COORDINACIÓN GENERAL DE GOBIERNO DIGITAL CATALOGO DE BIENES INFORMATICOS

(1)

CATALOGO DE BIENES INFORMATICOS

Componente Características Sugeridas

Chassis para Blade

Capacidad para 14 navajas de altura completa. Deben incluirse 2 módulos Switch internos de 1 GB.

Deben incluirse 2 módulos Switch internos de 10 GB con tecnología convergente. Debe incluirse 2 módulos Switch de FC Brocade para SAN de 20 puertos.

Fuentes de poder redundantes. Power Domain Redundante.

Módulos de administración redundante. Ventiladores redundantes.

DVD ROM con capacidad de grabar. Cables de poder, alimentación.

Blades de administración

Servidores de altura completa

2 Procesadores X5690 Six Core. 96 GB de RAM.

2 HDD de 146 Gb en RAID 1.

2 Puertos de FC para SAN de 8 GB. 2 Puertos para LAN de 1 GB.

2 Puertos para LAN de 10 GB con capacidad de ser convergentes. Servidor tipo 8 chassis de blades para virtualizacion

(2)

Blades de virtualización

Servidores de altura completa

4 Procesadores XEON de 10 coreE7-8867L. 256 GB de RAM.

4 Discos de 50 Gb Solid State Disk. 4 Puertos para LAN de 1 Gb.

4 Puertos para LAN de 10 Gb con capacidad de ser convergentes. 4 Puertos de FC para SAN de 8Gb.

El servidor deberá ser expandible a 4 procesadores mediante el mismo bus del procesador y deberá de tener la funcionalidad de proporcionar un ambiente de alta disponibilidad aislando los nodos en caso de falla para seguir brindando servicio.

Blades para aplicaciones WEB

Servidores de altura completa.

2 Procesadores XEON E5607 4 core. 32 GB de RAM.

2 HDD de 146 Gb en RAID 1.

2 Puertos FC para SAN de 8Gb. 2 Puertos para LAN de 1 GB. 2 Puertos para LAN de 10 Gb con capacidad de ser convergentes.

Tamaño de GBICS 10 GB. 8 GB. Cables FC LC-LC. 10 GB. QSFP to QSFP.

(3)

Rendimiento

El equipo deberá de contar con capacidad de conmutación de al menos 1.8 Tbps y con un desempeño de al menos 960 Mpps.

96,000 direcciones MAC.

4,095 VLANs activas simultáneamente basadas en 802.1q

El equipo deberá tener la capacidad de alto grado de disponibilidad con fuentes de poder y

módulos de ventilación redundantes. Modo de Switching tipo cut-through y store-and-forward.

Control de tráfico

Establecer prioridades de tráfico basado en 802.1p. Calidad de servicio (QoS) a nivel de capa 2 y capa 3.

Debe permitir la clasificación de tráfico a través de las colas de prioridad basadas en hardware. Se requieren al menos 12 colas de prioridad por puerto (8 Unicast y 4 Multicast), de tal manera que el manejo de las colas se prioridad incluyan:

Smoothed Deficit Weighted Round Robin (SDWRR), Strict Priority Queuing (SPQ) y Weighted

Random Early Detection (WRED). Criterio de clasificación a nivel de capa 2: interface, dir. MAC, Ethertype, 802.1p y VLAN.

IGMP Snooping v1/v2/v3 (Protocolo de Gestión de Grupos de Internet) RADIUS.

SSH v2.0.

Autenticación vía 802.1x. Encriptación SNMPv3.

(4)

Protocolos IEEE soportados

IEEE 802.1d, Spanning Tree Protocol (STP). IEEE 802.1q, VLAN Tagging.

IEEE 802.1w, Rapid Spanning Tree Protocol (RSTP). IEEE 802.1ab Link Layer Discovery Protocol.

IEEE 802.3x, Full-Duplex With Flow Control.

IEEE 802.3ad, Link Agregation Control Protocol (LACP). IEEE 802.1S, Multiple Spanning Tree (MST).

IEEE 802.1qbb Priority-based flow Control (PFC). IEEE 802.1p, CoS Traffic Management.

Convergencia

Deberá cumplir con las siguientes características:

• 12 colas de prioridad por puerto basadas en hardware. de tal manera que el manejo de las colas de prioridad incluyan Weighted Round Robin (WRR).

• Establecer prioridades de tráfico: clase de servicio/calidad de servicio (CoS/QoS), IEEE 802.1p. QoS/CoS

Clasificación de tráfico de paquetes de capa 2, 3 y 4 basados en al menos : • Direcciones MAC.

• Puerto físico. • Dirección IP. • Puerto TCP/UDP. • Subred de IP.

• IP ToS / DSCP para establecer prioridades de voz. • Soporte de DIFFSERV.

(5)

Rate Limiting

Al menos se requiere Rate Limiting en tráfico de entrada, y salida. Así como soporte de Rate Limiting por cola y por puerto.

Multicast IGMP snooping v1/v2/v3.

Protocolos de enrutamiento Multicast en capa 3.

Port Mirror

Se necesita varios grupos de puertos fuente a varios puertos espejo de tal manera que se pueda hacer mirror de tráfico de entrada o de salida.

Se necesita ver tráfico mirror basado en puerto, VLAN, LAG, filtros, local y a destinos remotos. Se requieren al menos 4 grupos de puertos mirror distribuidos en cualquier parte del Stack.

Seguridad

Que permita la creación de VLANs bajo el Standard 802.1q por dirección IP, soporte 4095 VLANs activas simultáneamente.

Soporte del Protocolo Static Address Resolution (ARP). Soporte de Storm control, inhabilitar puertos que presenten errores y de auto recuperación.

Soporte de acciones de filtrado: Loggin, System Logging, mirror a una interface, Counters, Permit, Drop y marcas de políticas. Soporte de bloqueo de direcciones MAC por control fijo o dinámico de MAC en cada uno de los puertos del equipo.

(6)

Seguridad y filtrado

Interface segura para Login y Password.

RADIUS. TACACS+

Filtros de entrada y salida: Allow y Deny, filtros por puerto y VLAN.

Acciones de filtrado: Logging, System Logging, Reject, espejo a una interface, etc. SSH v1 y v2.

Soporte para Static Address Resolution Protocol (ARP).

Protección de Denial of Service (DoS) en el control Plane. Storm control, Port error Disable y Auto-Recovery.

Link Aggregation Control

Protocol (LACP) Deberá soportar al menos 6 grupos por equipo y 8 puertos por grupo o LAG. Filtrado de paquetes A velocidad del cable en hardware.

Control de Acceso a la Red (NAC)

El equipo debe poder interactuar con una solución de Control de Acceso a la Red (NAC) de tal manera que las VLANs dinámicas

generadas de usuarios con acceso a la red previamente autenticados puedan : Interactuar con un servidor RADIUS mediante MD5 y PEAP (certificado digital)

Ser asociadas y propagadas de manera automática hacia los equipos de la capa de distribución propiedad del instituto mediante GVRP (GARP VLAN Registration Protocol).

El equipo debe permitir la autorización de ingreso a la VLAN dinámica mediante el RFC 3580. El equipo debe incluir un mecanismo que permita:

Asociar a una VLAN un usuario autenticado por 802.1x sin importar el VLAN ID.

Identificar de manera automática el VLAN ID enviado por el servidor RADIUS de un usuario autenticado o por la solución de NAC

A la solución NAC mapear a una VLAN de producción a un usuario autorizado así como a una VLAN de cuarentena a usuarios no autorizados.

(7)

Redes de almacenamiento

El equipo debe soportar tecnologías para redes de almacenamiento como:

Fibre Channel over Ethernet (FCoE). FCoE Transit Switch (FIP Snooping). FCoE-FC Gateway (con licencia de FC). Fibre Channel Standard:

Velocidades de puerto FC: 2,4, 8 Gbps Tipos de puertos: N_port, VF_port. Clases de servicio en FC: clase 3.

Servicios FC: Gateway n port ID virtualization (NPIV). Soporte FCoE: FC-BB-5 FC-BB_e incluyendo FIP Snoop.

Administración y varios

La unidad deberá poder configurarse por medio de un solo puerto de consola con interface RS-232 (DB9 o RJ45).

De igual manera, la unidad podrá configurarse por medio de una sesión de Telnet, SSH o una sesión segura de navegador de internet (HTTPS).

Debe mostrar comandos de debug y estadísticas.

Debe permitir la ejecución de comandos como ping y traceroute.

La unidad deberá contar con indicadores luminosos tipo LED, para monitoreo local a fin de supervisar el estatus de la unidad sobre el encendido, y en los puertos de servicio indicar el estado de los enlaces, actividad del puerto y fallo del puerto.

El software del sistema y el de los módulos de servicio deberá poder ser migrado a nuevas versiones de manera remota y local.

Configuración del sistema vía SNMPv1, v2 y v3.

(8)

Documentación

La empresa deberá entregar la siguiente documentación

Manuales de operación del equipo. Manuales de instalación del equipo. Manuales de mantenimiento del equipo.

Documentación técnica elaborada por la empresa.