Outsourcing de Infra-estrutura em ti


Do Modelo Sugerido para a Licitação



Baixar 225.55 Kb.
Página6/7
Encontro18.09.2019
Tamanho225.55 Kb.
1   2   3   4   5   6   7

Do Modelo Sugerido para a Licitação


O modelo sugerido para a licitação é:

  • PREGÃO ELETRÔNICO do tipo MENOR PREÇO por grupo

Somente poderão participar do Pregão, na condição de proponente, empresas em funcionamento no país, desde que desenvolvam atividades pertinentes e compatíveis com o objeto desta licitação, comprovada por meio de contrato social e/ou documento equivalente.

Não poderão participar da licitação: consórcio de empresas, qualquer que seja sua forma de constituição, pelo fato de que o objeto do certame refere-se à aquisição com entrega e instalação de forma integral, não envolvendo questões de alta complexidade ou de relevante vulto, podendo os possíveis licitantes, isoladamente, cumprir todos os requisitos de habilitação definidos no edital, não limitando assim a competitividade no certame.


  1. Aspectos Gerais


Todos os custos com pessoal, alocado ou não na SEF/DF, são de responsabilidade da empresa contratada na forma deste documento, sem quaisquer ônus posteriores ao contrato. Todos os impostos, despesas com transportes e outros aspectos financeiros deverão estar contidos nos preços da proposta comercial.

A empresa proponente deverá informar na proposta: marca, modelo e o fabricante do equipamento, bem como descrever tecnicamente o produto ofertado.

Todos os custos necessários com todos os materiais/produtos utilizados para a instalação dos servidores ora solicitados serão de responsabilidade da empresa contratada na forma deste Termo de Referência.


Autor:

______________________________



Claudio Sasaki da Silva

GERÊNCIA DE OPERAÇÕES – GEROP/COINTI/SUTIC

GERENTE



Coordenação responsável:

______________________________



Lécio Carvalho de Miranda

Coordenação de Infraestrutura de Tecnologia da Informação – COINTI/SUTIC

Coordenador


Aprovo as especificações técnicas deste Termo de Referência, haja vista a aprovação da demanda pelo CTIC na reunião 01/2012, por meio do DOD nº 82/2012. Encaminhe-se o presente à Subsecretaria de Administração Geral para a devida aprovação deste documento, à luz do decreto nº 34.637, de 06 de setembro de 2013, que rege a contratação de bens e serviços de TI no âmbito da Administração Direta e Indireta do DF.




____________________________________



Nélio Lacerda Wanderlei

SUBSECRETARIA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO – SUTIC SUBSECRETÁRIO




Aprovo o presente Termo de Referência, nos termos do inciso II, do art. 9º, do Decreto nº 5.450/2005.

____________________________________



William Moura Dias

Subsecretaria de Administração Geral – SUAG

SubsecretáriO
ANEXO I

Requisitos e Especificação Técnica





GRUPO 1

Item

Descrição

Qtd.

1

Equipamento balanceador de carga e de link.

02

2

Serviço de instalação e configuração.

02

3

Treinamento oficial do fabricante.

01


1 Especificação - GRUPO 1:


  1. EQUIPAMENTO BALANCEADOR DE CARGA E DE LINK

    1. Solução de Otimização de Serviços de Aplicações

      1. Composta de um par de dispositivos de hardware do tipo APPLIANCE e software licenciado, do mesmo fabricante, idênticos e com todas as funcionalidades listadas neste Termo de Referência, compondo a solução em alta disponibilidade, fazendo uso inclusive dos equipamentos AX-2500 do fabricante A10 Networks, que a SEF/DF já possui;

    2. Características mínimas de hardware

      1. Hardware dedicado tipo appliance com Sistema Operacional customizado para garantir segurança e melhor performance;

      2. Possuir quantidade de memória e capacidade de processamento suficiente para atendimento de todas as funcionalidades e desempenho solicitados neste documento. É extremamente desejável que ambos os processadores da solução - assim como as memórias RAM tenham características de maior robustez e confiabilidade - evitando-se soluções que usem processador e memórias RAM encontrados em equipamentos de uso comum, como laptops e/ou desktops;

      3. Gabinetes para instalação em rack padrão 19 polegadas, devendo possuir altura máxima de até 1U (unidade de rack) por equipamento;

      4. Deve ser acompanhada de todos os cabos e suportes (gavetas e braços) necessários para a instalação do equipamento;

      5. Fontes AC com voltagem de 110/220 e chaveamento automático;

      6. O equipamento deverá ser fornecido com fonte de alimentação redundante e Hot-Swappable;

      7. O equipamento deverá ser fornecido com ventilação (Fan) redundante e Hot-Swappable;

      8. A solução deverá permitir repositório redundante de versões de firmware - visando aumentar sua disponibilidade;

      9. Deve vir acompanhado de todas as licenças de software ou hardware necessárias para atendimento das funcionalidade exigidas neste documento;

      10. Todos os dados de performance devem ser referente a versão de software mais recente;

    3. Interfaces

      1. A solução oferecida deverá possuir, no mínimo, 06 (seis) portas Ethernet 10/100/1000, específicas para as funções de balanceamento de carga;

      2. A solução oferecida deverá permitir a instalação de, no mínimo, 02 (duas) interfaces com velocidade 1Gbps do tipo SFP (Small Form Pluggable);

      3. A solução oferecida deverá permitir a instalação de, no mínimo, 04 (quatro) interfaces com velocidade 10Gbps do tipo SFP (Small Form Pluggable);

      4. A solução deverá considerar prover 02 (duas) Mini-GBICs com velocidade de 1Gbps do tipo SX para serem instalados nos slots SFP do equipamento;

      5. A solução deverá considerar prover 04 (quatro) Mini-GBICs com velocidade de 10Gbps do tipo SX para serem instalados nos slots SFP do equipamento;

      6. A solução oferecida deverá possuir, no mínimo, 01 (uma) porta Ethernet 10/100/1000 Base T, especifica para a função de gerenciamento do equipamento. A tabela de roteamento desta interface deve ser independente à de roteamento das interfaces de dados;

      7. A solução deverá ofertar uma interface específica para acesso remoto - permitindo que seja possível ligar e desligar o equipamento de maneira remota - assim como ter acesso equivalente à porta Console sem a necessidade de equipamentos de terceiros;

    4. Funcionalidades gerais

      1. Permitir a configuração da solução em alta disponibilidade;

      2. Suportar solução de redundância de dispositivos em modo Ativo-Ativo ou Ativo-Standby, de maneira que, em caso de falha de um dos equipamentos, o estado das conexões seja remanejado para o equipamento redundante, preservando o estado original das tabelas de conexões e de persistência;

      3. Implementar a sincronização de sessões transportadas entre os equipamentos redundantes, assegurando que não haverá downtime e queda de sessões em caso de falha de uma das unidades;

      4. Agregação de portas baseado no protocolo LACP;

      5. Transporte de múltiplas VLAN por uma única porta (ou por um conjunto agregado de portas) utilizando o protocolo IEEE802.1q;

      6. O equipamento oferecido deverá ser capaz de balancear servidores com qualquer hardware, sistema operacional e tipo de aplicação;

      7. Identificar de maneira dinâmica e estática a correspondência entre endereços MAC (Camada 2) e IP (Camada 3);

      8. Realizar roteamento estático, assim como roteamento dinâmico através de protocolos RIP, OSPF e BGP;

      9. Permitir redistribuição de rotas de forma dinâmica para rotas IPv4 e IPv6;

      10. Suporte a otimização do protocolo TCP para ajustes a parâmetros das conexões clientes e servidor;

      11. Suporte a otimização do protocolo UDP para ajustes a parâmetros das conexões clientes e servidor;

      12. O equipamento oferecido deverá ser capaz de limitar o número de sessões estabelecidas com cada servidor virtual;

      13. A solução deverá suportar balanceamento global (GSLB) de requisições - dispondo de diversas métricas para garantir maior redundância dos serviços balanceados entre Data Centers distintos. A solução deverá suportar, no mínimo, as seguintes métricas para política de GSLB:

        1. Number of active Servers under each site;

        2. Admin Preference;

        3. Bandwidth Cost;

        4. Connection Load;

        5. Geolocation;

        6. Health Check;

        7. Least Response;

        8. Number of Sessions;

        9. Ordered IP;

        10. Round Robin;

        11. Weighted IP;

        12. Weighted Site;

      14. A solução deverá suportar a realização de GSLB de forma nativa, permitindo inclusive a replicação automatizada de configuração de GSLB entre os equipamentos ofertados e os balanceadores de carga que a SEF/DF já possui;

      15. A solução deverá suportar mecanismos de Balanceamento Global de Carga (GSLB) visando Disaster Recovery e Redundância entre Data Centers através de Route Health Injection (RHI);

      16. O equipamento oferecido deverá suportar endereços IPv4 e IPv6;

      17. O equipamento oferecido deverá ter a capacidade de criação de VIPs em IPv6 contendo servidores balanceados tanto em IPv4 assim como IPv6;

      18. O equipamento oferecido deverá ter a capacidade de criação de VIPs em IPv4 contendo servidores balanceados tanto em IPv4 assim como IPv6;

      19. O equipamento oferecido deverá suportar realizar NAT entre IPv4/IPv6 e IPv6/IPv4;

      20. A solução de ADC (Application Delivery Controller) deverá suportar técnicas para minimizar Loops na rede. Tais técnicas podem ser aplicadas de forma direta ou indireta na rede;

    5. Características de Camada 7

      1. Suportar, no mínimo, 30 Gbps de tráfego em Camada 7;

      2. Suportar, no mínimo, 320 mil transações por segundo de SSL;

      3. Suportar, pelo menos, 800 mil requisições por segundo em Camada 7;

      4. Suportar, no mínimo, 60 milhões de conexões concorrentes;

      5. Suportar todas as aplicações comuns de um Switch Layer 7:

        1. Server Load-Balancing;

        2. Firewall Load-Balancing;

        3. Proxy Load-Balancing;

      6. Suportar Balanceamento L7 apenas em direção ao servidor, onde a resposta do servidor real é enviada diretamente ao cliente;

      7. A solução deverá ser capaz de abrir um número reduzido de conexões TCP com o servidor e inserir (multiplexar) as requisições geradas por múltiplas conexões TCP geradas entre os usuários e a solução. O objetivo é reduzir a quantidade de conexões TCP estabelecidas nos servidores - aumentando a performance do serviço;

      8. Suportar os seguintes métodos de balanceamento Stateful:

        1. Round Robin;

        2. Menor número de conexões;

        3. Round Robin com Peso Administrativo (Weight);

        4. Menor número de conexões com Peso Administrativo (Weight);

        5. Menor tempo de resposta;

        6. Menor número de requisições (Camada 7);

        7. Menor número de conexões por serviço (porta TCP ou UDP) com Peso Administrativo (Weight);

      9. A solução deve suportar métodos de balanceamento Stateful assim como métodos Stateless;

      10. A solução deverá ser capaz de balancear as sessões novas, mas preservar sessões existentes no mesmo servidor, implementando persistência de sessão dos seguintes tipos:

        1. Por cookie – método cookie insert e cookie rewrite;

        2. Por Endereço IP origem;

        3. Por Endereço IP de destino;

        4. Por ID de sessão SSL;

      11. Suportar os seguintes métodos de monitoramento dos servidores reais, de forma nativa ou através do uso de monitores personalizados:

        1. Layer 3 – ICMP;

        2. Layer 4 – Conexões TCP e UDP pela porta respectiva no servidor;

        3. Layer 7 – Conexões específicas ao protocolo de aplicação, suportando no mínimo: HTTP, FTP, RADIUS, SMTP, LDAP, IMAP, NTP, POP3, SIP, Real Server, SNMP e SQL;

      12. A solução deverá ser capaz de limitar o número de sessões estabelecidas com cada servidor real;

      13. Suportar as seguintes funcionalidades de segurança:

        1. Network Address Translation (NAT);

        2. Proteção contra Denial of Service Distribuído (DDoS);

        3. SYN-Cookie;

        4. Limite do número de conexões;

        5. Listas de Controle de Acesso (ACL);

        6. Log de ataques do tipo DoS;

        7. Limpeza de cabeçalho HTTP (manipular qualquer conteúdo da aplicação para remover ou alterar as informações enviadas ao servidor ou ao cliente);

      14. A solução deverá ser capaz de fazer log de todas as sessões, onde os registros deverão conter:

        1. Endereço IP de origem;

        2. Porta TCP ou UDP de origem;

        3. Endereço IP de destino;

        4. Porta TCP ou UDP de destino;

        5. Protocolo de camada 4 (TCP ou UDP);

        6. Data e hora da mensagem;

      15. A configuração da solução deve ser baseada em perfis, permitindo fácil administração;

      16. Os perfis devem ser hierarquizados, permitindo maior facilidade na administração de políticas similares;

      17. Deverá ser capaz de fazer compressão de conteúdo HTTP, para reduzir a quantidade de informações enviadas ao cliente:

        1. Deverá possuir throughput mínimo de 4.5 Gbps para compressão;

        2. Deve permitir compressão tipo GZIP ou Deflate;

        3. Deve ser possível definir compressão especificamente para certos tipos de objetos;

      18. Deverá ser capaz de fazer aceleração de SSL, onde os certificados digitais são instalados na solução e as requisições HTTP são enviadas aos servidores sem criptografia:

        1. Na aceleração de SSL, tanto a troca de chaves quanto a criptografia dos dados devem ser feitas com aceleração em hardware, para não onerar o sistema;

        2. Deve ser possível configurar a solução para recriptografar em SSL a requisição ao enviar para o servidor, permitindo as demais otimizações em ambiente 100% criptografado;

        3. Deverá possuir throughput mínimo de 9Gbps para criptografia em hardware de SSL (considerando chaves de 2048 bits). A solução deverá entregar tal funcionalidade através de hardware para não onerar a performance geral de balanceamento de carga;

      19. Suportar cache de conteúdo para HTTP, permitindo que objetos sejam armazenados em RAM e requisições HTTP sejam respondidas diretamente pela solução:

        1. O recurso de cache deverá permitir a definição de quais tipos de objeto serão armazenados em cache e quais nunca devem ser cacheados;

        2. O recurso de cache deve permitir o ajuste de quanta memória será utilizada para armazenar objetos;

        3. Deve possuir, pelo menos, 4GB de capacidade de memória para uso exclusivo do cache;




    1. Segurança

      1. Deve permitir limitar o número de conexões e requisições por IP de origem para cada endereço IP Virtual;

      2. Deve permitir adicionar, automaticamente, em uma lista de bloqueio, os endereços IP de origem que ultrapassarem o limite estabelecido, por um período de tempo determinado através de configuração;

      3. A solução deverá suportar a criação de políticas de balanceamento em que determinado tráfego seja enviado a um grupo de servidores, enquanto tráfego distinto seja enviado a outro grupo de servidores, como servidores de honeypot;

      4. A solução de ADC deverá oferecer a política de balanceamento de carga de acordo com listas de Redes e/ou Hosts. A solução de ADC deve oferecer a capacidade de atualização de tais listas de forma manual ou automática tendo como origem equipamentos de terceiros;

      5. A solução deverá oferecer proteção contra ataques de DDoS (em especial, ataques do tipo SYN Flood) com capacidade mínima de suporte à 7 milhões de SYN por segundo;

      6. A solução deverá suportar a correlação de Source NAT a ser realizado com ACL - visando maior controle sobre o tráfego transportado;

      7. A solução deverá suportar WAF (Web Application Firewall) a ser habilitado na solução como parte da solução de ADC. Como mínimo, a solução de WAF deve oferecer:

        1. Buffer Overflow;

        2. Examinar a requisição HTTP e detectar tentativas de causar um buffer overflow no servidor Web;

        3. URL whitelist / blacklist check;

        4. Examine as URLs para que os pedidos recebidos são direcionados e conexões bloco para URLs que não estão listados na whitelist URLs;

        5. Referer header validation check;

        6. Verificar se o cabeçalho Referer em uma solicitação que contém os dados do formulário Web vem de seu servidor Web protegido em vez de outro site;

        7. XSS Check;

        8. Examinar Cookie/URL/Request/POST de requisições de Javascript para proteção contra Cross-Site Scripting;

        9. Verificar SQL Injection;

        10. Examinar os pedidos de tentativas de injetar comandos SQL em um banco de dados back-end SQL e bloqueia o pedido ou torna a injeção de código SQL inofensivo;

        11. Verificar o cumprimento do protocolo HTTP;

        12. Verifique pedido de várias violações do protocolo HTTP;

        13. Embaralhamento de respostas baseado em PCRE (Perl Compatible Regular Expressions);

        14. Pode ser usado para mascarar os padrões de resposta que corresponde à expressão PCRE especificada;

        15. Proteção contra BOTs Maliciosos;

        16. Examinar cabeçalho HTTP User-Agent e comparar à lista de bots maliciosos conhecidos;

        17. Form field consistency check;

        18. Validar respostas dadas em formulários contendo os dados;

        19. Embaralhar respostas HTTP;

        20. Filtragem de cabeçalhos de resposta;

        21. Esconder códigos de resposta HTTP;

        22. Verificação de URL;

        23. Lookup de URL gerada a partir de aprendizado da rede;

        24. Criptografia de cookies;

    2. Acesso e Gerência

      1. Os elementos da solução deverão oferecer as seguintes funcionalidades de gerência:

        1. Acesso via SSH para acesso criptografado a console de gerência;

        2. Interface Gráfica via Web;

        3. Gerência via SNMP;

        4. Cliente DNS (resolver);

        5. Resolução de domínio caso desejado (DNS Server);

        6. Suporte a Proxy de DNS para determinados domínios;

        7. Suporte a SNMP v1, v2 e v3;

        8. Os logs de sistema devem ter a opção de ser armazenados internamente ao sistema ou em servidor externo;

        9. Deverá ser capaz de exibir, permitir edição, upload e download de configuração em formato texto;



  1. SERVIÇO DE INSTALAÇÃO E CONFIGURAÇÃO

    1. Deverá ser realizado por profissionais certificados pelo fabricante;

    2. Todos os equipamentos necessários a esse serviço deverão ser fornecidos pela contratada;

    3. Caso haja necessidade de paralisação de algum serviço prestado pela SEF/DF, o trabalho de instalação, configuração e/ou migração deverá ser realizado fora do expediente normal desta Secretaria, ou seja, após as 20 horas ou nos finais de semana;



  1. TREINAMENTO

    1. Treinamento deverá abranger toda a solução ofertada;

    2. Deverá ocorrer em Brasília/DF e em sala da contratada;

    3. Carga horária de, no mínimo, 16 (dezesseis) horas de treinamento;

    4. Treinamento para, no mínimo, 04 (quatro) pessoas;

    5. Material oficial do fabricante, podendo este ser em inglês ou português;

    6. Ser ministrado por instrutor certificado pelo fabricante;

ANEXO II



1   2   3   4   5   6   7


©aneste.org 2017
enviar mensagem

    Página principal