LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
Los componentes técnicos del servicio se dividen de la siguiente forma: 3.1 Servicio de procesamiento mediante servidores físicos.
3.2 Servicio de procesamiento mediante servidores virtuales.
3.3 Servicio de almacenamiento de datos mediante SAN (Storage Área Network). 3.4 Servicio de respaldo de la información.
3.5 Servicio de publicación hacia internet.
3.6 Servicio de enlace dedicado entre ProMéxico y el centro de datos. 3.7 Características del sistema de virtualización.
3.8 Características del centro de datos.
3.9 Características de las telecomunicaciones y seguridad lógica. Y están definidos a continuación:
3.1.
Servicio de procesamiento mediante servidores físicos.
Se requieren dos modalidades de servidores del tipo físico, enumerados como tipo A y tipo B mismos que deberán ofrecer al menos las siguientes características técnicas mínimas y contar con los soportes vigentes por el fabricante:
Servidor Tipo A
Tecnología del procesador Intel® Xeon® CPU E5-2630 v2 @ v2.630GHz (6 Cores)
Número de procesadores 1
Memoria RAM 8 GB ECC (crecimiento hasta 32 GB). Almacenamiento local 2 x 300 GB 15,000 rpm en RAID 1.
Interfaz de red 2 x Gigabit Ethernet 1G/10G Fuentes de poder 2, redundantes.
Soporte a sistemas operativos Certificado para Windows Server 2012 (x64), verificable en
http://www.windowsservercatalog.com/ Licenciamiento de sistema operativo Windows Server 2008 R2 Enterprise / Windows Server 2012 Standard. Licenciamiento proporcionado por el proveedor adjudicado.
Funciones a desempeñar (instaladas y configuradas por ProMéxico)
Rol de Directorio Activo y DNS interno para la subred asignada a ProMéxico.
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
Servidor Tipo B
Tecnología del procesador Intel® Xeon® CPU E5-2630 v2 @ v2.630GHz (6 Cores)
Número de procesadores 2
Memoria RAM 32 GB ECC (crecimiento hasta 64 GB). Almacenamiento local 2 x 300 GB 15,000 rpm en RAID 1.
Interfaz de red 2 x Gigabit Ethernet 1G/10G Fuentes de poder 2, redundantes.
Conectividad a SAN: HBA dual port, 8 Gbps Fibre Channel. Soporte a sistemas operativos Certificado para Windows Server
2012 (x64), verificable en
http://www.windowsservercatalog.com/ Licenciamiento de sistema operativo) Windows Server 2008 R2 Enterprise / Windows Server 2012 Standard. Licenciamiento proporcionado por el proveedor adjudicado.
Licenciamiento de aplicativos a utilizar (instalado, configurado y licenciado por ProMéxico)
MS SQL 2008 R2 Enterprise (rol activo).
MS SQL 2008 R2 Enterprise (rol pasivo).
MS Exchange 2010 Enterprise (rol de mailbox activo).
MS Exchange 2010 Enterprise (rol de mailbox pasivo).
3.2.
Servicio de procesamiento mediante servidores virtuales.
Los servidores del tipo virtual, enumerados como tipo C deberán ofrecer al menos las siguientes características técnicas mínimas:
Servidor Tipo C
Tecnología del procesador Intel® Xeon® vCPU E5-2630 v2 @ v2.630GHz (6 Cores)
Número de procesadores 1 (crecimiento bajo demanda, hasta 4 vCPU).
Se deberá contemplar un cobro diferenciado mensual según el número de procesadores solicitados (1, 2 y 4). Memoria RAM 4 GB (crecimiento bajo demanda,
hasta 32GB).
Se deberá contemplar un cobro diferenciado mensual según la memoria solicitada (4, 6, 8, 16 y 32 GB).
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
Almacenamiento Ubicado en la SAN. Interfaces virtuales de red 2 x Gigabit Ethernet 1G/10G Sistema operativo a utilizarse Windows Server 2008 32 / 64 bits,
Windows Server 2012 Standard (x64). A elegir por ProMéxico.
Licenciamiento del sistema operativo Licenciamiento proporcionado por el proveedor adjudicado.
3.3.
Servicio de almacenamiento de datos mediante SAN (Storage Área
Network).
La infraestructura de SAN podrá ser dedicada o compartida, siendo responsabilidad del proveedor adjudicado el garantizar la confidencialidad de la información almacenada en la SAN mediante la zonificación aislada de los servicios proporcionados a ProMéxico.
El servicio de almacenamiento de datos mediante SAN deberá ofrecer las siguientes características técnicas mínimas:
Tamaño de la unidad de medida del servicio Gigabyte (GB).
Tecnología de los discos duros de la SAN Fibre-channel, SAS, SSD. Tecnología para manejo de volúmenes Thin Provisioning (integración
de ambientes físicos/virtuales) Debe contar con la capacidad de realizar el movimiento dinámico y automático entre las diferentes capas de acuerdo a la demanda para mejorar el rendimiento.
Velocidad de escritura por Tiers Tier 3 7.2K datos, Tier 2 10K Sistema Operativo, Tier 1 15K Bases de datos y Aplicaciones Velocidad de giro del disco 15,000 rpm , 10,000 rpm y 7,200
rpm IOPS entregados por cada disco 180 IOPS. Velocidad de transferencia del disco 8 Gbps. Velocidad de transferencia de la SAN 8 Gbps.
Arreglo de discos Determinado por el
proveedor, siendo aceptables las configuraciones
RAID 5, RAID 6, RAID 5E y RAID 6E.
Servicios de soporte Monitoreo 7x24, monitoreo de rendimiento, sistema de reporteo
Almacenamiento para servidores físicos (tipo B) Se deberá asignar mediante unidades LUN bajo demanda.
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
Cada LUN deberá contar con una capacidad de almacenamiento de 1.5 terabytes (TB)* con un rendimiento garantizado de 900 IOPS. *Referencia: 1.0 TB = 1,024 GB. Almacenamiento para servidores virtuales (tipo C) La unidad C del sistema
operativo deberá tener una capacidad de 150
GB (virtual). El espacio real utilizado en la SAN deberá ser incremental en función de los datos almacenados.
Adicionalmente se podrán solicitar unidades (D, E, F, etc.) de capacidad variable y de utilización incremental.
El servicio de almacenamiento SAN deberá contar con una capa de disco de estado sólido para aprovisionar capacidad bajo demanda a cualquiera de los servidores físicos o virtuales.
3.4.
Servicio de respaldo de la información.
Los respaldos deberán ser generados de manera automatizada y periódica, siendo aceptable como mecanismo de respaldo la utilización de tecnología SAN, tecnología NAS y tecnología de respaldo a cintas LTO4 o superior.
La solución de respaldo a disco debe ser independiente a la solución de almacenamiento y debe cumplir con las políticas de retención de los diferentes tipos de respaldo. Una vez concluido su periodo de retención, dicho respaldo deberá ser enviado a cinta mediante el software de administración de respaldos propuesto.
El proveedor adjudicado deberá contar con la capacidad de leer y restaurar los respaldos históricos. Actualmente la dependencia utiliza el software HP Data Protector versión 7.
Independiente a los mecanismos de recuperación y restablecimiento del servicio ante contingencia o fallas del proveedor adjudicado, los respaldos deberán estar disponibles para ProMéxico ya sea para recuperar el estado anterior de una máquina virtual, restablecer datos previamente almacenados o para su transferencia al edificio central de ProMéxico.
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
A continuación se presenta una tabla con los diferentes tipos de respaldo requeridos.
Respaldo de información para los servidores Tipo A Servicio de respaldo Cada 30 días.
Periodo de retención Tres meses.
Información a respaldar System State del Directorio Activo. Ubicación de la información En el disco duro local del servidor.
Tipo de respaldo On line.
Respaldo de información para los servidores Tipo B Servicio de respaldo Diario, incremental.
Periodo de retención 1 a 7 días (hasta la realización del respaldo semanal – completo). Información a respaldar Datos almacenados de la aplicación.
Ubicación de la información a respaldar SAN. Tipo de respaldo Off line.
Respaldo de información para los servidores Tipo B Servicio de respaldo Semanal, completo.
Periodo de retención Un mes.
Información a respaldar Datos almacenados de la aplicación. Ubicación de la información a respaldar SAN.
Tipo de respaldo Off line.
Respaldo de información para los servidores Tipo C Servicio de respaldo Mensual, completo.
Periodo de retención Tres meses.
Información a respaldar VHD incluyendo sus unidades de almacenamiento. Ubicación de la información a respaldar SAN.
Tipo de respaldo Off line.
3.5.
Servicio de publicación hacia internet.
El servicio de publicación hacia internet será solicitado para los servidores Tipo A, B y C, y deberá ofrecer la siguiente configuración:
Servicio de publicación hacia internet Número de direcciones IP asignadas 1 por servidor.
Tipo de direccionamiento IP Homologado, fijo. Transferencia desde / hacia internet Simétrica.
División de la red local Todos los servidores deberán encontrarse dentro de una misma VLAN, independiente y exclusiva para ProMéxico.
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
Velocidad de acceso (ancho de banda) a internet 5 Mbps para cada servidor que publique a internet. Para efectos de cotización el proveedor deberá considerar la publicación a internet del 75% del número de servidores.
Velocidad de publicación a internet desde el centro de datos
20 Mbps, con posibilidad de incremento de 10 Mbps hasta un máximo de 40 Mbps
3.6.
Servicio de enlace dedicado entre ProMéxico y el centro de datos.
Como un mecanismo de administración y sincronización de la información por medio de una conexión de red privada, se requiere un enlace dedicado punto a punto con las siguientes características:
Enlace dedicado
Tipo de enlace Línea privada punto a punto que permita establecer un enlace LAN to LAN
Interfaz de entrega del servicio Ethernet.
Ancho de banda 10 Mbps. con capacidad de crecimiento hasta 30 Mbps. Punta A Centro de datos del proveedor adjudicado.
Punta B Edificio central de ProMéxico.
CPE que recibe el enlace en la punta A Switch del proveedor, con conectividad hacia las subredes proporcionadas a ProMéxico.
CPE que recibe el enlace en la punta B Switch de ProMéxico.
Aplicaciones que utilizarán el enlace Directorio Activo (sincronización entre Controladores de Dominio) Exchange (sincronización de autodiscover entre servidores) Escritorio remoto de servidores.
Direccionamiento a utilizar en el enlace Privado (no homologado), determinado por el proveedor adjudicado.
En caso de requerirse y con la finalidad de asegurar la continuidad de los servicios, el proveedor adjudicado podrá proponer un esquema de conectividad al centro de datos durante el periodo de entrega del enlace dedicado entre ProMéxico y el centro de datos propuesto.
ProMéxico podrá requerir durante la vigencia del servicio, una unidad de rack para alojar en el centro de datos propuesto un equipo tipo Barracuda spam firewall 300 tipo rack, o equipo de filtrado similar. El proveedor adjudicado deberá proporcionar todos los elementos necesarios para el correcto funcionamiento de dicho equipo y su integración con los servidores y segmentos asignados a ProMéxico.
3.7.
Características del sistema de virtualización.
La tecnología de virtualización que soportará al servicio de procesamiento mediante servidores virtuales deberá cumplir con las siguientes características:
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
Virtualización mediante Microsoft Windows Server 2012 R2 Hyper-V. ProMéxico podrá solicitar en cualquier momento las versiones más recientes liberadas por el fabricante.
Consola de administración Microsoft System Center Virtual Machine Manager 2012 R2. ProMéxico podrá solicitar en cualquier momento las versiones más recientes liberadas por el fabricante.
Consola independiente y propia o exclusiva de la solución propuesta.
Debe contar con una consola remota que permita a los usuarios acceder a la consola de sus máquinas virtuales a través de Internet, Las máquinas virtuales deben garantizar un arranque seguro y el arranque desde un DVD virtual SCSI. Debe ofrecer soporte optimizado para discos de diferenciación con formatos de archivo .vhd y vhdx para mejorar el rendimiento.
Los servidores host y SAN utilizados deberán cumplir con las siguientes características:
Instalados en arquitectura de cluster Windows Server 2012 R2 Hyper-V. ProMéxico podrá solicitar en cualquier momento las versiones más recientes liberadas por el fabricante.
El arranque del sistema operativo deberá ser desde SAN.
El cluster deberá estar formado por al menos 3 nodos (servidores host).
La arquitectura de cluster deberá ser a nivel de procesamiento, memoria y almacenamiento.
Los servidores host utilizados por el proveedor deberán estar certificado para Windows Server 2012 R2 (x64), verificable en http://www.windowsservercatalog.com/
La infraestructura del sistema de virtualización (servidores host y SAN) podrá ser dedicada o compartida, siendo responsabilidad del proveedor adjudicado el configurar los mecanismos necesarios para mantener aislada la operación de ProMéxico a nivel lógico. Durante la prestación del servicio, se podrá solicitar la actualización de la plataforma y aplicaciones de virtualización a versiones actualizadas que permitan un mejor desempeño y continuidad en el soporte de dichas plataformas y aplicaciones.
3.8.
Características del centro de datos.
Localización geográfica
- El centro de datos propuesto deberá contar con una infraestructura de alojamiento diseñado para operar como un centro de datos de alta disponibilidad o carrier class.
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
- Deberá estar ubicada en la República Mexicana, así mismo la ubicación especifica del centro de datos no deberá ser colindante con sitios de alto riesgo, quedando alejado al menos a 300 metros de distancia, tales como: gasolineras, refinerías, industrias que manejen sustancias y materiales altamente peligrosos (inflamables, explosivos, tóxicos, contaminantes, etc.).
- No deberá tener riesgos de inundación, de inseguridad pública, manifestaciones y disturbios. Sistema eléctrico - Deberá contar con suministro de energía eléctrica de por lo menos dos centrales eléctricas
diferentes.
- Deberá contar con un sistema de protección de pararrayos y supresión de los mismos, así como un sistema de tierra interno que aterrice la totalidad de dispositivos de cómputo, telecomunicaciones, racks y gabinetes.
- Deberá contar con un esquema de redundancia mediante plantas eléctricas propias que garantice la operación de forma continua en caso de contingencia mayor hasta por un periodo de al menos 48 horas a plena carga sin reabastecimiento de combustible, en un sistema redundante de al menos dos plantas generadoras de energía eléctrica instaladas en sitio.
- Deberá contar con un sistema de energía ininterrumpible (UPS) redundante, con protecciones de supresión de transitorios y entrega mediante unidades de distribución de poder (PDUs).
- El sistema eléctrico deberá ser monitoreado en línea por un sistema automatizado, integrado al sistema de monitoreo general del centro de datos.
- El sistema eléctrico en su totalidad no deberá tener un punto único de falla. Sistema de detección
y extinción de fuego
- Deberá contar con sistemas de detección temprana de incendios para minimizar el uso de los sistemas de extinción. Los sistemas de detección deberán ubicarse al menos en piso falso y sobre plafón, detectando humo y calor en todo el centro de datos.
- Deberá contar con elementos de extinción manuales y automáticos que no dañen los equipos instalados ni al personal operador del servicio.
- Deberá contar con las instalaciones hidráulicas necesarias, con toma siamesa y/o hidrante con manguera para el acceso de equipo de bomberos.
Sistema de aire acondicionado
- Deberá contar con un arreglo redundante de aire acondicionado de precisión que garantice una operación continua dentro de las instalaciones donde se encuentren instalados los dispositivos de cómputo y telecomunicaciones.
- Deberá contar con regulación automática de temperatura y humedad.
- El sistema de aire acondicionado deberá ser monitoreado en línea por un sistema automatizado, integrado al sistema de monitoreo general del centro de datos.
Piso falso y cámara plena
- El piso falso deberá ser modular y tener la capacidad para soportar la infraestructura de cómputo instalada, así mismo deberá estar aterrizado.
- Deberá contar con cámara plena entre loza y piso falso con la altura suficiente no menor a 40 cm. para brindar las condiciones de ambientación necesarias y facilitar el aislamiento de cableados eléctricos y de datos los cuales deberán ser canalizados o separados a través de escalerillas. Seguridad física - Deberá contar con personal de vigilancia especializado, con cobertura las 24 horas del día, los 365
días del año.
- Deberá contar con al menos 2 puntos de control de accesos antes de poder acceder al centro de datos.
- Deberá contar con un punto de acceso restringido al centro de datos mediante tarjetas de proximidad y control biométrico instalados en un sistema de exclusa.
- Deberá contar con un procedimiento que garantice a los funcionarios designados por ProMéxico para su acreditación y autorización de acceso al centro de datos cuando por necesidades de la operación se requiera la presencia en sitio de los mismos.
- El sistema de registro de entradas y salidas deberá estar automatizado y en caso de existir una necesidad justificada, dichos registros deberán estar a disposición de ProMéxico.
LICITACIÓN PÚBLICA NACIONAL ELECTRÓNICA N° COMPRANET LA-010K2W999-N9-2015
N°INTERNO DERMSG-LPN-11-2015
“SERVICIO INTEGRAL DE PROCESAMIENTO, ALMACENAMIENTO Y RESPALDO PROPORCIONADO MEDIANTE UN CENTRO DE DATOS EN UN ESQUEMA BAJO DEMANDA”
- Deberá contar con un plan de evacuación ante emergencias.
- Deberá contar con un circuito cerrado de televisión (CCTV) o de grabación digital que mantenga un monitoreo permanente del centro de datos, tanto al interior como al exterior y su zona perimetral de calle y en caso de existir una necesidad justificada, ProMéxico podrá solicitar las grabaciones de al menos 5 días previos a la fecha de la solicitud.
3.9.
Características de las telecomunicaciones y seguridad lógica.
Salidas internacionales a internet
- La conectividad del centro de datos hacia internet deberá estar garantizada al menos con 2 enlaces directos de 300 Mbps o más a proveedores Tier 1 en Estados Unidos.
Disponibilidad de internet
- La salida a internet del centro de datos deberá garantizar un nivel mínimo de servicio del 99.9% de disponibilidad mensual no acumulable, misma que deberá ser verificable mediante reportes históricos de monitoreo para al menos el último año.
Infraestructura LAN - Los equipos de comunicaciones de la red local deberán ofrecer una velocidad de transmisión entre los equipos de comunicaciones y hacia los servidores de al menos 1 Gbps.
- Deberán contar con procesadores y fuentes de poder redundantes, capacidad de ruteo capa 3 con manejo de vlans y calidad de servicio, listas de acceso y validación vía radius o tacacs+ y trabajar en capas 2-4.
- Deberán tener la posibilidad de limitar el ancho de banda por cada puerto del switch y soportar los estándares IEEE 802.1q, así como UDP, IP, ICMP y TCP.
- La infraestructura de LAN requerida para proporcionar el servicio podrá ser dedicada o compartida, siendo responsabilidad del proveedor adjudicado el correcto dimensionamiento (número de puertos, capacidad de la matriz de conmutación, topología, etc.) así como el configurar los mecanismos necesarios para mantener aislada la operación de ProMéxico a nivel lógico.
Direccionamiento IP público y privado
- El proveedor adjudicado deberá proporcionar un rango de direcciones ip homologadas para los servidores virtuales y ofrecer direcciones IP privadas para los servidores físicos asignados a ProMéxico.
- Se deberá permitir la comunicación entre el direccionamiento público y privado sólo en función de las reglas establecidas por ProMéxico.
Sistema de DNS - El proveedor deberá ofrecer el servicio de DNS secundario para los dominios de ProMéxico. Cableado estructurado - La interconexión de los dispositivos de transmisión de datos deberá realizarse a través de
cableado estructurado debidamente canalizado e identificado que dependiendo de la interfaz y su funcionalidad deberá ser del tipo UTP CAT6 o fibra óptica según corresponda.
- Los cordones de parcheo deberán estar certificados y contar con al menos un mecanismo de protección contra desconexión accidental en cada punta.
Seguridad lógica - El centro de datos deberá contar con equipos de seguridad (firewall) de propósito específico, de última generación, en configuración de alta disponibilidad y con balanceo de cargas.
- La infraestructura de seguridad utilizada no debe ser factor de latencia adicional en las redes por razones de su desempeño, por lo cual deberá de garantizar la latencia igual o menor a la de los equipos de red utilizados.
- La infraestructura de seguridad utilizada deberá contar con un desempeño mínimo que sea capaz de soportar la totalidad de tráfico que cursa a través de dichos equipos, incluyendo las salidas WAN y de internet, así como la interconexión hacia la red LAN.
- La infraestructura de seguridad requerida para proporcionar el servicio podrá ser dedicada o compartida, siendo responsabilidad del proveedor adjudicado el correcto dimensionamiento (rendimiento, soporte a sesiones concurrentes, topología, etc.) así como el configurar los mecanismos necesarios para mantener aislada la operación de ProMéxico a nivel lógico.