Página 1 de 27 ANEXO VIII ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA MPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADO MPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADO MPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADO MPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADO 1. Nombre de Proyecto/Servicio 1.1 Servicio de Red Privada Virtual (Wan) Sobre Tecnología MPLS con acceso a Internet mediante enlace dedicado. 2. Objetivo 2.2 Que la Comisión Nacional de Libros de Texto Gratuitos cuente con un servicio integral de comunicación privada que considera la provisión, operación y administración de una red en malla IP-MPLS-VPN (VPN) para soportar la operación de las oficinas de la Comisión ubicadas en 4 diferentes puntos, Integrando tráfico de voz, datos y video, con características de Calidad de Servicio (QoS), Clases de servicio (CoS) y seguridad, apropiadas para cada tipo de tráfico y/o aplicación. 3. Alcance 3.1 La Comisión cuenta con cuatro instalaciones físicas denominadas de la siguiente manera: San Ángel, Tequesquinahuac, Querétaro y Almacén de Querétaro, con las siguientes direcciones: B 3.1.1 San Ángel: Rafael Checa No. 2 Col. San Ángel, Del. Álvaro Obregón, Ciudad de México. C.P. 01000 3.1.2 Tequesquinahuac: Martín Luis Guzmán s/n Col. Nueva Ferrocarrilera, Tlalnepantla, Estado de México. C.P. 54030 3.1.3 Querétaro: Av. Acueducto No.2 Parque Industrial Bernardo Quintana, El Marqués, Querétaro, Qro. C.P. 76246 3.1.4 Almacén Querétaro: Av. De las misiones No 6, Parque Industrial Bernardo Quintana, El Marqués, Querétaro, Qro. C.P. 76246 3.2 La implementación, configuración, mantenimiento de los equipos y puesta en marcha de la nueva red, deberá ser transparente para la Comisión y el licitante adjudicado entiende que el pago del servicio se efectuará hasta que se hayan hecho las pruebas necesarias para demostrar el correcto funcionamiento de la red MPLS. Así mismo, todas las configuraciones las realizará el licitante adjudicado, dejando a la Comisión únicamente la configuración de los equipos que utilizan los usuarios. El licitante adjudicado deberá asumir sin costo adicional para la Conaliteg un cambio de domicilio dentro del área metropolitana, en el supuesto de así requerirlo. 3.3 Las especificaciones técnicas solicitadas son mínimas, por lo que el licitante deberá garantizar en su propuesta que la infraestructura que proponga para la red MPLS esté de acuerdo al rendimiento solicitado por Conaliteg debiendo superar los tiempos de respuesta actuales, es decir, los tiempos de respuesta entre San Ángel-Tequesquinahuac y Querétaro- Almacén Querétaro no deberán superar los 7 ms de router a router comprobando con
Transcript
Página 1 de 27
ANEXO VIII
ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE ESPECIFICACIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SERVICIO DE RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGIA MPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADOMPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADOMPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADOMPLS FON ACCESO A INTERNETE MEDIANTE ENLACE DIDICADO
1. Nombre de Proyecto/Servicio 1.1 Servicio de Red Privada Virtual (Wan) Sobre Tecnología MPLS con acceso a
Internet mediante enlace dedicado. 2. Objetivo 2.2 Que la Comisión Nacional de Libros de Texto Gratuitos cuente con un servicio integral de
comunicación privada que considera la provisión, operación y administración de una red en malla IP-MPLS-VPN (VPN) para soportar la operación de las oficinas de la Comisión ubicadas en 4 diferentes puntos, Integrando tráfico de voz, datos y video, con características de Calidad de Servicio (QoS), Clases de servicio (CoS) y seguridad, apropiadas para cada tipo de tráfico y/o aplicación.
3. Alcance 3.1 La Comisión cuenta con cuatro instalaciones físicas denominadas de la siguiente manera:
San Ángel, Tequesquinahuac, Querétaro y Almacén de Querétaro, con las siguientes direcciones: B
3.1.1 San Ángel: Rafael Checa No. 2 Col. San Ángel, Del. Álvaro Obregón, Ciudad de México. C.P. 01000
3.1.2 Tequesquinahuac: Martín Luis Guzmán s/n Col. Nueva Ferrocarrilera, Tlalnepantla, Estado de México. C.P. 54030
3.1.3 Querétaro: Av. Acueducto No.2 Parque Industrial Bernardo Quintana, El Marqués,
Querétaro, Qro. C.P. 76246
3.1.4 Almacén Querétaro: Av. De las misiones No 6, Parque Industrial Bernardo Quintana, El Marqués, Querétaro, Qro. C.P. 76246
3.2 La implementación, configuración, mantenimiento de los equipos y puesta en marcha de la
nueva red, deberá ser transparente para la Comisión y el licitante adjudicado entiende que el pago del servicio se efectuará hasta que se hayan hecho las pruebas necesarias para demostrar el correcto funcionamiento de la red MPLS. Así mismo, todas las configuraciones las realizará el licitante adjudicado, dejando a la Comisión únicamente la configuración de los equipos que utilizan los usuarios. El licitante adjudicado deberá asumir sin costo adicional para la Conaliteg un cambio de domicilio dentro del área metropolitana, en el supuesto de así requerirlo.
3.3 Las especificaciones técnicas solicitadas son mínimas, por lo que el licitante deberá garantizar en su propuesta que la infraestructura que proponga para la red MPLS esté de acuerdo al rendimiento solicitado por Conaliteg debiendo superar los tiempos de respuesta actuales, es decir, los tiempos de respuesta entre San Ángel-Tequesquinahuac y Querétaro- Almacén Querétaro no deberán superar los 7 ms de router a router comprobando con
Página 2 de 27
equipos PC de Conaliteg, así mismo, para los enlaces de San Ángel-Querétaro, San Ángel-Almacén Querétaro, Tequesquinahuac-Querétaro y Tequesquinahuac Almacén Querétaro no deberá ser superior a los 18 ms, comprobables de router a router utilizando dos equipos de Conaliteg.
3.4 El licitante adjudicado deberá considerar para la infraestructura de acceso a internet mediante enlace dedicado (enlace exclusivo de internet con la misma velocidad de bajada que de subida) y durante la vigencia del servicio, incrementos adicionales de ancho de banda con respecto al inicial solicitado, sin que esto represente un cambio en la infraestructura de Conaliteg, y deberá indicar en su propuesta el costo mensual por mega con un tope de hasta de 150 Mbps reales y comprobables mediante utilerías gratuitas como speedtest.net.
3.5 Infraestructura 3.5.1 El licitante adjudicado se obligará a suministrar, operar, administrar, mantener,
reemplazar y proveer equipos de respaldo, referentes a los ruteadores y NTU, sus partes, refacciones, interfaces, cables o componentes, que sean necesarios para proporcionar la conexión de VPN hasta el puerto LAN del ruteador.
3.5.2 Los ruteadores se proveerán con las capacidades técnicas suficientes para soportar los anchos de banda requeridos por oficina.
3.5.3 Los ruteadores cumplirán con las características técnicas descritas en el apartado de
características del equipo de ruteo y el licitante adjudicado se obliga para que en todo momento, los equipos que se provean cumplan con las características técnicas para proporcionar el servicio.
3.5.4 El licitante adjudicado se obliga a realizar los servicios de mantenimiento que estime
pertinentes para el otorgamiento de las conexiones de VPN. Asimismo, por repetición expresa de la Comisión, el licitante adjudicado se obliga a realizar servicios de mantenimiento. El mantenimiento cubrirá los aspectos a nivel físico (hardware) y lógico (software y firmware). En los casos de mantenimiento preventivo se deberán realizar fuera de los horarios de operación de oficinas de la COMISIÓN.
3.6 Monitoreo de las conexiones de VPN
3.6.1 El monitoreo se refiere al conjunto de acciones que el licitante adjudicado realizará a fin de mantener una supervisión ininterrumpida de la infraestructura y enlaces utilizados para proporcionar las conexiones de VPN, así como operar herramientas automatizadas para la supervisión de la infraestructura y los enlaces de comunicación. El monitoreo deberá operar en un esquema de 7x24.
3.6.2 Las herramientas de monitoreo cumplirán con al menos las siguientes características:
3.6.2.1 Basarse en estándares TCP/IP. Se deberá comprobar mediante documentación
técnica de la herramienta.
Página 3 de 27
3.6.2.2 Realizar el monitoreo en tiempo real de la infraestructura y enlaces que permita la notificación de alertas y alarmas vía electrónica. Se deberá comprobar mediante documentación técnica de la herramienta.
3.6.2.3 Se visualizará mediante una página Web, en la cual se muestre el estado de la
infraestructura y los enlaces de cada oficina de la Comisión, mostrando por lo menos lo siguiente:
3.6.2.3.1 El licitante adjudicado se obliga a:
3.6.2.3.1.1 Realizar el poleo en intervalos no mayores a 10 minutos
3.6.2.3.1.2 Entregar de manera mensual por cada conexión del VPN los siguientes
reportes. 3.6.2.3.1.3 Disponibilidad de los enlaces y ruteadores 3.6.2.3.1.4 Porcentajes de uso de entrada/salida de los enlaces 3.6.2.3.1.5 Porcentajes de uso del procesador y memoria de los ruteadores 3.6.2.3.1.6 Volúmenes de tráfico entrante y saliente, hora, día y mes mostrando los
picos máximos tanto de entrada como de salida y el trafico promedio. 3.6.2.3.1.7 Porcentaje de pérdida de paquete. 3.6.2.3.1.8 Retraso de paquetes. 3.6.2.3.1.9 Fallas en cada enlace considerando fechas, hora, causa de la falla, acciones
tomadas para la solución y duración de la falla. 3.6.2.3.1.10 Entregar reportes de disponibilidad a mes vencido. 3.6.2.3.1.11 Proporcionar tres accesos simultáneos a la herramienta de monitoreo en
sitio o vía remota que corresponde a fin de atender y/o solucionar los incidentes que se presenten a fin de mantener la funcionalidad de las conexiones de VPN.
4. Requerimientos 4.1 La red virtual sobre tecnología MPLS interconectará los cuatro sitios que tiene la
Comisión con un ancho de banda mínimo de 10 Mbps, los cuales deberán suministrar también cada uno con servicio de internet asíncrono con velocidad de descarga real de 30 Mbps y para los tres principales sitios enlaces dedicados de internet de 40 Mbps (San Ángel, Tequesquinahuac y Querétaro).
Página 4 de 27
4.2 Para el servicio de Internet licitante adjudicado instalará los enlaces de Internet
dedicado a mínimo 40 Mbps mínimo, que serán instalados en las oficinas de San Ángel, Tequesquináhuac, Querétaro y almacén, con un stock de mínimo 9 direcciones IP estáticas, debiendo hacer las configuraciones necesarias en los routers e infraestructura propia, para que en caso de falla de algún enlace de internet, el tráfico de un sitio, pueda redirigirse entre una sede y otra a través de la red MPLS.
PLAN DEL SERVICIO 2017
ANCHO DE BANDA TIPO DE ENLACE SEDE
10 ENLACE MPLS SAN ANGEL 10 ENLACE MPLS QUERETARO 10 ENLACE MPLS TEQUESQUINAHUAC 10 ENLACE MPLS ALMACEN QRO 40 ENLACE INTERNET SAN ANGEL 40 ENLACE INTERNET QUERETARO 40 ENLACE INTERNET TEQUESQUINAHUAC
30 INTERNET ASINCRONO
TQ SAN ANGEL
30 INTERNET ASINCRONO
QR QUERETARO
30 INTERNET ASINCRONO
QR TEQUESQUINAHUAC
30 INTERNET ASINCRONO
QR 2 ALMACEN QRO
Página 5 de 27
4.3 El licitante adjudicado se obliga a realizar los cambios que sean necesarios en relación a las calidades de servicio durante toda la vigencia del contrato y en aras de controlar las aplicaciones de la Conaliteg.
4.4 EL licitante adjudicado instalará y administrará, Ruteadores, Tarjetas y el hardware necesario sin costo adicional para integrar la comunicación de los tres equipos Nortel Meridian Opción 11 para los sitios principales y ocho extensiones para el Almacén Querétaro, garantizando el buen funcionamiento de la red, además de que proporcionará acceso a los administradores de cada sitio para que puedan monitorear el tráfico en la red.
4.5 Configuración de los Ruteadores de acceso.
4.5.1 el licitante adjudicado proporcionará la asignación de IP WAN en los puertos
seriales en el ruteador a utilizar por parte del licitante adjudicado.
4.5.2 el licitante adjudicado considerará que los protocolos de ruteo a soportar y activar son estático y BGPv4
4.5.3 el licitante adjudicado garantizará una disponibilidad mínima del 99.90% en
los servicios proporcionados y en su backbone de conexión a Internet. 4.6 Enlace de Internet con Seguridad
4.6.1 A través de la red del licitante adjudicado y su infraestructura con
equipamiento de última generación, dará servicio de INTERNET con las características solicitadas por Conaliteg
4.6.2 El servicio se entregará con diferentes anchos de banda como se mencionan anteriormente en la tabla de descripción de servicios.
4.6.3 Estos enlaces tendrán características particulares como seguridad
perimetral y denegación de ataques.
4.6.4 Cada uno de los enlaces ofrecerá el servicio de seguridad (Internet seguro) el cual debe permitir detectar, gestionar y mitigar ataques distribuidos de denegación de servicios (DDoS), en tiempo real, desde la infraestructura desde la infraestructura del licitante adjudicado.
4.6.5 Esta funcionalidad deberá estar en funcionamiento en cada uno de los
enlaces uno de ellos durante la duración del contrato. el licitante debe de considerar en su propuesta anexar diagrama del funcionamiento lógico y físico del servicio.
4.6.6 El licitante debe de garantizar:
4.6.6.1 Que los usuarios ilegítimos no puedan acceder al servicio
Página 6 de 27
4.6.6.2 Motivaciones de DDoS
4.6.6.2.1 Hacktivismo
4.6.6.2.1.1 Político o ideológico
4.6.6.2.2 Vandalismo
4.6.6.2.2.1 Daño
4.6.6.2.3 Cibercrimen
4.6.6.2.3.1 Demostración de alcances y lucro
4.6.6.2.4 Distractores
4.6.6.2.4.1 Para cubrir una penetración a un sistema o fuga de información
4.6.7 el licitante debe contar con un sistema de mitigación como muestra el siguiente diagrama:
Diagrama esquemático de un ataque de DDoS
4.6.8 el licitante debe de considerar los ataques en volumen y sin volumen
4.6.8.1 Consideraciones de ataques de DDoS exitosos en volumen
4.6.8.1.1 Generalmente solo observamos en nuestro diseño de
infraestructura y redes una alta disponibilidad basada en equipos y no en limpieza de tráfico.
4.6.8.1.1.1 el licitante debe de considerar estos valores
Página 7 de 27
4.6.8.1.1.1.1 Bits Por Segundo (bps)
4.6.8.1.1.1.1.1 Mbps
4.6.8.1.1.1.1.2 Gbps 4.6.8.1.1.2 sin olvidar estos otros valores, que son determinantes
4.6.8.1.1.2.1 Firewalls, IPS, NGFW, NGIPS colapsan con esta mezcla
4.6.8.1.1.2.1.1. Paquetes por Segundo (pps)
4.6.8.1.1.2.1.2. Conexiones Concurrentes
4.6.8.1.1.2.1.3. Conexiones por Segundo
4.6.8.1.1.2.1.4. Tamaño de los paquetes
4.6.8.2 Consideraciones de ataques de DDoS exitosos sin volumen
4.6.8.2.1 El licitante debe de considerar de manera aplicativa en diseño de
aplicaciones y configuración de infraestructura se busca mantener las sesiones y conexiones activas, sin tomar en cuenta lo siguiente:
4.6.8.2.1.1 Siempre considerando este valor
4.6.8.2.1.1.1 Sesiones activas.
4.6.8.2.1.1.2 Número de sesiones activas concurrentes.
4.6.8.2.1.1.3 Tiempo de vida de las sesiones.
4.6.8.2.1.2 Estos otros valores, son determinantes
4.6.8.2.1.2.1 Firewalls, Servidores aplicativos, balanceadores y equipos de red colapsan con esta mezcla:
4.6.8.2.1.2.1.1. Paquetes malformados.
4.6.8.2.1.2.1.2. Peticiones inválidas.
4.6.8.2.1.2.1.3. Exceso de sesiones concurrentes inválidas.
4.6.8.2.1.2.1.4. Tiempo de vida de sesiones o conexiones excesivo.
4.6.8.2.2. Esto es debido a que los equipos tienen una orientación a mantener el estado de la conexión y no a la limpieza del tráfico.
Página 8 de 27
4.6.8.2.3. El licitante debe de contar con el servicio de seguridad en el perímetro (clean pipes) en tres de sus pop como mínimo.
4.6.9 Infraestructura
4.6.9.1 La infraestructura de seguridad en el perímetro clean pipes deberá encontrar instalada en el backbone del Licitante, debe de considerar específicamente sobre los equipos de Core, desde donde se puede limpiar el tráfico malicioso.
4.6.9.2 La solución ofrecida por el licitante debe contar con las siguientes funciones:
4.6.9.2.1 Colectar datos de cflow/netflow de los peering routers así como SNMP y BGP para tener visibilidad de la red así como generar reportes y alertas.
4.6.9.2.2 La tarjeta MS-ISA Threat Management System (TMS) instalada en
los routers del licitante proveerá visibilidad a nivel aplicación la mitigación DDoS
4.6.9.2.3 La tarjeta IOM- 7750 SR IOM3-XP permite la conexión al
backplane de la tarjeta MS-ISA TMS. 4.6.9.2.4 El PI Platform es el elemento que proveerá los reportes de manera
centralizada y acceso a portales personalizados para los clientes. 4.6.10 El sistema que el licitante debe estar basado en dos procesos: detección y
mitigación.
4.6.10.1 Detección
4.6.10.1.1 La detección se realiza en base a los siguientes tres criterios:
4.6.10.1.1.1 Mal uso 4.6.10.1.1.1.1 Esta detección está basada en parámetros
globales de operación del equipo. Cuando se detecta que se ha cruzado alguno de estos umbrales por el periodo de terminado para cualquiera de los host dentro del monitoreo del sistema se genera una alerta
4.6.10.1.1.2 Perfil
4.6.10.1.1.2.1 En el caso de perfil se configuran parámetros particulares de operación para el tipo de objeto manejado. Estos perfiles deberán estar basados en históricos de tráfico y el análisis del comportamiento de red de dicho objeto.
Página 9 de 27
4.6.10.1.1.3 Fingerprints
4.6.10.1.1.3.1 Esta detección es basada en anomalías ya conocidas y/o detectadas en tiempo real.
4.6.10.2 Mitigación.
4.6.10.2.1 Una vez que se tiene una alerta derivado de la detección el operador
analiza la alerta para iniciar la mitigación correspondiente.
4.6.10.3 Operación del servicio
4.6.10.3.1 Una vez teniendo replicado el dominio con la nueva dirección IP, EL licitante recibirá las facilidades necesarias del personal de la Comisión para que se efectúen los cambios necesarios en los servidores de la Comisión así mismo, deberá hacer los trámites y configuraciones correspondientes a través de akky para configurar las direcciones inversas que requiera Conaliteg para la publicación de DNS público.
4.6.10.4 Implementación de las conexiones de VPN
4.6.10.4.1 El licitante adjudicado se obliga a realizar la implementación de la VPN, considerando las actividades pertinentes para la provisión, instalación, configuración, conexión, e integración de la infraestructura y de los enlaces para la operación del servicio de la VPN en cada oficina.
4.6.10.4.2 El licitante adjudicado se obliga a realizar la interconexión con los equipos de comunicación propiedad de la CONALITEG, a fin de habilitar la total operación de la red en las oficinas correspondientes.
4.6.10.4.3 El licitante adjudicado se obliga a cubrir los gastos que se generen por su personal por el desplazamiento a sitio para la implementación de las conexiones de VPN.
4.6.10.5 Los enlaces dedicados de MPLS e Internet deben considerar los siguientes puntos:
4.6.10.5.1 El medio de comunicación del enlace para acceso a Internet deberá ser únicamente por medio terrestre vía fibra óptica; en una ruta a través de una acometida desde el domicilio donde se encontrará el servicio, hasta el Punto de Presencia (POP) más cercano del licitante adjudicado.
4.6.10.5.2 Disponibilidad de 99.5%
Página 10 de 27
4.6.10.5.3 Tiempo de respuesta de 4 horas
4.6.10.6 Características de los equipos router para el servicio de MPLS
4.6.10.6.1 El equipo router que recibirá los enlaces MPLS deberá contar con las siguientes características mínimas:
4.6.10.6.2 3 puertos WAN RJ-45 10/100/1000
4.6.10.6.3 Soportar la integración de tarjetas con puertos FXS y/o FXO (Las cuales deberán estar consideradas en la propuesta para la prestación del servicio).
4.6.10.6.4 Ser modular con 4 slots (para efecto de crecimiento)
4.6.10.7.1 IPv4, IPv6, Static Routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), Distance Vector Multicast Routing Protocol (DVMRP), IPSec, Generic Routing Encapsulation (GRE), Bi-Directional Forwarding Detection (BVD), IPv4-to-IPv6 Multicast, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 and L3 VPN.
4.6.10.7.2 Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point Protocol over Ethernet (PPPoE), and ATM.
4.6.10.7.3 QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), and Network-Based Advanced Routing (NBAR).
4.6.10.7.4 IKE v1 / IPsec / PKI, IPsec/GRE, Easy VPN w/ DVTI, DMVPN, Static VTI, Firewall, Network Foundation Protection, GETVPN
Página 11 de 27
4.6.10.8 Características de los equipos router para el servicio de Internet Dedicado
4.6.10.8.1 El equipo router que recibirá los enlaces MPLS deberá contar con las siguientes características mínimas:
4.6.10.8.1.1 puertos WAN RJ-45 10/100/1000
4.6.10.8.2 Soportar la integración de tarjetas con puertos FXS y/o FXO (deberán estar integradas para la prestación del servicio requerido (8 extensiones para el sitio Almacén Querétaro ya que no cuenta con conmutador.)
4.6.10.9.1 IPv4, IPv6, Static Routes, Open Shortest Path First (OSPF), Enhanced IGRP (EIGRP), Border Gateway Protocol (BGP), BGP Router Reflector, Intermediate System-to-Intermediate System (IS-IS), Multicast Internet Group Management Protocol (IGMPv3) Protocol Independent Multicast sparse mode (PIM SM), PIM Source Specific Multicast (SSM), Distance Vector Multicast Routing Protocol (DVMRP), IPSec, Generic Routing Encapsulation (GRE), Bi-Directional Forwarding Detection (BVD), IPv4-to-IPv6 Multicast, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 and L3 VPN.
4.6.10.9.2 Ethernet, 802.1q VLAN, Point-to-Point Protocol (PPP), Multilink Point-to-Point Protocol (MLPPP), Frame Relay, Multilink Frame Relay (MLFR) (FR.15 and FR.16), High-Level Data Link Control (HDLC), Serial (RS-232, RS-449, X.21, V.35, and EIA-530), Point-to-Point Protocol over Ethernet (PPPoE), and ATM.
4.6.10.9.3 QoS, Class-Based Weighted Fair Queuing (CBWFQ), Weighted Random Early Detection (WRED), Hierarchical QoS, Policy-Based Routing (PBR), Performance Routing (PfR), and Network-Based Advanced Routing (NBAR).
4.6.10.10 Características de Seguridad para el Servicio de Internet
Página 12 de 27
4.6.10.10.1 La licitante requiere que en la infraestructura del servicio de Internet del Licitante Adjudicado se incluya un mecanismo para determinar en forma automática el comportamiento anómalo del servicio y tener la capacidad de alertar a La Licitante para mitigar cualquier actividad maliciosa que se presente como ataques de tipo Negación de Servicio Distribuido (DDoS, por sus siglas en inglés) y/o Negación de Servicio Dirigido (DoS, por sus siglas en inglés) generado por medio de la actividad de gusanos o de ataques de tipo botnets.
4.6.10.10.2 Por lo tanto, el servicio deberá integrar un sistema de gestión de amenazas que realice una inspección profunda de paquetes, que permita al licitante adjudicado del servicio reducir de manera rápida e inteligente las amenazas a la seguridad y contra cualquier situación desconocida que trate de agotar el ancho de banda o los recursos de la red.
4.6.10.10.3 El sistema deberá realizar el análisis del flujo de tráfico buscando patrones de tráfico anormales que indiquen la presencia de un ataque tipo DDoS y DoS.
4.6.10.10.4 Una vez que se ha detectado esta condición anómala, el tráfico debe ser filtrado y descartado todo el tráfico dañino, dejando pasar solo el tráfico legítimo hacia la red de La Licitante para ser entregado a su destino final; durante todo este proceso los servicios publicados en Internet deben permanecer siempre disponibles.
4.6.10.10.5 El análisis del tráfico, la detección de anomalías y el proceso de mitigación de ataques de tipo DDoS y DoS, se debe llevar a cabo en la infraestructura del Licitante Adjudicado, el objetivo es que el proceso de mitigación del tráfico de ataque se realice antes de que pueda llegar a la red del Licitante Adjudicado y acabar con los recursos de ancho de banda.
4.6.10.10.6 La solución deberá permitir y operar al menos con las siguientes características:
4.6.10.10.6.1 Mitigación y detección de amenazas:
4.6.10.10.6.1.1 Detección de anomalías y mitigación de DDoS y DoS.
4.6.10.10.6.1.2 Amenazas de día cero antes de que impacten en los
servicios de La Licitante.
4.6.10.10.6.2 Mitigación y detección de lo siguiente:
4.6.10.10.6.2.1 Zombie Flexible.
Página 13 de 27
4.6.10.10.6.2.2 Mitigación inteligente de botnets.
4.6.10.10.6.2.3 Firmas de capas aplicativas.
4.6.10.10.6.2.4 Mitigación contra ataques SSL.
4.6.10.10.6.2.5 Ataques de SSL malformados.
4.6.10.10.7 Ataques de saturación de recursos SSL Ingeniería de tráfico inteligente:
4.6.10.10.7.1 Interfaz Web que permita ofrecer por lo menos las
siguientes características:
4.6.10.10.7.2 Configuración de recursos definidos por rangos de las subredes (CIDR), Números de sistemas autónomos de BGP, Interfaces del router, comunidades de BGP, información de capa 3 y 4 de netflow (lenguaje basado en TCPDUMP).
4.6.10.10.8 Detección de ataques basado en la línea de base contra los
recursos definidos, con opciones configurables por recursos que permitan filtrar la sensibilidad de la anomalía en paquetes por segundo y Mbps, disparando una alarma vía correo electrónico.
4.6.10.10.9 Detección basada en la violación de un protocolo de por lo menos los siguientes:
4.6.10.10.9.1 TCP Syn Flood/RST/NULL
4.6.10.10.9.2 ICMP Flooding.
4.6.10.10.9.3 Tráfico total (Mbps y paquetes por segundo).
4.6.10.10.10 Detección del tráfico basado en lenguaje TCPDUMP con
información definida en las capas 3 y 4.
4.6.10.10.11 Ejecutar reportes en tiempo real y calendarizados que incluyan lo siguiente:
4.6.10.10.11.1 Anomalías clasificadas por niveles de severidad
acordada con La Licitante, Anomalías por tipo, incluyendo por lo menos las siguientes:
4.6.10.10.11.1.1 Fragmentación de IP
4.6.10.10.11.1.2 Protocolo
4.6.10.10.11.1.3 Ancho de Banda
Página 14 de 27
4.6.10.10.11.1.4 ICMP
4.6.10.10.11.1.5 TCP/SYN
4.6.10.10.11.1.6 Alertas y Mitigaciones
4.6.10.10.11 Distribución del ancho de banda:
4.6.10.10.11.1 Por protocolo
4.6.10.10.11.2 Los hosts que más utilizan la red (Top Talkers)
4.6.10.10.11.3 Por aplicación
4.6.10.10.11.4 Tamaño del paquete
4.6.10.10.11.5 QoS
4.6.10.10.11.6 Un tabulador de gusanos
4.6.10.10.11.7 Por sitio y aplicaciones caídas
4.6.10.10.12 Portal administrado por el Licitante Ganador que permita crear
las plantillas para visualizar recursos específicos, reportes, ataques, iniciar mitigaciones y contadores de medidas para reducir el impacto de los ataques.
4.6.10.10.13 Los ataques detectados deben ofrecer la opción de generar recomendaciones de listas de acceso basadas en cada ataque.
4.6.10.10.14 Por lo menos se debe proveer acceso a los últimos 3 meses en
línea de las alertas y las mitigaciones ocurridas. 4.6.10.10.15 A través de la misma página Web deberá permitir la generación
de Huellas digitales (Fingerprints) posteriores a los ataques existentes, que deben proveer información en texto de capa 3 y 4 en un formato legible de manera que permita identificar un ataque aunque cambie la heurística del mismo.
4.6.10.10.16 Deberá permitirle al Licitante Ganador realizar al menos
mitigaciones con:
4.6.10.10.16.1 Inyección de Blackhole de BGP.
4.6.10.10.16.2 Filtros con listas de acceso (ACLs).
Página 15 de 27
4.6.10.10.17 Dispositivos de mitigación que deben ofrecer una mitigación inteligente, filtrar tráfico malicioso mientras se permite el tráfico válido para alcanzar el elemento que está siendo atacado.
4.6.10.10.18 Deberá permitir al Licitante Ganador seleccionar la mitigación a aplicarse, así como, generar reportes y modificaciones en tiempo real dependiendo de los resultados de la mitigación.
4.6.10.10.19 Deberá permitir al Licitante Ganador generar reportes de las
mitigaciones que fueron ejecutadas anteriormente, con detalles de tráfico descartado y transferido para cada uno de los medidores.
4.6.10.10.20 IP redundante para acceso al portal Web que se pueda dar de
baja sin la intervención manual del Licitante Ganador en caso de falla de la dirección primaria, y sin pérdida de la información de la línea de base o estadística, para asegurar la alta disponibilidad del sistema para La Licitante.
4.6.10.10.21 Las notificaciones deben ser enviadas al menos vía correo
electrónico desde el sistema para informar al Licitante Ganador con opciones configurables para permitir una rápida reacción.
4.6.10.10.22 La mitigación deberá tener al menos las siguientes
características:
4.6.10.10.22.1 Mitigación de específico SYN Flood.
4.6.10.10.22.2 Mitigación del DNS (protocolo mal formado y basado en autenticación).
4.6.10.10.22.3 Mitigación con taza límite por cliente de HTTP Get Flood
y por objeto.
4.6.10.10.22.4 Línea de base por recurso.
4.6.10.10.22.5 Detección de zombis (con selecciones de umbrales en Mbps y pps desde el portal Web del Licitante Ganador) para clasificar una IP como zombis y con la opción de conocer una lista de zombis activos detectados.
4.6.10.10.22.6 Alertas del servicio.
4.6.10.10.22.7 Monitoreo 7x24
4.6.10.10.22.8 Notificación de ataques vía correo electrónico o vía
telefónica.
Página 16 de 27
4.6.10.10.22.9 Reporte de servicio
4.6.10.10.22.10 Se recibirá vía correo electrónico y de forma mensual
4.6.10.10.22.11 Se recibirán vía correo por evento cuando el
Licitante Ganador identifique un ataque a la infraestructura pública de La Licitante
5 Especificaciones técnicas 5.1 Características Técnicas de la Red VPN
5.1.1 La Red VPN ofrecida por el licitante deberá cumplir con las siguientes características técnicas:
5.1.1.1 El licitante deberá contar con mecanismos estándares de cifrado de datos,
tales como 3DES de triple llave, AES-128, AES-192 Y AES-256 como mínimo, así como protocolos seguros para su envió. (por lo menos con GDOI) Esto deberá ser comprobado con documentación que presente el licitante.
5.1.1.2 Topología de malla (Full Mesh). 5.1.1.3 Cuenta con un backbone e infraestructura de transmisión y ruteo propio,
con capacidad para proporcionar servicios integrados de voz, datos y video; este servicio deberá proporcionarse a nivel nacional en todas y cada una de las oficinas de la Comisión.
5.1.1.4 Contemplar el soporte a cualquier tipo de direccionamiento IP sin importar
si es privado o público. el licitante se obliga a ajustarse al plan de direccionamiento indicado por la Comisión
5.1.1.5 Ser capaz de establecer tablas de ruteo privadas dinámicas (RIPv2, OSPF,
BGP, EIGRP) y/o estáticas exclusivas para la red privada de la Comisión. 5.1.1.6 Deberá contar con una disponibilidad mínima del 99.9% y una pérdida de
paquetes menor al 0.1% en el backbone. 5.1.1.7 Retraso de paquetes de datos menor a 20 ms en el backbone del
participante. Esto se comprueba a través de una prueba impresa que genere la herramienta con la que el licitante haga estas mediciones.
5.1.1.8 Los puertos IP de cada localidad que se conecten a la VPN podrán hacer un
uso dinámico del ancho de banda proporcionado por el licitante , de tal manera que cuando una aplicación no emplee el ancho de banda disponible este pueda ser utilizado por las otras aplicaciones de manera que el enlace sea empleado al máximo.
Página 17 de 27
5.1.1.9 Está aislada de los servicios de conectividad a Internet. El backbone de red
no se comparte para otros servicios tales como Frame Relay. Este punto se comprueba mediante la descripción de la arquitectura de red.
5.1.1.10 Deberá cumplir también con las siguientes características de QoS: 5.1.1.10.1 La VPN deberá soportar diferentes mecanismos de calidad de servicio
(QoS) que permiten evitar la congestión, retraso y pérdida de paquetes IP enviados por los equipos ruteadores, para lo cual el participante deberá mencionar los precedentes que soporta dentro de su red y los niveles de QoS que manejen sus equipos de ruteo. Se deberá entregar relación de precedentes soportados.
5.1.1.11 Son soportados los siguientes mecanismos de calidad de servicio:
5.1.1.11.1 CAR (Commited Acces Rate) como mecanismo de limitación de ancho de
banda para ciertas aplicaciones.
5.1.1.11.2 WRED (Weighted Random Early Discard) para prevenir congestion. 5.1.1.11.3 LLQ (Low Latency Queueing) prioritiza el envío de tráfico sensible a
retrasos enviándolo a una cola “Strict Priority” y manejando el resto de los datos con “Weighted Fair Queueing”.
5.1.1.11.4 FRF.12 reduce el jitter fragmentando el tamaño de todos los paquetes.
5.1.1.11.5 Marcado de paquetes basado en Códigos de Diferenciación de Servicios
DiffServ o precedencia IP. 5.1.2 Se deberá entregar relación de mecanismos de calidad de servicio.
5.1.3 El licitante se obliga a cumplir con los siguientes términos:
5.1.3.1 Para las aplicaciones o paquetes sensibles al retardo y a la variación en el
retardo Jitter tales como voz y/o videoconferencia bajo protocolo IP deberán ser considerados en la cola de prioridad para tráfico en tiempo real, para lo cual la Comisión podrá definir el ancho de banda garantizado para este tipo de tráfico.
5.1.3.2 Se deberá considerar el transporte de paquetes para aplicaciones de misión crítica usadas por la Comisión basadas en el protocolo TCP/IP, en este caso se determinará un tratamiento prioritario y particular, de tal forma que la red pueda diferenciar dichas aplicaciones con base en los puertos TCP o UDP utilizados o a su dirección IP para la aplicación de políticas de calidad de servicio.
5.1.3.3 Se deberá considerar el transporte de aplicaciones tales como correo electrónico y navegación de Internet para ser catalogadas como aplicaciones de mejor esfuerzo, dichas aplicaciones se podrán diferenciar con base en los puertos
Página 18 de 27
TCP o UDP utilizados o a su dirección IP para la aplicación de políticas de calidad de servicio en la red.
5.1.3.4 El licitante adjudicado será responsable de la transmisión de los paquetes que se envíen y reciban a través de la VPN; en dicha aplicación se deberán aplicarse las prioridades de la calidad de servicio (QoS) hasta la parte LAN (Interfaz Ethernet de los ruteadores proporcionados por el licitante adjudicado) de cada una de las oficinas en donde se proveerá una conexión de la VPN, misma que se entenderá integrada por la infraestructura y los enlaces de comunicación.
5.1.3.5 El licitante adjudicado se verá obligado durante la vigencia del servicio a atender crecimientos de la red mediante incrementos desde 10 Mbps, hasta 100 Mbps, en caso de así requerirlo.
5.1.4 Características del Servicio Interfase
5.6.13.1 Medio de transmisión: Fibra Óptica (No se acepta medio inalámbrico)
5.6.13.2 Tipo de conector:
5.6.13.2.1 Para G.703 conexión coaxial de 75 ohms
5.6.13.2.2 Para V.35 conexión V.35 hembra 5.6.13.2.3 Para Ethernet conexión RJ45
5.6.14 Disponibilidad: 99.90%
5.6.15 Tasa de error (BER): 1 en 10-7 como mínimo
5.6.16 Código de línea: HDB3
5.6.17 Velocidad inicial: 10240 Kbps.
5.6.18 Red LAN del sitio: Fast Ethernet, cable UTP categoría 5 (Referencia)
5.1.5 Como parte de su oferta técnica, el licitante adjudicado deberá proporcionar una
descripción funcional del servicio ofertado, y diagramas de conexiones en los que se especifican claramente las formas que se integran las soluciones.
6. Servicio de acceso a internet mediante enlace dedicado.
6.1 Descripción del servicio. 6.1.1 El licitante ofertará a la Comisión el servicio de acceso a internet mediante
enlace dedicado simétrico con equipo activo enrutador, en las instalaciones de la Comisión, de acuerdo a las siguientes características.
Página 19 de 27
6.2 Entrega de los servicios 6.2.1 el licitante adjudicado entregará servicios en condiciones 100% operativas,
de acuerdo a las especificaciones técnicas solicitadas y a entera satisfacción de la Comisión en los sitios indicados en este anexo técnico en un tiempo que no excederá del 25 de julio de 2017 al 24 de julio de 2018.
6.2.2 El licitante adjudicado considerará como parte del mismo servicio el
suministro de los equipos de ruteo necesarios en todos los sitios en los que se instalará un servicio de internet. Estos equipos tendrán que ser, configurados, operados y administrados por el licitante adjudicado así como el mantenimiento durante toda la vigencia del contrato que se derive de la presente invitación y contarán con las características de interfaces y procesamiento mínimas necesarias para cursar el tráfico requerido y cumplir con todo lo solicitado para este servicio en este anexo técnico. La capacidad de procesamiento de dichos equipos no excederá del 70% de uso del procesador cuando se esté transmitiendo al 100% de la capacidad de cada enlace, así como incluir las gráficas de monitoreo. se proporcionará a la comisión un password y un nombre de usuario para efectuar el monitoreo del tránsito en la red.
6.2.3 Para el servicio de internet el licitante adjudicado instalará los enlaces de
Internet dedicado a mínimo 40 Mbps mínimo, que serán instalados en las oficinas de San Ángel, Tequesquinahuac y Querétaro, con un stock de mínimo 9 direcciones IP´s estáticas, debiendo hacer las configuraciones necesarias en los routers e infraestructura propia, para que en caso de falla de algún enlace de internet, el tráfico de un sitio, pueda redirigirse entre una sede y otra a través de la red MPLS.
6.2.4 el licitante adjudicado garantiza una pérdida de paquetes de menos del
0.1% con latencia máxima de 20 ms entre el acceso y puerto.
6.2.5 El licitante adjudicado considerara toda la infraestructura, equipamiento, partes y accesorios necesarios para proporcionar los servicios de Enlaces a Internet y Conectividad a través de Enlaces Dedicados (IDE). Sin costos adicionales para la Comisión.
6.2.6 El licitante adjudicado proporcionará cada uno de los enlaces con un
direccionamiento IP consistente de un mínimo de 9 direcciones homologadas disponibles por segmento de red.
6.2.7 El punto de demarcación del servicio es el puerto de red local en el equipo
ruteador que será proporcionado por el licitante adjudicado Se incluirá el cableado hasta el equipo LAN propiedad de la Comisión. El equipo ruteador se instalará en primera instancia en donde este el equipo LAN a través de RJ-45.
6.2.8 El round trip delay en el backbone del licitante adjudicado será menor o
Página 20 de 27
igual a 20 ms para los enlaces de 40960 Kbps. Se deberá presentar carta bajo protesta de decir verdad por parte del licitante adjudicado.
6.2.9 Para los casos en que el licitante adjudicado se presente a realizar la
instalación del servicio y que por algún motivo imputable a la Comisión dicha instalación no se pueda realizar, se reprogramará bajo un nuevo plan de trabajo, sin que esto represente cargos adicionales para la Comisión ni afecte la continuidad del proyecto, incluir el procedimiento y el plan de trabajo de cada instalación.
6.2.10 el licitante adjudicado será el único que garantice a la Comisión los tiempos
de instalación, así como los tiempos para el restablecimiento de los servicios en caso de fallas. la única entidad responsable ante la comisión será el licitante adjudicado.
6.2.11 el licitante adjudicado proporcionará toda la asistencia técnica necesaria las
24 horas del día todos los días durante la vigencia del contrato, para mantener en óptimas condiciones los servicios solicitados, y deberá resolver los problemas técnicos que impidan la correcta prestación de los servicios de telecomunicaciones en un tiempo máximo de dos horas, a partir del levantamiento del reporte correspondiente.
6.2.12 el licitante adjudicado en un tiempo no mayor a 10 días de entregados los
servicios inicialmente solicitados entregará una memoria técnica, la cual contendrá:
6.2.12.1 Listado, descripción y función de la infraestructura y equipamiento
instalado. 6.3 Utilización de los enlacesDisponibilidad, la existencia de alarmas, seguimiento
de las mismas y estadísticas de operación. 6.3.1 Este monitoreo será posible desde cualquier acceso vía internet/IP y se
representaran las características técnicas y diagramas esqueticas del flujo de trabajo de seguimiento de reportes y fallas. Esta información formara parte de los parámetros de evaluaciones técnicas para esta licitación. La Comisión podrá revisar el estado operativo de la red con los siguientes parámetros de evaluación por enlace:
6.3.1.1 Porcentaje promedio de utilización de entrada y salida
6.3.1.2 Picos de utilización
6.3.1.3 Descartes de paquetes
6.3.1.4 Errores de paquetes transmitidos
6.3.1.5 Paquetes transmitidos tanto de entrada como de salida.
Página 21 de 27
6.3.2 El licitante presentara dos cartas de satisfacción de servicios actualizadas
de clientes recientes (no más de dos años) con quien demuestre haber tenido servicio con las características aquí́ mencionando los datos de contacto, tiempo de prestación de servicio cantidad de estaciones en operación. La Comisión se reserva el derecho de verificar esta información.
6.3.3 El licitante es distribuidor autorizado y presentara carta original del fabricante de los equipos propuestos así́ como del prestador del servicio de internet como obligado solidario.
7. Administración, Seguridad y Soporte.
7.1 el licitante dentro de su propuesta técnica proporcionará una matriz de escalamiento para el reporte de fallas y soporte técnico 7x24 durante la vigencia del contrato, indicando el personal que atenderá la cuenta de la Comisión, y que contendrá la siguiente información:
7.1.1 Tiempo de respuesta.
7.1.2 Tiempos de escalamiento en cada nivel de soporte
7.1.3 Tiempos de solución (restablecimiento del servicio).
7.1.4 Números telefónicos para su localización.
7.2 el licitante cuenta con la infraestructura necesaria y personal técnico certificado
por el fabricante del equipo, en cada centro de servicio, y garantizará que el servicio ofertado cumpla satisfactoriamente con los parámetros de desempeño estipulados en este anexo.
7.3 el licitante garantizará que cada uno de los enlaces síncronos de acceso a Internet son exclusivos para el uso de la sede donde se instalen.
7.4 el licitante durante la vigencia del contrato, proporcionará la administración,
operación y mantenimiento de los equipos y servicios.
8. Perfil del Licitante 8.1 El licitante debe presentar evidencia de cumplimiento de 2 implementaciones similares en el
Servicio de red privada virtual (WAN) sobre tecnología MPLS con acceso a internet mediante enlace dedicado.
8.2 Debe contar con personal técnico calificado para dar la capacitación y el soporte, por lo que deberá presentar documentación que acredite la preparación académica, técnica y experiencia en el uso de la herramienta de por lo menos dos de sus técnicos.
Página 22 de 27
9. Condiciones Técnicas de Aceptación de Entregable 9.1 Entregables:
9.1.1 Inicial: Memoria técnica de la instalación y configuración de la RED (Pruebas de
medio, configuraciones de ruteadores (show run) y reportes de aceptación por parte de los titulares o encargados de cada oficina).
9.1.2 Mensual: durante la vigencia del servicio: Reportes o estadísticas por conexión de VPN
9.1.3 Tiempos de entrega reporte mensual. Máximo a los 10 días naturales posteriores al
mes vencido
9.1.4 Tiempos de entrega memoria técnica. Máximo a los 10 días naturales posteriores a la conclusión de la implementación.
9.1.5 Tiempos de entrega y demostración del servicio funcionando.
9.2 Vigencia del contrato y duración del servicio: doce meses, dependiendo la situación más adecuada para la Comisión.
9.3 En caso de que el licitante adjudicado no haya concluido con un 70% del total de los enlaces y servicios solicitados en los tiempos requeridos conforme a la convocatoria, será sancionado por cada día de atraso en la entrega del servicio o por cada incidencia que sobre pase la disponibilidad requerida durante la vigencia del servicio. En caso de incumplimiento se asignará el servicio a la segunda mejor opción presentada siempre y cuando no haya una diferencia en precio superior al 10%
10. Cronograma de actividades Inicio: Una vez emitido el fallo Fin: un año (contando a partir de la fecha del fallo)
DESARROLLO DEL MODELADO DE PROCESOS
Descripción PRIMER PROCESO SEGUNDO PROCESO
SEMANA 1
SEMANA 2
SEMANA 3
SEMANA 4
MES 2
MES 3
MES 4
MES 5
MES 6
MES 7
MES 8
MES 9
MES 10
MES 11
MES 12
Instalación San Ángel
Instalación Tequesquinahuac
Instalación Querétaro
Instalación Almacén Querétaro
Seguimiento del servicio integral
Página 23 de 27
11. Niveles de servicio 11.1 Los niveles de servicio requeridos por la Comisión que cumplirá e incluirá el
licitante en su propuesta técnica, como mínimo serán los siguientes:
11.1.1 El horario de operación es de 7x24x365 (siete días a la semana por veinticuatro horas los 365 días del año). Toda la infraestructura de conectividad consistente en el hardware y software que proporcionará o utilizará el licitante de acuerdo a su solución propuesta, mantendrá los porcentajes de disponibilidad 99.90%
11.1.2 El licitante cuenta con peering Agreement globales, los cuales permiten que el tráfico que no necesite ir hasta el backbone de Estados Unidos sea enviado a través de estos puntos de interconexión a los servicios apropiados en México.
11.1.3 El acceso de backbone de internet del licitante debe ser exclusivo para el tráfico de internet y no compartir el tráfico con otros protocolos o servicios (frame relay x.25, servicio de voz, etc.).
11.1.4 El licitante cumple con toda la normatividad vigente que en materia de
telecomunicación aplique para la prestación de este tipo de servicio incluyendo permisos conexiones infraestructura.
11.1.5 El licitante contara con suficientes partes de remplazo, equipo de medición y
pruebas en cada uno de sus centros de servicio. Para los casos de contingencia donde pueda presentarse algún daño en el equipo de ruteo de la Comisión.
11.1.6 El licitante incluirá el reemplazo del equipo en contingencia por uno de
similares características en un plazo no mayor a 12 horas durante el periodo de prestación del servicio, permitiendo la administración compartida de dichos equipos con el personal que designe la Comisión
12. Tiempos de respuesta ante incidentes 12.2 Monitoreo de las conexiones de VPN
12.2.1 El monitoreo se refiere al conjunto de acciones que el licitante realizará a fin
de mantener una supervisión ininterrumpida de la infraestructura y enlaces utilizados para proporcionar las conexiones de VPN, así como operar herramientas automatizadas para la supervisión de la infraestructura y los enlaces de comunicación. El monitoreo deberá operar en un esquema de 7x24.
12.2.2 La o las herramientas de monitoreo cumplirán con al menos las siguientes características:
12.2.2.1 Basarse en estándares TCP/IP. Se deberá comprobar mediante
documentación técnica de la herramienta.
Página 24 de 27
12.2.2.2 Realizar el monitoreo en tiempo real de la infraestructura y enlaces que permita la notificación de alertas y alarmas vía electrónica. Se deberá comprobar mediante documentación técnica de la herramienta.
12.2.3 Se visualizará mediante una página Web, en la cual se muestre el estado de la
infraestructura y los enlaces de cada oficina de la Comisión, mostrando por lo menos lo siguiente:
12.2.4 El licitante se obliga a: 12.2.4.1 Realizar el poleo en intervalos no mayores a 10 minutos
12.2.4.2 Entregar de manera mensual por cada conexión del VPN los siguientes
reportes.
12.2.4.3 Disponibilidad de los enlaces y Ruteadores
12.2.4.4 Porcentajes de uso de entrada/salida de los enlaces
12.2.4.5 Porcentajes de uso del procesador y memoria de los Ruteadores
12.2.4.6 Volúmenes de tráfico entrante y saliente, hora, día y mes mostrando los picos máximos tanto de entrada como de salida y el trafico promedio.
12.2.4.7 Porcentaje de pérdida de paquete
12.2.4.8 Retraso de paquetes.
12.2.4.9 Fallas en cada enlace considerando fechas, hora, causa de la falla, acciones
tomadas para la solución y duración de la falla.
12.2.4.10 Entregar reportes de disponibilidad a mes vencido.
12.2.4.11 Proporcionar tres accesos simultáneos a la herramienta de monitoreo en sitio o vía remota que corresponde a fin de atender y/o solucionar los incidentes que se presenten a fin de mantener la funcionalidad de las conexiones de VPN.
12.2.4.12 El tiempo de respuesta a incidentes debera ser de acuerdo a la disponibilidad
solicitada y por ningún motivo debera de superar las 4 horas en incidencias o en solicitudes de configuración
12.3 Garantía 12.3.1 El licitante se ve obligado a sustituir cualquier componente dentro de los niveles
de servicio establecidos, y se penalizará de acuerdo a la convocatoria por día una vez superados dichos niveles, así mismo, no se pagará el día en que no haya servicio.
Página 25 de 27
12.3.2 Los proveedores deberán cumplir cabalmente con el artículo 11, fracción V del acuerdo a las Disposiciones para la Estrategia Digital Nacional, en Materia de Tecnologías de la Información y Comunicaciones, y en la de Seguridad de la Información, así como el Manual de Aplicación General en dichas materias, en donde se manifiesta lo siguiente:
V. Prever que la Infraestructura pasiva quede a favor de la Institución al término del contrato, en las convocatorias a la licitación pública, en las invitaciones a cuando menos tres personas o las solicitudes de cotización, o bien en los contratos que celebren con otros entes públicos.
Página 26 de 27
ANEXO IX FORMATO DE PRESENTACIÓN OBLIGATORIA
ESCRITO DE COMPROMISOS TÉCNICOS Y LEGALES
__________de __________ de ______________ (1) COMISION NACIONAL DE LIBROS DE TEXTO GRATUITOS PRESENTE
Comisión Nacional de Libros de Texto Gratuito Atn´ Titular de la Unidad de Informática Me refiero al procedimiento de Licitación Publica Electrónica Nacional __ (2) ___ en el que mi representada,
la empresa _____ (3) ______ participa a través de la propuesta que se contiene en el presente sobre.
De la misma forma, mi representada declara bajo protesta de decir verdad y apercibida de las penas en que incurren los que declaran falsamente ante autoridad distinta a la judicial que:
1) La propuesta técnica presentada, ampara la partida única y corresponde a la solicitada en la convocatoria
de esta Invitación.
2) Es de nacionalidad mexicana.
3) Acepta y se compromete a dar estricto cumplimiento a las especificaciones para la prestación del servicio, en estricto apego a lo requerido en el Anexo VIII de esta convocatoria.
4) Garantiza que los servicios serán entregados con la calidad, oportunidad y eficiencia requerida para tal efecto.
5) La prestación del servicio, que ampara la propuesta técnica presentada, será en los domicilios establecidos en el Anexo VIII, por nuestra cuenta y riesgo y a entera satisfacción de la Conaliteg.
6) Se compromete, en caso de resultar adjudicado, a no subcontratar ni cederá parcial o totalmente los derechos y obligaciones que se deriven del contrato que le sea asignado; excepto los derechos de cobro.
7) La prestación del servicio se realizará de conformidad con la fecha solicitada en el numeral 2.2 de esta convocatoria.
8) La totalidad de los servicio que oferta y proporcionara, cumplen satisfactoria y cabalmente con las especificaciones requeridas en el texto de la convocatoria y sus anexos, están libres de defectos y vicios ocultos y en caso de ser adjudicado, los servicio cumplirán con las mismas características a las ofertadas.
9) Durante la presente Licitación y en caso de ser adjudicado guardaré la más estricta confidencialidad en relación a lo que se derive del servicio prestado, a la información y documentación que nos sea proporcionada para la prestación del mismo y durante la vigencia del servicio. En el entendido de que de no manifestarme con veracidad, acepto que ello sea causa de rescisión del contrato celebrado con la Conaliteg.
10) De resultar ganadora, los servicios que proporcione a la Conaliteg no se ajusten a las especificaciones establecidas en esta convocatoria, se obliga a reemplazarlos, de manera inmediata sin costo alguno para la Conaliteg, hasta cumplir con los servicios solicitados.
11) Cuenta física, jurídica y operativamente con la infraestructura, equipo, personal técnico especializado
para proporcionar el servicio solicitado en la presente Invitación.
12) Asumirá la responsabilidad total en caso de que al presentar su oferta y su cumplimiento infrinja patentes, marcas o violen derechos de la propiedad industrial de cualquier índole.
A T E N T A M E N T E
Página 27 de 27
Anexo X FORMATO DE PRESENTACIÓN OBLIGATORIA FORMATO DE PROPOSICIÓN ECONÓMICA
Convocatoria a la Licitación Pública Electrónica Nacional No LA-011L6J001-E155-2017
Nombre del licitante: Registro Federal de Contribuyentes: Hoja Núm.: Dirección: Teléfono: Fecha:
PARTIDA CANTIDAD UNIDAD DE MEDIDA
DESCRIPCIÓN PRECIO MENSUAL
IMPORTE DEL PERIODO
ÚNICA 1
SERVICIO
SERVICIO DE RED PRIVADA VIRTUAL (WAN) SOBRE TECNOLOGÍA MPLS CON ACCESO A INTERNET MEDIANTE ENLACE DEDICADO
$
$
SUBTOTAL $ IVA 16% $ TOTAL $
Bajo protesta de decir verdad declaro que:
1) Los precios ofertados serán en moneda nacional permanecerán fijos hasta el término de la vigencia del contrato.
2) Esta proposición tendrá una vigencia obligatoria hasta la conclusión total del contrato. 3) Las condiciones ofrecidas son de acuerdo con la convocatoria de la presente licitación.
(Nombre y firma del apoderado o representante legal que se indica en el formato de personalidad jurídica del licitante)
Nota: El presente formato podrá ser reproducido por cada licitante, debiendo respetar su contenido, preferentemente, en el orden indicado.
