Story Transcript
PLIEGO DE PRESCRIPCIONES TECNICAS PARA LA CONTRATACIÓN DEL SUMINISTRO DE EQUIPOS DE ROUTING PARA EDIFICIOS DEL GOBIERNO DE ARAGÓN
Zaragoza, 25 Agosto de 2006
1.-
JUSTIFICACION
2.-
OBJETO
3.-
ALCANCE
4.-
DESCRIPCION TECNICA DEL SISTEMA 4.1.- CONSIDERACIONES GENERALES 4.2.- CARACTERÍSTICAS DEL EQUIPAMIENTO 4.3.- GESTION DE EQUIPOS
5.-
DOCUMENTACION TECNICA ADICIONAL A PRESENTAR
6.-
DOCUMENTACION ADJUDICATARIO
7.-
RECEPCION DEL SUMINISTRO Y GARANTIA
8.-
FORMACIÓN
9.-
PLAZO
10.-
PRESUPUESTO
11.-
LUGAR DE RECEPCION
TECNICA
A
PRESENTAR
POR
EL
1
1.-
JUSTIFICACION El presente concurso surge de la necesidad de suministrar equipamiento de routing para cubrir necesidades de alta disponibilidad en diferentes servicios que posee el Gobierno de Aragón, de manera que se pueda proporcionar el ancho de banda y flexibilidad necesaria para resolver la problemática que implican las nuevas aplicaciones informáticas y el incremento de usuarios dentro de la red local. Debido a la criticidad de los servicios que el Gobierno de Aragón dispone actualmente, se requiere una redundancia y alta disponibilidad en algunos de los elementos más críticos de la infraestructura de comunicaciones.
2.-
OBJETO El presente pliego tiene por objeto la definición de las características técnicas y funcionales del equipamiento con el que habrá de dotarse.
3.-
ALCANCE o Suministro e instalación de 4 routers multiprotocolo como elementos de interconexión entre diferentes redes. o Configuración e integración de los mismos, dotando de Alta Disponibilidad a los actualmente instalados para las mismas funciones. El objeto es dotar de alta disponibilidad y redundancia a los servicios que actualmente se prestan. Documentación técnica del sistema instalado en papel y en formato de CD. Las ofertas incluirán todos los elementos accesorios -cables, conectores, interfaces, latiguillos, accesorios para rack de 19”, etc., que sean necesarios.
2
4.-
DESCRIPCION TECNICA DEL SISTEMA
4.1.- CONSIDERACIONES GENERALES • Se suministrarán e instalarán 4 ROUTERS multiprotocolo con las siguientes características mínimas: • EQUIPO 1: • Interfaces locales que tienen que ir instaladas: • Deberá tener instalada como mínimo TRES interfaces 10/10/1000 con posibilidad tanto conexión mediante cable como Fibra Óptica SX, suministrando 3 GBICs 1000SX • Otras características que debe de tener el router: • Estos equipos tienen que tener instalada doble fuente de alimentación a 220V • Incluirán todos los elementos accesorios -cables, conectores, interfaces, latiguillos, accesorios para rack de 19”, etc., que sean necesarios. • Tendrá la última versión de software, que permitirá encriptación y túneles IPSEC. • EQUIPO 2,3 y 4: • Interfaces locales que tienen que ir instaladas: • Deberá tener instalada como mínimo TRES interfaces 10/10/1000 con posibilidad tanto conexión mediante cable como Fibra Óptica SX, suministrando 3 GBICs 1000SX. • Tendrá instalada una tarjeta con interface ATM OC3 MultiModo como mínimo. . • Otras características que debe de tener el router: • Estos equipos tienen que tener instalada doble fuente de alimentación a 220V.
3
• Incluirán todos los elementos accesorios -cables, conectores, interfaces, latiguillos, accesorios para rack de 19”, etc., que sean necesarios. • Tendrá la última versión de software, que permitirá encriptación y túneles IPSEC. CARACTERÍSTICAS COMUNES A TODOS LOS EQUIPOS • El equipo será modular y deberá soportar además de las interfaces instaladas como mínimo las siguientes interfaces: • Más de 30 puertos Serie Síncronos. • Deberá tener la posibilidad de incorporar mímimo 40 Puertos E1 Multicanal y Puertos Primarios RDSI. •
Capacidad de conmutación mínima de un millón de paquetes por segundo.
• Deberán soportar y enrutar como mínimo el protocolo TCP/IP así como Bridging trasparente y posibilidad de listas de acceso para NETBIOS. • Protocolos de encaminamiento soportados: OSPF, RIP y Routing IP-Policy. • Funciones de Bridging. • Deberá soportar mediante actualizaciones elementos de Seguridad: -
Permitirá listas de acceso para TCP/IP, tanto permanentes como temporales. Firewalling: Posibilidad de detectar ataques de denegación de servicio (DOS) . Protección contra ataques de applets de Java maliciosos. Protección para sesiones telnet (SSH)
• Soporte de gestión basada en SNMP, mediante Telnet, syslog , SNTP y http.
4
• Permitirá hacer NAT para la conexión a Internet y VPNs. Además deberá permitir autentificación PAP, CHAP y local password, así como GRE tunneling. • Funciones de servidor de DHCP. • Funcionalidades MPLS . • Deberá soportar calidad de servicio (QoS) y diferentes tipos de tráfico ATM: Ubr, VBRrt, VBRnrt y CBR • Facilidad en la programación de los equipos. Se permitirá la carga de configuración y guardar la misma a través de herramientas como ftp o tftp. •
Aunque no es objeto de este concurso, este equipo, además tendrá la posibilidad de soportar las siguientes características: • Altas prestaciones y servicios de compresión, generación de claves, encriptación y terminación de túneles VPNs. • Tener más de 4500 sesiones IPSEC simultáneas • Servicios de VPN (características de túneles L2F, L2TP y túneles GRE) • Posibilidad de encriptar con 3DES.
4.3 GESTION DE EQUIPOS Todos los dispositivos serán gestionables SNMP, desde el Centro de Gestión Corporativa mediante la utilización de una plataforma multiservicio y multifabricante. Estarán adecuadamente equipados para permitir las actualizaciones de software y su gestión y configuración en remoto desde la plataforma citada. Por lo que se refiere a gestionabilidad y seguridad, el conmutador: • Permitirá gestión SNMP. Dispondrá tanto de las MIB’s estándares como de aquellas otras específicas que permitan el máximo aprovechamiento de las funcionalidades de los equipos. • Dispondrá de capacidades RMON (todos los grupos), con monitorización simultánea de todos los puertos. La información
5
obtenida deberá ser compatible con las plataformas RMON estándares del mercado. • Entre otras facilidades, el SW de gestión permitirá crear y modificar VLAN’S sobre toda la estructura de la red de comunicaciones, asociación de dirección MAC- puerto de acceso, carga remota de SW, etc.
El SW de gestión deberá trabajar adecuadamente sobre las plataformas de mayor implantación a nivel de mercado (NetView 6.000, Sun Net Manager, H.P OpenView, etc). La plataforma y el SW de gestión a instalar en ella no son objeto del presente concurso. Se valorará, para todos los dispositivos, la disponibilidad de redundancia en sus elementos vitales y todas aquellas prestaciones que faciliten la explotación del sistema y reduzcan los gastos por este concepto.
5.-
RECEPCION DEL SUMINISTRO Y GARANTIA El adjudicatario garantizará el sistema por el período de un año a contar de la fecha de recepción del mismo. La garantía incluirá sin cargo alguno las revisiones preventivas y las reparaciones necesarias, comprendiendo éstas los materiales, mano de obra y desplazamientos de personal y cualesquiera otras, que sean necesarias para mantener en todo momento operativo el servicio. Mantenimientos y garantías adicionales serán valoradas como mejoras a esta oferta.
6.-
FORMACIÓN El adjudicatario deberá realizar un curso de formación sobre configuración y gestión de los equipos y la red como mínimo de 12 horas para un número aproximado de 8 personas.
6
7.-
PLAZO El plazo de suministro y puesta en servicio del sistema será de 30 días a contar desde el día siguiente a la firma del contrato.
8.-
PRESUPUESTO El presupuesto máximo del suministro y montaje se fija en la cantidad de sesenta y nueve mil doscientos euros (69.200,00 €) I.V.A. y todo tipo de gravámenes incluidos.
9.-
LUGAR DE RECEPCION El material deberá ser entregado e instalado en las dependencias de Aragonesa de Servicios Telemáticos, ubicado en Paseo María Agustín, 36. Zaragoza 25 de Agosto de 2006.
La Directora de Tecnologías y Servicios,
Fdo.:Mª Nieves Campillo Andrés.
7