf d’un tablespace d’oracle. 8. Degradació o pèrdua accidental d’una base de dades SQL Server Aquest supòsit considera la pèrdua accidental d’una base de dades SQL Server i per tant

la inoperativitat d’un servei (casos exemple Policia Local, Nòmina i recursos humans). 9. Esborrat accidental per part d’un administrador d’un esquema de la base de dades Aquest supòsit considera l’esborrat accidental per part d’un administrador d’un usuari i

d’un esquema de la base de dades Oracle. 10. Esborrat accidental d’una bústia de correu-e d’un usuari Aquest supòsit considera l’esborrat accidental per part d’un administrador d’una bústia

de correu-e d’un usuari. 11. Esborrat accidental d’un correu-e d’una bústia d’usuari Aquest supòsit considera l’esborrat accidental i definitiu per part d’un usuari d’un o més

missatges de correu-e.

Page 26: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

26

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

• Coordinació en la implantació

En l’execució de les activitats d’implantació del projecte, l’adjudicatari haurà de tenir en compte les condicions següents:

- L’adjudicatari i l’ Ajuntament acordaran prèviament la configuració estàndard per als

dispositius. - L’adjudicatari instal·larà i configurarà els equips i els seus accessoris d'acord amb les

configuracions que hagin estat definides. - Un vegada instal·lats i configurats els equips, l’adjudicatari realitzarà les proves de

funcionament necessàries. - Etiquetatge del maquinari on l’etiqueta serà confeccionada per l’adjudicatari en un

material resistent al pas del temps i a la temperatura de funcionament del maquinari on s’hi adhereixi i incorporarà una identificació unívoca de l’equip a efectes d’inventari i resolució d’incidències.

- L’Ajuntament proveirà la xarxa de comunicacions i la xarxa de potència elèctrica necessària pel funcionament dels equips.

- L’Ajuntament serà el que, en última instància, autoritzi les accions concretes derivades de l’execució del projecte

- L’Ajuntament de Cambrils garantirà l’accés necessari dels tècnics en les instal·lacions del lloc de lliurament, per portar a terme el projecte d’implantació segons dates i horaris planificats.

- El lliurament de tot l’equipament es realitzarà en un termini màxim de 30 dies naturals a partir de la data de signatura del contracte.

Cal tenir present, que per regla general, les migracions que afectin als sistemes productius, hauran de realitzar-se en hores de mínima afectació. En funció de les durades previstes i serveis afectats, l’Ajuntament determinarà i programarà amb una antelació mínima de 48 hores, quan es realitzaran les aturades i migracions dels serveis productius. L’adjudicatari s’ajustarà als horaris determinats per l’Ajuntament, independentment del dia i l’hora.

• Termini dels serveis d’implantació La fase d’implantació i posada en marxa tindrà un termini màxim de 20 dies naturals una vegada lliurat l’equipament.

• Horaris dels serveis d’implantació Els serveis no podran ser realitzats durant l’horari laboral de la corporació , excepció de tasques compatibles que no alterin el normal funcionament del sistema informàtic de l’Ajuntament de Cambrils. Horari laboral Ajuntament de Cambrils, comprés per :

• Dilluns, Dimarts, Dimecres, Divendres, de les 8:00h i les 15:30h (Horari oficina interna) • Dijous , de les 08:00h a les 19:00h (Oficina Atenció Ciutadana) • Dilluns a Diumenge 24h (servei Policia Local)

Qualsevol incompliment respecte al projecte d’implantació serà penalitzat segons les clàusules de contraprestacions del plec de condicions administratives.

Page 27: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

27

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

6. SUPORT I MANTENIMENT DURANT EL PERIODE DE GARANTIA

S’haurà de presentar en el document Suport i contracte de manteniment, les característiques i la certificació del suport tècnic, manteniment i durada de la garantia mínim equivalent a la durada del contracte.

• Requeriments de suport i manteniment

- Garantia de 4 anys de tots els components hardware implantats, a partir de la finalització de la implantació i posada en marxa.

- Assumpció del llicenciament i manteniment corresponent de maquinari/programari resultant del projecte, durant els anys de vigència del contracte.

- 24x7. Tots els elements hardware i software subministrats hauran de tenir contracte de suport/garantia in situ 24 hores x 7dies, amb un temps de resposta màxim de 4 hores i un temps màxim de reparació de 24 hores.

- El suport de l’equipament subministrat haurà de ser proporcionat pels diferents fabricants de la solució ofertada, amb un primer nivell per part del mateix adjudicatari.

- Monitorització : Els sistemes oferts s’integraran amb eines que permetin la gestió remota, proactiva i reactiva per part de l’adjudicatari i/o dels fabricants. Els sistemes oferts hauran de tenir la possibilitat de generació d’alertes als tècnic de l’ajuntament, amb el protocols SNMP i SMTP.

- Bossa d’hores : El licitador podrà indicar opcionalment una quantitat d’hores de tècnic especialista que l’Ajuntament podrà usar sense cost addicional. Aquesta bossa d’hores podrà ser usada per l’Ajuntament per a consultoria o solucionar incidències o peticions de servei. En cas de que el licitador ofereixi aquesta opció, caldrà que indiqui el número total d’hores i com es minoren aquestes en els supòsits d’assistència presencial o remota i amb les urgències crítiques i no crítiques.

- Actualitzacions : Durant la durada del contracte, l’adjudicatari haurà es proporcionar i aplicar les actualitzacions a les darreres versions de firmware i software dels productes subministrats corresponents sense que això suposi un increment de cost addicional. Totes les actualitzacions es concertaran entre els tècnics de l’Ajuntament i l’adjudicatari. El temps destinat a les actualitzacions no computaran a efectes de l’apartat anterior.

- Evolutius : Amb una periodicitat mínima de 6 mesos i una periodicitat màxima de 12 mesos es realitzaran actualitzacions del sistema operatiu del sistema d’emmagatzemament i de la resta de programaris subministrats.

- Actualitzacions Crítiques : Amb independència de les actualitzacions evolutives, caldrà actuar reactivament i amb el temps de resposta més breu possible quan el fabricant del sistema d’emmagatzemament publiqui una actualització considerada com a crítica.

- Estimació Suport 24x7 post-contracte : El licitador haurà d’indicar el preu de manteniment dels sistemes oferts a la finalització del contracte. Aquest preu, suposarà el preu màxim de manteniment anual de la plataforma. Aquest preu s’aplicarà als anys 6, 7, i 8 amb els respectius increments de l’índex IPC.

Page 28: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

28

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

L’Ajuntament i l’adjudicatari col·laboraran per definir el procés d'escalat entre el servei de suport de l’Ajuntament i el suport de l’adjudicatari.

El grup de suport tècnic de l’adjudicatari rebrà les incidències i peticions de servei escalades a través del telèfon de contacte i/o a través de la resta de canals habilitats. La seva funció serà la de gestionar la petició, així com dur a terme un seguiment de la resolució de la incidència fins a la seva resolució.

• Horari i calendari del servei de manteniment i atenció tècnica

L’adjudicatari té la obligació de prestar el servei en el seu conjunt durant tots els dies laborables a l’Ajuntament de Cambrils en horari Dilluns a Divendres de 08:00 a 19:00 hores Es podrà modificar aquest horari en funció de les incidències, urgències o modificacions temporals d’horaris que puguin sorgir, sempre amb la conformitat de l’Ajuntament.

• Requeriments Acords Nivell de Servei (SLA)

D’acord amb l’annex 1, els licitadors hauran d’indicar en les seves propostes els acords de nivells de servei proposats (SLA) per un període mensual i les penalitzacions previstes en cas d’incompliment dels acords establerts sens perjudici de les sancions que es puguin derivar. La corporació municipal sol·licita per cada paràmetre mesurable un SLA mínim i una penalització que li correspon per incompliment que assumirà el licitador pel fet de presentar-se a aquest concurs. El licitador podrà millorar el SLA demanat en la seva proposta. Un dia laboral s’entén passat 8 hores dins de l’horari laboral i un dia natural s’entén passat 24 hores naturals durant tots els dies de l’any. El temps de resposta és el temps que transcorre des de que s’avisa a l’adjudicatari fins que aquest arriba al lloc de l’avaria, petició o emergència. En el cas que no respongui el contractista a la comunicació de la incidència per part de l’Ajuntament, la data i hora començarà a transcorre d’igual manera com si l’hagués avisat. El temps de resolució és el temps que transcorre des de l’avís al contractista fins la confirmació per part dels tècnics de l’Ajuntament de la seva resolució. Tots aquests paràmetres s’entenen que hauran de ser assumits per l’adjudicatari a excepció dels casos no imputables a la seva responsabilitat. Les prioritats seran definides pels tècnics municipals designats que supervisaran el contracte i aquestes s’establiran abans del inici de la posta en marxa del servei. Els SLAs i penalitzacions proposats pels licitadors hauran de ser iguals o millorats. En cap cas, podran ser inferiors o reduïts i en cas que així ho proposi, la proposta del licitador serà rebutjada i no valorada degut al no acompliment dels requisits del present plec. En cas que el licitador deixi buit el SLA i/o penalització, s’entendrà que el licitador assumirà el SLA i/o penalització mínim proposat en aquest plec.

Page 29: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

29

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

- Disponibilitat del sistema : Per al sistema principal d’emmagatzemament, el licitador haurà d’indicar una disponibilitat de servei igual o superior al 99,9% i en cas de no compliment d’aquest indicador, com i quan es considera infracció greu i lleu.

- Temps de resposta : El licitador haurà d’indicar un temps de resposta igual o inferior a 4

hores naturals per a peticions urgents i de 1 dia laboral per a peticions normals. En el cas de no compliment d’aquest indicador, caldrà indicar com i quan es considera infracció greu i lleu.

- Temps de resolució : El licitador haurà d’indicar un temps de resolució igual o inferior a 1

dia natural per a peticions urgents i de 2 dies laborals per a peticions normals. En el cas de no compliment d’aquest indicador, caldrà indicar com i quan es considera infracció greu i lleu.

• Característiques del contracte de manteniment fora del període de garantia L’adjudicatari està obligat a assumir en front l’Ajuntament de Cambrils el compromís d’establir un contracte de suport i manteniment de tots els components i serveis, així com extensions de garantia, subministrats a partir del moment que acabi el termini del contacte, sempre i quan l’Ajuntament de Cambrils ho trobi oportú. L’adjudicatari haurà de presentar en el document Suport i manteniment, quina previsió en quant a cost econòmic i temps de contractació suposaria la realització d’un nou contracte de suport i manteniment de tot l’equipament subministrat una vegada vençut el termini contractual, indicat en l’apartat anterior.

7. FORMACIO En referència al Pla de formació sobre el projecte implantat, caldrà que l’empresa adjudicatària :

- Ofereixi un pla de formació per permetre la posterior administració, manteniment i explotació del CPD resultant per part del personal del Servei de Noves Tecnologies de l’Ajuntament de Cambrils.

- Ofereixi un mínim de 3 jornades complertes, de formació a mida de la infraestructura

subministrada i segons punts del present contracte : Servidors, Sistema d’Emmagatzematge, Sistema de virtualització, Sistema de Seguretat perimetral i Sistema de còpies de seguretat.

- Documentació : L’empresa adjudicatària haurà d’adjuntar en format electrònic tota la

documentació sobre la infraestructura subministrada i la configuració de tot l’entorn, (tant física com lògica).

- Certificació oficial : Es valorarà la inclusió de cursos de certificació oficials que incloguin els

drets d’examen del fabricant de la infraestructura adjudicatària.

- La distribució de les jornades i horaris de formació, es coordinaran amb el servei de Noves Tecnologies de l’Ajuntament de Cambrils, segons horaris i disponibilitats del seu personal i servei.

Page 30: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

30

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

8. LLOC, TERMINIS DE LLIURAMENT I DURADA DE CONTRACTE

Tot l’equipament objecte d’aquest contracte ha d’ésser lliurat a les dependències del Servei de Noves Tecnologies, situat a l’edifici principal de l’Ajuntament de Cambrils, Plaça Ajuntament,4 – 43850 Cambrils (Tarragona). Els terminis vers l’execució del projecte, seran :

o Els terminis màxim de subministrament de tota la nova infraestructura serà de màxim 30 dies naturals a partir de la signatura del contracte.

o La fase d’implantació, migració, proves i posada en marxa tindrà un termini màxim de 20 dies naturals una vegada lliurat tot l’equipament.

o La durada del contracte d’arrendament és pel període de 4 anys, a comptar a partir de la data de fi d’implantació i posada en producció del nou CPD.

9. FACTURACIÓ L’abonament del preu es realitzarà de forma mensual mitjançant sistema de quota fixa, el mateix import durant les 48 mensualitats d’acord amb la proposta econòmica total adjudicada i amb factura única per l’Ajuntament de Cambrils. La quota fixa mensual, contemplarà ja tots els costos del projecte així com despeses derivades del mateix. A la finalització del present contracte (abonament de la última quota), tots els equips, programaris, llicenciaments, etc seran propietat de l’Ajuntament de Cambrils sense cap cost residual/addicional. La facturació caldrà que s’emeti en format electrònic (factura-e) i es presentarà a la seu electrònica de l’Ajuntament de Cambrils (https://seu.cambrils.cat) i inclourà els imports i informació de forma tractable informàticament i podrà ser processada posteriorment pels tècnics municipals, per verificar-ho. 10. IMPORT DE LICITACIÓ El preu màxim total d'adjudicació d'aquesta contractació serà de 150.000 € (IVA inclòs), amb el desglossament següent 123.966,94 € pressupost net, sense IVA, quantitat que s’haurà d’incrementar amb l’ import de l’ IVA corresponent, essent al tipus del 21% la quantitat de 26.033,06 €. 11. REVISIÓ DE PREUS Durant els 4 anys de vigència del contracte no hi haurà cap revisió de preus.

Page 31: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

31

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

12. PROPOSICIÓ ECONÒMICA D’acord amb el que s’estableix en el plec administratiu l’adjudicatari presentarà en un sobre tancat amb la menció ”PROPOSICIO ECONOMICA”. Aquest sobre contindrà la següent documentació:

• Proposició econòmica: Formulada, estrictament, conforme al model que figura en el plec de clàusules administratives. La no presentació de l’oferta conforme al model, serà causa d’exclusió de la licitació

En un annex, caldrà desglossar els elements que conformen la proposició econòmica indicant degudament detallat el cost econòmic de les diferents parts principals (maquinari, programari, projecte d’implantació, formació i suport tècnic.) que formen l’objecte del contracte, i per cada part el cost de cada component que el forma. No s’acceptaran les proposicions que tinguin omissions, errades o esmenes que no permetin conèixer clarament allò que l’Ajuntament consideri fonamental per a valorar l’oferta. Igualment, la proposició econòmica no podrà superar l’ import del pressupost net de la licitació.

13. PROPOSICIÓ DE RECOMPRA EQUIPAMENT Així mateix, l’adjudicatari caldrà que realitzi proposta de recompra de l’equipament físic de l’actual CPD de l’Ajuntament de Cambrils (segons llista annexa), explicitant, la corresponent valoració econòmica de recompra que se’n fa, així com el pla global i tasques de desinstal·lació física i retirada dels elements de l’actual CPD, que vindrà obligat a complir en el termini màxim de 30 dies a partir de la data de posada en marxa del nou CPD. L’oferta de recompra serà restada a la proposició econòmica del projecte, resultant una única oferta econòmica global del contracte.

Descripció XASSIS HP BLc7000 3 x HP Proliant BL480c G1 2 x HP Proliant BL 460c G6 EMC CX3-20 - 4 safates – 37 HD – 12.25 TB Firewall Juniper SSG140

14. PENALITZACIONS Degut a la importància i transcendència que té el sistema a implantar per la corporació municipal es contempla una sèrie de penalitzacions al respecte en dos àmbits: • 0,2% sobre l’oferta econòmica presentada en concepte de contraprestació econòmica per

cada dia d’endarreriment en el termini de posta en marxa del sistema proposta segons plec de prescripcions tècniques.

Page 32: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

32

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

• 0,5% sobre l’oferta econòmica presentada en concepte de contraprestació econòmica per cada dia de mal funcionament del sistema instal·lat que provoqui pèrdues econòmiques i/o parades tècniques durant el primer trimestre posterior a la implantació del nou sistema.

• % indicat per l’adjudicatari en base a ANNEX 1:Acords de nivell de servei (SLA), sobre la quota mensual i segons els casos que esdevinguin en l’execució del contracte fins la seva finalització.

15. CRITERIS DE VALORACIÓ

MILLOR OFERTA ECONÒMICA ............................................................... Fins a 50 punts L’assignació de puntuació per l’oferta econòmica global resultant de l’oferta econòmica menys l’oferta de recompra, s’atorgarà segons els criteris de proporcionalitat en funció de la fórmula de ponderació següent:

Pi = ( Pmax x M ) / Oi

Pi= Puntuació obtinguda per l’oferta que s’està valorant. Pmax = Puntuació màxima

Oi = Oferta econòmica que se està valorant. M= Oferta més econòmica de les admeses

ARQUITECTURA I ESPECIFICACIONS DEL SISTEMA ............................... Fins a 25 punts Solució proposada, Servidors, Sistema emmagatzematge en xarxa, Seguretat perimetral, Còpies de seguretat i sistema recuperació de desastres, connectivitat, rendiment, etc. PROJECTE IMPLANTACIÓ ........................................................................ Fins a 10 punts Pla implantació, Pla de Còpies de seguretat, Pla de sistema de recuperació de desastres (DRS) PLA DE FORMACIÓ .................................................................................... Fins a 5 punts SUPORT I MANTENIMENT (4 ANYS) .......................................................... Fins a 5 punts Planificació i execució servei preventiu, reactiu, disponibilitat i accessibilitat al servei suport, coordinació, seguiment, etc. ALTRES MILLORES ..................................................................................... Fins a 5 punts Valoració d’altres millores aportades per les empreses adjudicatàries i que no estiguin especificades en aquest plec i siguin rellevants per a un millora de la solució final, tant en la millora de prestacions, rendiment, connectivitat, etc.

16. CONFIDENCIALITAT L’empresa adjudicatària queda expressament obligada a mantenir absoluta confidencialitat i reserva sobre qualsevol dada que pogués conèixer amb ocasió del compliment del contracte, especialment les de caràcter personal, que no podrà copiar o utilitzar amb una finalitat diferent a la que figura en aquest plec, ni tampoc cedir a altres ni tant sols a efectes de conservació. L'empresa adjudicatària es comprometrà a la no difusió de cap tipus de codi d'accés o qualsevol altre tipus d'informació que pugui facilitar l'entrada als sistemes de l’Ajuntament, així com a no fer un ús incorrecte dels permisos i privilegis que es concedeixin al seu personal per a l'execució d'aquest contracte.

Page 33: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

33

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

Els licitadors aportaran una memòria descriptiva de les mesures que adoptaran per assegurar la disponibilitat, confidencialitat i integritat de les dades gestionades i de la documentació facilitada. L'adjudicatari quedarà obligat al compliment del que disposa la Llei orgànica 15/1999 de 13 de desembre i al seu reglament de seguretat, de regulació del tractament de dades de caràcter personal L'empresa adjudicatària es farà responsable dels perjudicis que se li puguin ocasionar a l’Ajuntament degut a d'incompliment de qualsevol de les condicions esmentades. Cambrils, 13 de març de 2014 Josep Budí Vilaltella Cap de Noves Tecnologies

Page 34: PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT … · 1 Plaça de l’Ajuntament, 4 43850 CAMBRILS informatica@cambrils.org Tel: 977 794571 Fax: 977 794572 PLEC D’ESPECIFICACIONS

34

Plaça de l’Ajuntament, 443850 CAMBRILS

[email protected]

Tel: 977 794571Fax: 977 794572

17. ANNEX 1 : ACORDS NIVELL DE SERVEI (SLA) Indicador SLA

Sol·licitat Penalitzacions Sol·licitades

SLA Proposat pel licitador

Penalitzacions Proposades pel Licitador

Disponibilitat del Servidors

99,5 % Infracció greu < 99 % Infracció lleu < 99,5 %

Disponibilitat del sistema d’emmagatzemame nt

99,9 % Infracció greu < 99,5 % Infracció lleu < 99,9 %

Disponibilitat del sistema de virtualització

99,9 % Infracció greu < 99,5 % Infracció lleu < 99,9 %

Disponibilitat del sistema de seguretat perimetral

99,5 % Infracció greu < 99 % Infracció lleu < 99,5 %

Temps màxim de resposta a una incidència o petició de prioritat normal

< 1 dia laboral

Infracció lleu entre un i tres dies laborals i infracció greu més de tres dies laborals

Temps màxim resolució d’una incidència o petició normal

< 2 dies laborals

Infracció lleu entre dos i cinc dies laborals i infracció greu més de cinc dies laborals

Temps màxim resposta a una incidència o petició de prioritat alta

< 4 hores naturals

Infracció lleu entre 4 i 8 hores naturals i infracció greu quan és superior a 8 hores naturals

Temps màxim resolució d’una incidència o petició de prioritat alta

< 24 hores naturals

Infracció lleu entre 24 i 48 hores naturals i infracció greu quan sigui superior a 48 hores naturals.