En la sección IV, en el apartado IAO 10.1 menciona; "El idioma en que debe ser presentada la oferta es en castellano y solamente los catálogos podrán ser presentados en otros idiomas con su correspondiente traducción al idioma castellano. La traducción podrá ser simple, no
necesariamente efectuada por un traductor matriculado."
Solicitamos a la convocante tenga a bien aceptar catálogos en ingles sin necesidad de traducción, ya que se trata del idioma estándar universal en la industria de la Tecnología.
En la sección IV, en el apartado IAO 10.1 menciona; "El idioma en que debe ser presentada la oferta es en castellano y solamente los catálogos podrán ser presentados en otros idiomas con su correspondiente traducción al idioma castellano. La traducción podrá ser simple, no
necesariamente efectuada por un traductor matriculado."
Solicitamos a la convocante tenga a bien aceptar catálogos en ingles sin necesidad de traducción, ya que se trata del idioma estándar universal en la industria de la Tecnología.
En el Item 2.1.5.1 Enrutadores de Borde, el PBC requiero “Deberá soportar Carrier-Grade NAT / Exigido” Solicitamos que este requerimiento pase a opcional requerido en esta capa de Ruteo y también aceptado en el Item Firewall, en implementaciones de DC en entornos de Nube resulta de optima aplicación Gestionar el NAT en los equipos de seguridad Firewall no solo por su mejor capacidad de gestión y administración sino para potenciar el método de aplicación a las configuraciones ej. Se puede Aplicar NAT+Seguridad, NAT+Política entre Zonas Etc
En el Item 2.1.5.1 Enrutadores de Borde, el PBC requiero “Deberá soportar Carrier-Grade NAT / Exigido” Solicitamos que este requerimiento pase a opcional requerido en esta capa de Ruteo y también aceptado en el Item Firewall, en implementaciones de DC en entornos de Nube resulta de optima aplicación Gestionar el NAT en los equipos de seguridad Firewall no solo por su mejor capacidad de gestión y administración sino para potenciar el método de aplicación a las configuraciones ej. Se puede Aplicar NAT+Seguridad, NAT+Política entre Zonas Etc
En el Item 2.1.5.1 Enrutadores de Borde, el PBC señala “Deberá contar al menos con 6 interfaces 10Gigabit Ethernet Ópticas SFP+ para la conexión a los SWITCHES DE PROVEEDOR y al menos 2 interfaces adicional de 40G QSFP+ ó 8 interfaces adicional de 10G SFP+ con LACP para lograr dos enlaces de 40G a los SWITCHES SPINE o LEAF previendo puertos de
10G SFP+ en los SWITCHES SPINE o LEAF”. Se Solicita que la solución deberá ser capaz de establecer servicios EVPN, usando VXLAN como transporte y MP-BGP en la capa de control.”
Solicitamos la inclusión del protocolo VPLS como exigido en la capa de Ruteo para ampliar y mejorar la gestión e implementación en dominios Layer 2 sobre todo para escenarios de interacción e interconexión con otros data Centers desde el Data Center de Mitic
En el Item 2.1.5.1 Enrutadores de Borde, el PBC señala “Deberá contar al menos con 6 interfaces 10Gigabit Ethernet Ópticas SFP+ para la conexión a los SWITCHES DE PROVEEDOR y al menos 2 interfaces adicional de 40G QSFP+ ó 8 interfaces adicional de 10G SFP+ con LACP para lograr dos enlaces de 40G a los SWITCHES SPINE o LEAF previendo puertos de
10G SFP+ en los SWITCHES SPINE o LEAF”. Se Solicita que la solución deberá ser capaz de establecer servicios EVPN, usando VXLAN como transporte y MP-BGP en la capa de control.”
Solicitamos la inclusión del protocolo VPLS como exigido en la capa de Ruteo para ampliar y mejorar la gestión e implementación en dominios Layer 2 sobre todo para escenarios de interacción e interconexión con otros data Centers desde el Data Center de Mitic
Item 2.1.5.5 Equipos de seguridad perimetral (Firewall)
En el Item 2.1.5.5 Equipos de seguridad perimetral (Firewall), el PBC señala en lo que son requerimiento de performance “Deberá contar con un Throughput Firewall de al menos
55 Gbps” y “Deberá contar con Intrusión Prevention Throughput deal menos 10Gpbs” sin embargo solicita una gran cantidad de interfaces físicas en el dispositivo, esto señala el requerimiento “Los equipos ofertados deberán de contar al menos 4 interfaces Ethernet 40Gb QSFP+” y “Los equipos ofertados deberán tener instalados al menos 8 SFP/SPF+ de 10Gb de corto alcance tipo SR”, esto implica no solo una gran e innecesaria cantidad de puertos sino una alta sobresuscripción de puertos, sumando performance de puertos tenemos mas de 3 veces la performance ( 200 Gbps) que el equipo solicitado ofrece en rendimiento y capacidad de inspección y un layout de conexiones para el diseño del proyecto según la gráfica que no justifica este desbalance, esta práctica favorece solo a algunos fabricantes como Huawei, y afecta a los líderes de la industria en seguridad que no sobre suscriben puertos, solicitamos respetuosamente aumentar las exigencias de performance si la arquitectura de interfaces físicas se mantendrán así, eso permitirá y ampliara la participación de oferente en el proceso en igualdad de condiciones.
22-01-2021
Item 2.1.5.5 Equipos de seguridad perimetral (Firewall)
En el Item 2.1.5.5 Equipos de seguridad perimetral (Firewall), el PBC señala en lo que son requerimiento de performance “Deberá contar con un Throughput Firewall de al menos
55 Gbps” y “Deberá contar con Intrusión Prevention Throughput deal menos 10Gpbs” sin embargo solicita una gran cantidad de interfaces físicas en el dispositivo, esto señala el requerimiento “Los equipos ofertados deberán de contar al menos 4 interfaces Ethernet 40Gb QSFP+” y “Los equipos ofertados deberán tener instalados al menos 8 SFP/SPF+ de 10Gb de corto alcance tipo SR”, esto implica no solo una gran e innecesaria cantidad de puertos sino una alta sobresuscripción de puertos, sumando performance de puertos tenemos mas de 3 veces la performance ( 200 Gbps) que el equipo solicitado ofrece en rendimiento y capacidad de inspección y un layout de conexiones para el diseño del proyecto según la gráfica que no justifica este desbalance, esta práctica favorece solo a algunos fabricantes como Huawei, y afecta a los líderes de la industria en seguridad que no sobre suscriben puertos, solicitamos respetuosamente aumentar las exigencias de performance si la arquitectura de interfaces físicas se mantendrán así, eso permitirá y ampliara la participación de oferente en el proceso en igualdad de condiciones.
En el Item ANEXO 2 pagina N° 150 del PBC se establece en esquema y topología para el proyecto de Conectividad y Networking “Solicitamos sean aceptados modelos de solución que permitan conectar los FW y los Routers de Borde a la capa de LEAF, Esto permite mantener los SPINE en su rol puro de conmutación de paquetes sin tener conciencia de las instancias de cada cliente o cada dominio dentro de la red, otra alternativa alternativa podría ser incorporar 2 equipos en el rol Border Leaf a la arquitectura, esta apertura en la arquitectura y layout de conexiones otorgará más eficiencia al proyecto y posibilitara la participación de más oferentes
En el Item ANEXO 2 pagina N° 150 del PBC se establece en esquema y topología para el proyecto de Conectividad y Networking “Solicitamos sean aceptados modelos de solución que permitan conectar los FW y los Routers de Borde a la capa de LEAF, Esto permite mantener los SPINE en su rol puro de conmutación de paquetes sin tener conciencia de las instancias de cada cliente o cada dominio dentro de la red, otra alternativa alternativa podría ser incorporar 2 equipos en el rol Border Leaf a la arquitectura, esta apertura en la arquitectura y layout de conexiones otorgará más eficiencia al proyecto y posibilitara la participación de más oferentes
En el Item 2.4 Continuidad de Servicios, el PBC solicita este requerimiento “*Se deberá proveer una solución de respaldo y recuperación ante desastres.
Además de la realización de respaldos locales, como parte de la solución Nube-PY, los clientes deberán disponer de una solución de respaldo, a través de la cual podrán respaldar sus máquinas virtuales en una solución de almacenamiento alojada en el Data Center de la DNCP ubicado en el barrio San pablo de la ciudad de Asunción. En el mismo existen equipos del MITIC que se podrán utlizar para adecuar una infraestructura de contingencia. Los respaldos deberán realizarse diariamente. Esta solución deberá permitir que ante la necesidad de un cliente, se pueda restaurar una máquina virtual a un estado anterior.
También deberá ser posible que, ante una situación de desastre en el Data Center Transitorio, todas las máquinas respaldadas puedan ponerse en operación en la infraestructura de de contingencia ubicada en el Data Center de la DNCP ubicado en el barrio San Pablo de la ciudad de Asunción.
La solución deberá estar diseñada para que el tiempo de restablecimiento del servicio en la infraestructura de contingencia ante un desastre sea de máximo 6 horas.
A continuación, se detallan requerimientos específicos sobre el software de backup.”
Tratándose esencialmente de un despliegue complejo de solución en entorno de nube de servicios solicitamos respetuosamente que la convocante describa cuales son las herramientas e infraestructura de interconexión entre los sitios disponibles para despliegues del proyecto, existente, ejemplo: Troncales Ópticos tipo pelo Oscuro, enlaces Layer 3 entre los puntos etc.
En el Item 2.4 Continuidad de Servicios, el PBC solicita este requerimiento “*Se deberá proveer una solución de respaldo y recuperación ante desastres.
Además de la realización de respaldos locales, como parte de la solución Nube-PY, los clientes deberán disponer de una solución de respaldo, a través de la cual podrán respaldar sus máquinas virtuales en una solución de almacenamiento alojada en el Data Center de la DNCP ubicado en el barrio San pablo de la ciudad de Asunción. En el mismo existen equipos del MITIC que se podrán utlizar para adecuar una infraestructura de contingencia. Los respaldos deberán realizarse diariamente. Esta solución deberá permitir que ante la necesidad de un cliente, se pueda restaurar una máquina virtual a un estado anterior.
También deberá ser posible que, ante una situación de desastre en el Data Center Transitorio, todas las máquinas respaldadas puedan ponerse en operación en la infraestructura de de contingencia ubicada en el Data Center de la DNCP ubicado en el barrio San Pablo de la ciudad de Asunción.
La solución deberá estar diseñada para que el tiempo de restablecimiento del servicio en la infraestructura de contingencia ante un desastre sea de máximo 6 horas.
A continuación, se detallan requerimientos específicos sobre el software de backup.”
Tratándose esencialmente de un despliegue complejo de solución en entorno de nube de servicios solicitamos respetuosamente que la convocante describa cuales son las herramientas e infraestructura de interconexión entre los sitios disponibles para despliegues del proyecto, existente, ejemplo: Troncales Ópticos tipo pelo Oscuro, enlaces Layer 3 entre los puntos etc.
En el Item 2.5 CONTINGENCIA el PBC señala en lo siguiente:
“… Este ítem contempla suministrar una infraestructura de contingencia nueva y completa (hardware y software) en el Data Center de la DNCP ubicado en el Barrio San Pablo de la ciudad de Asunción.
El sistema de contingencia deberá incluir todo el hardware y software necesario y suficiente para soportar el 50% de la capacidad instalada en el sistema principal.
La propuesta técnica deberá incluir los servicios necesarios para implementar y dejar operativo el sitio de contingencia.
Será de total responsabilidad del adjudicatario instalar y configurar todas las herramientas de servicio de gestión e infraestructura virtual con todos sus componentes para su correcto funcionamiento.
Adicionalmente, el proveedor deberá trasladar todos los equipamientos listados en la tabla de arriba al Data Center transitorio de la DINAPI…”
Solicitamos a la convocante se aclare el alcance del requerimiento en cuanto a Conectividad y computo pues no se establece un marco técnico de requerimiento y se podría generar problemas en la ejecución y/o evaluación de ofertas si la convocante no establece un marco de requerimiento especifico en cuanto a especificaciones técnica para dar cumplimiento en el apartado sitio de contingencia.
En el Item 2.5 CONTINGENCIA el PBC señala en lo siguiente:
“… Este ítem contempla suministrar una infraestructura de contingencia nueva y completa (hardware y software) en el Data Center de la DNCP ubicado en el Barrio San Pablo de la ciudad de Asunción.
El sistema de contingencia deberá incluir todo el hardware y software necesario y suficiente para soportar el 50% de la capacidad instalada en el sistema principal.
La propuesta técnica deberá incluir los servicios necesarios para implementar y dejar operativo el sitio de contingencia.
Será de total responsabilidad del adjudicatario instalar y configurar todas las herramientas de servicio de gestión e infraestructura virtual con todos sus componentes para su correcto funcionamiento.
Adicionalmente, el proveedor deberá trasladar todos los equipamientos listados en la tabla de arriba al Data Center transitorio de la DINAPI…”
Solicitamos a la convocante se aclare el alcance del requerimiento en cuanto a Conectividad y computo pues no se establece un marco técnico de requerimiento y se podría generar problemas en la ejecución y/o evaluación de ofertas si la convocante no establece un marco de requerimiento especifico en cuanto a especificaciones técnica para dar cumplimiento en el apartado sitio de contingencia.
Item 2.1.5.5 Equipos de seguridad perimetral (Firewall)
En el Item 2.1.5.5 Equipos de seguridad perimetral (Firewall), el PBC solicita este requerimiento “*Agente SSL-VPN //El agente de VPN SSL client-to-site debe ser compatible al menos con: Windows XP, Vista, Windows 7, Windows 8, ” tratándose esencialmente de un despliegue de solución en entorno de nube de servicios solicitamos respetuosamente que estos requerimientos pasen de “Exigido” a “Opcional Deseado”, estas versión de S.O. son legacy y se encuentran hoy si soporte de sus fabricantes, esto generara más apertura al proceso y ampliara la participación de oferente en el proceso en igualdad de condiciones.
22-01-2021
Item 2.1.5.5 Equipos de seguridad perimetral (Firewall)
En el Item 2.1.5.5 Equipos de seguridad perimetral (Firewall), el PBC solicita este requerimiento “*Agente SSL-VPN //El agente de VPN SSL client-to-site debe ser compatible al menos con: Windows XP, Vista, Windows 7, Windows 8, ” tratándose esencialmente de un despliegue de solución en entorno de nube de servicios solicitamos respetuosamente que estos requerimientos pasen de “Exigido” a “Opcional Deseado”, estas versión de S.O. son legacy y se encuentran hoy si soporte de sus fabricantes, esto generara más apertura al proceso y ampliara la participación de oferente en el proceso en igualdad de condiciones.
Item 2.1.5.5 Equipos de seguridad perimetral (Firewall)
En el Item 2.1.5.5 Equipos de seguridad perimetral (Firewall), el PBC solicita estos requerimientos “*El log de una regla debe permitir registrar la conexión, enviar una alerta snmp, enviar un mail, ejecutar un script. ( asociado con Security Director pero no se puede asociar un log con una alerta SNMP-TRAP)
“*Debe permitir la aceleración de tráfico conocido, sin agregar herramientas de terceros o servidores separados.”
“*La solución debe controlar (traffic shapping) el ancho de banda de las aplicaciones por regla, horario, usuario y por grupo de manera de simultánea”
Tratándose esencialmente de un despliegue de solución en entorno de nube de servicios solicitamos respetuosamente que estos requerimientos pasen de “Exigido” a “Opcional Deseado”, eso generara más apertura al proceso y ampliara la participación de oferente en el proceso en igualdad de condiciones.
22-01-2021
Item 2.1.5.5 Equipos de seguridad perimetral (Firewall)
En el Item 2.1.5.5 Equipos de seguridad perimetral (Firewall), el PBC solicita estos requerimientos “*El log de una regla debe permitir registrar la conexión, enviar una alerta snmp, enviar un mail, ejecutar un script. ( asociado con Security Director pero no se puede asociar un log con una alerta SNMP-TRAP)
“*Debe permitir la aceleración de tráfico conocido, sin agregar herramientas de terceros o servidores separados.”
“*La solución debe controlar (traffic shapping) el ancho de banda de las aplicaciones por regla, horario, usuario y por grupo de manera de simultánea”
Tratándose esencialmente de un despliegue de solución en entorno de nube de servicios solicitamos respetuosamente que estos requerimientos pasen de “Exigido” a “Opcional Deseado”, eso generara más apertura al proceso y ampliara la participación de oferente en el proceso en igualdad de condiciones.
En el Item Grilla de requerimiento Redes Basadas por Software, el PBC señala
“El servicio de balanceo de cargas deberá contar con las
siguientes características: • Deberá soportar entrega de
todo el tráfico HTTP/HTTPS/TCP/UDP/FTP.
• Soportar algoritmos de balanceo basados en Hash,
respuesta más rápida, Menores conexiones, menos
servidores, menor carga, Round Robin.
• Soportar sesiones estáticas o persistentes manteniendo
la conexión de un determinado cliente con un mismo
servidor durante la vida de la sesión.
• • Deberá soportar integración con nubes privadas y
públicas incluyendo vCenter, Openstack, Amazon Web
Services, Azure Google Cloud Platform, etc.,
soportando además el despliegue automático de
balanceadores de software y el escalamiento automático
ante la necesidad de mayor o menor capacidad.
• Deberá soportar la integración con herramientas de
automatización de procesos de TI.”
Solicitamos sea aclarado si estas prestaciones deberán ser entregadas por la solución de Nube funcionando desde dentro del entorno de cómputo sin necesidad de gestionar capas de conectividad y networking física.
En el Item Grilla de requerimiento Redes Basadas por Software, el PBC señala
“El servicio de balanceo de cargas deberá contar con las
siguientes características: • Deberá soportar entrega de
todo el tráfico HTTP/HTTPS/TCP/UDP/FTP.
• Soportar algoritmos de balanceo basados en Hash,
respuesta más rápida, Menores conexiones, menos
servidores, menor carga, Round Robin.
• Soportar sesiones estáticas o persistentes manteniendo
la conexión de un determinado cliente con un mismo
servidor durante la vida de la sesión.
• • Deberá soportar integración con nubes privadas y
públicas incluyendo vCenter, Openstack, Amazon Web
Services, Azure Google Cloud Platform, etc.,
soportando además el despliegue automático de
balanceadores de software y el escalamiento automático
ante la necesidad de mayor o menor capacidad.
• Deberá soportar la integración con herramientas de
automatización de procesos de TI.”
Solicitamos sea aclarado si estas prestaciones deberán ser entregadas por la solución de Nube funcionando desde dentro del entorno de cómputo sin necesidad de gestionar capas de conectividad y networking física.