Diferencias entre la versión 1 y 2 del Pliego de la Licitación 462906 - LMC N° 07/2025 - SOPORTE Y MANTENIMIENTO DE LA PLATAFORMA DE VIRTUALIZACIÓN

ITEM 1: SOPORTE PLATAFORMA DE GESTION DE MAQUINAS VIRTUALES Y CONTENEDORES

Componente

Descripción

Mínimo Exigido

Virtualización empresarial líder en la industria‍

Servidores Linux y Windows, sistemas operativos de 32 y 64 bits.

SI

Compatibilidad con los últimos conjuntos de chips de servidor Intel y AMD: para un excelente rendimiento de VM.

SI

Rendimiento casi físico para cargas de trabajo empresariales del mundo real.

SI

Capa de gestión que contiene todas las capacidades para administrar y supervisar un centro de datos definido por software.

SI

Asistente de importación para máquinas virtuales VMware ESXi.

SI

Acuerdo de soporte empresarial

Acceso a los repositorios empresariales estables y ampliamente probados para el hipervisor y Ceph.

SI

Actualizaciones y mejoras de versiones a través de GUI.

SI

Licencias para 4 Hosts (cada host con 2 CPUs) por el periodo de 36 meses.

SI

Soporte técnico premium 8x5 del fabricante/creador del hipervisor, soporte local 8x5 del proveedor. Válido por 24 meses.

SI

Clúster de alta disponibilidad (HA)

Sin punto único de fallo (no SPOF).

SI

Clúster multimaestro.

SI

Administre la configuración de HA para KVM y Contenedores a través de la GUI.

SI

Programación de recursos de clúster (CRS).

SI

Sistema de archivos de clúster de hipervisor: sistema de archivos basado en bases de datos para almacenar archivos de configuración, replicados en tiempo real en todos los nodos mediante Corosync.

Si

Basado en tecnologías Linux HA probadas, proporciona un servicio HA estable y confiable.

SI

Agentes de recursos para KVM y Contenedores.

SI

Valla basada en vigilancia.

SI

Autocercado (Self-Fencing)

El administrador de alta disponibilidad del hipervisor utiliza autocercado, proporcionada por un sistema de vigilancia de hardware o por temporizadores de software del kernel.

SI

Sin acceso simultáneo a datos ni corrupción.

SI

Operación de invitados virtuales unificados

Cree y mantenga máquinas virtuales y contenedores en una única plataforma.

SI

Establezca límites estrictos y flexibles para la CPU y la memoria.

SI

Fije invitados virtuales a un conjunto de núcleos de CPU.

SI

Migrar a cualquier nodo del clúster.

SI

Máquinas virtuales con QEMU/KVM

Independiente del sistema operativo: ejecute Windows, Linux, BSD u otros sin modificar.

SI

QEMU/KVM para baja sobrecarga.

SI

Realizar una instantánea de una máquina virtual completa; opcionalmente con memoria (en vivo).

SI

Conecte en caliente dispositivos de red, dispositivos USB, discos, CPU y memoria a una máquina virtual en ejecución.

SI

Paso a través de PCI(e) mediante la GUI. (PCI(e) pass-through)

SI

Importe máquinas virtuales desde otros hipervisores (a través de archivos OVF/OVA) directamente mediante la GUI desde almacenamientos basados en archivos.

SI

Configure UEFI con arranque seguro y un módulo de plataforma confiable (TPM) para ejecutar un sistema operativo invitado moderno.

SI

Vea la pantalla de maquinas virtuales con la consola web HTML5 de noVNC o el cliente SPICE (virt-viewer).

SI

Contenedores

Imágenes listas para usar de las distribuciones de Linux más comunes y plantillas TurnKey Linux disponibles.

SI

Control detallado de recursos de CPU y memoria.

SI

Comparte el kernel del host: sobrecarga casi nula.

SI

Funciones de seguridad como AppArmor, seccomp, Cgroups y espacios de nombres (namespaces) del kernel.

SI

Realice una instantánea y revierta el estado completo del contenedor en cualquier momento.

SI

Mantenimiento rápido con consola web (xterm.js).

SI

Migración en vivo/en línea

Mueva las máquinas virtuales QEMU de un host físico a otro sin tiempo de inactividad.

SI

Migración en vivo de almacenamiento local.

SI

Migración en vivo con dispositivos mediados.

SI

Opciones de almacenamiento flexibles

Almacenamiento local como ZFS, Btrfs, LVM y LVMthin.

SI

Almacenamiento compartido como SMB/CIFS, o NFS.

SI

Almacenamiento distribuido como Ceph RBD y CephFS.

SI

Soporte de cifrado para Ceph OSD y ZFS.

SI

Número ilimitado de definiciones de almacenamiento (en todo el clúster).

SI

Replicación de almacenamiento (ZFS)

Marco de replicación de almacenamiento integrado.

SI

Redundancia para invitados que utilizan almacenamiento local.

SI

Disponibilidad de datos sin utilizar almacenamiento compartido.

SI

Replicación asincrónica.

SI

Minimizar la pérdida de datos en caso de fallo.

SI

Mejore la confiabilidad, la tolerancia a fallas y la accesibilidad de sus datos.

SI

Permite una migración rápida y en vivo (sincroniza solo el delta desde la última replicación).

SI

Opciones de programación flexibles con el formato de eventos del calendario.

SI

Almacenamiento definido por software (SDS) con Ceph

Ceph integrado, un sistema de archivos y almacenamiento de objetos distribuido.

SI

Gestión mediante GUI o CLI.

SI

Asistente de instalación fácil de utilizar.

SI

Ejecute Ceph RBD y CephFS directamente en los nodos del clúster del hipervisor.

SI

El hipervisor entrega sus propios paquetes Ceph.

SI

El soporte de Ceph está incluido en el acuerdo de soporte.

SI

Agregue clústeres Ceph externos como almacenamiento a través de la GUI.

SI

Red definida por software (SDN)

Administre y controle configuraciones de red complejas y configuraciones de múltiples inquilinos a través de la GUI.

SI

Separe las diferentes áreas de la red en zonas que consisten en redes virtuales (VNets), que opcionalmente incluyen la administración de direcciones IP (IPAM).

SI

Aplicable a redes de todos los tamaños, desde una simple configuración de NAT enrutada, separación tradicional en VLAN 802.1q, hasta características como QinQ, tunelización VXLAN e infraestructuras EVNP basadas en BGP.

SI

Sincronización de la configuración en todo el clúster.

SI

Recarga en vivo después de cambiar una configuración.

SI

Red Linux

Herramientas conocidas con configuración a través de la GUI.

SI

Compatibilidad con IPv4 y IPv6.

SI

Soporte para VLAN, enlaces (bonds) y puentes (bridges).

SI

Copia de seguridad (Backup) y restauración (Restore)

Copias de seguridad completas de máquinas virtuales y contenedores.

SI

Copias de seguridad de instantáneas en vivo.

SI

Defina programaciones de trabajos de respaldo flexibles con el formato de evento de calendario.

SI

Configurar múltiples almacenamientos de respaldo.

SI

Integración GUI y CLI.

SI

Copia de seguridad y restauración a través de GUI.

SI

Configure políticas de retención de copias de seguridad a través de la GUI.

SI

Ejecute trabajos de copia de seguridad programados manualmente en la GUI.

SI

Supervise los trabajos de respaldo en la GUI a través de la pestaña Tareas ("Tasks").

SI

Agregue notas automáticamente a las copias de seguridad utilizando una plantilla.

SI

Copia de seguridad de fleecing usando almacenamiento local rápido como búfer para invitados con gran actividad de E/S (I/O) y objetivos de copia de seguridad lentos.

SI

Compatibilidad con complementos de proveedores de respaldo de terceros.

SI

Gestión de discos

Ver todos los discos y sus particiones.

SI

Verifique el estado de salud S.M.A.R.T de los discos.

SI

Borre todos los datos de una partición o disco a través de la GUI.

SI

Cree almacenamientos ZFS (RAID-Z, dRAID, RAID 0/1/10), LVM(-thin) y basados en archivos (ext4, XFS).

SI

Autenticación de dos factores

Capacidad de utilizar un token de hardware (Webauthn, TOTP, Yubikey-OTP).

SI

Bloqueo TFA/TOTP para protegerse contra ataques de fuerza bruta.

SI

Múltiples fuentes de autenticación

El hipervisor admite múltiples reinos (realms) de autenticación.

SI

Autenticación estándar PAM de Linux (por ejemplo, ‘root’ y otros usuarios locales).

SI

Servidor de autenticación de hipervisor integrado.

SI

Control de acceso flexible

Gestión de usuarios y permisos para todos los objetos (máquinas virtuales, sistemas de almacenamiento, nodos, recursos de hardware, zonas de red, etc.).

SI

El hipervisor incluye varios roles predefinidos (grupos de privilegios) que cubren casos de uso comunes. Los privilegios incluidos se pueden ver en la GUI.

SI

Permisos para controlar el acceso a objetos (listas de control de acceso). Cada permiso especifica un sujeto (usuario o grupo) y un rol (conjunto de privilegios) en una ruta específica.

SI

Cree tokens API y bloquéelos aún más para lograr un acceso seguro y fácilmente revocable.

SI

Restringido de forma predeterminada: los nuevos usuarios o tokens API no tienen ningún permiso.

SI

Plantillas y clones de VM

Implementar máquinas virtuales desde plantillas es increíblemente rápido, muy conveniente y, si usa clones vinculados, es sumamente eficiente en términos de almacenamiento.

SI

Clones completos (Full) y enlazados (Linked).

SI

Pasar Hardware a la máquina virtual

Asigne dispositivos PCI(e) o USB a máquinas virtuales y contenedores a través de la GUI.

SI

Conecte en caliente dispositivos y puertos USB a máquinas virtuales en ejecución.

SI

Pasar discos completos mediante la CLI.

SI

Asignaciones de recursos para máquinas virtuales, con mapeo de hardware de paso/asignación a todo el clúster de dispositivos PCI/USB.

SI

Cortafuegos (Firewall) de hipervisor

Compatible con IPv4 y IPv6.

SI

Tecnología de filtrado de red basada en Linux. Cortafuegos con estado para un filtrado sencillo y dinámico.

SI

Conjuntos de IP, alias y grupos de seguridad de todo el clúster.

SI

Integración estrecha con la funcionalidad SDN (acceso a la información IPAM como conjuntos de IP).

SI

Interfaz de gestión basada en web

Integrado: no es necesario instalar una herramienta de gestión independiente ni ningún nodo de gestión adicional.

SI

Creación rápida y sencilla de máquinas virtuales y contenedores.

SI

Integración perfecta y gestión sencilla de todo un clúster. Agrupe invitados virtuales mediante etiquetas asignadas.

SI

Interfaz rápida basada en búsquedas capaz de gestionar miles de máquinas virtuales y contenedores.

SI

Basado en el marco de JavaScript Ext JS.

SI

Consola HTML5 segura, compatible con SSL.

SI

Certificados TLS de Let's Encrypt a través del mecanismo de desafío DNS o HTTP basado en ACME.

SI

Gestión de suscripciones mediante GUI.

SI

Gestión sencilla de repositorios de paquetes APT y actualizaciones mediante GUI.

SI

Línea de comandos (CLI)

Gestione todos los componentes de su entorno virtual.

SI

CLI con completado de tabulación inteligente.

SI

REST API

Fácil integración con herramientas de gestión de terceros.

SI

Rest API (JSON como formato de datos principal).

SI

Soporte completo para tokens API.

SI

Verificación automática de parámetros impulsada por el esquema JSON.

SI

Arquitectura orientada a recursos (ROA).

SI

Definición de API declarativa utilizando esquema JSON.

SI

Experiencia moderna de Servidor Linux

Sistema de notificación flexible: notificaciones basadas en reglas enviadas como correo electrónico a través de Postfix MTA local o SMTP autenticado.

SI

Los webhooks para el sistema de notificación permiten que los eventos del sistema activen solicitudes HTTP.

SI

Compatibilidad de arranque seguro (Secure Boot).

SI

Fijación de kernel: seleccione la versión de kernel preferida.

SI

Imagen ISO de instalación personalizada que ofrece instalación mediante GUI y terminal.

SI

Aplicación de Android

Conectarse a las instancias del hipervisor.

SI

Administrar clústeres, nodos, máquinas virtuales y contenedores.

SI

Acceda a las consolas SPICE y HTML5.

SI

Basado en el marco Flutter.

SI

Cargas de trabajo de GPU

Paso de Hardware GPU a maquina virtual (VM).

SI

Plataforma oficialmente compatible con NVIDIA vGPU.

SI

Software libre y de código abierto

Con licencia GNU AGPL, v3.

SI

Basado en Debian, utiliza el kernel del hipervisor con soporte OpenZFS.

SI

Diseñado para la cooperación comunitaria.

SI

Repositorio de código público (Git).

SI

Rastreador de errores para seguimiento de problemas.

SI

Foro de soporte comunitario.

SI

Documentación, videotutoriales, guías prácticas y mucho más.

SI

Respaldo Técnico

Para garantizar a la institución la asistencia técnica especializada, será un requisito indispensable que la empresa oferente esté autorizada por el fabricante de la solución a distribuir y brindar soporte local en la herramienta.

SI

Experiencia

El Oferente deberá acreditar una experiencia de al menos 3 (tres) provisiones y/o actualizaciones y/o soporte de suscripciones de Software Red Hat Openshift en cualquiera de los últimos 3 (tres) años 2022, 2023 y 2024), demostrado de la siguiente manera: Copias de Facturaciones y/o contratos de haber proveído a Entidades Públicas y/o Privadas por lo menos el 30% (treinta por ciento) del monto de la oferta presentada.

SI

Plazo de Entrega

Hasta 30 (treinta) días hábiles posterior a la recepción de la Orden de Servicio correspondiente

SI

Lugar de Entrega

Dirección General de Tecnología de la Información y Comunicación, CAH

SI

ITEM 1: SOPORTE PLATAFORMA DE GESTION DE MAQUINAS VIRTUALES Y CONTENEDORES

Componente

Descripción

Mínimo Exigido

Virtualización empresarial líder en la industria‍

Servidores Linux y Windows, sistemas operativos de 32 y 64 bits.

SI

Compatibilidad con los últimos conjuntos de chips de servidor Intel y AMD: para un excelente rendimiento de VM.

SI

Rendimiento casi físico para cargas de trabajo empresariales del mundo real.

SI

Capa de gestión que contiene todas las capacidades para administrar y supervisar un centro de datos definido por software.

SI

Asistente de importación para máquinas virtuales VMware ESXi.

SI

Acuerdo de soporte empresarial

Acceso a los repositorios empresariales estables y ampliamente probados para el hipervisor y Ceph.

SI

Actualizaciones y mejoras de versiones a través de GUI.

SI

Licencias para 4 Hosts (cada host con 2 CPUs) por el periodo de 36 meses.

SI

Soporte técnico premium 8x5 del fabricante/creador del hipervisor, soporte local 8x5 del proveedor. Válido por 24 meses.

SI

Clúster de alta disponibilidad (HA)

Sin punto único de fallo (no SPOF).

SI

Clúster multimaestro.

SI

Administre la configuración de HA para KVM y Contenedores a través de la GUI.

SI

Programación de recursos de clúster (CRS).

SI

Sistema de archivos de clúster de hipervisor: sistema de archivos basado en bases de datos para almacenar archivos de configuración, replicados en tiempo real en todos los nodos mediante Corosync.

Si

Basado en tecnologías Linux HA probadas, proporciona un servicio HA estable y confiable.

SI

Agentes de recursos para KVM y Contenedores.

SI

Valla basada en vigilancia.

SI

Autocercado (Self-Fencing)

El administrador de alta disponibilidad del hipervisor utiliza autocercado, proporcionada por un sistema de vigilancia de hardware o por temporizadores de software del kernel.

SI

Sin acceso simultáneo a datos ni corrupción.

SI

Operación de invitados virtuales unificados

Cree y mantenga máquinas virtuales y contenedores en una única plataforma.

SI

Establezca límites estrictos y flexibles para la CPU y la memoria.

SI

Fije invitados virtuales a un conjunto de núcleos de CPU.

SI

Migrar a cualquier nodo del clúster.

SI

Máquinas virtuales con QEMU/KVM

Independiente del sistema operativo: ejecute Windows, Linux, BSD u otros sin modificar.

SI

QEMU/KVM para baja sobrecarga.

SI

Realizar una instantánea de una máquina virtual completa; opcionalmente con memoria (en vivo).

SI

Conecte en caliente dispositivos de red, dispositivos USB, discos, CPU y memoria a una máquina virtual en ejecución.

SI

Paso a través de PCI(e) mediante la GUI. (PCI(e) pass-through)

SI

Importe máquinas virtuales desde otros hipervisores (a través de archivos OVF/OVA) directamente mediante la GUI desde almacenamientos basados en archivos.

SI

Configure UEFI con arranque seguro y un módulo de plataforma confiable (TPM) para ejecutar un sistema operativo invitado moderno.

SI

Vea la pantalla de maquinas virtuales con la consola web HTML5 de noVNC o el cliente SPICE (virt-viewer).

SI

Contenedores

Imágenes listas para usar de las distribuciones de Linux más comunes y plantillas TurnKey Linux disponibles.

SI

Control detallado de recursos de CPU y memoria.

SI

Comparte el kernel del host: sobrecarga casi nula.

SI

Funciones de seguridad como AppArmor, seccomp, Cgroups y espacios de nombres (namespaces) del kernel.

SI

Realice una instantánea y revierta el estado completo del contenedor en cualquier momento.

SI

Mantenimiento rápido con consola web (xterm.js).

SI

Migración en vivo/en línea

Mueva las máquinas virtuales QEMU de un host físico a otro sin tiempo de inactividad.

SI

Migración en vivo de almacenamiento local.

SI

Migración en vivo con dispositivos mediados.

SI

Opciones de almacenamiento flexibles

Almacenamiento local como ZFS, Btrfs, LVM y LVMthin.

SI

Almacenamiento compartido como SMB/CIFS, o NFS.

SI

Almacenamiento distribuido como Ceph RBD y CephFS.

SI

Soporte de cifrado para Ceph OSD y ZFS.

SI

Número ilimitado de definiciones de almacenamiento (en todo el clúster).

SI

Replicación de almacenamiento (ZFS)

Marco de replicación de almacenamiento integrado.

SI

Redundancia para invitados que utilizan almacenamiento local.

SI

Disponibilidad de datos sin utilizar almacenamiento compartido.

SI

Replicación asincrónica.

SI

Minimizar la pérdida de datos en caso de fallo.

SI

Mejore la confiabilidad, la tolerancia a fallas y la accesibilidad de sus datos.

SI

Permite una migración rápida y en vivo (sincroniza solo el delta desde la última replicación).

SI

Opciones de programación flexibles con el formato de eventos del calendario.

SI

Almacenamiento definido por software (SDS) con Ceph

Ceph integrado, un sistema de archivos y almacenamiento de objetos distribuido.

SI

Gestión mediante GUI o CLI.

SI

Asistente de instalación fácil de utilizar.

SI

Ejecute Ceph RBD y CephFS directamente en los nodos del clúster del hipervisor.

SI

El hipervisor entrega sus propios paquetes Ceph.

SI

El soporte de Ceph está incluido en el acuerdo de soporte.

SI

Agregue clústeres Ceph externos como almacenamiento a través de la GUI.

SI

Red definida por software (SDN)

Administre y controle configuraciones de red complejas y configuraciones de múltiples inquilinos a través de la GUI.

SI

Separe las diferentes áreas de la red en zonas que consisten en redes virtuales (VNets), que opcionalmente incluyen la administración de direcciones IP (IPAM).

SI

Aplicable a redes de todos los tamaños, desde una simple configuración de NAT enrutada, separación tradicional en VLAN 802.1q, hasta características como QinQ, tunelización VXLAN e infraestructuras EVNP basadas en BGP.

SI

Sincronización de la configuración en todo el clúster.

SI

Recarga en vivo después de cambiar una configuración.

SI

Red Linux

Herramientas conocidas con configuración a través de la GUI.

SI

Compatibilidad con IPv4 y IPv6.

SI

Soporte para VLAN, enlaces (bonds) y puentes (bridges).

SI

Copia de seguridad (Backup) y restauración (Restore)

Copias de seguridad completas de máquinas virtuales y contenedores.

SI

Copias de seguridad de instantáneas en vivo.

SI

Defina programaciones de trabajos de respaldo flexibles con el formato de evento de calendario.

SI

Configurar múltiples almacenamientos de respaldo.

SI

Integración GUI y CLI.

SI

Copia de seguridad y restauración a través de GUI.

SI

Configure políticas de retención de copias de seguridad a través de la GUI.

SI

Ejecute trabajos de copia de seguridad programados manualmente en la GUI.

SI

Supervise los trabajos de respaldo en la GUI a través de la pestaña Tareas ("Tasks").

SI

Agregue notas automáticamente a las copias de seguridad utilizando una plantilla.

SI

Copia de seguridad de fleecing usando almacenamiento local rápido como búfer para invitados con gran actividad de E/S (I/O) y objetivos de copia de seguridad lentos.

SI

Compatibilidad con complementos de proveedores de respaldo de terceros.

SI

Gestión de discos

Ver todos los discos y sus particiones.

SI

Verifique el estado de salud S.M.A.R.T de los discos.

SI

Borre todos los datos de una partición o disco a través de la GUI.

SI

Cree almacenamientos ZFS (RAID-Z, dRAID, RAID 0/1/10), LVM(-thin) y basados en archivos (ext4, XFS).

SI

Autenticación de dos factores

Capacidad de utilizar un token de hardware (Webauthn, TOTP, Yubikey-OTP).

SI

Bloqueo TFA/TOTP para protegerse contra ataques de fuerza bruta.

SI

Múltiples fuentes de autenticación

El hipervisor admite múltiples reinos (realms) de autenticación.

SI

Autenticación estándar PAM de Linux (por ejemplo, ‘root’ y otros usuarios locales).

SI

Servidor de autenticación de hipervisor integrado.

SI

Control de acceso flexible

Gestión de usuarios y permisos para todos los objetos (máquinas virtuales, sistemas de almacenamiento, nodos, recursos de hardware, zonas de red, etc.).

SI

El hipervisor incluye varios roles predefinidos (grupos de privilegios) que cubren casos de uso comunes. Los privilegios incluidos se pueden ver en la GUI.

SI

Permisos para controlar el acceso a objetos (listas de control de acceso). Cada permiso especifica un sujeto (usuario o grupo) y un rol (conjunto de privilegios) en una ruta específica.

SI

Cree tokens API y bloquéelos aún más para lograr un acceso seguro y fácilmente revocable.

SI

Restringido de forma predeterminada: los nuevos usuarios o tokens API no tienen ningún permiso.

SI

Plantillas y clones de VM

Implementar máquinas virtuales desde plantillas es increíblemente rápido, muy conveniente y, si usa clones vinculados, es sumamente eficiente en términos de almacenamiento.

SI

Clones completos (Full) y enlazados (Linked).

SI

Pasar Hardware a la máquina virtual

Asigne dispositivos PCI(e) o USB a máquinas virtuales y contenedores a través de la GUI.

SI

Conecte en caliente dispositivos y puertos USB a máquinas virtuales en ejecución.

SI

Pasar discos completos mediante la CLI.

SI

Asignaciones de recursos para máquinas virtuales, con mapeo de hardware de paso/asignación a todo el clúster de dispositivos PCI/USB.

SI

Cortafuegos (Firewall) de hipervisor

Compatible con IPv4 y IPv6.

SI

Tecnología de filtrado de red basada en Linux. Cortafuegos con estado para un filtrado sencillo y dinámico.

SI

Conjuntos de IP, alias y grupos de seguridad de todo el clúster.

SI

Integración estrecha con la funcionalidad SDN (acceso a la información IPAM como conjuntos de IP).

SI

Interfaz de gestión basada en web

Integrado: no es necesario instalar una herramienta de gestión independiente ni ningún nodo de gestión adicional.

SI

Creación rápida y sencilla de máquinas virtuales y contenedores.

SI

Integración perfecta y gestión sencilla de todo un clúster. Agrupe invitados virtuales mediante etiquetas asignadas.

SI

Interfaz rápida basada en búsquedas capaz de gestionar miles de máquinas virtuales y contenedores.

SI

Basado en el marco de JavaScript Ext JS.

SI

Consola HTML5 segura, compatible con SSL.

SI

Certificados TLS de Let's Encrypt a través del mecanismo de desafío DNS o HTTP basado en ACME.

SI

Gestión de suscripciones mediante GUI.

SI

Gestión sencilla de repositorios de paquetes APT y actualizaciones mediante GUI.

SI

Línea de comandos (CLI)

Gestione todos los componentes de su entorno virtual.

SI

CLI con completado de tabulación inteligente.

SI

REST API

Fácil integración con herramientas de gestión de terceros.

SI

Rest API (JSON como formato de datos principal).

SI

Soporte completo para tokens API.

SI

Verificación automática de parámetros impulsada por el esquema JSON.

SI

Arquitectura orientada a recursos (ROA).

SI

Definición de API declarativa utilizando esquema JSON.

SI

Experiencia moderna de Servidor Linux

Sistema de notificación flexible: notificaciones basadas en reglas enviadas como correo electrónico a través de Postfix MTA local o SMTP autenticado.

SI

Los webhooks para el sistema de notificación permiten que los eventos del sistema activen solicitudes HTTP.

SI

Compatibilidad de arranque seguro (Secure Boot).

SI

Fijación de kernel: seleccione la versión de kernel preferida.

SI

Imagen ISO de instalación personalizada que ofrece instalación mediante GUI y terminal.

SI

Aplicación de Android

Conectarse a las instancias del hipervisor.

SI

Administrar clústeres, nodos, máquinas virtuales y contenedores.

SI

Acceda a las consolas SPICE y HTML5.

SI

Basado en el marco Flutter.

SI

Cargas de trabajo de GPU

Paso de Hardware GPU a maquina virtual (VM).

SI

Plataforma oficialmente compatible con NVIDIA vGPU.

SI

Software libre y de código abierto

Con licencia GNU AGPL, v3.

SI

Basado en Debian, utiliza el kernel del hipervisor con soporte OpenZFS.

SI

Diseñado para la cooperación comunitaria.

SI

Repositorio de código público (Git).

SI

Rastreador de errores para seguimiento de problemas.

SI

Foro de soporte comunitario.

SI

Documentación, videotutoriales, guías prácticas y mucho más.

SI

Respaldo Técnico

Para garantizar a la institución la asistencia técnica especializada, será un requisito indispensable que la empresa oferente esté autorizada por el fabricante de la solución a distribuir y brindar soporte local en la herramienta.

SI

Experiencia

El Oferente deberá acreditar una experiencia de al menos 3 (tres) provisiones y/o actualizaciones y/o soporte de suscripciones de Software Proxmox VE en cualquiera de los últimos 3 (tres) años 2022, 2023 y 2024), demostrado de la siguiente manera: Copias de Facturaciones y/o contratos de haber proveído a Entidades Públicas y/o Privadas por lo menos el 30% (treinta por ciento) del monto de la oferta presentada.

SI

Plazo de Entrega

Hasta 30 (treinta) días hábiles posterior a la recepción de la Orden de Servicio correspondiente

SI

Lugar de Entrega

Dirección General de Tecnología de la Información y Comunicación, CAH

SI

ITEM 1: SOPORTE PLATAFORMA DE GESTION DE MAQUINAS VIRTUALES Y CONTENEDORES

Componente

Descripción

Mínimo Exigido

Virtualización empresarial líder en la industria‍

Servidores Linux y Windows, sistemas operativos de 32 y 64 bits.

SI

Compatibilidad con los últimos conjuntos de chips de servidor Intel y AMD: para un excelente rendimiento de VM.

SI

Rendimiento casi físico para cargas de trabajo empresariales del mundo real.

SI

Capa de gestión que contiene todas las capacidades para administrar y supervisar un centro de datos definido por software.

SI

Asistente de importación para máquinas virtuales VMware ESXi.

SI

Acuerdo de soporte empresarial

Acceso a los repositorios empresariales estables y ampliamente probados para el hipervisor y Ceph.

SI

Actualizaciones y mejoras de versiones a través de GUI.

SI

Licencias para 4 Hosts (cada host con 2 CPUs) por el periodo de 36 meses.

SI

Soporte técnico premium 8x5 del fabricante/creador del hipervisor, soporte local 8x5 del proveedor. Válido por 24 meses.

SI

Clúster de alta disponibilidad (HA)

Sin punto único de fallo (no SPOF).

SI

Clúster multimaestro.

SI

Administre la configuración de HA para KVM y Contenedores a través de la GUI.

SI

Programación de recursos de clúster (CRS).

SI

Sistema de archivos de clúster de hipervisor: sistema de archivos basado en bases de datos para almacenar archivos de configuración, replicados en tiempo real en todos los nodos mediante Corosync.

Si

Basado en tecnologías Linux HA probadas, proporciona un servicio HA estable y confiable.

SI

Agentes de recursos para KVM y Contenedores.

SI

Valla basada en vigilancia.

SI

Autocercado (Self-Fencing)

El administrador de alta disponibilidad del hipervisor utiliza autocercado, proporcionada por un sistema de vigilancia de hardware o por temporizadores de software del kernel.

SI

Sin acceso simultáneo a datos ni corrupción.

SI

Operación de invitados virtuales unificados

Cree y mantenga máquinas virtuales y contenedores en una única plataforma.

SI

Establezca límites estrictos y flexibles para la CPU y la memoria.

SI

Fije invitados virtuales a un conjunto de núcleos de CPU.

SI

Migrar a cualquier nodo del clúster.

SI

Máquinas virtuales con QEMU/KVM

Independiente del sistema operativo: ejecute Windows, Linux, BSD u otros sin modificar.

SI

QEMU/KVM para baja sobrecarga.

SI

Realizar una instantánea de una máquina virtual completa; opcionalmente con memoria (en vivo).

SI

Conecte en caliente dispositivos de red, dispositivos USB, discos, CPU y memoria a una máquina virtual en ejecución.

SI

Paso a través de PCI(e) mediante la GUI. (PCI(e) pass-through)

SI

Importe máquinas virtuales desde otros hipervisores (a través de archivos OVF/OVA) directamente mediante la GUI desde almacenamientos basados en archivos.

SI

Configure UEFI con arranque seguro y un módulo de plataforma confiable (TPM) para ejecutar un sistema operativo invitado moderno.

SI

Vea la pantalla de maquinas virtuales con la consola web HTML5 de noVNC o el cliente SPICE (virt-viewer).

SI

Contenedores

Imágenes listas para usar de las distribuciones de Linux más comunes y plantillas TurnKey Linux disponibles.

SI

Control detallado de recursos de CPU y memoria.

SI

Comparte el kernel del host: sobrecarga casi nula.

SI

Funciones de seguridad como AppArmor, seccomp, Cgroups y espacios de nombres (namespaces) del kernel.

SI

Realice una instantánea y revierta el estado completo del contenedor en cualquier momento.

SI

Mantenimiento rápido con consola web (xterm.js).

SI

Migración en vivo/en línea

Mueva las máquinas virtuales QEMU de un host físico a otro sin tiempo de inactividad.

SI

Migración en vivo de almacenamiento local.

SI

Migración en vivo con dispositivos mediados.

SI

Opciones de almacenamiento flexibles

Almacenamiento local como ZFS, Btrfs, LVM y LVMthin.

SI

Almacenamiento compartido como SMB/CIFS, o NFS.

SI

Almacenamiento distribuido como Ceph RBD y CephFS.

SI

Soporte de cifrado para Ceph OSD y ZFS.

SI

Número ilimitado de definiciones de almacenamiento (en todo el clúster).

SI

Replicación de almacenamiento (ZFS)

Marco de replicación de almacenamiento integrado.

SI

Redundancia para invitados que utilizan almacenamiento local.

SI

Disponibilidad de datos sin utilizar almacenamiento compartido.

SI

Replicación asincrónica.

SI

Minimizar la pérdida de datos en caso de fallo.

SI

Mejore la confiabilidad, la tolerancia a fallas y la accesibilidad de sus datos.

SI

Permite una migración rápida y en vivo (sincroniza solo el delta desde la última replicación).

SI

Opciones de programación flexibles con el formato de eventos del calendario.

SI

Almacenamiento definido por software (SDS) con Ceph

Ceph integrado, un sistema de archivos y almacenamiento de objetos distribuido.

SI

Gestión mediante GUI o CLI.

SI

Asistente de instalación fácil de utilizar.

SI

Ejecute Ceph RBD y CephFS directamente en los nodos del clúster del hipervisor.

SI

El hipervisor entrega sus propios paquetes Ceph.

SI

El soporte de Ceph está incluido en el acuerdo de soporte.

SI

Agregue clústeres Ceph externos como almacenamiento a través de la GUI.

SI

Red definida por software (SDN)

Administre y controle configuraciones de red complejas y configuraciones de múltiples inquilinos a través de la GUI.

SI

Separe las diferentes áreas de la red en zonas que consisten en redes virtuales (VNets), que opcionalmente incluyen la administración de direcciones IP (IPAM).

SI

Aplicable a redes de todos los tamaños, desde una simple configuración de NAT enrutada, separación tradicional en VLAN 802.1q, hasta características como QinQ, tunelización VXLAN e infraestructuras EVNP basadas en BGP.

SI

Sincronización de la configuración en todo el clúster.

SI

Recarga en vivo después de cambiar una configuración.

SI

Red Linux

Herramientas conocidas con configuración a través de la GUI.

SI

Compatibilidad con IPv4 y IPv6.

SI

Soporte para VLAN, enlaces (bonds) y puentes (bridges).

SI

Copia de seguridad (Backup) y restauración (Restore)

Copias de seguridad completas de máquinas virtuales y contenedores.

SI

Copias de seguridad de instantáneas en vivo.

SI

Defina programaciones de trabajos de respaldo flexibles con el formato de evento de calendario.

SI

Configurar múltiples almacenamientos de respaldo.

SI

Integración GUI y CLI.

SI

Copia de seguridad y restauración a través de GUI.

SI

Configure políticas de retención de copias de seguridad a través de la GUI.

SI

Ejecute trabajos de copia de seguridad programados manualmente en la GUI.

SI

Supervise los trabajos de respaldo en la GUI a través de la pestaña Tareas ("Tasks").

SI

Agregue notas automáticamente a las copias de seguridad utilizando una plantilla.

SI

Copia de seguridad de fleecing usando almacenamiento local rápido como búfer para invitados con gran actividad de E/S (I/O) y objetivos de copia de seguridad lentos.

SI

Compatibilidad con complementos de proveedores de respaldo de terceros.

SI

Gestión de discos

Ver todos los discos y sus particiones.

SI

Verifique el estado de salud S.M.A.R.T de los discos.

SI

Borre todos los datos de una partición o disco a través de la GUI.

SI

Cree almacenamientos ZFS (RAID-Z, dRAID, RAID 0/1/10), LVM(-thin) y basados en archivos (ext4, XFS).

SI

Autenticación de dos factores

Capacidad de utilizar un token de hardware (Webauthn, TOTP, Yubikey-OTP).

SI

Bloqueo TFA/TOTP para protegerse contra ataques de fuerza bruta.

SI

Múltiples fuentes de autenticación

El hipervisor admite múltiples reinos (realms) de autenticación.

SI

Autenticación estándar PAM de Linux (por ejemplo, ‘root’ y otros usuarios locales).

SI

Servidor de autenticación de hipervisor integrado.

SI

Control de acceso flexible

Gestión de usuarios y permisos para todos los objetos (máquinas virtuales, sistemas de almacenamiento, nodos, recursos de hardware, zonas de red, etc.).

SI

El hipervisor incluye varios roles predefinidos (grupos de privilegios) que cubren casos de uso comunes. Los privilegios incluidos se pueden ver en la GUI.

SI

Permisos para controlar el acceso a objetos (listas de control de acceso). Cada permiso especifica un sujeto (usuario o grupo) y un rol (conjunto de privilegios) en una ruta específica.

SI

Cree tokens API y bloquéelos aún más para lograr un acceso seguro y fácilmente revocable.

SI

Restringido de forma predeterminada: los nuevos usuarios o tokens API no tienen ningún permiso.

SI

Plantillas y clones de VM

Implementar máquinas virtuales desde plantillas es increíblemente rápido, muy conveniente y, si usa clones vinculados, es sumamente eficiente en términos de almacenamiento.

SI

Clones completos (Full) y enlazados (Linked).

SI

Pasar Hardware a la máquina virtual

Asigne dispositivos PCI(e) o USB a máquinas virtuales y contenedores a través de la GUI.

SI

Conecte en caliente dispositivos y puertos USB a máquinas virtuales en ejecución.

SI

Pasar discos completos mediante la CLI.

SI

Asignaciones de recursos para máquinas virtuales, con mapeo de hardware de paso/asignación a todo el clúster de dispositivos PCI/USB.

SI

Cortafuegos (Firewall) de hipervisor

Compatible con IPv4 y IPv6.

SI

Tecnología de filtrado de red basada en Linux. Cortafuegos con estado para un filtrado sencillo y dinámico.

SI

Conjuntos de IP, alias y grupos de seguridad de todo el clúster.

SI

Integración estrecha con la funcionalidad SDN (acceso a la información IPAM como conjuntos de IP).

SI

Interfaz de gestión basada en web

Integrado: no es necesario instalar una herramienta de gestión independiente ni ningún nodo de gestión adicional.

SI

Creación rápida y sencilla de máquinas virtuales y contenedores.

SI

Integración perfecta y gestión sencilla de todo un clúster. Agrupe invitados virtuales mediante etiquetas asignadas.

SI

Interfaz rápida basada en búsquedas capaz de gestionar miles de máquinas virtuales y contenedores.

SI

Basado en el marco de JavaScript Ext JS.

SI

Consola HTML5 segura, compatible con SSL.

SI

Certificados TLS de Let's Encrypt a través del mecanismo de desafío DNS o HTTP basado en ACME.

SI

Gestión de suscripciones mediante GUI.

SI

Gestión sencilla de repositorios de paquetes APT y actualizaciones mediante GUI.

SI

Línea de comandos (CLI)

Gestione todos los componentes de su entorno virtual.

SI

CLI con completado de tabulación inteligente.

SI

REST API

Fácil integración con herramientas de gestión de terceros.

SI

Rest API (JSON como formato de datos principal).

SI

Soporte completo para tokens API.

SI

Verificación automática de parámetros impulsada por el esquema JSON.

SI

Arquitectura orientada a recursos (ROA).

SI

Definición de API declarativa utilizando esquema JSON.

SI

Experiencia moderna de Servidor Linux

Sistema de notificación flexible: notificaciones basadas en reglas enviadas como correo electrónico a través de Postfix MTA local o SMTP autenticado.

SI

Los webhooks para el sistema de notificación permiten que los eventos del sistema activen solicitudes HTTP.

SI

Compatibilidad de arranque seguro (Secure Boot).

SI

Fijación de kernel: seleccione la versión de kernel preferida.

SI

Imagen ISO de instalación personalizada que ofrece instalación mediante GUI y terminal.

SI

Aplicación de Android

Conectarse a las instancias del hipervisor.

SI

Administrar clústeres, nodos, máquinas virtuales y contenedores.

SI

Acceda a las consolas SPICE y HTML5.

SI

Basado en el marco Flutter.

SI

Cargas de trabajo de GPU

Paso de Hardware GPU a maquina virtual (VM).

SI

Plataforma oficialmente compatible con NVIDIA vGPU.

SI

Software libre y de código abierto

Con licencia GNU AGPL, v3.

SI

Basado en Debian, utiliza el kernel del hipervisor con soporte OpenZFS.

SI

Diseñado para la cooperación comunitaria.

SI

Repositorio de código público (Git).

SI

Rastreador de errores para seguimiento de problemas.

SI

Foro de soporte comunitario.

SI

Documentación, videotutoriales, guías prácticas y mucho más.

SI

Respaldo Técnico

Para garantizar a la institución la asistencia técnica especializada, será un requisito indispensable que la empresa oferente esté autorizada por el fabricante de la solución a distribuir y brindar soporte local en la herramienta.

SI

Experiencia

El Oferente deberá acreditar una experiencia de al menos 3 (tres) provisiones y/o actualizaciones y/o soporte de suscripciones de Software Red Hat OpenshiftProxmox VE en cualquiera de los últimos 3 (tres) años 2022, 2023 y 2024), demostrado de la siguiente manera: Copias de Facturaciones y/o contratos de haber proveído a Entidades Públicas y/o Privadas por lo menos el 30% (treinta por ciento) del monto de la oferta presentada.

SI

Plazo de Entrega

Hasta 30 (treinta) días hábiles posterior a la recepción de la Orden de Servicio correspondiente

SI

Lugar de Entrega

Dirección General de Tecnología de la Información y Comunicación, CAH

SI