Plec de prescripcions tècniques pel subministrament i … · 2017-10-19 · 4 1. OBJECTE És...
Transcript of Plec de prescripcions tècniques pel subministrament i … · 2017-10-19 · 4 1. OBJECTE És...
1
Octubre 2017
Plec de prescripcions tècniques pel subministrament i
contractació de serveis de renovació del CPD, integració
d’escriptoris remots i migració del correu al núvol de
l’Ajuntament de Mont-roig del Camp
2
Índex de continguts
1. Objecte .................................................................................................................. 4
2. Condicions generals .............................................................................................. 4
3. Descripció dels subministraments i serveis a prestar ............................................. 5
3.1. Àmbit .............................................................................................................. 6
3.2. Elements d’infraestructura informàtica objecte de renovació. ......................... 6
Infraestructura física ................................................................................ 6
Infraestructura virtual ............................................................................... 7
3.3. Manteniments en vigor ................................................................................... 8
4. Nova infraestructura de TI. Característiques mínimes............................................ 9
4.1. Maquinari de Servidors ................................................................................... 9
4.2. Emmagatzematge SAN ................................................................................ 10
4.3. Emmagatzematge NAS ................................................................................ 10
4.4. Armari Rack .................................................................................................. 10
4.5. Sistema seguretat perimetral Oficina Municipal de Miami Platja ................... 11
4.6. Comunicacions ............................................................................................. 11
4.7. Serveis associats .......................................................................................... 12
Controladors de domini .......................................................................... 12
Virtualització .......................................................................................... 12
Còpia de seguretat ................................................................................ 13
Monitoratge. .......................................................................................... 13
4.8. Llicències ...................................................................................................... 13
Virtualització amb VMWARE ................................................................. 13
Sistema de còpies de seguretat (Veeam Backup) ................................. 13
Monitorització ........................................................................................ 14
Sistema Operatiu Microsoft .................................................................... 14
CAL de Windows Server ........................................................................ 14
Remote Desktop CAL ............................................................................ 14
Correu al núvol ...................................................................................... 14
Antivíric .................................................................................................. 14
5. Nou Servei d’escriptori remot. Característiques mínimes ..................................... 15
3
6. Servei de correu electrònic al núvol ..................................................................... 16
7. Serveis d’instal·lació del nou entorn ..................................................................... 17
7.1. Lliurament i instal·lació ................................................................................. 18
7.2. Instal·lació i configuració del maquinari i programari ..................................... 19
7.3. Tasques d’instal·lació del pilot d’escriptori remot .......................................... 19
8. Pla de posada en marxa i pla de devolució del servei .......................................... 20
8.1. Definicions .................................................................................................... 20
8.2. Condicions generals ..................................................................................... 20
8.3. Posada en marxa ......................................................................................... 21
8.4. Devolució del servei ...................................................................................... 21
8.5. Nivells de servei ........................................................................................... 22
8.6. Suport i manteniment durant la vigència del contracte (Pla de Servei).......... 22
9. Documentació a aportar (Acreditació / Certificació). ............................................ 23
10. Criteris de valoració de les ofertes. ...................................................................... 24
4
1. OBJECTE
És objecte del present plec fixar les condicions tècniques per la renovació dels sistemes
de TI i contractació dels serveis associats per la substitució de l’equipament actual, la
incorporació de programari d’escriptori remot i la migració del correu electrònic al núvol
pels usuaris de l’Ajuntament de Mont-roig de Camp.
El contracte inclou la provisió del maquinari, el seu lliurament, instal·lació i configuració
i la migració de dades de l’Ajuntament i el seus empleats als nous sistemes.
També inclou la implementació en fase pilot d’una infraestructura de escriptoris remots
(VDI), i si supera les expectatives també la implementació definitiva de la mateixa.
I per últim també es demana la migració del sistema actual de correu electrònic de
l’Ajuntament al núvol, en un model de pagament per ús que garanteixi la disponibilitat
de l’accés.
2. CONDICIONS GENERALS
L’Ajuntament de Mont-roig del Camp actualment disposa d’un entorn de treball d’uns
160 usuaris que es connecten als seus sistemes que estan distribuïts en 4 seus
principals.
Es disposa d’un servei de comunicacions sense fils (radioenllaç) entre les seves seus, i
aquestes tenen cadascuna la seva pròpia sortida a Internet, mitjançant un tallafocs.
La seu principal de l’Ajuntament, que es troba a la Casa de la Vila situada a Mont-roig
del Camp, disposa de dos servidors en un clúster de virtualització connectats via Fiber
Channel a una cabina d’emmagatzematge.
Aquí trobem les màquines virtuals principals que donen servei a tota la xarxa.
Al nucli de Miami Platja tenim les altres tres seus. En una d’elles (Oficina Municipal de
Miami Platja) està el tercer node de virtualització, on trobem un servidor d’arxius per als
usuaris de Miami. També hi ha un tallafocs que ha quedat just degut al creixement
d’usuaris experimentat, i un NAS per fer còpies de seguretat.
L’altra seu és un edifici adjacent a l’Oficina Municipal de Miami Platja; són les Oficines
Municipals del Centre Polivalent de Miami Platja, on només hi ha diversos PC d’usuari i
impressores, sense cap infraestructura de servidors.
L’última seu és la de la Policia Local de Miami Platja, on trobem un tallafocs i diversos
PC. Hi ha un servidor físic molt antic amb els arxius i documents dels usuaris d’aquest
centre.
5
La còpia de seguretat es fa mitjançant Veeam Backup a dispositius NAS externs.
Els usuaris disposen de PC que tenen tot el programari instal·lat, el que provoca una
demanda de gestió massa elevada que es vol reduir.
El correu electrònic es troba allotjat en un servidor virtual basat en Microsoft Exchange
2007 que ha quedat desactualitzat. Està filtrat de spam i virus per una plataforma de
Barracuda, allotjada en una altra màquina virtual.
Si bé és l’Ajuntament qui ha definit els requisits bàsics de configuració dels equips, es
demana a l’empresa contractista que proposi millores en la qualitat del servei a partir de
la seva experiència en l’engegada d’entorns semblants.
3. DESCRIPCIÓ DELS SUBMINISTRAMENTS I SERVEIS A PRESTAR
El subministrament i el servei associat a lliurar pel contractista es composarà de:
Subministrament del maquinari.
Subministrament del tallafocs UTM.
Llicències pel programari de base i manteniment de les que actualment estan ja
contractades en vigor.
Migració de les dades actuals (usuaris, configuracions, dispositius, arxivador
ofimàtic, arxius multimèdia).
Migració del correu a una infraestructura al núvol.
Pilot de prova de l’entorn VDI per la seva avaluació.
Desplegament de l’entorn VDI si el resultat del pilot és satisfactori per
l’Ajuntament.
Resolució d'incidències derivades de la implantació del servei durant els treballs
de la mateixa.
Garantia, suport i manteniment dels fabricants del maquinari durant 4 anys, a
excepció de l’equip tallafocs que simplement ha d’incloure el manteniment del
primer any del projecte.
Garantia, suport i manteniment del programari bàsic durant 4 anys exclusivament
en els casos on s’indiqui explícitament; en la resta de casos s’ha d’incloure
únicament el cost de llicència / manteniment del primer any del projecte.
6
3.1. Àmbit
L’àmbit d’actuació del present contracte abasta la provisió que necessiten els sistemes
informàtics i de comunicacions que donen servei a l’Ajuntament de Mont-roig del Camp
i les seves seus esmentades en el següent article, de en tot allò que es refereix a la
gestió de la infraestructura de servidors, xarxes i comunicacions, ordinadors personals,
dispositius, i a la gestió del programari de base que es faci servir en la infraestructura
anterior.
3.2. Elements d’infraestructura informàtica objecte de renovació.
La infraestructura informàtica es troba desplegada per les diferents seus de
l’Ajuntament:
Casa de la Vila de Mont-roig del Camp (Ajuntament).
Oficina Municipal de Miami Platja.
Oficines Municipals del Centre Polivalent de Miami Platja.
Policia Local de Miami Platja.
Infraestructura física
La infraestructura informàtica de sistemes que dóna servei a les tasques de
l’Ajuntament i que cal ser renovada és:
Màquina Model Ubicació Rol
Virtualització 1
VMWARE ESXi
HP Proliant
DL380
Ajuntament de
Mont-roig del
Camp
Servidor Virtualització
principal
Virtualització 2
VMWARE ESXi
HP Proliant
DL380
Ajuntament de
Mont-roig del
Camp
Servidor Virtualització
principal
Virtualització 3
VMWARE ESXi
HP Proliant
ML370 G5
Oficina
Municipal de
Miami Platja
Servidor Virtualització
Arxius i Proxy de
Veeam
SAN FC MSA2312fc
Ajuntament de
Mont-roig del
Camp
Màquines virtuals
Servidor d’Arxius -
Windows físic HP ML350 G4
Policia Local de
Miami Platja Servidor d’arxius
Tallafocs Fortigate Fortigate 60D
Oficina
Municipal de
Miami Platja
Tallafocs. Es mou a les
Oficines Municipals del
Centre Polivalent de
Miami Platja.
7
Infraestructura virtual
A continuació s’indiquen les màquines virtuals que cal migrar o actualitzar:
3.2.2.1. Ajuntament de Mont-roig del Camp
Actualitzar: (S.O. Windows Server 2008 R2 64 Bits):
o Controlador del Domini 1 - DC principal. o Controlador del Domini 2 - DC secundari, Servidor de fitxers, DFS.
Moure al Cloud: (S.O. Windows Server 2008 64 Bits):
o Servidor de correu electrònic - MS Exchange 2007. (S.O. Other 2.6.x Linux 64 Bits):
o Servidor Antispam - Appliance Barracuda Email Security Gatwey 300V (1000 usuaris).
Migrar:
(S.O. Windows Server 2008 R2 64 Bits): o Servidor Antivirus - Kaspersky Endpoint Security for Business. o Servidor Terminal Server - Servidor d’aplicacions Absis. o Servidor còpies de seguretat - Veeam Backup Recovery & Replication. o Servidor d’aplicacions 1 - Servidor d’aplicacions. o Servidor d’aplicacions 2 - Servidor d’aplicacions DMZ. o Servidor d’aplicacions GIS - Servidor Terminal Server. o Servidor d’impressió. o Servidor BBDD SQL - MS SQL 2008 R2 Standard SP3. o Servidor Windows Server Update Services (WSUS).
(S.O. SUSE Linux Enterprise 11 64 Bits):
o VMware vCenter Server Appliance - Centre de control del VMWare. o vSphere Management Assistant - Interface de control del VMWare.
(S.O. Ubuntu Linux Server 16.04.02 LTS):
o Servidor d’aplicacions 3 - Servidor Linux Intranet, Apache 2.4.18, MySQL 5.7.13, PHP 5.6 o superior, phpMyadmin 7.0.8, Wordpress
Certificat SSL (intranet.mont-roig.local)
3.2.2.2. Oficina Municipal de Miami Platja
Actualitzar: (S.O. Windows Server 2003 R2 Enterprise 32 Bits):
o Controlador del Domini 3 - DC Miami (rèplica), Servidor de fitxers, d’aplicacions i d’impressió.
Migrar: (S.O. Windows Server 2008 R2 64 Bits):
o Servidor còpies de seguretat - Veeam Backup Recovery & Replication.
8
3.2.2.3. Policía Local de Miami Platja
Eliminar i consolidar a la central: * Servidor físic (no virtualitzat)
(S.O. Windows Server 2003 R2 Standard Edition 32 Bits): o Controlador del Domini 4 - DC Policia Local de Miami Platja (rèplica) -
Servidor de fitxers, d’aplicacions i d’impressió.
3.3. Manteniments en vigor
Emmagatzematge:
o 1 MSA2312fc: En manteniment fins el 2 de desembre de 2017
Virtualització
o La virtualització actual està basada en VMWARE, amb el producte
VMWARE Advanced Acceleration Kit for 6 processors. (Basic Support
Coverage VMware Advanced Acceleration Kit for 6 processors que inclou
vSphere Advanced for 6 Processors i 1 vCenter Server Foundation):
En manteniment fins el 09-01-2018.
Sistema de backup
o Còpies de seguretat amb l’eina Veeam Backup and Replication Standard
for VMware: En manteniment fins el 08.08.2018
9
4. NOVA INFRAESTRUCTURA DE TI. CARACTERÍSTIQUES MÍNIMES.
4.1. Maquinari de Servidors
A continuació es mostren els requisits necessaris pel nou maquinari de servidors:
Número de servidors: 3
Format: Instal·lable en bastidor 2U
CPU:
◦ 2 processadors actuals (menys de dos anys d’antiguitat).
◦ Mínim 8 nuclis d'execució.
◦ Freqüència mínima de 2,5 GHz.
◦ Tecnologia de subprocessos d'execució. (Hyperthreading o similar)
◦ Emmagatzematge sistema 300 GB (2 discos SAS de 300 GB de capacitat i
10.000 rpm, a configurar en RAID 1)
◦ Al servidor que anirà a l’Oficina Municipal de Miami Platja es demana també
una capacitat addicional de 1,2 TB neta repartida en un mínim de 4 discs
SAS de 10.000 rpm)
Memòria:
◦ Mínim 200 GB de RAM DDR4 a 2133 MHz.
Gestió remota:
◦ El servidor s’ha de poder gestionar de forma remota.
◦ Gestió remota independent amb connexió dedicada ethernet.
◦ Mapeig de ISO o DVD remota.
◦ Connexió de USB remota.
◦ Apagada / engegada de servidor remota.
◦ Alertes via correu electrònic en cas de problemes de hardware.
◦ Gestió sense agent ni instal·lació d’aplicacions; via navegador.
Altres components:
◦ 4 adaptadors de xarxa Ethernet 1 Gbps (4 boques).
◦ 2 adaptadors de xarxa 10 Gbps 10 GBaseT.
◦ 2 Font d'alimentació instal·lables / substituïbles en calent.
◦ Cablatge de connexió.
10
Tot aquest equipament ha d'incloure 4 anys de garantia in-situ per part del fabricant
original. L'equipament subministrat ha de disposar d'un servei oficial amb un temps de
resposta màxim de 4 hores.
Tot el sistema i els seus components han d'estar certificats per executar la última versió
dels sistemes operatius descrits a l’article 4.7.1 i 4.7.2.
El maquinari ha de ser ampliable en termes de CPU, memòria i disc fins al doble de les
capacitats requerides prèviament.
4.2. Emmagatzematge SAN
Es demana disposar d’un emmagatzematge centralitzat per poder posar els dos
servidors centrals en un clúster de virtualització.
Aquest emmagatzematge ha de ser connectat via SAS o FC als dos servidors, pel que
requerirà dotar també del cablejat i les targes HBA necessàries per disposar d’una
connexió redundant sense punts de fallada.
Ha de disposar de doble controladora i doble font d’alimentació.
Es demana una capacitat neta mínima de 12 TB. Com a exemple de configuració podem
definir un entorn amb 28 discos SAS de 900 GB de capacitat i 10000 rpm, a configurar
en RAID 0+1; però serà l’empresa contractista la que proposarà la configuració més
adequada per cobrir les necessitats, depenent de l’entorn que proposi.
La cabina ha de permetre discs SSD.
4.3. Emmagatzematge NAS
Es demana disposar d’un emmagatzematge NAS on poder allotjar les rèpliques i les
còpies de seguretat de l’Ajuntament.
Aquest NAS estarà allotjat a l’Oficina Municipal de Miami Platja, per poder arrencar en
cas de contingència alguna o totes les màquines virtuals, dotant així la nova
infraestructura d’un pla de disaster recovery ràpid i econòmic.
La capacitat neta del NAS ha de ser d’un mínim de 12 TB i enrackable al rack que
s’afegirà al projecte.
4.4. Armari Rack
Es demana un armari rack petit (unes 22U) per l’Oficina Municipal de Miami Platja, on
es pugui enrackar el servidor nou, i posar en una safata el SAI existent HPE R/T3000
G4.
11
4.5. Sistema seguretat perimetral Oficina Municipal de Miami Platja
Equip tallafocs amb una administració unificada d’amenaces (UTM) per ubicar a la seu
de l’Oficina Municipal de Miami Platja. Les característiques mínimes cal que siguin:
◦ Antivirus.
◦ Anti spam.
◦ Control d’aplicacions.
◦ Filtratge de llocs web.
◦ Protecció d’intrusos.
◦ Protecció ATP (Advanced Threat Protection) que permeti executar en un
entorn de “Sandbox” els enllaços i els fitxers abans de lliurar-los a l’usuari,
per evitar atacs del tipus ransomware.
◦ Control d’ample de banda.
◦ VPN SSL, IPSEC.
◦ 500.000 sessions com mínim.
◦ Possibilitat de configuració en Clúster.
◦ USB port.
◦ 4 ports RJ45 com a mínim (xarxa interna, dmz, wifi, altres,...)
◦ 2 WAN port, per balanceig o doble sortida a internet.
◦ Compatible amb els Tallafocs actuals de Fortinet.
◦ Compatible amb els AP Fortinet instal·lats que donen servei WiFi, tant a la
xarxa pública com privada; aquesta última utilitzant autenticació Radius.
4.6. Comunicacions
Contractació del manteniment per 4 anys dels següents aparells de comunicacions:
o 2 Switch FC brocade:
SwitchFC01:
Part Num: SLKWRM0000300
Serial Num: CZC912S4VZ
SwitchFC02:
Part Num: SLKWRM0000300
Serial Num: USB912SATM
12
Es valorarà de forma positiva la substitució d’aquests aparells de comunicacions per uns
de nous que ofereixin com a mínim les mateixes prestacions i rendiment que els actuals.
Han d’incloure el corresponent manteniment pels 4 anys de duració del projecte.
4.7. Serveis associats
Controladors de domini
Es demana migrar els controladors de domini actuals a Windows 2016, reduint
els 4 actuals per 3, dos a l’Ajuntament de Mont-roig del Camp i un a l’Oficina
Municipal de Miami Platja.
Aquests controladors de domini faran de servidors d’arxius i perfils, i disposaran
d’una rèplica via DFS-R de Microsoft.
o Els usuaris de les àrees dels Serveis Tècnics Municipals, ubicats a
l’Oficina Municipal de Miami Platja, treballaran amb el seu servidor, i
aquest estarà replicat amb els de l’altra seu segons les necessitats
tècniques, és a dir els documents tècnics de disseny, aplicacions CAD,
etc.
A la seu de la Policia Local de Miami Platja no es disposarà de cap servidor.
Cal migrar els serveis de DHCP, Enterprise CA i la resta de serveis que disposi
actualment el controlador de domini.
També es demana donar de baixa els controladors actuals un cop feta la
migració.
Virtualització
Es demana instal·lar el sistema operatiu VMWARE vSphere ESXi en la seva
versió 6.5 o la última estable que es trobi disponible.
Cal configurar els dos servidors principals en Clúster, per tal que si un servidor
cau l’altre aixequi les màquines virtuals caigudes.
També es demana de configurar el vMotion per tal de poder moure màquines en
calent entre servidors.
El tercer node estarà en l’Oficina Municipal de Miami Platja i estarà preparat per
aixecar una rèplica de la infraestructura principal, procedint als canvis de IP
automatitzats en cas de failover.
Cal migrar i deixar operatius tots els sistemes virtuals reflectits a l’article 3.2.2.
13
Còpia de seguretat
La còpia de seguretat es configurarà per disposar de les rèpliques de les
màquines de l’Ajuntament de Mont-roig del Camp en l’Oficina Municipal de Miami
Platja i a l’inrevés.
Aquestes rèpliques es faran en la freqüència que determini l’Ajuntament segons
el rendiment de la línia de comunicacions i l’ocupació de la mateixa.
Monitoratge.
Els sistemes es dotaran d’un sistema de monitoratge i alarma de la disponibilitat dels sistemes i comunicacions, així com espais de discs o serveis caiguts.
En un moment donat els sistemes es troben en estat de servei satisfactori (verd), funcionant amb riscs (taronja), fora de servei (vermell).
L’Ajuntament estarà informat via correu electrònic de les fallades i podrà decidir que es modifiquin els valors límit d’existència i activació de cadascun d’aquests estats.
Es demana una eina que es pugui monitoritzar amb una consola Web en temps real, i/o via dispositius mòbils amb una App.
Aquests serveis de monitorització estaran disponibles per a ser consultats per l’Ajuntament en format 24 x 7 x 365.
Es valorarà de forma positiva que l’oferta inclogui un servei de seguiment i control dels resultats i alertes dels serveis de monitorització per tècnics de l’empresa adjudicatària en jornada laboral ordinària.
4.8. Llicències
En el tema de llicències cal fer la següent proposta, segons cada fabricant. S’han
agrupat en aquest article també les llicències de correu al núvol i escriptori remot, tot i
que estan detallats més endavant.
Virtualització amb VMWARE
Actualment hi ha disponibles unes llicències amb el manteniment en vigor (veure
data de finalització del manteniment a l’article 3.3). La proposta ha d’incloure el
manteniment d’aquestes llicències per als 4 anys del projecte.
Sistema de còpies de seguretat (Veeam Backup)
En el supòsit que la solució de TI proposada requereixi d’un sistema explícit de
còpies de seguretat, aquest es realitzarà amb el producte Veeam Backup, que
ja està adquirit i amb manteniment en vigor pel proper any (veure data de
finalització del manteniment a l’article 3.3). No és necessari contemplar el cost
del manteniment pels 3 anys restants del projecte.
14
Monitorització
Es demana una eina de monitorització d’un mínim de 500 sensors per tenir una
consola que avisi davant problemes de disc, caigudes de serveis, etc.
Sistema Operatiu Microsoft
Com ja es disposa d’una plataforma Microsoft Windows Server i el seu canvi
seria molt costós, s’ha decidit seguir amb el mateix esquema.
Es demanen les següents llicències:
o Per al CPD principal, que contindrà 2 servidors físics, Windows Server
que cobreixi el número de màquines virtuals determinades. Es valorarà
la modalitat Windows Datacenter.
o Windows Standard pel número de sockets que calgui pel servidor de
DR (1) ubicat a l’Oficina Municipal de Miami Platja. Aquest servidor
només tindrà una màquina o com a molt dues per posar el Proxy de
VMWARE, per tant només caldrà comprar llicència per dos Virtual OSE
(VM).
CAL de Windows Server
S’han d’adquirir 160 llicències CAL de Windows Server 2016, que són els usuaris
necessaris.
Remote Desktop CAL
Aquestes llicències són per l’accés a l’VDI. Es necessiten 95 llicències pels
usuaris de l’Ajuntament de Mont-roig del Camp, de les Oficines Municipals de
Miami Platja i de la Policia Local de Miami Platja, però només s’han de
contemplar en la proposta 75 llicències, donat que 20 ja estan adquirides.
Correu al núvol
Es proposa passar al núvol la bústia de correu de tots els usuaris, donat que tots
en necessiten una. D’entre les diferents modalitats de llicència d’Office per a
l’Administració Pública, i segons les eines addicionals que inclouen, s’han escollit
les modalitats Exchange Online (Plan1) i Enterprise E3, per a que serveixi tant
per usuaris que requereixen Office en local, com via VDI; a més d’incloure eines
addicionals com Skype for Business, accés a Onedrive i Sharepoint.
En total s’han d’adquirir 95 llicències d’Office 365 Enterprise E3 i 65 llicències
d’Exchange Online (Plan1), per al primer any del projecte.
Antivíric
El antivíric no entra dins de l’àmbit d’aquest concurs.
15
5. NOU SERVEI D’ESCRIPTORI REMOT. CARACTERÍSTIQUES MÍNIMES
Primer es realitzarà un pilot del servei i, únicament en cas satisfactori, es farà el
desplegament a la resta d’escriptoris. A aquests efectes el licitador ha d’indicar,
“en una partida separada del seu pressupost”, el cost del desplegament, que
no s’executarà en cas de no validar-se l’escenari.
Aquest pilot ha d’incloure la funcionalitat mínima per poder fer proves de
connexió de diversos usuaris des de les diferents ubicacions de l’Ajuntament i
executar les aplicacions corporatives, imprimir en una impressora de cada
ubicació seleccionada, i fer una conferència d’Skype for Business amb uns
nivells acceptables d’àudio i vídeo.
Accessible des dels equips actuals de l’Ajuntament i externament
mitjançant una passarel·la segura amb protocol HTTPs i certificat digital.
L’experiència d’ús haurà de ser igual a l’entorn de treball actual: Escriptori
Microsoft Windows.
Capacitat per l’ús de targeta d’identificació Smartcard : T-CAT, DNI electrònic,
etc. Algunes aplicacions ja requereixen d’aquests mètodes d’autenticació.
Impressió remota en els dispositius de l’Ajuntament de Mont-roig del Camp.
Es demana un producte de virtualització d’escriptori líder al mercat, amb una
àmplia base instal·lada, i amb un roadmap definit pels propers anys, que tingui
aliances amb el fabricant de l’escriptori Microsoft.
Programari base:
▪ MS Office ProPlus (Excel, Word, PowerPoint, Outlook 2016, Skype for Business).
▪ Adobe Acrobat DC.
▪ Google Chrome.
▪ Mozilla Firefox.
▪ Internet Explorer.
▪ Citrix Receiver.
▪ Adobe Flash.
▪ Impresora PDF.
▪ Altres programaris de l’Ajuntament: ABSIS, etc.
Capacitat per llegir perifèrics òptics, USB, i WebCams amb micro.
Gestió de perfils mòbils descarregables via streaming, per oferir una experiència
d’usuari equivalent, independentment del VDI on es connecti, ja sigui “pooled” o
assignat.
16
Acceleració de Skype for Business per vídeo i àudio.
Look & Feel de Windows 10.
Els usuaris poden compartir els mateixos servidors d’aplicacions per optimitzar
el cost de maquinari, tot i que hi haurà un grup reduït d’usuaris que tindran el seu
propi escriptori modificable (màxim 5).
S’ha d’incloure una formació específica d’un mínim de dos dies de tasques de
manteniment de la plataforma:
◦ Modificació d’imatges Golden.
◦ Creació de noves imatges Golden.
◦ Publicació d’aplicacions als usuaris.
◦ Troubleshooting bàsic.
6. SERVEI DE CORREU ELECTRÒNIC AL NÚVOL
Es demana proporcionar una solució de correu electrònic al núvol que garanteixi els
següents requisits:
Compatible amb Exchange 2007 i una migració hibrida en coexistència, per
afectar el mínim als usuaris, i poder tirar enrere la migració en cas de problemes.
Que compleixi les directrius de la legislació vigent en el que refereix a la ubicació
de les dades dins de la Unió Europea.
Que sigui d’un fabricant reconegut al mercat garantint un SLA d’un 99,9% mínim.
Possibilitat de barrejar diversos tipus de llicència segons les necessitats.
o Plan 1: Per usuaris que ja tinguin Office i no hagin de treballar amb
aplicacions de col·laboració.
Bústia de 50 GB disponible des de qualsevol lloc i dispositiu via
protocol ActiveSync, amb compartició de calendaris, delegació de
permisos, accés via Navegador o client Outlook, amb possibilitat
de treballar offline.
o Enterprise E1: Per usuaris que requereixen el que ofereix el Plan 1, que
volen eines de col·laboració, i que ja tenen llicència d’Office (o no
necessiten Office) al dispositiu local.
Bústia de 50 GB disponible des de qualsevol lloc i dispositiu via
protocol ActiveSync, amb compartició de calendaris, delegació de
permisos, accés via Navegador o client Outlook, amb possibilitat
de treballar offline.
Accés a aplicacions bàsiques d’Office (Word, Excel i PowerPoint)
via Navegador, per obrir i editar els documents adjunts.
17
1 TB d’emmagatzematge de dades per cada usuari, amb
sincronització offline.
Compatible amb Skype for Business per realitzar conferències
HD, missatgeria instantània i control de presència.
Accés a Intranet Corporativa al Cloud en el futur.
o Enterprise E3: Per usuaris que requereixen el que ofereix el Enterprise
E1, però a més necessiten llicència d’Office per descarregar en 5 PC o
MAC, 5 tauletes i 5 mòbils. També es necessita per poder accedir
remotament a l’Office dels servei d’escriptori remot.
o Kiosk. Bústia mínima de 2 GB per usuaris amb poc ús del PC, però amb
accés al correu electrònic.
Per les necessitats actuals de l’Ajuntament es requereixen 95 llicències de la modalitat
Enterprise E3 i 65 llicències de la modalitat Plan1.
Actualment es disposa d’una eina de “Disclaimers” que permet integrar una
signatura corporativa als correus. Aquesta funcionalitat cal que sigui implementada
en el nou servei que s’ofereixi, ja sigui amb eines natives del correu, com amb el
mateix producte actual si és compatible.
És un requisit necessari dotar al sistema d’una protecció ATP (Advanced Threat
Protection) que permeti executar en un entorn de “Sandbox” els enllaços i els fitxers
adjunts del correu abans de lliurar-li a l’usuari, per evitar atacs del tipus ransomware.
7. SERVEIS D’INSTAL·LACIÓ DEL NOU ENTORN
S’haurà de presentar en el document de “Projecte d’Implantació” un estudi de la
configuració, migració i posada en marxa, planificació de les fases i terminis, detall de
l’organització del treball a realitzar i del seu seguiment a partir d’una data D arbitrària.
En el document de PROJECTE D’IMPLANTACIÓ caldrà detallar:
a) Proposta de lliurament i/o de configuració del sistema final (Servidors, Sistema
emmagatzematge, Sistema seguretat, Sistema de còpies de seguretat en el seu
cas, Sistema d’escriptori remot i migració del correu corporatiu al núvol).
b) Diagrames de temps de les tasques a realitzar.
c) Personal tècnic assignat en cada tasca.
d) Punts de coordinació entre els tècnics que realitzen la implantació i el personal
tècnic de l’Ajuntament de Mont-roig del Camp.
e) Proposta de bateria de proves.
f) Proposta de formació.
18
Totes les instal·lacions i configuracions hauran de ser dirigides i executades per
personal tècnic certificat pels fabricants i s’haurà de justificar en la documentació del
projecte.
Es valorarà positivament el contingut d’aquest document, així com el menor
impacte i interrupcions del treball diari dels empleats de la corporació.
L'empresa licitadora ha de comptar amb les següents certificacions mínimes:
Per a la solució d’infraestructura TI proposada:
o Silver partner o certificació equivalent que impliqui disposar de personal
tècnic certificat pel fabricant de cadascun dels sistemes en les diferents
àrees del projecte. Es valorarà positivament un nivell superior de
certificació oficial del fabricant.
o Silver partner de l’UTM proposat.
Per a les solucions d'escriptori remot i Office 365:
o Microsoft Office 365 Provider.
o Citrix Silver Solution Advisor - Citrix Apps and Desktops i seguretat Citrix
NetScaler.
Quan la solució proposada per a l'escriptori remot i/o UTM sigui de codi obert serà
necessari tenir una experiència demostrable total de cinc anys per a cada component i
en dues entitats locals de Catalunya.
Les empreses han de garantir que disposaran, durant tota la vigència del contracte, del
personal tècnic amb els nivells de certificació ofertats inicialment.
7.1. Lliurament i instal·lació
L'empresa contractista realitzarà les tasques logístiques pertinents pel lliurament de
l'equipament. Les ubicacions de lliurament i instal·lació seran les corresponents de
l’Ajuntament, és a dir, la Casa de la Vila de Mont-roig del Camp, Policia Local de Miami
Platja, Oficina Municipal de Miami Platja i Oficines Municipals del Centre Polivalent de
Miami Platja.
Les empreses hauran d’indicar el termini de lliurament de tot l’equipament.
Les propostes amb termini de lliurament inferior o igual a 30 dies, seran
puntuades segons la fórmula estipulada en l’article 10 d’aquests plecs.
Les propostes amb termini de lliurament entre 31 i 45 dies, seran admeses però
no seran puntuades.
Les pliques que presentin propostes amb termini de lliurament superior a 45 dies
seran descartades.
El termini proposat per l’adjudicatari en la seva oferta es considera essencial, pel
19
que el seu incompliment pot donar lloc a la imposició de penalitzacions o/i a la
resolució del contracte.
La instal·lació de l'equipament, en termes generals, inclourà els següents apartats:
Verificació del correcte funcionament dels servidors i emmagatzematge.
Muntatge de l’armari Rack i cablejat dels diferents elements a l’Oficina Municipal
de Miami Platja.
Verificació del correcte funcionament del tallafocs en l’Oficina Municipal de Miami
Platja, i trasllat de l’existent a les Oficines Municipals del Centre Polivalent de
Miami Platja.
7.2. Instal·lació i configuració del maquinari i programari
S'hauran d'ajustar als requisits de l'Ajuntament a fi de continuar el model de servei
respecte al nou servei d’escriptori remot i respecte al nou model de còpies de seguretat.
Es a dir,
Pel que fa a l’escriptori remot, els serveis que ofereix han de funcionar i ser
presentats als usuaris de forma similar al treball en l’escriptori actual, sense
canviar substancialment la forma de treballar dels empleats de l'Ajuntament.
Pel que fa al correu al núvol l’usuari ha de mantenir els seus correus antics, les
cites dels calendaris i els contactes. La configuració del mateix ha de ser
mitjançant Autodiscovery, on l’usuari només hagi de posar la seva adreça de
Email i la contrasenya a qualsevol dispositiu mòbil.
Pel tema del maquinari aquest ha de quedar completament cobert en tema de
suport del fabricant, tant sigui de reparació de maquinari com de qualsevol altra
incidència, durant els 4 anys previstos.
Pel tema del programari aquest ha de quedar completament cobert en tema de
suport del fabricant, ja sigui per resolució d’errors com actualització de versions,
durant la vigència del manteniment corresponent en cada cas.
7.3. Tasques d’instal·lació del pilot d’escriptori remot
L’execució de la partida del desplegament de l’escriptori remot va condicionada
a l’èxit en l’execució del pilot.
Requisits del pilot previ:
◦ Cal desplegar totes les aplicacions corporatives en un escriptori remot i que
aquest sigui accessible des de qualsevol oficina de l’Ajuntament.
20
◦ Cal poder imprimir en 3 impressores seleccionades, una en cada ubicació
(Ajuntament de Mont-roig del Camp, Oficines Municipals de Miami Platja i
Policia Local de Miami Platja).
◦ Cal que la qualitat de vídeo i àudio de les trucades via Skype for Business
sigui acceptable.
8. PLA DE POSADA EN MARXA I PLA DE DEVOLUCIÓ DEL SERVEI
Per tal de garantir la qualitat necessària en els serveis a executar i complir amb els
objectius expressats anteriorment, és necessari que el servei s’estructuri en fases
diferenciades atenent al cicle de vida d’aquest contracte i que són:
1. Fase de posada en marxa del servei
2. Fase d’execució del servei
3. Fase de devolució del servei.
8.1. Definicions
Fase de posada en marxa del servei: És el període de temps que comença quan el nou
contractista es fa càrrec del servei i que acaba quan el servei està estabilitzat en els
nivells de servei acordats. En aquesta fase el contractista posarà en marxa els
procediments i eines necessàries per a l’execució del servei, i els integrarà amb els
procediments, processos i eines existents a l’Ajuntament de Mont-roig del Camp.
Fase de devolució del servei: Correspon a l’etapa de transmissió del coneixement a
l’Ajuntament de Mont-roig del Camp o a un tercer designat per ell.
8.2. Condicions generals
El contractista serà el responsable de la captura del coneixement del servei, a tal fi rebrà
el suport necessari per part de l’Ajuntament o de l’anterior prestatari del servei.
L’empresa contractista es responsabilitzarà de formalitzar i mantenir permanentment
actualitzada la informació sobre el servei, documentar-la i tenir-la a disposició de
l’Ajuntament.
Les fases de posada en marxa i devolució del servei estaran incloses en el
termini d’execució del present contracte.
La posada en marxa i devolució no han de suposar cap discontinuïtat en el
servei.
21
L’Ajuntament es reserva el dret d’acotar el temps de dedicació dels recursos
propis en les activitats de posada en marxa i devolució.
El Pla de posada en marxa i el Pla de devolució hauran d’estar aprovats per
l’Ajuntament.
També ha de donar compliment a la L.O.P.D. i a l’E.N.S.
8.3. Posada en marxa
El contractista haurà de presentar en el termini de dues setmanes des de la signatura
del contracte el Pla de posada en marxa per a la validació per l’Ajuntament, amb el
següent contingut mínim:
Definició temporal de les tasques i dels recursos necessaris per dur a terme el
pla de posada en marxa.
Planificació detallada de la fase de captura del coneixement, la duració prevista
i el seu grau d'implicació.
Planificació detallada de la fase de posada en marxa fins a l’estabilització
definitiva.
Definició del Pla de servei.
En cas que sigui necessària una fase de transformació: durada prevista i
especificació detallada de com es durà a terme.
El Pla de posada en marxa s’haurà d’executar, en la seva totalitat, en un termini de tres
setmanes des de la validació del Pla per part de l’Ajuntament. A partir d’aquest moment
s’aplicaran les penalitzacions corresponents.
Durant el període de posada en marxa, el contractista ha de complir els acords de nivell
de servei i no ha de suposar cap discontinuïtat en el servei.
Es farà una presentació de l’equip tècnic i l’explicació del funcionament del servei als
referents departamentals i responsable de l’Ajuntament.
8.4. Devolució del servei
L’empresa contractista estarà obligada a facilitar la captura del coneixement i tota la
documentació a l’Ajuntament.
El contractista haurà de presentar el Pla de devolució del servei quatre setmanes
abans de la finalització del contracte. Tanmateix, aquest document s‘haurà d’actualitzar
una setmana abans de la finalització d’aquest contracte. Aquest pla haurà de ser
acceptat per l’Ajuntament.
22
8.5. Nivells de servei
Els nivells de servei demanats en els processos de Posada en marxa i de Devolució del
servei són els descrits a la taula següent:
Procés Indicador Nivell de qualitat
Posada en
marxa
Presentació del Pla segons la
data objectiu
Dues setmanes des de la
signatura del contracte
Execució de Pla segons la data
objectiu
Tres setmanes des de la
validació del pla
Devolució del
servei
Presentació del Pla segons la
data objectiu
Quatre setmanes abans de la
finalització del contracte
Actualitzar el Pla segons la data
objectiu
Una setmana abans de la
finalització del contracte
8.6. Suport i manteniment durant la vigència del contracte (Pla de Servei)
S’haurà de presentar en el document “Suport i contracte de manteniment”, les
característiques i la certificació del suport tècnic, la modalitat de suport i manteniment
proposada pel licitador (24x7, 8x5 NBD, Pack d’hores anuals (amb possibilitat
d’ampliació), Pack de visites preventives, etc...), i durada de la garantia mínim equivalent
a la durada del contracte. Presentar també a nivell informatiu, tot i estar excloses de
l’abast del present projecte, altres opcions de suport i manteniment de les que disposa
el licitador en el seu catàleg de serveis per ampliar les prestacions de l’opció inclosa en
la proposta; així com el seu cost anual.
La proposta de suport i manteniment que ofereixi cada licitador serà valorada a l’apartat
Pla de Servei de l’article 10 (Criteris de Valoració de les Ofertes). Aquelles ofertes que
no incloguin un Pla de Servei mínim seran valorades amb zero punts en aquest
apartat.
23
9. DOCUMENTACIÓ A APORTAR (ACREDITACIÓ / CERTIFICACIÓ).
Pel que fa a la documentació a aportar per acreditar la solvència tècnica sobre la
tecnologia a implantar, es valora d’una forma especial les certificacions i experiències
sobre les tecnologies a implantar: Virtualització del sistema, Aplicacions i desktops, així
com el Backup i Networking. Dintre d’aquesta valoració es ressaltarà el lliurament de les
esmentades certificacions i currículums dels Enginyers participants en el projecte.
També es valorarà que els ofertants ofereixin les millor pràctiques i certificacions
(ISO 20000 i 27000) tan pel que fa als serveis a implantar com al sistema de la gestió
de la seguretat de la Informació.
Aquestes normatives contenen les millors pràctiques recomanades en Seguretat de
la informació per desenvolupar, implementar i mantenir especificacions pels sistemes
de gestió de la seguretat de la informació (SGSI).
La certificació en aquesta norma internacional permet demostrar de manera
independent que els serveis oferts compleixin les millors pràctiques.
24
10. CRITERIS DE VALORACIÓ DE LES OFERTES.
La mesa de contractació podrà recavar d’altra informació complementària als licitadors, als efectes d’una millor valoració de l’oferta econòmicament més avantatjosa en el seu conjunt. S’obtindrà l’oferta global de cada licitador de conformitat amb el següent:
MILLOR OFERTA ECONÒMICA ................................................ Fins a 75 punts
L’assignació de puntuació per l’oferta econòmica global s’atorgarà segons els criteris de proporcionalitat en funció de la fórmula de ponderació següent:
Pe = ( Pmax x M ) / Oe
El licitador presentarà oferta econòmica desglossada amb preus unitaris. Si durant els 4 anys de vigència del contracte l’Ajuntament requereix ampliar l’espai d’emmagatzematge o algun dels components del sistema, el contractista no podrà subministrar-los per un import superior als preus unitaris ofertats.
ARQUITECTURA I ESPECIFICACIONS DEL SISTEMA ............ Fins a 15 punts Solució proposada, Servidors, Sistema emmagatzematge en xarxa, Seguretat perimetral, Còpies de seguretat i Sistema de recuperació de desastres, Connectivitat i comunicacions, Rendiment, etc. Els Nivells de Certificació dels articles 7 i 9 seran valorats en aquest apartat.
TEMPS DE RESPOSTA .............................................................. Fins a 10 punts Valoració de la disposició d’un servei oficial que pugui oferir el desplaçament d’un tècnic a les instal·lacions en un temps màxim de 4 hores. L’assignació de puntuació pel temps de resposta s’atorgarà segons el següent criteri:
Fins a 1 hora 2 hores 3 hores 4 hores
Puntuació 10 punts 7,5 punts 5 punts 2,5 punts
Les ofertes amb un temps de resposta superior a 4 hores seran valorades amb zero punts en aquest apartat.
PLA DE MIGRACIÓ I D’INSTAL·LACIÓ ....................................... Fins a 5 punts L’assignació de puntuació s’atorgarà en funció del contingut del document “Projecte d’Implantació” indicat a l’article 7.
Pe : Puntuació obtinguda per l’oferta que s’està valorant. Pmax : Puntuació màxima. Oe : Oferta econòmica que s’està valorant.
M : Oferta més econòmica de les admeses.
25
TERMINI DE LLIURAMENT .......................................................... Fins a 5 punts L’assignació de puntuació pel termini de lliurament s’atorgarà segons les restriccions de l’article 7.1 en funció de la fórmula de ponderació següent: Pt = ( Pmax x M ) / Ot
PLA DE SERVEI .......................................................................... Fins a 10 punts Valoració del pla de suport i manteniment durant el període de vigència del contracte (4 anys) segons modalitat proposada pel licitador (24x7, 8x5 NBD, Pack d’hores anuals (amb possibilitat d’ampliació), Pack de visites preventives, etc...).
SERVEI DE MONITORITZACIÓ ................................................... Fins a 5 punts L’assignació de puntuació s’atorgarà en funció del servei de seguiment del monitoratge proposat per les diferents empreses licitadores segons indicacions de l’últim punt de l’article 4.7.4.
ALTRES MILLORES DEL SERVEI ............................................... Fins a 5 punts Valoració d’altres millores aportades per l’empresa adjudicatària i que no estiguin especificades en aquest plec i siguin rellevants per a un millora de la solució final, tant en la millora de prestacions, rendiment, connectivitat, etc.
Pt: Puntuació obtinguda per l’oferta que s’està valorant. Pmax : Puntuació màxima. Ot : Termini de lliurament que s’està valorant.
M : Termini de lliurament més curt dels presentats.