PLEC D ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT POSADA EN SERVEI I MANTENIMENT DEL CENTRE DE PROCÉS DE DADES (CPD), MITJANÇANT ARRENDAMENT

Texto completo

(1)

1

PLEC D’ESPECIFICACIONS TÈCNIQUES PEL SUBMINSTRAMENT

POSADA EN SERVEI I MANTENIMENT DEL CENTRE DE PROCÉS DE

(2)

2 ÍNDEX

1. OBJECTE DEL CONTRACTE ... 3

2. ABAST ... 4 • Subministrament ... 4 • Serveis ... 4 • Suport i manteniment ... 5 • Formació ... 5 • Millores proposades ... 5

3. ENTORN TECNOLÒGIC ACTUAL ... 6

• Arquitectura ... 6

• Sistema d’emmagatzematge en xarxa (SAN) ... 6

• Servidors ... 7

• Infraestructura virtual ... 8

• Seguretat perimetral i accés remot... 8

• Connectivitat ... 9

• Sistema de còpia de seguretat ... 9

4. REQUERIMENTS TÈCNICS ... 10

• Característiques dels servidors (hosts) ... 10

• Característiques plataforma virtualització ... 11

• Caracterítiques del Sistema d’emmagatzematge en xarxa ... 11

• Característiques del sistema seguretat perimetral... 15

• Característiques del sistema de còpies de seguretat ... 19

5. PROJECTE D’IMPLANTACIÓ ... 20

• Requeriments generals de serveis ... 20

• Requeriments específics de serveis ... 22

• Requeriments específics serveis del sistema de còpies de seguretat ... 23

• Requeriments específics serveis pla de continuïtat de negoci i pla de recuperació ... 24

• Coordinació en la implantació ... 26

• Termini dels serveis d’implantació ... 26

• Horaris dels serveis d’implantació ... 26

6. SUPORT I MANTENIMENT DURANT EL PERIODE DE GARANTIA ... 27

• Requeriments de suport i manteniment ... 27

• Horari i calendari del servei de manteniment i atenció tècnica ... 28

• Requeriments Acords Nivell de Servei (SLA) ... 28

• Característiques del contracte de manteniment fora del període de garantia ... 29

7. FORMACIO ... 29

8. LLOC, TERMINIS DE LLIURAMENT I DURADA DE CONTRACTE ... 30

9. FACTURACIÓ ... 30

10. IMPORT DE LICITACIÓ ... 30

11. REVISIÓ DE PREUS ... 30

12. PROPOSICIÓ ECONÒMICA ... 31

13. PROPOSICIÓ DE RECOMPRA EQUIPAMENT ... 31

14. PENALITZACIONS ... 31

15. CRITERIS DE VALORACIÓ ... 32

16. CONFIDENCIALITAT ... 32

(3)

3

1. OBJECTE DEL CONTRACTE

L'objecte del present plec d'especificacions tècniques és la contractació, mitjançant arrendament, del subministrament, instal·lació, configuració, migració, posada en marxa i posterior manteniment, d'un nou centre de procés de dades (endavant CPD) en substitució de l'actual, garantint la seva renovació tecnològica.

L’Ajuntament de Cambrils té la necessitat de renovar, per complet, la infraestructura del seu CPD, per resoldre nous requeriments sobre eficàcia i eficiència dels sistemes d'informació corporatius així com dotar-lo de més alta disponibilitat i de més seguretat. Les aplicacions informàtiques requereixen d’un entorn d’emmagatzematge unificat i centralitzat a la vegada que compartit i altament fiable.

Així mateix, es pretén també donar cobertura a la previsió del creixement, 4 anys vista i contemplant la possibilitat de poder disposar de CPD remots en rol actiu, de recolzament, i per tant és important plantejar una solució escalable, no tan sols tècnicament sinó també geogràficament.

Finalment, caldrà dissenyar, configurar i implementar el sistema de còpies de seguretat per mantenir la compatibilitat amb les còpies històriques existents, adequat a la nova infraestructura a la vegada de dissenyar un Pla de recuperació davant desastres. El nou sistema contemplarà elements del CPD actual de l’Ajuntament de Cambrils així com aquells nous elements que es considerin i que puguin contemplar solucions totalment a disc, sense cintes.

Es considera un projecte “claus en mà” i on l'adjudicatari, post-implantació, prestarà un servei de suport, assistència tècnica, manteniment dels productes (maquinari i programari actuals/nous que configurin el nou CPD objecte del present contracte) així com extensions de garantia de tots els elements del CPD, per garantir la implantació i el correcte funcionament de tots els sistemes durant el període de garantia establert, actuant així, com únic punt de contacte entre l'Ajuntament de Cambrils i els fabricants.

Aquelles millores que l’adjudicatari consideri oportunes, podran ser presentades, tot i que no s’ajustin el plec de prescripcions tècniques sempre que garanteixin l’objecte del contracte i els requeriment mínims de caràcter general o específic i ofereixin avantatges demostrables, ja siguin degut a un increment de funcionalitats, prestacions, capacitats o qualsevol aspecte que l’Ajuntament de Cambrils consideri beneficiós

(4)

4

2. ABAST

Tots els elements hauran d’ésser presentats en la documentació tècnica lliurada, explicant i descrivint-los, justificant i certificant degudament els requisits i la solució proposada. S’haurà de dividir clarament en quatre apartats:

• Arquitectura i característiques del sistema

• Projecte d’implantació

• Suport i manteniment

• Proposta de formació

• Proposició econòmica

Els elements mínims que componen l'objecte del present contracte i de l’arrendament, son els formats per :

Subministrament

- 1 Armari rack 19” (42 U’s)

- Maquinari, programari necessari per la implantació d’un sistema d’emmagatzematge en xarxa, en substitució de l'actual oferint emmagatzematge consolidat amb tots els sistemes corporatius i amb previsió d’assumir el creixement i escalabilitat futura.

- Programari antivirus necessari per analitzar en temps reals els arxius que s’escriguin al nou sistema d’emmagatzematge en xarxa.

- Mínim de 3 servidors (hosts) que donen servei a la plataforma de virtualització VMWare, que l'Ajuntament disposa. Ha de permetre poder garantir alta disponibilitat, elevat rendiment així com operacions balanceig de servidors virtuals, operacions de manteniment en calent sobre un host sense penalització en rendiment ni recursos.

- Maquinari i programari necessari pel sistema de seguretat perimetral (firewall i extranet vpn-ssl)

- Programari necessari per la implantació del sistema de còpies de seguretat d’arxius, bases de dades i servidors virtuals del nou CPD resultant.

Serveis

- Implantació mitjançant la definició detallada i acurada, d’un projecte que abasti tots els sistemes proposats, tenint present la continuïtat de l'activitat municipal amb l'actual CPD amb la seva migració al nou CPD.

Cal tenir present que l'Ajuntament de Cambrils, vol mantenir la plataforma de virtualització VMWare i per tant caldrà que s'implementi la mateixa.

- Instal·lació (física i lògica), configuració i posada en producció de tot el maquinari i programari subministrat i objecte del present projecte.

- Instal·lació (física i lògica), configuració i migració de tota la informació i servidors virtuals de l’actual CPD a la nova infraestructura, i la seva posada en marxa final.

(5)

5

- Virtualització servidor videovigilància així com migració de la informació que gestiona al nou sistema d’emmagatzematge

- Migració dels servidors de fitxers corporatius cap al sistema d’emmagatzemament principal.

- Instal·lació (física i lògica), configuració, migració i posada en marxa de tota la configuració del sistema de seguretat perimetral (Firewall + vpn-ssl).

- Configuració del maquinari/programari necessari per a la gestió, administració i execució de les còpies de seguretat del sistema d’emmagatzemament, base de dades Oracle així com dels servidors virtuals.

- Elaboració , documentació i posada en funcionament d’una política de còpies de seguretat i el corresponent pla detallat de recuperació davant desastres de l’entorn proposat.

Suport i manteniment

- 24x7 : Configuració del servei de suport, assistència tècnica, manteniment i extensions de garantia de tots els elements (programari, maquinari) que conformin el nou CPD, així com l'assumpció del llicenciament, manteniment i actualitzacions de la plataforma de virtualització Vmware que l'Ajuntament de Cambrils disposarà a la finalització del projecte del nou CPD, per garantir la implantació i el correcte funcionament de tots els sistemes durant el període de garantia establert.

- L’adjudicatari haurà de presentar una proposta de contracte post-garantia ja que estarà obligat a assumir en front l’Ajuntament de Cambrils el compromís d’establir un contracte de suport i manteniment de tots els components i serveis subministrats a partir del moment que acabi el termini de garantia.

Formació

- Programa i calendari de formació que permeti els coneixements i manteniment dels sistemes configurats per part dels tècnics de Noves Tecnologies de l’Ajuntament de Cambrils.

Millores proposades

- L’adjudicatari si ho creu convenient, proposarà variacions i/o reconfiguracions que no s’ajustin estrictament al plec de prescripcions tècniques sempre que es garanteixin els requisits mínims i ofereixin avantatges demostrables pel nou sistema ja siguin degudes al increment de prestacions, alta disponibilitat, escalabilitat, seguretat, aportació de noves tecnologies, serveis de suport addicional o d’altres.

(6)

6

3. ENTORN TECNOLÒGIC ACTUAL

L’actual CPD de l’Ajuntament, disposa de 2 racks amb tota la infraestructura de processament i emmagatzematge de la informació corporativa centralitzada i unificada.

Es basa en infraestructura de directori actiu i DNS sobre Windows Server 2003 i amb direccionalment IP basat en assignació dinàmica en diferents subnets així com reserves fixes per a determinats recursos.

La xarxa municipal està conformada per tecnologia Ethernet 10/100/1000 i aquesta a la vegada comunica, mitjançant fibra òptica, els diferents edificis municipals amb connectivitat IP.

Arquitectura

Sistema d’emmagatzematge en xarxa (SAN)

El sistema d’emmagatzematge actual, disposa d’una capacitat total d’aproximadament 12 TB (bruts) amb un 30% d’espai lliure. El sistema d’emmagatzematge és un EMC Clarion CX3-20 que disposa de 37 discos distribuïts en 4 safates d’expansió. Aquests disc son de diferents tecnologies :

EMC CX3-20

Tecnologia Número de discs

Capacitat Bruta

Safata 1 (FC) 15 x 300 Gb 15K 2/4Gb 4.5 TB

(7)

7

Safata 3 (SATA) 2 x 1 TB SATA II 7,2RPM 1 TB

Safata 4 (FC) 5 x 450 Gb 15K 2/4 Gb (Exclusiu Oracle) 2.25 TB

Total 37 12.25 TB

La configuració de volums actuals i les presentacions dels mateixos als servidors de la plataforma VMware, es correspon amb els següents “Datastores” :

Configuració Datastores Capacitat (Gb) Lliure (GB) % Lliure

DS01_FC15K_R5_FLARE 941,50 147,85 16% DS03_FC15K_R10 1000,00 450,00 45% DS04_FC15K_R5 599,75 143,15 24% DS05_FC10K_R5 599,75 109,71 18% DS06_FC10K_R5 472,75 160,61 34% DS07_FC10K_R10 268,25 146,00 54% DS08_FC15K_R1 268,25 124,20 46% DS09_FC7.2K_R1 917,00 484,61 53%

Mapped Raw Lun (Oracle) 805,00 306,00 38%

Mapped Raw Lun (FileServer) 1570,00 110,00 7%

Mapped Raw Lun (Oracle) 536,00 284,00 53%

Total (Capacitat neta) 8,4 TB 2,46 TB 29.28%

Servidors

XASSIS HP BLc7000

- Conectivitat a LAN, DMZ

- Conectivitat a cabina doble camí FC - Controladores actiu/actiu (4 Gb)

3 servidors

(8)

8 • Infraestructura virtual

L’Ajuntament de Cambrils, disposa de la plataforma VMWare amb les espeicificacions i configuracions següents :

Cluster VMWare - Aplicacions

vCenter Server 5 Essentials

Cluster VMWare - Base de dades

vCenter Server 5 Foudation

Servidors Virtuals (amb connectivitat a LAN/DMZ)

Rol Num. Srv SO

Servidors VirtualCenter 2 Appliance VMWare virtuals

Servidors DC 4 W2003

Servidors APP 12 W2003

Servidors BBDD 4 W2003 (x64)

Servidors Arxius 1 W2003

Servidors TerminalSrv 2 W2003 Servidors Correu-e 2 Windows 2008 Servidors Varis/Plant. 11 W2003/2008, Linux

Servidors DC Aula 1 W2008

Servidors Arxius/Terminal Aula 1 W2008

Seguretat perimetral i accés remot

Actualment es disposa d’un sistema central de seguretat basat en Juniper SSG140 amb les següents característiques principals :

-Firewall i NAT -Qualitat de servei

-Balanceig WAN (1 Metrolan i 1 ADSL) -Polítiques de routing

(9)

9 Per l’accés remot VPN/SSL a la xarxa corporativa es realitza mitjançant JUNIPER SA2500, tant a usuaris interns corporatius com proveïdors de serveis, amb un màxim de 25 llicències. De forma complementària al Firewall, es disposa de servidor proxy “ISA Server 2004” sobre Windows Server 2003 per a centralitzar i securitzar la navegació dels usuaris

Aquest producte ofereix seguretat tant en la navegació i com amb transferència de fitxers en modalitats HTTP, i s’integra amb el Directori Actiu de Microsoft per autentificar els usuaris a així com poder establir polítiques d’accés mitjançant grups de seguretat del directori actiu. En xifres generals, les característiques de l’entorn a migrar es resumeix en :

Element Unitats

Firewall 1

Proxy 1

Servei accés remot VPN/SSL 1

Polítiques 52

Interfaces 4

Serveis/Regles NAT 90

Llicència Usuaris VPN/SSL 25

Taules de polítiques de Routing 4

Regles de Routing (Orígen) 29

Regles de Routing (Destí) 37

Connectivitat

La connectivitat del core, està conformada per un equip HP Procurve 2824 (J4903A) on en concentra la xarxa municipal amb la xarxa de servidors corporatius.

Així mateix, la zona DMZ està conformada per un equip HP Procurve 2124 amb les diferents interfícies de seguretat perimetral així com les connexions ADSL públiques.

Sistema de còpia de seguretat

El sistema de còpies de seguretat, està conformat pels següents elements : - Llibreria de cintes HP MSL2024

- Unitat NAS Iomega StoreCenter px4 (9TB), per a copies a disc.

- Symantec Backup Exec Server 2012, amb el llicenciament DESKTOP LAPTOP OPTION 7.5 WIN , AGENT FOR WINDOWS i AGENT FOR APPLICATIONS AND DATABASES

Els plans i polítiques de backup, es basen en :

Backup

Recurs Tipus i Planificació Suport Execució

Fitxers

Diferencial (Dill a Dij) Completa (Cap de setmana)

Disc Cinta

Robocopy

Symantec Backup Exec Oracle Diaria

Disc Cinta

Prescript que exporta les diverses bases de dades en calent (sense aturada de la BD) i

(10)

10 còpia a disc i a cinta.

Exchange Completa a diari Cinta Symantec Backup Exec SQL Server Completa a diari Cinta Symantec Backup Exec Màquines

Virtuals Una màquina (Diari) Disc

Veeam Backup & Replication Llicència : Free Edition

4. REQUERIMENTS TÈCNICS

La solució proposada haurà de reunir les característiques mínimes que es detallen en aquest apartat. Les característiques que superin o millorin el mínims requerits, seran valorades en els apartats corresponents. Les propostes que ofereixin prestacions inferiors a les característiques mínimes seran excloses i no es tindran en consideració

El disseny gràfic i la descripció del sistema proposat amb totes les característiques tècniques i d’altres que es creguin oportunes, s’hauran de justificar i certificar degudament en el document d’Arquitectura i característiques del sistema.

Característiques dels servidors (hosts)

- Mínim de 3 Servidors amb mínim per cada servidor : 2 processadors Intel® Xeon® Processor E5-2600 series o v2 series (amb 8 nuclis, 2.90 GHz, 20 MB cache, 64 bits) o superior, Chipset Intel C600 series o superior, mínim de 80 Gb de RAM, controladores amb suport SAS/SATA (RAID 0,1,5,10), 2 discs durs de 300 Gb SAS 15Krpm configurats en alta disponibilitat, slots d’expansió PCIe, port RJ-45 integrat 10/100/1000 + Ports 4x1-GbE (10/100/1000), 2 USB, VGA i tecnologia Wake-on-Lan

- Alta disponibilitat i tolerància a falles : Sistemes dotats de redundància d’elements suficients per garantir la tolerància a fallida en els servidors així com contemplar la possibilitat de disposar de servidors en SPARE.

- Les prestacions i rendiment dels servidors en la seva suma, ha de permetre configurar clúster/s VMWare, per permetre totes les funcionalitats d'alta disponibilitat, balanceig de càrrega, continuïtat de negoci, etc, i que surpotin en producció tots els servidors virtuals a la vegada que disposi de recursos per permetre una escalabilitat 4 anys vista.

- Integració: El sistema ha de ser obert i multi fabricant de manera que sigui capaç d’integrar-se amb multitud de cabines SAN, connectivitat HBA/SAS/iSCSI, electrònica de xarxa diversa a 10 GbE, etc.

- Monitorització: Cal que es puguin integrar amb sistemes de gestió i monitorització tipus, Naggios, Zabbix, etc i que suporti el protocol SNMP.

- 24x7: Qualsevol operació sobre el sistema (actualitzacions, canvis de configuració, processos,…) hauria de ser quasi en la seva totalitat sense cap tipus d’interrupció ja que tots els servidors depenen del seu correcte funcionament.

- Escalabilitat: El sistema ha de ser capaç d’escalar/ampliar-se

- Requeriments de Comunicacions a SAN: La tecnologia de comunicacions contra la nova cabina d’emmagatzemament ha de contemplar FC a 4 Gbits/s o superior i/o SAS 6 Gbits/s

(11)

11 o superior segons tecnologia SAN proposada, amb controladores redundants i que funcionin alhora establint 2 vies d’accés. En el cas de fallida d’una d’elles, l’altre ha de seguir donant servei sense cap mena d’interrupció.

- Dimensions: Format de 19’’ per instal·lar-lo en rack.

- Administració del sistema: Es preferible que el sistema sigui gestionat directament via web dins d’un entorn de seguretat definit i que la majoria de les operacions siguin realitzades directament pel hardware de forma transparent.

- Requeriments de documentació: El proveïdor ha de subministrar la documentació de tot el programari i maquinari instal·lat tant en suport digital, com en suport físic mitjançant manuals impresos.

- Requeriments de qualitat: Tots els components hardware i software de l’equipament han d’ésser certificats pel fabricant que el subministra, garantint el seu correcte funcionament i prestacions.

- Suport i garantia pel període del contracte amb cobertura 24h x 7d x 4hores.

- La CPD resultant caldrà que consideri interfície/s de xarxa dedicada/es a la VLAN del sistema de videovigilància, atès el tràfic i qualitat del mateix que requereix. Així el tràfic per la resta de servidors no afectarà a la gravació d’imatges del sistema de vigilància.

Característiques plataforma virtualització

L’Ajuntament de Cambrils, desitja mantenir la plataforma actual de virtualització VMware que ja disposa.

L’adjudicatari, podrà modificar-ne el llicenciament que l’Ajuntament disposa, sempre que sigui igual o superior en les seves versions, funcionalitats i prestacions, així com presentar una configuració diferent a l’actual, que s’adeqüi a la nova infraestructura proposada pel licitador, tot garantint :

- Última versió en producció de VMWare vShpere

- Unificar l’administració, gestió i explotació del mateix CPD amb tots els seus recursos disponibles (hosts, servidors virtuals, datastores, xarxa (VLAN’s), etc)

- Garantir un alt rendiment així com alta disponibilitat de tota la infraestructura - Integrar i configurar els nous servidors (hosts) objecte del present projecte

- Integrar i configurar l’emmagatzematge per allotjar-hi totes les dades i servidors del sistema actual.

- Integrar i configurar de les xarxes (VLAN) actuals més la nova del sistema de videovigilància, així com integració amb el nou sistema de seguretat perimetral objecte del present plec.

- Integrar i configurar el/s productes de programari necessari per a poder realitzar les còpies de seguretat dels servidors virtuals.

Caracterítiques del Sistema d’emmagatzematge en xarxa

(12)

12 - Dimensions: El sistema d'emmagatzematge caldrà que sigui en format de 19’’ per

instal·lar-lo en rack.

- Multiplataforma: El sistema ha de suportar la gran majoria dels diferents sistemes operatius i clusters existents en el mercat. Com a mínim els Windows Server 2xxx i Linux versions professionals.

- Integració amb VMWare vSphere 5.x o superior, per l'aprovisionament, administració,

clonació i deduplicació.

- Conectivitat i protocol: Cal que disposi de ports de connexió FibreChanel (4 Gb), iSCSI (1

Gb) , SAS (mínim 6 Gb).

- Tipus de discs : El nou sistema cal que suporti discos FC, SAS, NL-SAS, sòlids, ja sigui en un

mateix calaix o en diferents. Per motius de rendiment, és interessant que els discos no siguin massa grans però si que tinguin el màxim de velocitat possible en la seva mecànica i aprofitar tecnologies RAID per donar-li contingència en cas de fallada i balanceig de càrrega.

- Capacitat : Caldrà que el sistema ofereixi 22 TB de capacitat mínima total bruta (nombre

total d’elements d’emmagatzemament x per la capacitat individual d’emmagatzemament). D’aquests, es valorarà positivament que es disposi d’aprox. 200 GB de la capacitat bruta total en discs estat sòlid o memòria de tipus Flash o equivalent .

- Caldrà disposar d’un mínim de 10 TB de la capacitat neta total, en discs ràpids de tecnologia SAS, o superior, per aquells servei que requereixen alt rendiment.

- Configuració de discs i volums lògics: Haurà de suportar diferents configuracions RAID i almenys 0, 1, 1/0, 5, 6 . També caldrà que suporti discos en hot-spare globals i/o dedicats per volums definits.

- Compatibilitat simultània protocols natius NAS, iSCSI, Fibre Channel i FcoE. Així mateix

suport de diferents protocols d’accés a arxius mínim NFS, CIFS.

o CIFS : El servei de fitxers CIFS caldrà que s’integri amb Active Directory. Ha de poder-se adscriure al domini Windows corporatiu com un equip Windows més. Així mateix ha de poder obtenir informació sobre el domini (controladors, DNS, etc). Poder assignar permisos per usuaris/grups de seguretat del domini en temps real i poder assignar quotes sobre directoris/recursos compartits.

o NFS : Caldrà que suporti les versions 2,3 i 4 del protocol NFS. El sistema ha de poder permetre la consulta als snapshots NFS sense necessitat de realitzar punts de muntatge dels mateixos. Haurà de disposar d’un sistema gràfic de gestió de quotes sobre els filesystems compartits. Així mateix haurà d’integrar-se amb l’antivirus subministrat per a realitzar l’escaneig en calent de les dades abans d’escriure-les en el recurs compartit NFS.

o NAS : El sistema d’emmagatzemament ha de poder publicar fitxers directament, sense appliances externs, tant per entorns CIFS com per entorns NFS. Un mateix fitxer ha de poder ser compartit simultàniament i nadivament pels entorns Linux i Windows.

(13)

13 - Antivirus : Caldrà proporcionar un programari específic que treballi de forma coordinada

amb el sistema d’emmagatzematge i comprovi per cada escriptura nova via CIFS si el fitxer està lliure de virus. L’antivirus ha d’operar de forma transparent i eficient, sense afectar ni degradar el rendiment del sistema d’emmagatzemament. Podrà ser en modalitat nativa, appliance virtual, software as a service (SaS). El sistema ha de poder analitzar almenys les escriptures dels recursos compartits amb CIFS.

- Multipath, Path-failover i balanceig : Ha de permetre la recuperació sense disrupció de

servei en cas de caiguda d’un dels enllaços cap el servidor i permetre el balanceig de la càrrega.

- Tolerància a fallides : El sistema d’emmagatzemament ha de suportar una arquitectura que previngui de la fallada d’un disc individual afecti a la resta de discs del mateix agregat, mitjançant hot-spare. Així mateix, ha de suportat hot-swap per la substitució de discs en calent. Caldrà que el sistema suporti la caiguda d’almenys 2 discs d’un mateix raid group amb la mínima degradació del servei així com ha de permetre la recuperació amb la mínima pèrdua de informació i amb el mínim temps d’aturada en el cas de caiguda d’un servidor físic.

- El sistema ha de poder manegar de forma automàtica, transparent i eficient la millor ubicació de la dada, de forma que una dada altament accedida per a escriptura, tot i que inicialment s’hagués assignat al grup de discs més lents (NLSAS/SATA), ha de migrar-se mitjançant els algorismes d’ús a discs més ràpids (SAS, Sòlid, flash) amb la mínima afectació de I/O i CPU.

- Optimització i aprovisionament de l’emmagatzematge : El sistema caldrà que disposi de tecnologia de Deduplicació de dades així com el de Thin Provisioning. Ha de permetre utilitzar discs virtualitzats amb la capacitat de poder créixer i decréixer els volums CIFS i NFS en calent així com aprovisionar cap als clients més espai continu sense necessitat d'incrementar l'espai físic.

- Redimensionament : Els volums publicats per NFS o CIFS han de poder-se estendre o

reduir-ne la mida en calent sense afectar ni interrompre el funcionament dels servidors que les usen.

- Connectivitat back-end : Cada processador d'emmagatzematge, estarà connectat com a mínim a cada parell redundant de busos SAS de quatre pistes de mínim 6 Gb, òptim i desitjable a 10 Gb, per disposar d'un accés continu als hosts en cas que es produeixi una fallida en els busos o en un processador d'emmagatzematge.

- Recuperació : Disposar d’un sistema de recuperació de fitxers i també de màquines

virtuals.

- Rendiment: Caldrà especificar l’estudi de rendiment en base a les IOPS amb latència màxima que podrà suportar el nou sistema i verificar en el joc de proves. Els disc tecnologia SAS o equivalent cal que siguin a 10.000 rpm o superior i amb el numero de discs que permeti un major rendiment. No pocs discs i de gran capacitat impliquen un millor rendiment vers numero gran de discs i menor capacitat. En el cas dels discs lents de tecnologia NL-SAS caldrà que siguin a 7.200 rpm o superior.

(14)

14

- Configuració i presentació de discs : El subministrament de discos i la definició dels volums cal que sigui definit en funció del projecte d’implantació cobrint les necessitats indicades en la taula de sistemes a migrar i necessitats futures i atenent l’alt rendiment exigit en el serveis de base de dades i aplicacions municipals.

- Continuïtat de negoci : Caldrà que incorpori la tecnologia snapshot i clones únics o

simultanis de LUN's ocupació d'espai (només l'incremental) i sense degradació de rendiment per fer-se accessibles per d'altres hosts o com a sistema de còpia de seguretat per a possibles restauracions.

- Redundància, fiabilitat i alta disponibilitat : Els components de controladores, fonts

alimentació, ventilació, comunicacions, caches, caldrà que siguin redundats i per tant, sigui un sistema tolerant a fallides sense interrompre els serveis. A més el sistema ha d’oferir una garantia de quatre nous (99,99%) de disponibilitat per part del fabricant.

- Autonomia : En cas de fallida total del subministrament elèctric, el sistema ha de disposar d’un mecanisme que asseguri la consistència de la informació durant, com a mínim, la primera hora d’interrupció.

- Connectivitat xarxa : El sistema d’emmagatzemament s’ha de connectar al switch core. Cal disposar ports de xarxa com a mínim a 1Gbps usables per controladora que assegurin alta disponibilitat i que permetin agregació d’enllaços. Ha de suportar el protocol de prevenció de bucles (Spanning tree) i la seva versió per VLAN. Així mateix ha de permetre la segmentació de la xarxa mitjançant la creació de xarxes virtuals i el transport a través d’un medi compartit.

- Elements d'alimentació/connexió : Cal subministrar, instal·lar tot el material necessari per a permetre la correcta alimentació elèctrica al sistema d'emmagatzematge (cables, estabilitzadors, alimentadors, etc) així com elements de connexionat físic entre hosts i el sistema d'emmagatzematge (tarjes, cables, etc).

- Administració i gestió del sistema: Cal es proveeixi de tot el programari necessari tant per l'administració i gestió del propi sistema d'emmagatzematge així com aquells opcionals que permetin funcionalitats addicionals d'integració o qualsevol altra requerits en el present contracte.

o Caldrà que sigui amb autenticació integrada amb Active Directory. o Permetre perfils d’administració per usuari o per grups.

o Així mateix cal que sigui via web.

o Permeti obtenir un quadre de comandament sobre l'estat i activitat del sistema, així com informes d’ús i consum i rendiment de l’emmagatzematge i poder-ne realitzar l’exportació de les dades a estàndards pdf, xls, etc.

o CIFS : Permetre administració a nivell arrel del sistema, visibilitat via explorador Windows, poder crear i eliminar shares i assignar permisos de forma manual o scripting

o Augmentar o reduir mida de shares

o Gestió (establir o modificar) quotes per recurs compartit

o Visualització de sessions d’usuaris connectats al NAS així com fitxers oberts i finalització remota de sessions i tancament dels fitxers oberts.

o Monitorització: El sistema hauria de notificar qualsevol incidència de la cabina (discos, controladores, …) mitjançant sistemes electrònics com correu electrònic,

(15)

15 SMS i/o telèfon al servei de Noves Tecnologies de l'Ajuntament de Cambrils així com al mateix adjudicatari i fabricant, en pro d'accions preventives.

- Escalabilitat local: El sistema ha de ser capaç d’escalar tant en nombre de discos, com servidors, sistemes de còpies i d’altres dispositius.

- Escalabilitat geogràfica: El sistema ha de permetre créixer amb safates de discos repartides entre diferents centres si es vulgues amb comunicació síncrona o asíncrona.

- Documentació: El proveïdor ha de subministrar la documentació de tot el programari i maquinari instal·lat tant en suport digital com en suport físic mitjançant manuals impresos.

- Qualitat: Tots els components hardware i software de l’equipament han d’ésser certificats pel fabricant que el subministra, garantint el seu correcte funcionament i prestacions.

Característiques del sistema seguretat perimetral

Caldrà el subministrament del maquinari i programari requerit per satisfer les necessitats de tallafocs corporatiu de nova generació amb funcionalitats avançades d’interconnexió de xarxes i d’encaminament, prevenció d’amenaces (IPS), filtratge d’URLs, detecció d’aplicacions, identificació d’usuaris, Qualitat de servei (QoS), filtratge de dades i arxius (DLP) i accés remot via VPN SSL.

Les característiques mínimes cal que siguin :

- Detecció d’aplicacions : Identificar les aplicacions amb independència del port, protocol, codificació SSL o tàctica evasiva que utilitzin. Determinar exactament quines aplicacions (app) estan circulant per la xarxa. Relació aplicació amb usuari que l’usa. Aplicar decisions de seguretat app/usuari (permetre/denegar, cercar amenaces, permisos per franges horàries, permisos per usuaris/grups, aplicació QoS, encaminament basat en origen (interfície, usuari, grup, etc) o qualsevol combinació anterior.

- Classificació d’aplicacions : A part de la identificació d’aplicacions, en caldrà la seva classificació. La base de dades de les app ha de permetre que estiguin classificades i agrupades per tal de poder-les aplicar directament com a regles del firewall, sense necessitat de saber de la seva existència. Han de poder ser classificades des d’almenys 3 punts de vista :

o Per Categoria/subcategoria, per exemple, negoci, col·laboració, general, media, xarxes, desconegudes, etc.

o Per característiques, per exemple transferència d’arxius, evasives (tràfic per ports o protocols diferents als originals pels quals van ser creats), excés d’ampla de banda, ús de malware, amb vulnerabilitats (reconegudes), perverses (les usades per número usuaris >= 1.000.000), etc.

o Per Tecnologia subjacent que usa l’aplicació, com per exemple, network-protocol, client-server, peer-to-peer, browser based, etc.

- Identificació d’usuaris. Permetre un control mitjançant polítiques basades en la identitat de l’usuari o en la pertinença a un grup de Active Directory, i no només amb l’adreça IP.

o Els usuaris no són determinats per l’adreça IP des d’on es connecten, sinó que ho són a partir de l’usuari de Windows amb el que han iniciat sessió en el domini.

(16)

16 o Les regles del firewall han de poder-se definir en funció de la pertinença a un grup o

bé d’un usuari específic dels directoris externs, i de forma combinada amb l’aplicació, origen, destí, horari, interfície, etc

o Visibilitat i control. L’administrador ha de poder consultar en tot moment, les aplicacions usades per un determinat usuari, l’ample de banda i el número de sessions obertes, així com les vulnerabilitats detectades.

- Encaminament avançat. Encaminar el tràfic sortint per múltiples routers en funció de criteris de policy Routing basats en aplicació, IP origen, port origen, IP destí, port destí, VLAN origen, usuari o grup de directori actiu, o qualsevol combinació de les anteriors. - Prevenció d’amenaces i d’intrusions. Protegir en temps real dels atacs i del software

maliciós incrustat en el tràfic de les aplicacions.

o Mecanismes reactius de detecció i bloqueig d’atacs. Detectar en temps real i bloquejar simultàniament virus, spyware i vulnerabilitats d’aplicacions, tant coneguts com desconeguts, en la capa d’aplicació i de xarxa, així com desbordaments en la memòria, atacs per DoS i per escaneig de ports.

o Mecanismes preventius de detecció i bloqueig. L’IPS ha de proporcionar, al menys, els mecanismes com la detecció d’anomalies de protocol, comparació de patrons d’estat, detecció d’anomalies estadístiques, anàlisis heurístic, bloqueig de paquets no vàlids o malforjats i desfragmentació d’IP i reassemblatge de TCP.

o Alt rendiment. La prevenció de virus i spyware s’ha de realitzar mitjançant tècniques òptimes que penalitzin el menys possible el funcionament del firewall.

o Visibilitat i control. L’administrador ha de poder consultar les sessions interceptades de codi maliciós, o presumptament maliciós, incloent les vulnerabilitats d’aplicacions, els atacs per DoS i escaneig de ports, els virus i spyware

o Informes d’amenaces. L’eina ha d’elaborar informes per visualitzar les amenaces més freqüents, els orígens més habituals, els destins més atacats, etc

o Informes parametritzables. Els informes han de ser altament parametritzables, amb vistes, filtres i diversos formats (csv, MS-Excel, MS-Word, pdf, ...) i han de ser descarregables o enviables per mail.

- Alta disponibilitat. Es valorarà positivament que pugui garantir la continuïtat de negoci en cas de caiguda d’un node a partir de la configuració en un entorn d’alta disponibilitat - Permetre l’accés remot a la xarxa corporativa via VPN/SSL. Cal que disposi de les següents

funcionalitats :

o Llicència mínima d’accés de 15 usuaris concurrents.

o L’accés remot a les xarxes locals ha de permetre l’establiment de polítiques de seguretat especifiques per a aquest tipus de tràfic.

o Autentificació d’usuaris amb directoris externs. L’autentificació dels usuaris ha de ser integrada amb el Directori Actiu.

o Autentificació d’usuaris amb base de dades local. L’autentificació també ha de poder ser feta sobre una base de dades local.

o Sistemes operatius suportats. Els sistemes operatius suportats dels clients han de ser Windows XP, Windows Vista (32 i 64 bit), Windows 7 (32 i 64 bit) i Windows 8 (32 i 64 bit) així com sistemes Android. Es valorarà positivament si a més suporta Windows Mobile, Linux, MacOs, iOS.

o Compatibilitat amb IPSEC VPN. A banda de l’accés remot SSL VPN el sistema ha de poder acceptar connexions site-to-site de tipus IPSEC VPN.

(17)

17 o Compatibilitat amb OpenVPN. Es valorarà favorablement la compatibilitat amb

clients i xarxes remotes basades amb OpenVPN.

o Possibilitat d’accés a un subconjunt limitat d’IP’s corporatives . Visibilitat de recursos limitats.

o Publicació directe d’accés a serveis RDP, VNC o recursos compartits de servidors d’arxius mitjançant portal captiu i de serveis sense necessitat s’establir VPN (Cas extranet per a proveïdors).

o Sistema complet d’auditoria d’accessos (tant satisfactoris com no) i activitats que realitzi l’usuari autenticat.

o Possibilitat de suspensió temporal d’accés d’un usuari.

o Assignació de recursos/accessos tant per usuari com per grups d’usuaris de directori actiu.

o Opcionalment, es valorarà positivament que el sistema sigui proactiu en validació de requeriments tècnics en la petició d’accés de clients remots (disposi de sistema antivíric, sistema degudament actualitzat, validació de nom d’equip, etc).

- QoS i priorització. Implementar polítiques de QoS que permeti a les aplicacions multimèdia i altres aplicacions d’ús intensiu de l’ample de banda però que limitin l’impacte sobre les aplicacions crítiques de negoci. Cal que permeti :

o Catalogació de paquets. El sistema ha de permetre l’etiquetatge de paquets (traffic shaping) per així aconseguir optimitzar o garantir el rendiment, la baixa latència i/o un ample de banda determinat endarrerint paquets

o Etiquetatge selectiu. L’etiquetatge dels paquets ha de poder-se fer en funció de diversos criteris, com la naturalesa de l’aplicació, l’usuari peticionari, la xarxa origen o destí, la interfície de xarxa, entre d’altres.

o Classificació de tràfic. El tràfic ha de poder ser classificat en 8 nivells de prioritats. o Visualització i control en temps real. S’ha de disposar d’eines per monitoritzar en

temps real l’ocupació de l’ample de banda.

o Diferenciació de serveis. Cada política ha de poder ser marcada amb diffserv.

- Subscripció inclosa : La base de dades de les aplicacions, vulnerabilitats i motors o mecanismes de detecció d’amenaces/intrusions així com la base de dades de filtratge de continguts, ha de ser mantinguda i augmentada amb les noves que apareguin a la xarxa sense cost addicional durant els anys de vigència del contracte.

- Administració, gestió i optimització. Simplificar la gestió de polítiques amb eines de visualització potents i un editor web de polítiques unificat.

o El sistema ha de disposar de mecanismes per a detectar regles no usades i optimitzar l’ordre de les regles més freqüentment utilitzades.

o Anàlisi en temps real. S’ha de disposar d’eines gràfiques per visualitzar en tot moment el que està passant per la xarxa, tant a nivell d’aplicacions, usuaris, URL dades (arxius i trames) i amenaces.

o Eines de simulació. S’ha de disposar d’eines d’ajuda a la simulació de comportaments tant de firewall com de routing. S’ha de poder simular en funció de: l’usuari que genera la petició, l’aplicació sol·licitada, la interfície o VLAN origen, el port, l’adreça IP, l’horari o qualsevol combinació de les anteriors

o Optimització de polítiques de seguretat. S’ha de disposar d’un sistema d’optimització de les diverses polítiques de seguretat, al menys un sistema de comptabilitat de les regles no usades i determinar quines són les més freqüents usades per tant de prioritzar-les.

(18)

18

- L’editor de polítiques, ha de permetre almenys cobrir els següents hipotètics exemple : o Arquitectura basada en zones. Totes les interfícies de xarxa ha de ser assignades a

zones de seguretat.

o Regles amb combinació d’usuaris i aplicacions. Per exemple: permetre utilitzar l’Oracle al grup d’usuaris d’Hisenda aprofitant la integració amb el Directori Actiu, o bé denegar l’accés a determinades aplicacions de gestió (SSH, Telnet i RDP ) als usuaris dels departaments diferents del departament de TI.

o Regles en funció de la tecnologia, característiques o categorització de l’aplicació. Per exemple, bloquejar aplicacions malicioses com l’ús compartit d’arxius peer-to-peer, circumventors, proxys externs, d’accés remot, missatgeria-instantània, etc

o Regles en funció de l’origen de la connexió. Per exemple, permetre l’ús del MS Messenger només des d’una VLAN concreta, o d’una interfície determinada.

o Anàlisi i inspecció preventiva. Definir i imposar una política corporativa que permeti i inspeccioni l’ús específic de webmail i missatgeria instantània.

o Visualització i control. Visualitzar en temps real quins usuaris estan escoltant la radio per Internet, per exemple.

o Granularitat en el control d’aplicacions. Controlar les funcions de transferència d’arxius de cada aplicació, permetent l’ús de l’aplicació però vetant la transferència d’arxius. Per exemple, en el cas del Fabebook.

o DLP. Identificar la transferència d’informació confidencial, com números de targetes de crèdit o de la Seguretat Social, en format text o arxiu.

- URL Filtering. Desplegar polítiques de filtratge d’URL multinivell que bloquegin l’accés a pàgines no relacionades amb el lloc de treball, supervisar les pàgines qüestionables i controlar l’accés a altres.

o Compatible i integrable amb la detecció d’aplicacions. El sistema de filtratge de continguts ha de ser un complement afegit a la detecció d’aplicacions

o Classificació i categorització d’URLs. Les URLs han d’estar classificades en una base de dades estructurada de forma entenedora per categories que permetin als administradors aplicar polítiques granulars de navegació per Internet, complementant la visibilitat de les aplicacions i les polítiques de control, i protegir a l’Ajuntament de Cambrils de tot un ventall de riscos legals, reguladors, de productivitat i dels propis recursos.

o La base de dades ha de ser ampliable i adaptable. La base de dades ha de ser ampliable, adaptable i personalitzada per a que es pugui adaptar als patrons de tràfic de la comunitat d’usuaris local.

o Informació a l’usuari final. Quan un usuari accedeixi a informació categoritzada com a inadequada, se l’ha de notificar a partir d’una pàgina HTML en la que ha de constar les següents variables: nom-d’usuari, adreça IP, URL accedida i categoria de la URL. Aquesta pàgina ha de ser adaptable i configurable a la imatge corporativa de l’Ajuntament de Cambrils

o Comportament davant informació no adequada. Quan una pàgina es bloquejada, s’ha de poder actuar almenys de les següents formes:

Presentar a l’usuari un missatge explicatiu que ha d’acceptar per accedir a la pàgina.

Presentar a l’usuari un missatge explicatiu que ha d’acceptar junt amb clau d’accés per accedir a la pàgina.

Presentar a l’usuari un missatge explicatiu i denegar l’accés a la pàgina.

o Informes d’activitat d’usuaris. L’eina ha d’elaborar informes d’activitat d’un usuari entre intervals de temps. Aquest informa ha d’incloure, almenys, les activitats

(19)

19 individuals dels usuaris, les aplicacions usades, les categories visitades, les URL visitades, els webs visitats, etc ...

o Informes d’activitat d’URLs. L’eina ha d’elaborar informes d’URL per visualitzar les categories més visitades, els usuaris que visiten cada categoria, les webs més visitats, les categories més blocades, etc ...

o Informes parametritzables. Els informes han de ser altament parametritzables, amb vistes, filtres i diversos formats (csv, MS-Excel, MS-Word, pdf, ...) i han de ser descarregables o enviables per mail

- DHCP Server i DHCP relay. Reencaminar entre VLANs les peticions d’obtenció d’adreça IP a partir de la funcionalitat de DHCP Relay. O bé, obtenir els paràmetres de xarxes a partir de la funcionalitat DHCP server del propi dispositiu

- Compilació : El procés de desplegament dels canvis en les regles i elements de seguretat que impliquin a una compilació del sistema i posada en execució, no superarà en cap cas els 5 minuts. Criteri que respon a principis d’agilitat i operativitat del propi sistema de seguretat en l’aplicació de configuracions i regles.

Característiques del sistema de còpies de seguretat

L’Ajuntament de Cambrils, tal i com s’ha indicat, disposa dels elements corresponents per a la realització de les còpies de seguretat. Caldrà tenir present, que després de la implantació final del nou CPD i les migracions pertinents realitzades, quedarà disponible 1 sistema NAS addicional (antic emmagatzematge del sistema de videovigilància) que podrà ser reutilitzat i incorporat al sistema de còpies de seguretat :

-Sistema NAS Iomega 450r amb una capacitat de 2 TB (nets).

Atès que tota la infraestructura del CPD serà renovada, caldrà replantejar tant el pla com les polítiques de còpies de seguretat tot adequant-les i integrant-les amb tota la nova infraestructura.

Així mateix, l’adjudicatari caldrà que subministri programari nou o en modifiqui el llicenciament del programari que ja disposa l’Ajuntament de Cambrils, sempre que aquest sigui superior en les seves prestacions i funcionalitats per tal d’adequar-se i integrar-se a la nova infraestructura del nou CPD i garanteixi com a mínim :

- Unificar l’administració, gestió i control de versions de còpies de seguretat dels diferents elements.

- Permetre còpia de diferents destins de tecnologies diferents (cinta, discs locals, remots, etc).

- Creació i planificació de tasques de còpies de seguretat que permetin una plena automatització tant de les còpies d’arxius, màquines virtuals com bases de dades.

- Suport a la infraestructura Vmware vSphere 5.x, com a mínim. Possible plug-in vSphere per a una millor gestió i integració amb la infraestructura i reportings d’optimització. - Còpies de màquines virtuals amb compressió i deduplicació.

- Còpia i restauració granular per “snapshot” d’emmagatzematge. Recuperació d’objectes individuals des de qualsevol aplicació virtualitzada i en qualsevol sistema operatiu sense necessitat de recuperació total de la màquina virtual.

- Possibilitat de creació de còpies de servidors “incrementals”

(20)

20

- Capacitat de còpia de sistema de correu electrònic basat en Microsoft Exchange. Capacitat d’exploració i recuperació granular (correus-e individuals d’una bústia, carpetes de bústia, bústia o bústies completes).

- Sistema d’informes integrats que ofereixin monitorització, generació de reports i planificació de la capacitat avançades. Identificació de les màquines virtuals desprotegides. Documentació automàtica del pla i sistema de còpies.

5. PROJECTE D’IMPLANTACIÓ

S’haurà de presentar en el document de Projecte d’Implantació un estudi de la configuració, migració i posada en marxa, planificació de les fases i terminis, detall de l’organització del treball a realitzar i del seu seguiment a partir d’una data D arbitrària.

En el document de PROJECTE D’IMPLANTACIÓ caldrà detallar:

a) Proposta de lliurament i/o de configuració del sistema final ( Servidors, Sistema Emmagatzematge, Sistema seguretat, Sistema de Còpies de seguretat).

b) Diagrames de temps de les tasques a realitzar. c) Personal tècnic assignat en cada tasca.

d) Punts de coordinació entre els tècnics que realitzen la implantació i el personal tècnic de l’Ajuntament de Cambrils.

e) Proposta de bateria de proves. f) Proposta de formació.

Totes les instal·lacions i configuracions hauran de ser dirigides i executades per personal tècnic certificat pels fabricants i s’haurà de justificar en la documentació del projecte.

Requeriments generals de serveis

Caldrà tenir present en la implantació del nou CPD :

- El transport dels equips a les ubicacions assignades a l’Ajuntament de Cambrils, prèviament indicades pels tècnics municipals.

- Instal·lació física de tots els elements, equips, servidors, etc inclosa la connexió a la presa/es de corrent i la connexió a la/les preses de LAN

- Instal·lació dels accessoris necessaris (tarjes de xarxa, cablejats, etc.) de tots els elements i equips.

- Configuració de tota la infraestructura per tal que pugui suportar, amb alt rendiment de I/O i de processament, tots els sistemes actuals en producció més els previsibles a 4 anys vista, considerant alta disponibilitat i tolerància a fallides.

- El sistema d’emmagatzematge i la majoria de sistemes que es migraran requereixen un gran consum E/S ja que són aplicacions que necessiten d’elevat accés a disc. Per aquest motiu és important definir una configuració adaptada a les necessitats reals i futures de l’entorn, no només en termes d’espai sinó també de rendiment, escalabilitat i funcionalitat.

(21)

21

- Degut al caràcter crític i l’alta dependència dels servidors amb el sistema d’emmagatzematge en xarxa cal implementar doble camí d’accés al sistema d’emmagatzematge i no hauria de contemplar la possibilitat que qualsevol canvi o procés en el sistema tingui alguna interrupció del servei.

- Definició, dimensionament, configuració i publicació dels volums de la nova cabina, adequats que permetin cobrir els recursos i necessitats requerides pels servidors actuals més necessitats futures, segons la taula 1 , previst pels propers 4 anys, respectant els requeriments mínims indicats en l’apartat anterior de Requeriments tècnics..

Taula 1: Descripció sistemes amb els consums actuals i necessitats futures a 4 anys vista

Servei Servei actual Consum

Actual

Consum a 4 anys

Observacions

Oracle Base de dades Mpal 0,5 TB 2 TB Creixement amb documents digitalitzats d’apps registre i expedients.

Nova intranet amb sistema gestió documental.

GIS Sistema informació geogràfica

0,5 TB 1 TB Poc creixement.

Correu-e (2 servidors)

Exchange 2010 0,5 TB 1 TB Ampliació sistema de quotes segons perfils usuari.

Servidor arxius (NAS)

Servidor W2003 1,5 TB 3 TB Ampliació sistema quotes i equilibrar creixement amb el sistema d’arxivat (volum “barat” i no prioritari)

Software + Arxivat

NAS amb software instal·lació i imatges PC’s. Conjunt petit dades arxivat.

1 TB 1 TB No prioritari en rendiment. Definició de volum per dades no crítiques i arxivat informació no activa.

Videovigilància (AJCREC)

Sistema de gravació de videocàmeres

3 TB 4 TB Sistema de gravació de videovigilància a la nova cabina d’emmagatzematge , disposant d’un nou volum de 3 TB en previsió de migració dades actuals més creixement futur.

Resta de serveis Diversos servidors test, app JBOSS, .NET, Aules (DC`FS), SQLServer, TerminalServer.

4 TB 5 TB Es mantenen amb els recursos actuals. Creixement de nous serveis. Absorbir serveis externs.

TOTAL APROX

Servidors i dades 10 TB 17 TB Previsió creixement total 4 anys (capacitat neta final)

Llegenda 1

Informació ja existent a l’actual SAN

Informació no existent a l’actual SAN i en cal la migració a la nova

- La migració de tots els sistemes virtuals actuals al nou CPD. Per regla general, les que afectin serveis productius (dades, servidors, sistemes de seguretat) hauran de realitzar-se en hores de mínima afectació. En funció de les durades previstes i els serveis afectats. - Migració del sistema d’arxius corporatiu (NAS) (veure taula 1) al nou sistema

d’emmagatzematge, tot mantenint els shares i seguretats actuals així com les quotes existents i integrar-hi i configurar-hi el sistema antivíric subministrat des del propi sistema d’emmagatzematge. El servei d’aquest servidor virtual ha de ser prestat directament pel

(22)

22 sistema d’emmagatzematge, de forma que a la finalització del projecte el servidor virtual NAS deixarà d’estar operatiu.

- Migració del servidor de videovigilància físic (AJCREC) a virtual i migració de la seva informació actualment a Sistema Iomega 450r (2 TB) connectada. Volum total de 3 TB (nets).

- Migració de la informació de Servidor Iomega px4r (programari d’instal·lació microinformàtica, imatges Ghost d’equips d’usuari, i volum d’arxivat d’informació departamental en fase inactiva així com arxius de còpia a disc del sistema de backups actual) al nou sistema d’emmatgatzematge, sobre volums no crítics ni d’alt rendiment. - Lliurar, planificar, implantar i documentar tants els sistemes com nova política de còpies

de seguretat adequat al nou CPD, mantenint i/o millorant la infraestructura actual que disposa l’Ajuntament de Cambrils. Caldrà la Instal·lació i configuració dels programaris, scripts, agents o clients de còpies de seguretat en l’entorn productiu final, d’acord amb els requeriments específics indicats en l’apartat següent (Requeriments específics de serveis)

- La implantació del nou sistema de seguretat perimetral (Firewall+VPN/SSL) integrat amb els controladors de domini i migrant tots els serveis publicats així com les seves polítiques i directives de seguretat, Routing, NAT, etc que l’Ajuntament de Cambrils disposa al seu sistema actual. El sistema resultant substituirà els 2 sistemes Juniper actuals més el servidor virtual amb servei ISA Server 2004.

- Tasques desinstal·lació lògica, parada controlada i programada dels actuals elements del CPD, una vegada estigui ja a producció del nou CPD, objecte del contracte.

Requeriments específics de serveis

En el Projecte d’Implantació, l’adjudicatari caldrà que realitzi les següents tasques:

- Subministrament armari rack 19” i instal·lació física de tot l’equipament objecte del projecte, en el nou rack.

- Subministrament i instal·lació de tots els elements necessaris pel connexionat i alimentació segura dels equips a les preses de corrent elèctrica del CPD de l’Ajuntament de Cambrils.

- Subministrament, instal·lació i configuració de tot el sistema d’emmagatzematge en xarxa (cabina, switxos, discos, volums, cables, …)

- Subministrament, instal·lació i configuració de maquinari i programari de la

infraestructura de servidors i integració amb la nova cabina SAN.

- Instal·lació, configuració de plataforma Vmware amb la corresponent migració dels

sistemes virtualitzats actuals a la nova infraestructura així com de la informació de l’actual SAN a la nova SAN.

- Subministrament, instal·lació i configuració de maquinari i programari del nou sistema de

seguretat perimetral (Firewall i VPN/ssl) i integració amb la infraestructura de l’Ajuntament (xarxa lan, dmz, balanceig wan, etc).

- Virtualització del servidor de videovigilància a la nova infraestructura, configuració de la corresponent VLAN així com la publicació de volum de dades, migració d’aquestes al nou sistema d’emmagatzematge i posada en marxa.

(23)

23 - Subministrament, instal·lació i configuració de l’equipament i programari necessari en

cada servidor per accedir al nou sistema d’emmagatzematge : drivers, targes, controladores, cables, …

- Canvis necessaris en els sistemes afectats (sistemes de fitxers, còpies de seguretat, configuracions TCP/IP, Servidors DNS, Relays DHCP, etc)

- Execució d’una bateria de proves definida prèviament per les dues parts per comprovar els sistemes d’alta disponibilitat (caiguda d’una controladora, fallida d’un disc, ampliació d’un volum, tall subministrament elèctric, caiguda de servidors, etc…)

- Reinstal·lació i reconfiguració dels sistemes obsolets, en cas que no es recomprin i que l’adjudicatari així ho contempli i assigni a nous rols i/o noves funcionalitats dins la infraestructura de l’Ajuntament de Cambrils, degudament detallat prèviament. En el cas de recompra d’equipament, caldrà planificar aturada planificada i controlada, desinstal·lació lògica i física i retirada completa.

- Instal·lació de les eines de gestió i monitorització remota així com proves amb sistema d’alarma proactiu, tant a fabricant, adjudicatari així com al servei de Noves Tecnologies de l’Ajuntament de Cambrils.

- Col·locació de les etiquetes identificatives en cada equip amb un material resistent al pas del temps i a la temperatura del maquinari on s’hi adhereixi. Incorporarà una identificació unívoca de l’equip a efectes d’inventari i resolució d’incidències.

- Fases de migració, proves i posada en marxa.

- Seguiment per les dues parts del correcte funcionament durant un temps prudencial. • Requeriments específics serveis del sistema de còpies de seguretat

Caldrà definir i implantar un pla de còpies de seguretat de les dades que permeti la recuperació amb el mínim temps indisposició i amb la mínima pèrdua d’informació.

Caldrà considerar 3 nivells de còpies de seguretat: Nivell fitxer, Nivell base de dades, Nivell servidor, amb els següents criteris :

- El sistema de còpies dels sistemes de fitxers cal :

o Sense impacte : El sistema ha de fer backups de forma eficient amb una afectació imperceptible en el rendiment dels sistemes productius. La finestra de backup ha de ser la més petita possible i en qualsevol cas no ha de tenir impacte sobre els servidors productius.

o El primer nivell de còpies s’ha d’efectuar en sistemes d’emmagatzemament, en discs de tipus NL-SAS o similar o als elements NAS disponibles que l’Ajuntament de Cambrils ja disposa.

o Per a facilitar la cerca i la recuperació ràpida, ha d’haver un catàleg on estiguin indexats tots els backups.

o El sistema ha de permetre la recuperació en un punt de temps en pocs minuts d’un fitxer, volum, filesystem o servidor virtual.

- El sistema de còpies específic de la Base de dades (Oracle), cal poder realitzar :

o Còpies lògiques i físiques en calent (sense interrupció) de les bases de dades Oracle productives i cal que siguin consistents.

o Permetre precomandes (per exemple export de la base de dades) com postcomandes (expiració de logs)

o Compatible amb Oracle 11g i amb tecnologies NFS, RMAN.

o Cal permetre la recuperació granular des d’una base de dades completa així com un subconjunt d’usuaris, taules o arxius de dades.

(24)

24 o Diàriament, caldrà realitzar una còpia de seguretat sense aturada de les bases de

dades a partir d’una exportació lògica. Tindrà coherència limitada i caldrà conservar-la de dilluns a diumenge, amb una retenció de 7 dies.

o Diversos cops al dia, es realitzaran còpies amb RMAN o un sistema equivalent que permeti la recuperació de les bases de dades amb arxivat amb un temps màxim de pèrdua d’informació de 4 hores. Cal que es faci sense aturar les bases de dades i han de tenir plena coherència.

- El sistema de còpies del sistemes de fitxers, cal poder realitzar :

o Còpies de seguretat intradia, amb retenció de 24h, així com per la nit, de dilluns a dissabte amb retenció 7 dies.

o Opcionalment, integració amb usuari perquè es pugui recuperar una versió prèvia del fitxer des del seu sistema operatiu

o Integració amb l’Administrador : Aquest ha de poder recuperar els fitxers independentment dels permisos del mateix, sempre d’acord amb la LOPD.

o Ha de permetre la restauració selectiva i granular, des d’un arxiu fins a un grup d’ells, directori complet o conjunt d’ells. S’ha de poder fer al lloc original o en una ruta alternativa.

o El sistema ha de realitzar còpies consistents dels datastores presentats per NFS o qualsevol altre protocol des del sistema d’emmagatzemament als servidors de virtualització.

o Caldrà realitzar còpies de seguretat consistents dels volums de fitxers compartits amb diverses retencions en funció de la categoria, independentment del protocol d’exportació sigui CIFS o NFS.

- El sistema de còpies a nivell de servidor virtual, caldrà: o El sistema s’integri i suporti com a mínim, vSphere 5.

o Poder realitzar còpies en calent (sense aturada) i consistent, independentment del sistema operatiu que disposi, com a mínim Windows Server 2003 o superior. o Còpies amb servidors que disposin de SQLServer, Oracle o Aplicacions.

o Poder realitzar recuperació en entorns aïllats o sobreescrivint el mateix servidor virtual

o Cal disposar de granularitat en la recuperació. Els fitxers de la còpia de seguretat s’ha de poder recuperar individualment sense necessitat de recuperació total del servidor virtual.

o Cal que les tasques de còpia puguin ser programades i autoexecutables sense la intervenció dels operadors, i principalment siguin dutes a terme a disc.

Requeriments específics serveis pla de continuïtat de negoci i pla de recuperació En aquest apartat cal que el licitador detalli per cadascun del supòsits de desastre Plantejats.

- Tots els mecanismes que garanteixen el recolzament de les dades: RAID, Replicació, Backups primer nivell, backups segon nivell, backup fitxers, backup màquines físiques, etc ...

- Nivell i detall del grau d’afectació: interrupció de servei, degradació de servei, etc.. - En cas necessari, el procediment de recuperació emprat per tal de recuperar la

(25)

25

Supòsits

1. Caiguda de N discs d’un mateix RAID Group

Aquest supòsit considera la pèrdua de consistència d’un RAID group degut a la fallida de més discs dels que protegeixen la integritat , per exemple, caiguda simultània de 3 discs d’un RAID5 o 6.

2. Caiguda d’una safata de discs del sistema principal

Aquest supòsit considera l’aïllament complet d’una safata de discs del sistema d’emmagatzemament.

3. Caiguda d’una controladora del sistema principal

Aquest supòsit considera la fallida d’una controladora del sistema d’emmagatzemament principal.

4. Caiguda d’un servidor ESX del sistema principal

Aquest supòsit considera la caiguda per desconnexió de la xarxa elèctrica d’un dels nodes ESX productius del CPD Mercadal quedant 2 nodes més

5. Degradació, caiguda o pèrdua accidental d’un servidor virtual

Aquest supòsit considera la caiguda o pèrdua definitiva d’un servidor virtual productiu del CPD per una possible mala administració del mateix o pèrdua d’arxiu de sistema importants.

6. Esborrat accidental per part d’un usuari d’una taula d’Oracle

Aquest supòsit considera l’esborrat accidental per part d’un usuari d’una taula d’una base de dades d’Oracle.

7. Esborrat accidental per part d’un administrador d’un fitxer DBF d’Oracle

Aquest supòsit considera l’esborrat accidental per part d’un administrador d’un fitxer imprescindible de la base de dades, per exemple, un fitxer dbf d’un tablespace d’oracle.

8. Degradació o pèrdua accidental d’una base de dades SQL Server

Aquest supòsit considera la pèrdua accidental d’una base de dades SQL Server i per tant la inoperativitat d’un servei (casos exemple Policia Local, Nòmina i recursos humans).

9. Esborrat accidental per part d’un administrador d’un esquema de la base de dades Aquest supòsit considera l’esborrat accidental per part d’un administrador d’un usuari i d’un esquema de la base de dades Oracle.

10. Esborrat accidental d’una bústia de correu-e d’un usuari

Aquest supòsit considera l’esborrat accidental per part d’un administrador d’una bústia de correu-e d’un usuari.

11. Esborrat accidental d’un correu-e d’una bústia d’usuari

Aquest supòsit considera l’esborrat accidental i definitiu per part d’un usuari d’un o més missatges de correu-e.

(26)

26

Coordinació en la implantació

En l’execució de les activitats d’implantació del projecte, l’adjudicatari haurà de tenir en compte les condicions següents:

- L’adjudicatari i l’ Ajuntament acordaran prèviament la configuració estàndard per als dispositius.

- L’adjudicatari instal·larà i configurarà els equips i els seus accessoris d'acord amb les

configuracions que hagin estat definides.

- Un vegada instal·lats i configurats els equips, l’adjudicatari realitzarà les proves de

funcionament necessàries.

- Etiquetatge del maquinari on l’etiqueta serà confeccionada per l’adjudicatari en un

material resistent al pas del temps i a la temperatura de funcionament del maquinari on s’hi adhereixi i incorporarà una identificació unívoca de l’equip a efectes d’inventari i resolució d’incidències.

- L’Ajuntament proveirà la xarxa de comunicacions i la xarxa de potència elèctrica necessària pel funcionament dels equips.

- L’Ajuntament serà el que, en última instància, autoritzi les accions concretes derivades de

l’execució del projecte

- L’Ajuntament de Cambrils garantirà l’accés necessari dels tècnics en les instal·lacions del

lloc de lliurament, per portar a terme el projecte d’implantació segons dates i horaris planificats.

- El lliurament de tot l’equipament es realitzarà en un termini màxim de 30 dies naturals a

partir de la data de signatura del contracte.

Cal tenir present, que per regla general, les migracions que afectin als sistemes productius, hauran de realitzar-se en hores de mínima afectació. En funció de les durades previstes i serveis afectats, l’Ajuntament determinarà i programarà amb una antelació mínima de 48 hores, quan es realitzaran les aturades i migracions dels serveis productius. L’adjudicatari s’ajustarà als horaris determinats per l’Ajuntament, independentment del dia i l’hora.

Termini dels serveis d’implantació

La fase d’implantació i posada en marxa tindrà un termini màxim de 20 dies naturals una vegada lliurat l’equipament.

Horaris dels serveis d’implantació

Els serveis no podran ser realitzats durant l’horari laboral de la corporació , excepció de tasques compatibles que no alterin el normal funcionament del sistema informàtic de l’Ajuntament de Cambrils.

Horari laboral Ajuntament de Cambrils, comprés per :

• Dilluns, Dimarts, Dimecres, Divendres, de les 8:00h i les 15:30h (Horari oficina interna)

• Dijous , de les 08:00h a les 19:00h (Oficina Atenció Ciutadana)

• Dilluns a Diumenge 24h (servei Policia Local)

Qualsevol incompliment respecte al projecte d’implantació serà penalitzat segons les clàusules de contraprestacions del plec de condicions administratives.

Figure

Actualización...

Referencias

Actualización...

Related subjects :