Secciones
Versión 5
Versión 6
Diferencias entre las versiones 5 y 6
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
|
Ítem |
Descripción |
Especificaciones Técnicas y Normas |
|
1 |
STORAGE SISTEMA DE ALMACENAMIENTO |
Ver detalle de especificaciones técnicas más abajo |
|
2 |
SISTEMA DE SEGURIDAD DE MAIL |
Ver detalle de especificaciones técnicas más abajo |
|
3 |
SISTEME DE SEGURIDAD DE BORDE |
Ver detalle de especificaciones técnicas más abajo |
|
4 |
UPS 5.0 KVA |
Ver detalle de especificaciones técnicas más abajo |
Detalle de las Especificaciones Técnicas y de las Normas de los Ítems 1, 2, 3, y 4.
|
ÍTEM 1 - SISTEMA DE ALMACENAMIENTO |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Origen |
Especificar |
|
Cantidad |
1 (uno) |
|
Factor de forma |
El equipo controlador debe ser Rackeable 19 |
|
Protocolos Front-End Soportados por el equipo. |
FC 16 Gbps |
|
iSCSI 25 Gbps |
|
|
iSCSI 10 Gbps |
|
|
SAS 12 Gbps |
|
|
Detalles del sistema de almacenamiento |
El sistema de almacenamiento debe incluir dos controladoras activas y redundantes entre sí. |
|
Cada controladora debe contar con cuatro puertos FC 16 Gbps para conectividad Front-End. |
|
|
Cada controladora debe tener 16 GB de memoria caché. En caso de interrupción del fluido eléctrico, el equipo deberá contar con un mecanismo para realizar el destage (mover la información de caché a disco) con el fin de proteger la integridad de la información hasta que se re energice el equipo. No se aceptarán tecnologías de tarjetas PCI o discos de estado sólido como memoria caché. |
|
|
Cada controladora debe ser capaz de poder escalar hasta 32 GB de caché. |
|
|
Niveles de RAID |
El sistema de almacenamiento debe incluir la capacidad de definir arreglos de discos magnéticos de tipo RAID 1, 5 y 6 (serán aceptados niveles de RAID que sean derivados de los mencionados aquí) y/o tecnologías similares a arreglos de discos magnéticos RAID. |
|
Discos magnéticos |
El equipo debe contar con 11 discos de 3.84TB 12 Gbps 2.5. |
|
Tipos de discos soportados. |
SSD SAS o NVMe |
|
Escalabilidad |
La combinación de escalabilidad podrá variar siempre que cumpla con un mínimo de 1.8 PB posibles.
Entiéndase cantidad de discos, cantidad de cajones, capacidades de los discos y capacidades inherentes a esta escalabilidad. |
|
Software de Administración y Monitoreo del desempeño |
El sistema debe incluir la licencia de uso de la funcionalidad del software de administración del sistema. |
|
La licencia de uso debe tener cobertura para los sistemas operativos con los que es compatible el sistema de almacenamiento. |
|
|
Software de copia y replicación. |
El sistema debe poder ser capaz de realizar copias de los volúmenes dentro del mismo sistema de almacenamiento (Snapshots y Clones). Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
El sistema debe poder ser capaz réplica remota sincrónica y asíncrona bidireccional vía FC. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
|
Software de Aprovisionamiento |
El sistema debe incluir el licenciamiento de software especializado que permita la provisión de capacidad física de almacenamiento en forma dinámica, la capacidad asignada no se deberá alojar en cuanto se cree el volumen, se deberá provisionar en cuanto la data sea efectivamente escrita en el volumen. |
|
Software de Tiering Automático |
El sistema debe poder soportar software que permita realizar tiering automático (movimiento de datos entre tecnologías distintas de disco) a nivel de sub lun. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
Seguridad de los datos |
El sistema debe poder soportar el encriptado de la información que se almacena en la misma. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
Eficiencia y seguridad de los datos |
El sistema debe contar con la capacidad de realizar compresión de datos en tiempo real. |
|
El sistema debe contar con la capacidad de realizar deduplicación de los datos en línea. |
|
|
Disponibilidad de componentes |
Las controladoras, discos magnéticos, fuentes de poder y ventiladores deben ser hot-swap. |
|
Las controladoras, fuentes de poder y ventilación deben ser redundantes. |
|
|
Sistemas operativos de hosts compatibles |
Microsoft Windows Server |
|
Red Hat Enterprise Linux |
|
|
VMware |
|
|
SUSE Enterprise Linux Server |
|
|
AIX (Opcional) |
|
|
Certificado de Calidad |
La marca ofertada debe contar con certificación ISO 9001 y 14001 como mínimo. |
|
Autorización del fabricante |
El oferente deberá contar con Autorización del Representante Local de la marca en Paraguay, quien a su vez deberá estar avalado por el Fabricante. |
|
Detalles de la Instalación |
El sistema de almacenamiento (storage) adquirido en esta contratación deberá ser instalado e implementado en reemplazo del sistema de almacenamiento actualmente en funcionamiento en el DataCenter del INCOOP, quedando, este sistema de almacenamiento anterior, instalado y configurado como almacenamiento secundario para los datos a ser especificados previa coordinación de ambas partes. |
|
Garantía |
3 (tres) años 7x24 On Site. El servicio de garantía deberá ser realizado por técnicos certificados del CAS (Centro Autorizado de Servicios) avalado por el Fabricante. |
|
El oferente que resultara adjudicado del ÍTEM 1 SISTEMA DE ALMACENAMIENTO deberá realizar la instalación, migración de máquinas virtuales, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada: 1. La convocante designará un plantel multidisciplinario que cumplirá el rol de fiscalización de la obra una vez adjudicada. 2. El oferente deberá aportar todas las herramientas, implementos mecánicos y de transporte vertical y horizontal necesarios para la correcta ejecución de la obra. 3. El Oferente se responsabilizará por la protección y conservación de las obras hasta la entrega y recepción definitiva por parte de la Convocante. La reparación de daños si los hubiera, correrá por cuenta del Oferente y se hará a satisfacción de la Fiscalización. 4. Cuando por descuido, imprevisión, negligencia o causas imputables al Oferente ocurrieren daños a terceros y/o patrimonio de la convocante, éste será el directo responsable de ellos. 5. La Fiscalización de obras se reservará el derecho de aprobar o rechazar cualquier trabajo que a su juicio no cumpla con lo solicitado en estas especificaciones y/o no se ajusten a los estándares de la industria. 6. El oferente deberá incluir todos los gastos asociados a los servicios profesionales de instalación, materiales, traslado y cualquier otro gasto que demande la puesta en funcionamiento de lo solicitado, se deberá incluir todos los materiales, accesorios, servicios profesionales y cualesquier otro gasto, aunque estos no se encuentren descritos en el presente pliego de bases y condiciones necesarios para entregar toda la solución en correcto funcionamiento y a entera satisfacción de la convocante. |
|
|
ÍTEM 2 SISTEMA DE SEGURIDAD DE MAIL |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Factor de Forma |
Rackeable de 1U |
|
Cantidad |
1 (Uno) |
|
Desempeño y Capacidad |
|
|
Protección de dominios de correo |
100 |
|
Buzones en modo de servidor |
400 |
|
Ruteo de Mail por hora |
250k |
|
Antispam |
|
|
Reputación del remitente y del dominio |
Exigido |
|
Spam y firmas de archivos adjuntos |
Exigido |
|
Protección contra brotes |
Exigido |
|
Análisis de amenazas |
Exigido, incluidos las del dia cero |
|
Escaneo de PDF o análisis de amenazas |
Exigido |
|
Marco de política del remitente (SPF) |
Exigido |
|
Correo identificado con claves de dominio (DKIM) |
Exigido |
|
Autenticación de mensajes basada en dominio (DMARC) |
Exigido |
|
Encriptado |
|
|
TLS de servidor a servidor con control granular de conjunto cifrado y ejecución opcional |
Exigido |
|
S/MIME |
Exigido |
|
Cifrado sin cliente en el escritorio del destinatario mediante Cifrado basado en identidad (IBE) |
Exigido |
|
Complemento Opcional de Outlook para activar el Cifrado basado en identidad (IBE) |
Exigido |
|
Administración |
|
|
Modos de Administración básica y avanzada |
Exigido |
|
Cuentas de administración basadas en roles de dominio |
Exigido |
|
Registro de informes por incidentes |
Exigido |
|
Cuarentena Centralizada para Implementaciones |
Exigido |
|
Compatibilidad con Syslogs externos |
Exigido |
|
IPv4 and IPv6 Address Support |
Exigido |
|
Cumplimiento |
FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB, RoHS |
|
El oferente que resultara adjudicado del ÍTEM 2 SISTEMA DE SEGURIDAD DE MAIL deberá realizar la instalación, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
|
|
|
ÍTEM 3 SISTEMA DE SEGURIDAD DE BORDE |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Cantidad |
1 (Uno) |
|
Factor de forma |
Rackeable |
|
Interfaces |
|
|
Cantidad de Interfaces GE RJ45 |
8 interfaces GE RJ45 + 8 interfaces GE SFP, como mínimo |
|
Puertos UBS |
2 |
|
Puertos de Consola |
1 |
|
Transceivers Incluidos |
2x SFP |
|
Funciones Avanzadas de Análisis y Transmisión |
|
|
IPS Throughput |
7.8 Gbps |
|
NGFW Throughput |
6 Gbps |
|
Ipsec túnel VPN |
2.000 |
|
Capacidad del Sistema |
|
|
Seguridad |
El equipo debe identificar aplicaciones dentro del tráfico de Red para su correspondiente inspección y aplicación de políticas granulares, debe Protege contra malware, exploits y ataques maliciosos, sitios web en tráfico cifrado y no cifrado. |
|
Administración |
Debe incluir una consola de gestión, efectiva y sencilla de usar que proporcione automatización y una amplia visibilidad de la red, debe proveer integración Zero Touch. |
|
Desempeño |
|
|
IPv4 Firewall Throughput |
32 / 32 / 24 Gbps |
|
IPv6Firewall Throughput |
32 / 32 / 24 Gbps |
|
Firewall Throughput |
36 Mpps |
|
Sesiones concurrentes (TCP) |
4 millones |
|
Nuevas sesiones por segundo (TCP) |
450.000 |
|
Políticas de Firewall |
10.000 |
|
SSL-VPN Throughput |
4.5 Gbps |
|
Configuraciones de Alta Disponibilidad |
Activo - Activo; Activo - Pasivo, Clustering. |
|
Cumplimiento |
FCC Part 15 Class A, RCM, VCCI, CE, UL/ cUL, CB |
|
El oferente que resultara adjudicado del ÍTEM 3 SISTEMA DE SEGURIDAD DE BORDE deberá realizar la instalación, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
|
|
|
ÍTEM 4 SISTEMA DE ALIMENTACION ININTERRUMPIDA |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Factor de Forma |
Torre |
|
Cantidad |
2 (Dos) |
|
General |
|
|
Capacidad de salida |
5.0 KvA. (4.5 KWatts) |
|
Voltaje de entrada principal |
230 V. |
|
Módulos de Baterías incluidas |
2 (Dos) OPCIONAL |
|
Topología |
Online de doble conversión |
|
Tipo de Forma de Onda |
Onda senoidal |
|
Tomas de Energía |
6 IEC 60320 C13, 2 Puentes, IEC 4 IEC 60320 C19. |
|
Tiempo de Recarga de batería |
1.5 horas |
|
Tiempo de Funcionamiento de la carga |
3.5 min al 100% y 11 min al 50% |
|
Salida |
|
|
Potencia máxima configurable |
4.5 KWatts |
|
Distorsión del voltaje de Salida |
Inferior al 2% |
|
Frecuencia de Salida |
50/60 Hz +/- 3 Hz Sincronizado para principales. |
|
Otras Voltaje de salida |
220 v; 240v |
|
Factor de cresta |
3:1 |
|
Entrada |
|
|
Frecuencia |
40 60 Hz |
|
Rango de voltaje de entrada en operaciones |
100 - 275 Ajustable (carga media) |
|
Numero de conectores de entrada |
1 conexión directa 3 cables (1PH+N+G) |
|
Otras Tensiones de entrada |
220 v; 240v |
|
Ambiental |
|
|
Ambiente Operativo |
0 40° C |
|
Humedad relativa |
0 95 % |
|
Temperatura de almacenamiento |
-15° -40° C |
|
Ruido audible a 1 metro de la superficie de la unidad |
55.0 dBA |
|
Disipación de calor |
930 Btu/h o superior |
|
Clase de protección |
IP20 |
|
Comunicación/Gestión |
|
|
Puertos e Interfaz |
RJ45 Serial |
|
Panel de Control |
Consola de Estado y Control de funciones |
|
Alarma Acústica |
Alarmas con prioridad de gravedad |
|
Desconexión de Emergencia (EPO) |
Si |
|
Conformidad |
|
|
Aceptaciones |
CE, Generador, IRAM, RCM, VDE |
|
Normas |
EN/IEC 62040-1; EN/IEC 62040-2 |
|
El oferente que resultara adjudicado del ÍTEM 4 SISTEMA DE ALIMENTACION ININTERRUMPIDA deberá realizar la instalación de los mismos, en dos bloques diferentes de cuatro pisos con sus cableados correspondientes a 4 Switches POE, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
|
|
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
|
Ítem |
Descripción |
Especificaciones Técnicas y Normas |
|
1 |
STORAGE SISTEMA DE ALMACENAMIENTO |
Ver detalle de especificaciones técnicas más abajo |
|
2 |
SISTEMA DE SEGURIDAD DE MAIL |
Ver detalle de especificaciones técnicas más abajo |
|
3 |
SISTEME DE SEGURIDAD DE BORDE |
Ver detalle de especificaciones técnicas más abajo |
|
4 |
UPS 5.0 KVA |
Ver detalle de especificaciones técnicas más abajo |
Detalle de las Especificaciones Técnicas y de las Normas de los Ítems 1, 2, 3, y 4.
|
ÍTEM 1 - SISTEMA DE ALMACENAMIENTO |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Origen |
Especificar |
|
Cantidad |
1 (uno) |
|
Factor de forma |
El equipo controlador debe ser Rackeable 19 |
|
Protocolos Front-End Soportados por el equipo. |
FC 16 Gbps |
|
iSCSI 25 Gbps |
|
|
iSCSI 10 Gbps |
|
|
SAS 12 Gbps |
|
|
Detalles del sistema de almacenamiento |
El sistema de almacenamiento debe incluir dos controladoras activas y redundantes entre sí. |
|
Cada controladora debe contar con cuatro puertos FC 16 Gbps para conectividad Front-End. |
|
|
Cada controladora debe tener 16 GB de memoria caché. En caso de interrupción del fluido eléctrico, el equipo deberá contar con un mecanismo para realizar el destage (mover la información de caché a disco) con el fin de proteger la integridad de la información hasta que se re energice el equipo. No se aceptarán tecnologías de tarjetas PCI o discos de estado sólido como memoria caché. |
|
|
Cada controladora debe ser capaz de poder escalar hasta 32 GB de caché. |
|
|
Niveles de RAID |
El sistema de almacenamiento debe incluir la capacidad de definir arreglos de discos magnéticos de tipo RAID 1, 5 y 6 (serán aceptados niveles de RAID que sean derivados de los mencionados aquí) y/o tecnologías similares a arreglos de discos magnéticos RAID. |
|
Discos magnéticos |
El equipo debe contar con 11 discos de 3.84TB 12 Gbps 2.5. |
|
Tipos de discos soportados. |
SSD SAS o NVMe |
|
Escalabilidad |
La combinación de escalabilidad podrá variar siempre que cumpla con un mínimo de 1.8 PB posibles.
Entiéndase cantidad de discos, cantidad de cajones, capacidades de los discos y capacidades inherentes a esta escalabilidad. |
|
Software de Administración y Monitoreo del desempeño |
El sistema debe incluir la licencia de uso de la funcionalidad del software de administración del sistema. |
|
La licencia de uso debe tener cobertura para los sistemas operativos con los que es compatible el sistema de almacenamiento. |
|
|
Software de copia y replicación. |
El sistema debe poder ser capaz de realizar copias de los volúmenes dentro del mismo sistema de almacenamiento (Snapshots y Clones). Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
El sistema debe poder ser capaz réplica remota sincrónica y asíncrona bidireccional vía FC. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
|
Software de Aprovisionamiento |
El sistema debe incluir el licenciamiento de software especializado que permita la provisión de capacidad física de almacenamiento en forma dinámica, la capacidad asignada no se deberá alojar en cuanto se cree el volumen, se deberá provisionar en cuanto la data sea efectivamente escrita en el volumen. |
|
Software de Tiering Automático |
El sistema debe poder soportar software que permita realizar tiering automático (movimiento de datos entre tecnologías distintas de disco) a nivel de sub lun. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
Seguridad de los datos |
El sistema debe poder soportar el encriptado de la información que se almacena en la misma. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
|
Eficiencia y seguridad de los datos |
El sistema debe contar con la capacidad de realizar compresión de datos en tiempo real. |
|
El sistema debe contar con la capacidad de realizar deduplicación de los datos en línea. |
|
|
Disponibilidad de componentes |
Las controladoras, discos magnéticos, fuentes de poder y ventiladores deben ser hot-swap. |
|
Las controladoras, fuentes de poder y ventilación deben ser redundantes. |
|
|
Sistemas operativos de hosts compatibles |
Microsoft Windows Server |
|
Red Hat Enterprise Linux |
|
|
VMware |
|
|
SUSE Enterprise Linux Server |
|
|
AIX (Opcional) |
|
|
Certificado de Calidad |
La marca ofertada debe contar con certificación ISO 9001 y 14001 como mínimo. |
|
Autorización del fabricante |
El oferente deberá contar con Autorización del Representante Local de la marca en Paraguay, quien a su vez deberá estar avalado por el Fabricante. |
|
Detalles de la Instalación |
El sistema de almacenamiento (storage) adquirido en esta contratación deberá ser instalado e implementado en reemplazo del sistema de almacenamiento actualmente en funcionamiento en el DataCenter del INCOOP, quedando, este sistema de almacenamiento anterior, instalado y configurado como almacenamiento secundario para los datos a ser especificados previa coordinación de ambas partes. |
|
Garantía |
3 (tres) años 7x24 On Site. El servicio de garantía deberá ser realizado por técnicos certificados del CAS (Centro Autorizado de Servicios) avalado por el Fabricante. |
|
El oferente que resultara adjudicado del ÍTEM 1 SISTEMA DE ALMACENAMIENTO deberá realizar la instalación, migración de máquinas virtuales, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada: 1. La convocante designará un plantel multidisciplinario que cumplirá el rol de fiscalización de la obra una vez adjudicada. 2. El oferente deberá aportar todas las herramientas, implementos mecánicos y de transporte vertical y horizontal necesarios para la correcta ejecución de la obra. 3. El Oferente se responsabilizará por la protección y conservación de las obras hasta la entrega y recepción definitiva por parte de la Convocante. La reparación de daños si los hubiera, correrá por cuenta del Oferente y se hará a satisfacción de la Fiscalización. 4. Cuando por descuido, imprevisión, negligencia o causas imputables al Oferente ocurrieren daños a terceros y/o patrimonio de la convocante, éste será el directo responsable de ellos. 5. La Fiscalización de obras se reservará el derecho de aprobar o rechazar cualquier trabajo que a su juicio no cumpla con lo solicitado en estas especificaciones y/o no se ajusten a los estándares de la industria. 6. El oferente deberá incluir todos los gastos asociados a los servicios profesionales de instalación, materiales, traslado y cualquier otro gasto que demande la puesta en funcionamiento de lo solicitado, se deberá incluir todos los materiales, accesorios, servicios profesionales y cualesquier otro gasto, aunque estos no se encuentren descritos en el presente pliego de bases y condiciones necesarios para entregar toda la solución en correcto funcionamiento y a entera satisfacción de la convocante. |
|
|
ÍTEM 2 SISTEMA DE SEGURIDAD DE MAIL |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Factor de Forma |
Rackeable de 1U |
|
Cantidad |
1 (Uno) |
|
Desempeño y Capacidad |
|
|
Protección de dominios de correo |
100 |
|
Buzones en modo de servidor |
400 |
|
Ruteo de Mail por hora |
250k |
|
Antispam |
|
|
Reputación del remitente y del dominio |
Exigido |
|
Spam y firmas de archivos adjuntos |
Exigido |
|
Protección contra brotes |
Exigido |
|
Análisis de amenazas |
Exigido, incluidos las del dia cero |
|
Escaneo de PDF o análisis de amenazas |
Exigido |
|
Marco de política del remitente (SPF) |
Exigido |
|
Correo identificado con claves de dominio (DKIM) |
Exigido |
|
Autenticación de mensajes basada en dominio (DMARC) |
Exigido |
|
Encriptado |
|
|
TLS de servidor a servidor con control granular de conjunto cifrado y ejecución opcional |
Exigido |
|
S/MIME |
Exigido |
|
Cifrado sin cliente en el escritorio del destinatario mediante Cifrado basado en identidad (IBE) |
Exigido |
|
Complemento Opcional de Outlook para activar el Cifrado basado en identidad (IBE) |
Exigido |
|
Administración |
|
|
Modos de Administración básica y avanzada |
Exigido |
|
Cuentas de administración basadas en roles de dominio |
Exigido |
|
Registro de informes por incidentes |
Exigido |
|
Cuarentena Centralizada para Implementaciones |
Exigido |
|
Compatibilidad con Syslogs externos |
Exigido |
|
IPv4 and IPv6 Address Support |
Exigido |
|
Cumplimiento |
FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB, RoHS |
|
El oferente que resultara adjudicado del ÍTEM 2 SISTEMA DE SEGURIDAD DE MAIL deberá realizar la instalación, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
|
|
|
ÍTEM 3 SISTEMA DE SEGURIDAD DE BORDE |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Cantidad |
1 (Uno) |
|
Factor de forma |
Rackeable |
|
Interfaces |
|
|
Cantidad de Interfaces GE RJ45 |
8 interfaces GE RJ45 + 8 interfaces GE SFP, como mínimo |
|
Puertos UBS |
2 |
|
Puertos de Consola |
1 |
|
Transceivers Incluidos |
2x SFP |
|
Funciones Avanzadas de Análisis y Transmisión |
|
|
IPS Throughput |
7.8 Gbps |
|
NGFW Throughput |
6 Gbps |
|
Ipsec túnel VPN |
2.000 |
|
Capacidad del Sistema |
|
|
Seguridad |
El equipo debe identificar aplicaciones dentro del tráfico de Red para su correspondiente inspección y aplicación de políticas granulares, debe Protege contra malware, exploits y ataques maliciosos, sitios web en tráfico cifrado y no cifrado. |
|
Administración |
Debe incluir una consola de gestión, efectiva y sencilla de usar que proporcione automatización y una amplia visibilidad de la red, debe proveer integración Zero Touch. |
|
Desempeño |
|
|
IPv4 Firewall Throughput |
32 / 32 / 24 Gbps |
|
IPv6Firewall Throughput |
32 / 32 / 24 Gbps |
|
Firewall Throughput |
36 Mpps |
|
Sesiones concurrentes (TCP) |
4 millones |
|
Nuevas sesiones por segundo (TCP) |
450.000 |
|
Políticas de Firewall |
10.000 |
|
SSL-VPN Throughput |
4.5 Gbps |
|
Configuraciones de Alta Disponibilidad |
Se solicita la configuración de alta disponibilidad en todo que la compatibilidad permita, considerando que contamos con un equipo existente y funcionando. Este equipo actual es un FORTIGATE 300E. Entendemos que no es funcionalidad HA, sino disponibilidad de los servicios y/o conexiones que se puedan disponer ante caída del primer equipo. |
|
Cumplimiento |
FCC Part 15 Class A, RCM, VCCI, CE, UL/ cUL, CB |
|
El oferente que resultara adjudicado del ÍTEM 3 SISTEMA DE SEGURIDAD DE BORDE deberá realizar la instalación, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
|
|
|
ÍTEM 4 SISTEMA DE ALIMENTACION ININTERRUMPIDA |
|
|
CARACTERÍSTICA |
MÍNIMO EXIGIDO |
|
Marca |
Especificar |
|
Modelo |
Especificar |
|
Factor de Forma |
Torre |
|
Cantidad |
2 (Dos) |
|
General |
|
|
Capacidad de salida |
5.0 KvA. (4.5 KWatts) |
|
Voltaje de entrada principal |
230 V. |
|
Módulos de Baterías incluidas |
2 (Dos) OPCIONAL |
|
Topología |
Online de doble conversión |
|
Tipo de Forma de Onda |
Onda senoidal |
|
Tomas de Energía |
6 IEC 60320 C13, 2 Puentes, IEC 4 IEC 60320 C19. |
|
Tiempo de Recarga de batería |
1.5 horas |
|
Tiempo de Funcionamiento de la carga |
3.5 min al 100% y 11 min al 50% |
|
Salida |
|
|
Potencia máxima configurable |
4.5 KWatts |
|
Distorsión del voltaje de Salida |
Inferior al 3% |
|
Frecuencia de Salida |
50/60 Hz +/- 3 Hz Sincronizado para principales. |
|
Otras Voltaje de salida |
220 v; 240v |
|
Factor de cresta |
3:1 |
|
Entrada |
|
|
Frecuencia |
40 60 Hz |
|
Rango de voltaje de entrada en operaciones |
100 - 275 Ajustable (carga media) |
|
Numero de conectores de entrada |
1 conexión directa 3 cables (1PH+N+G) |
|
Otras Tensiones de entrada |
220 v; 240v |
|
Ambiental |
|
|
Ambiente Operativo |
0 40° C |
|
Humedad relativa |
0 95 % |
|
Temperatura de almacenamiento |
-5° -40° C |
|
Ruido audible a 1 metro de la superficie de la unidad |
60.0 dBA |
|
Disipación de calor |
930 Btu/h o superior |
|
Clase de protección |
IP20 |
|
Comunicación/Gestión |
|
|
Puertos e Interfaz |
RJ45 Serial |
|
Panel de Control |
Consola de Estado y Control de funciones |
|
Alarma Acústica |
Alarmas con prioridad de gravedad |
|
Desconexión de Emergencia (EPO) |
Si |
|
Conformidad |
|
|
Aceptaciones |
CE, Generador, IRAM, RCM, VDE |
|
Normas |
EN/IEC 62040-1; EN/IEC 62040-2 |
|
El oferente que resultara adjudicado del ÍTEM 4 SISTEMA DE ALIMENTACION ININTERRUMPIDA deberá realizar la instalación de los mismos, en dos bloques diferentes de cuatro pisos con sus cableados correspondientes a 4 Switches POE, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
|
|
Detalles de los productos y/ servicios con las respectivas especificaciones técnicas - CPS
Los productos y/o servicios a ser requeridos cuentan con las siguientes especificaciones técnicas:
Ítem | Descripción | Especificaciones Técnicas y Normas |
1 | STORAGE SISTEMA DE ALMACENAMIENTO | Ver detalle de especificaciones técnicas más abajo |
2 | SISTEMA DE SEGURIDAD DE MAIL | Ver detalle de especificaciones técnicas más abajo |
3 | SISTEME DE SEGURIDAD DE BORDE | Ver detalle de especificaciones técnicas más abajo |
4 | UPS 5.0 KVA | Ver detalle de especificaciones técnicas más abajo |
Detalle de las Especificaciones Técnicas y de las Normas de los Ítems 1, 2, 3, y 4.
ÍTEM 1 - SISTEMA DE ALMACENAMIENTO | |
CARACTERÍSTICA | MÍNIMO EXIGIDO |
Marca | Especificar |
Modelo | Especificar |
Origen | Especificar |
Cantidad | 1 (uno) |
Factor de forma | El equipo controlador debe ser Rackeable 19 |
Protocolos Front-End Soportados por el equipo. | FC 16 Gbps |
iSCSI 25 Gbps | |
iSCSI 10 Gbps | |
SAS 12 Gbps | |
Detalles del sistema de almacenamiento | El sistema de almacenamiento debe incluir dos controladoras activas y redundantes entre sí. |
Cada controladora debe contar con cuatro puertos FC 16 Gbps para conectividad Front-End. | |
Cada controladora debe tener 16 GB de memoria caché. En caso de interrupción del fluido eléctrico, el equipo deberá contar con un mecanismo para realizar el destage (mover la información de caché a disco) con el fin de proteger la integridad de la información hasta que se re energice el equipo. No se aceptarán tecnologías de tarjetas PCI o discos de estado sólido como memoria caché. | |
Cada controladora debe ser capaz de poder escalar hasta 32 GB de caché. | |
Niveles de RAID | El sistema de almacenamiento debe incluir la capacidad de definir arreglos de discos magnéticos de tipo RAID 1, 5 y 6 (serán aceptados niveles de RAID que sean derivados de los mencionados aquí) y/o tecnologías similares a arreglos de discos magnéticos RAID. |
Discos magnéticos | El equipo debe contar con 11 discos de 3.84TB 12 Gbps 2.5. |
Tipos de discos soportados. | SSD SAS o NVMe |
Escalabilidad | La combinación de escalabilidad podrá variar siempre que cumpla con un mínimo de 1.8 PB posibles.
Entiéndase cantidad de discos, cantidad de cajones, capacidades de los discos y capacidades inherentes a esta escalabilidad. |
Software de Administración y Monitoreo del desempeño | El sistema debe incluir la licencia de uso de la funcionalidad del software de administración del sistema. |
La licencia de uso debe tener cobertura para los sistemas operativos con los que es compatible el sistema de almacenamiento. | |
Software de copia y replicación. | El sistema debe poder ser capaz de realizar copias de los volúmenes dentro del mismo sistema de almacenamiento (Snapshots y Clones). Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
El sistema debe poder ser capaz réplica remota sincrónica y asíncrona bidireccional vía FC. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. | |
Software de Aprovisionamiento | El sistema debe incluir el licenciamiento de software especializado que permita la provisión de capacidad física de almacenamiento en forma dinámica, la capacidad asignada no se deberá alojar en cuanto se cree el volumen, se deberá provisionar en cuanto la data sea efectivamente escrita en el volumen. |
Software de Tiering Automático | El sistema debe poder soportar software que permita realizar tiering automático (movimiento de datos entre tecnologías distintas de disco) a nivel de sub lun. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
Seguridad de los datos | El sistema debe poder soportar el encriptado de la información que se almacena en la misma. Dicha funcionalidad debe ser soportada a futuro agregando una licencia adicional. |
Eficiencia y seguridad de los datos | El sistema debe contar con la capacidad de realizar compresión de datos en tiempo real. |
El sistema debe contar con la capacidad de realizar deduplicación de los datos en línea. | |
Disponibilidad de componentes | Las controladoras, discos magnéticos, fuentes de poder y ventiladores deben ser hot-swap. |
Las controladoras, fuentes de poder y ventilación deben ser redundantes. | |
Sistemas operativos de hosts compatibles | Microsoft Windows Server |
Red Hat Enterprise Linux | |
VMware | |
SUSE Enterprise Linux Server | |
AIX (Opcional) | |
Certificado de Calidad | La marca ofertada debe contar con certificación ISO 9001 y 14001 como mínimo. |
Autorización del fabricante | El oferente deberá contar con Autorización del Representante Local de la marca en Paraguay, quien a su vez deberá estar avalado por el Fabricante. |
Detalles de la Instalación | El sistema de almacenamiento (storage) adquirido en esta contratación deberá ser instalado e implementado en reemplazo del sistema de almacenamiento actualmente en funcionamiento en el DataCenter del INCOOP, quedando, este sistema de almacenamiento anterior, instalado y configurado como almacenamiento secundario para los datos a ser especificados previa coordinación de ambas partes. |
Garantía | 3 (tres) años 7x24 On Site. El servicio de garantía deberá ser realizado por técnicos certificados del CAS (Centro Autorizado de Servicios) avalado por el Fabricante. |
El oferente que resultara adjudicado del ÍTEM 1 SISTEMA DE ALMACENAMIENTO deberá realizar la instalación, migración de máquinas virtuales, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada: 1. La convocante designará un plantel multidisciplinario que cumplirá el rol de fiscalización de la obra una vez adjudicada. 2. El oferente deberá aportar todas las herramientas, implementos mecánicos y de transporte vertical y horizontal necesarios para la correcta ejecución de la obra. 3. El Oferente se responsabilizará por la protección y conservación de las obras hasta la entrega y recepción definitiva por parte de la Convocante. La reparación de daños si los hubiera, correrá por cuenta del Oferente y se hará a satisfacción de la Fiscalización. 4. Cuando por descuido, imprevisión, negligencia o causas imputables al Oferente ocurrieren daños a terceros y/o patrimonio de la convocante, éste será el directo responsable de ellos. 5. La Fiscalización de obras se reservará el derecho de aprobar o rechazar cualquier trabajo que a su juicio no cumpla con lo solicitado en estas especificaciones y/o no se ajusten a los estándares de la industria. 6. El oferente deberá incluir todos los gastos asociados a los servicios profesionales de instalación, materiales, traslado y cualquier otro gasto que demande la puesta en funcionamiento de lo solicitado, se deberá incluir todos los materiales, accesorios, servicios profesionales y cualesquier otro gasto, aunque estos no se encuentren descritos en el presente pliego de bases y condiciones necesarios para entregar toda la solución en correcto funcionamiento y a entera satisfacción de la convocante. | |
ÍTEM 2 SISTEMA DE SEGURIDAD DE MAIL | |
CARACTERÍSTICA | MÍNIMO EXIGIDO |
Marca | Especificar |
Modelo | Especificar |
Factor de Forma | Rackeable de 1U |
Cantidad | 1 (Uno) |
Desempeño y Capacidad |
|
Protección de dominios de correo | 100 |
Buzones en modo de servidor | 400 |
Ruteo de Mail por hora | 250k |
Antispam |
|
Reputación del remitente y del dominio | Exigido |
Spam y firmas de archivos adjuntos | Exigido |
Protección contra brotes | Exigido |
Análisis de amenazas | Exigido, incluidos las del dia cero |
Escaneo de PDF o análisis de amenazas | Exigido |
Marco de política del remitente (SPF) | Exigido |
Correo identificado con claves de dominio (DKIM) | Exigido |
Autenticación de mensajes basada en dominio (DMARC) | Exigido |
Encriptado |
|
TLS de servidor a servidor con control granular de conjunto cifrado y ejecución opcional | Exigido |
S/MIME | Exigido |
Cifrado sin cliente en el escritorio del destinatario mediante Cifrado basado en identidad (IBE) | Exigido |
Complemento Opcional de Outlook para activar el Cifrado basado en identidad (IBE) | Exigido |
Administración |
|
Modos de Administración básica y avanzada | Exigido |
Cuentas de administración basadas en roles de dominio | Exigido |
Registro de informes por incidentes | Exigido |
Cuarentena Centralizada para Implementaciones | Exigido |
Compatibilidad con Syslogs externos | Exigido |
IPv4 and IPv6 Address Support | Exigido |
Cumplimiento | FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB, RoHS |
El oferente que resultara adjudicado del ÍTEM 2 SISTEMA DE SEGURIDAD DE MAIL deberá realizar la instalación, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
| |
ÍTEM 3 SISTEMA DE SEGURIDAD DE BORDE | |
CARACTERÍSTICA | MÍNIMO EXIGIDO |
Marca | Especificar |
Modelo | Especificar |
Cantidad | 1 (Uno) |
Factor de forma | Rackeable |
Interfaces |
|
Cantidad de Interfaces GE RJ45 | 8 interfaces GE RJ45 + 8 interfaces GE SFP, como mínimo |
Puertos UBS | 2 |
Puertos de Consola | 1 |
Transceivers Incluidos | 2x SFP |
Funciones Avanzadas de Análisis y Transmisión |
|
IPS Throughput | 7.8 Gbps |
NGFW Throughput | 6 Gbps |
Ipsec túnel VPN | 2.000 |
Capacidad del Sistema |
|
Seguridad | El equipo debe identificar aplicaciones dentro del tráfico de Red para su correspondiente inspección y aplicación de políticas granulares, debe Protege contra malware, exploits y ataques maliciosos, sitios web en tráfico cifrado y no cifrado. |
Administración | Debe incluir una consola de gestión, efectiva y sencilla de usar que proporcione automatización y una amplia visibilidad de la red, debe proveer integración Zero Touch. |
Desempeño |
|
IPv4 Firewall Throughput | 32 / 32 / 24 Gbps |
IPv6Firewall Throughput | 32 / 32 / 24 Gbps |
Firewall Throughput | 36 Mpps |
Sesiones concurrentes (TCP) | 4 millones |
Nuevas sesiones por segundo (TCP) | 450.000 |
Políticas de Firewall | 10.000 |
SSL-VPN Throughput | 4.5 Gbps |
Configuraciones de Alta Disponibilidad |
|
Cumplimiento | FCC Part 15 Class A, RCM, VCCI, CE, UL/ cUL, CB |
El oferente que resultara adjudicado del ÍTEM 3 SISTEMA DE SEGURIDAD DE BORDE deberá realizar la instalación, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
| |
ÍTEM 4 SISTEMA DE ALIMENTACION ININTERRUMPIDA | |
CARACTERÍSTICA | MÍNIMO EXIGIDO |
Marca | Especificar |
Modelo | Especificar |
Factor de Forma | Torre |
Cantidad | 2 (Dos) |
General |
|
Capacidad de salida | 5.0 KvA. (4.5 KWatts) |
Voltaje de entrada principal | 230 V. |
Módulos de Baterías incluidas | 2 (Dos) OPCIONAL |
Topología | Online de doble conversión |
Tipo de Forma de Onda | Onda senoidal |
Tomas de Energía | 6 IEC 60320 C13, 2 Puentes, IEC 4 IEC 60320 C19. |
Tiempo de Recarga de batería | 1.5 horas |
Tiempo de Funcionamiento de la carga | 3.5 min al 100% y 11 min al 50% |
Salida |
|
Potencia máxima configurable | 4.5 KWatts |
Distorsión del voltaje de Salida |
|
Frecuencia de Salida | 50/60 Hz +/- 3 Hz Sincronizado para principales. |
Otras Voltaje de salida | 220 v; 240v |
Factor de cresta | 3:1 |
Entrada |
|
Frecuencia | 40 60 Hz |
Rango de voltaje de entrada en operaciones | 100 - 275 Ajustable (carga media) |
Numero de conectores de entrada | 1 conexión directa 3 cables (1PH+N+G) |
Otras Tensiones de entrada | 220 v; 240v |
Ambiental |
|
Ambiente Operativo | 0 40° C |
Humedad relativa | 0 95 % |
Temperatura de almacenamiento | - |
Ruido audible a 1 metro de la superficie de la unidad |
|
Disipación de calor | 930 Btu/h o superior |
Clase de protección | IP20 |
Comunicación/Gestión |
|
Puertos e Interfaz | RJ45 Serial |
Panel de Control | Consola de Estado y Control de funciones |
Alarma Acústica | Alarmas con prioridad de gravedad |
Desconexión de Emergencia (EPO) | Si |
Conformidad |
|
Aceptaciones | CE, Generador, IRAM, RCM, VDE |
Normas | EN/IEC 62040-1; EN/IEC 62040-2 |
El oferente que resultara adjudicado del ÍTEM 4 SISTEMA DE ALIMENTACION ININTERRUMPIDA deberá realizar la instalación de los mismos, en dos bloques diferentes de cuatro pisos con sus cableados correspondientes a 4 Switches POE, incluyendo todos los accesorios, materiales, servicios para la correcta puesta en marcha de todo lo solicitado, aunque los mismos no se encuentren descritos en el presente pliego de bases y condiciones. La Convocante define puntos que el oferente deberá considerar al momento de preparar su oferta, teniendo en cuenta que los siguientes puntos no forman parte de ninguna especificación técnica, pero las mismas son consideraciones generales para el despliegue de la infraestructura solicitada:
| |