RFI FGN

Sedes (822) Anexo 3.1

r

- No son aceptadas soluciones spread spectrum ni enlaces inalámbricos con bandas no licenciadas- Todas las conexiones deben de estar cifradas- Debe poderse entregar ampliación en todos los enlaces provistos de manera temporal o permanente

Tipo 1

Voz

Datos

Videoconferencia

Tipo 2

Datos

Requerimientos de Conectividad p.51

r

El proponente deberá entregar como mínimo un puerto de 1 Gigabit Ethernet en los enrutadores (equipos DTE) suministrados para interconectar las redes locales de cada sede, así como los patch cord del caso.Adicionalmente, se debe incluir en mínimo 35 router de la solución provista de un puerto 10 GigaEthernet y conectarlo con el equipo activo LAN requerido, así como los patch cord de fibra y conectores de acuerdo con lo estipulado en el anexo 3.10.Requerimientos de equipos LAN.Se debe conectar con puertos a 10 GigaEthernet los routers instalados en el nodo principal de la red primaria de la FGN, así como los patch cord de fibra y conectores.Las redes LAN estarán instaladas y operando en las sedes que harán parte de la red corporativa de telecomunicaciones. La plataforma de comunicación, a ofrecer, debe cumplir como mínimo con:Categoría Capacidad mínima de Procesamiento en Paquetes por Segundo Alta disponibilidad – Router en cluster. (Requerido /opcional) MemoriaRAM mínima Otros requerimientos1 2.000.000 pps Requerido 1 Gbytes enTotal En modo de operación fault tolerant.capacidad de crecimiento del 20%en interfaces de la totalidad de router de esta categoría.2 500.000 pps Opcional 512 Mbytes capacidad de crecimiento del 20%en interfaces de la totalidad de router de esta categoría.3 250.000 pps Opcional 256 Mbytes capacidad de crecimiento del 20%en interfaces de la totalidad de router de esta categoría4 100.000 pps Opcional 256 Mbytes capacidad de crecimiento del 20%en interfaces de la totalidad de router de esta categoríaTabla 2. Requerimientos mínimos de los enrutadores

Requerimientos de Voz anexo 3.8

DHCP y NTP p.52

Aceleradores para enlaces satelitales

Categoría Servicios

Categoría 1

Núcleo de la Red

Categoría 2

Ciudades Capitales

Categroría 3

Redes Locales Metropolitanas

Categoría 4

Municipios

Núcleo de la Red (C1)

Redundancia desde Nodos distintos y con Medios diferentes

Internet Navegación Centralizado en la Nube 2x600Mbps

r

Requiere crecimiento a 1.8 Gbps

Administración de AB para Internet

Enlace MPLS 800 Mbps

r

Requiere crecimiento a 1.8 Gbps

Internet de servicios 1x300Mbps

r

Requiere crecimiento a 800 Mbps

Debe existir conexión al NAP de 1.2 Gbps desde el Carrier

Videoconferencia

30 llamadas simultáneas

Streamming

Calidad 1080p con 60fps

Sitios C1 (fijas)

Sitios C2 (temporales)

Instalación temporal en 72 horas

Transporte de equipos con seguro

Gateway para conexión Internacional

$130US por hora

Requerimientos mínimos

r

• Tecnología de última generación:• Soportar 2 entradas de video• Resolución Mínima 1080p• Zoom óptico de 10x• Registro bajo estándares a telefonía• Soporte IPv4 • Dos puertos de LAN/Ethernet (RJ-45) 100/1000• Mínimo +15/-25° tilt y +/- 80° pan• Mínimo de 40° de visión vertical• Mínimo de 70° de visión horizontal • Foco Automático o Manual• Soporte estándar Visca o similares• Audio Full Duplex de alta calidad en stereo• Posibilidad de tener APIs programables• Soporte de estandares de video H.261, H.263, H.263+, H.264, H.239 entre otros• Soportar mínimo 1 salida HDMI• Soportar 2 entradas HDMI• Soporte de estandares de audio G.711, G.722, G.728, G729, MPEG4, entre otros• Soportar 2 o más micrófonos• Funcionalidad de doble pantalla soportada• Soporte de SIP y H323

Servicio de Administración p. 50

Pedir eliminar conexión con RDSI

Pedir que soporte IPv4 e IPv6

Pedir eliminar H.261 (obsoleto), pedir que pongan H.264 high profile o similar (mejora la transmisión de video de acuerdo al ancho de banda disponible y de manera adaptativa)

Pedir que la transmisión de video soporte hasta un 10% de la pérdida de paquetes

Pedir que para los estándares de audio codecs agregar la opción o similares (speex)

Pedir que en vez de soportar las 15 cámaras se reeemplacen o que especifiquen qué tipo de solución es para dimensionar. Esto se contradice con lo expuesto en la página 50 que pide sustituir 15 cámaras ¿es lo mismo?

r

2.3.5La FGN cuenta con 15 equipos de videoconferencia de su propiedad para ser gestionados por el contratista, el cual debe incluir el mantenimiento preventivo correspondiente.

Anexos

r

Anexo No. 3.1. Requerimiento de sedes a conectar, de obligatorio diligenciamiento.Anexo No. 3.2. Continuidad de Servicio.Anexo No. 3.3. GlosarioAnexo No. 3.4. Especificación de equipos, de obligatorio diligenciamiento.Anexo No. 3.5. Acuerdos de Niveles de Servicio – ANSAnexo No. 3.6. Formato de Cumplimiento, de obligatorio diligenciamiento.Anexo No. 3.7. Gestión Humana, de obligatorio diligenciamiento.Anexo No. 3.8. Interfaces de Conmutadores.Anexo No. 3.9. Funciones del Oficial de Seguridad Informática para FGN.Anexo No. 3.10 Requerimientos_de_equipos lan adquirir, de obligatorio diligenciamiento.Anexo No. 3.11 Oferta económica, de obligatorio diligenciamiento.Anexo No. 3.12. Canon mensual por ancho de banda, de obligatorio diligenciamiento

Switches LAN (34) p.55

r

El Contratista deberá suministrar, instalar, configurar y poner en funcionamiento treinta y cuatro (34) equipos activos de red LAN (switches) en las sedes a nivel nacional, las cuales serán informadas en el Anexo 3.10. Equipos LAN adquirir, las cuales deben estar directamente conectados al equipo terminal de datos (DTE) proporcionado por el contratista con conexión a 10 Gbps en fibra:- Mínimo de 48 puertos 100/1000 Gbps.- Mínimo 2 puertos de 10Gbps- Capa 3- administrable vía CLI, WEB, TELNET, SSH- SNMP v3- Desempeño de mínimo 200 Gb/s sin bloqueo- Rendimiento de mínimo 150 Mpps- Debe suministrar los cables eléctricos y cables de datos para los puertos ofrecidos para su respectiva conexión. El proponente debe suministrar el software Enterprise de monitoreo y gestión de la plataforma de los switches y router instalados en la solución mínimo para 1.000 dispositivos, debidamente licenciado, instalado y configurado. Debe incluir el Licenciamiento de hardware y software necesarios para un correcto funcionamiento.El software debe ser 100 % compatible con la solución implementada.La administración de la plataforma de swicthes (34) de las sedes estará instalada en el NOC de la entidad y gestionada por funcionarios de la FGN.La administración de la plataforma de routers de las sedes estará instalada y gestionada en el los rack del contratista y monitoreada por los funcionarios de la FGN.

Transición

Cancelar el canon mensual actual

Garantizar ANS

Plazo de 10 meses

Sedes C1 5 meses

Sedes C2 y C3 7 meses

Sedes C4 10 meses

Cambios

r

1.11. Adiciones, Cancelaciones, Suspensiones, Ampliaciones temporales y traslados del servicio durante la ejecución del contratoHasta el 20% de las sedes podrán sufrir cambios sin generar costos adicionales

Varios

Gestión de Red

Instalar NOC en FGN

Instalar 2 pantallas de 42"

Mesa de ayuda

5x24 ubicado en FGN

Ingeniería de Tráfico

r

• Debe permitir la tipificación de tráfico en diferentes categorías, de manera que se pueden generar modelos estadísticos asociados a las diferentes categorías existentes.• El proponente debe realizar en los primeros tres (3) meses del servicio (a partir de la terminación de la instalación de las sedes) este proceso de ingeniería de tráfico basado en información recopilada en la red, con el fin de definir si la configuración de la red ofrecida es la más apropiada. Esto con el propósito de distribuir y aprovechar mejor los recursos de red que el proveedor pone a disposición de la FGN.• El estudio de ingeniería de tráfico deberá basarse, entre otras, en las siguientes mediciones: throughput de los enlaces, nivel de carga de los enrutadores, grado de ocupación de memoria y porcentaje de degradación del servicio. Los resultados serán consignados en un reporte que permitirá tomar decisiones acerca del cambio de la topología, los parámetros de calidad del servicio (QoS), el ancho de banda, el enrutamiento de la red, consumo de tráfico en la salida de Internet.• Deberá permitir la tipificación del tráfico en diferentes categorías, para que se puedan generar modelos estadísticos asociados con las categorías existentes.

Inventario

r

El contratista deberá realizar el inventario en cada sede de puntos de red, eléctricos normal y regulada, ups, equipos activos instalados, para lo cual se deberá diligenciar en un formato a convenir con la supervisión que incluya como mínimo:- Ciudad- Dirección Catastral- Descripción de los despachos que funcionan en la sede.- Teléfono de contacto- Número de tomas de datos y voz por piso- Número de tomas eléctricas normales por piso- Número de tomas eléctricas reguladas por piso- Descripción de las UPS y/o reguladores de la sede con serial, marca, modelo y capacidad- Descripción de los switches/Hubs/Access Point de la sede con serial, marca, modelo y capacidad en puertos.- Descripción de los cuartos de cableado, numero de patch panel de datos y de voz, registro fotográfico- Descripción con marca y modelo de Plantas telefónicas.

ANS

Anexo 3.5

Transferencia de Conocimiento

Garantía

r

Durante la ejecución del contrato, se debe asegurar la garantía tanto de los equipos suministrados como software que hacen parte de la solución ofrecida, que incluya como mínimo:• Para los switches de LAN a entregar a la FGN se debe contemplar siete meses adicionales al tiempo de ejecución del contrato.• Equipos de seguridad de la solución.• Equipos de comunicaciones de la solución.• Equipos de videoconferencia de la solución.. Para los equipos propiedad de la FGN no se debe incluir garantías que contemplen cambios de cámaras, esto debido a que son equipos obsoletos.• Servidores de la solución..

Seguridad p.27

Externa

IDS

Antivirus

Antispam

Detección Día Cero

Interna

Navegación 30.000 usuarios

r

• Solución de hardware de propósito específico en Alta Disponibilidad• Versión del Software: Última versión estable liberada para el hardware de propósito específico.• Sistema Operativo: De uso específico.• Número de Licencias de Usuario: mínimo 30.000• Acceso para usuarios VPN: mínimo 3.000• Debe tener implementado como mínimo un total de 24 interfaces de red Ethernet de 1 Gbps y mínimo16 interfaces de red Ethernet de 10 Gbps, con capacidad de manejo de VLAN por interface. En caso que el diseño propuesto requiera un número mayor de interfaces el Contratista debe proveerlos sin costo adicional.• Se requiere de un sistema operativo de última versión disponible en el mercado y un Hardware (Appliance) de uso específico.• Capacidad de proceso de mínimo de 80 Gbps.• Debe implementar alta disponibilidad, permitiendo arquitecturas de clusters tanto activo-pasivo como activo-activo. Con todos los nodos compartiendo el estado de las conexiones, para que en el caso de fallas de un nodo el impacto no sea percibido por los usuarios y aplicaciones.• La plataforma de hardware debe soportar arquitecturas de hardware implementadas con balanceadores de carga (“Firewall load balancers”).• Debe permitir realizar funciones de enrutamiento (nivel 3), • Debe soportar Integrated Differentiated Services (DiffServ)• Debe soportar la característica c ut-through que maneje autenticación de usuario, verifique las autorizaciones contra las políticas de seguridad y abra las conexiones de acuerdo al cumplimiento de esas políticas en la capa de aplicación.• Soportar Network Address Translation y Port Address Translation de acuerdo al IETF RFC1918• Debe poder ser administrado mediante una interfaz gráfica de usuario.• Debe tener un registro de eventos de seguridad, recursos del sistema y manejar estadísticas de eventos y tráfico• Debe estar diseñado para poder ejercer funciones de punto central servidor de redes privadas virtuales y terminación de túneles de encripción.• Debe soportar mínimo 50.000.000 de sesiones concurrentes.• Debe soportar mínimo 10.000 sesiones VPN terminadas en el firewall.• Debe proveer una solución de encripción (cifrado) que cumpla con los estándares internacionales de encripción AES y 3DES. Esto con el propósito de garantizar que la información que se transporte por la red mantendrá su integridad, confidencialidad y autenticidad.• Mínimo 30 Gbps de rendimiento en 3DES/AES-512 VPN.• Debe poseer completa compatibilidad con los firewalls requeridos para las sedes de Categoría 2 y 3 con Tipos de servicio 1, incluyendo VPN`s y túneles de seguridad.• Debe permitir crear controles de acceso para protocolos, puertos e IP predefinidos.• Debe incluir la posibilidad de crear NATs dinámicos (N-1 o Hide) y estáticos, permitiendo trasladar direcciones IP y puertos origen y destino, en un mismo paquete y en una sola regla.• El sistema operativo debe implementar herramientas de monitoreo y resolución de problemas, incluyendo el trazado de paquetes para permitir la visibilidad en tiempo real de la red, otorgando la posibilidad de filtrar las capturas de paquetes y guardarlos para su posterior análisis con herramientas estándares de la industria.• Debe tener como mínimo 64 GB de memoria RAM, sin perjuicio de aumentar la memoria que se considere pertinente para garantizar el correcto funcionamiento de la solución sin costo adicional para la FGN.• La plataforma debe soportar valores de MTU (maximum transmission unit) mayores de 1500 bytes (Jumbo Frames), para incrementar el rendimiento de interfaces de gigabit.• La plataforma debe permitir modificar el MSS (Maximum Segment Size).• Capacidad mínima de almacenamiento 900 GB.• Se requiere la optimización y documentación de las políticas a instalar en los firewalls ofrecidos• Debe integrarse con la solución de detección de APTs y Malware de dia zero.

Cache

Antimalware

IPS

Web Filter

Integración Active Directory

Uso máximo del 50%

SOC/NOC Anexo 3.7

5x8

1 Gte. Proyecto

r

Con título Profesional y con experiencia mínima de cinco (5) años en Gerencia de Proyectos Informáticos.Certificación de Project Managment Professional (PMP) o especialización en gerencia de proyectos.Certificación ITIL V3. Deberá ser personal de planta del Contratista

2 Ing. Residentes

r

Con título de Ingeniería, con experiencia mínima de cinco (5) años, en proyecto(s) de comunicaciones, como diseñador, administrador o soporte de la plataforma. Con postgrado en redes de datos o telecomunicaciones.Deberán presentar las certificaciones emitidas por el fabricante en el manejo y administración de los equipos de comunicaciones provistos en la solución, durante los primeros tres meses al inicio de la ejecución del contrato.Deberá ser personal de planta del Contratista.

1 Líder Mesa de Ayuda

r

Con título de Ingeniería, con experiencia mínima de dos (2) años, como coordinador o líder de mesa de ayuda.Certificación ITIL V3,..

5 agentes Mesa de Ayuda

4 Oficiales de Seguridad

r

Ingeniero con experiencia mínima de cuatro (4) años en manejo de plataformas de seguridad informática.Con certificaciones en el manejo o configuración de equipos de seguridad, expedidas dentro de los cinco (5) años anteriores a la apertura del presente proceso.Deberán presentar las certificaciones emitidas por el fabricante en el manejo y administración de los equipos de comunicaciones provistos en la solución, durante los primeros tres meses al inicio de la ejecución del contrato.Deberá ser personal de planta del Contratista

3 en 5x8

1 en 5x24

1 Analista SOC

r

Ingeniero con experiencia mínima de cuatro (4) años en manejo de plataformas de seguridad informática.El analista del SOC debe contar con conocimientos en el manejo de la plataforma de SOC, los cual se puede acreditar mediante certificaciones académicas o certificaciones laborales en donde se evidencie el manejo de la plataforma actual del SOC (correlacionador de eventos y FW de ficheros, Base de datos y aplicación Web.)

1 Agente Videoconferencias

Switches para conexión FW

r

sede del Nivel Central: • Se debe garantizar la conectividad en las interfaces de los firewalls en fibra.• Deben ser configurables mediante VLAN´s (802.1q). Considerando las interfaces de firewall ofrecidas. • Mínimo 120 puertos de 1 Gigabit Ethernet autosense.• Mínimo veinticuatro (24) puertos de 10 GigabitEhternet que no estén en combo• Los switches deben ser administrables y de nivel 3 (con enrutamiento).• Switches de Nivel 3 : Ruteo local entre VLANs, Rutas Estáticas, RIP, OSPF, OSPFv3 y BGP4• Debe soportar la configuración de mínimo 4.000 Vlans (Estandar 802.1Q)• Facilidad para configurar Port Mirroring para análisis de tráfico.• Posibilidad de hacer Relay para Servidor DHCP• Protocolo de recuperación ante Loops• Matriz de Conmutación de Paquetes de 700 Mpps• Desempeño de switch de minimo 1.100 Gbps• Fuente redundante interna o externa.• Hacer trunking hasta con 8 puertos.• La tecnología aplicada a las unidades solicitadas, deberá incluir el procesamiento de paquetes de IPv4 e IPv6, en hardware. Administración: 1. Por puerto de consola, sesión remota por Telnet, http y SSH2. Protocolos SNMP V2 y V33. Monitoreo de los puertos por estado de operación, estadísticas, errores generados y bitácora de eventos. Seguridad: 1. Debe contar con protocolo de autenticación (Estandar 802.1x)2. Posibilidad de manejar Listas de Control de Acceso (ACLs).3. Protección contra ataques de Denegación de Servicio.4. Limitar el número de direcciones MAC en cada uno de los puertos

Aspectos Económicos

r

Relacionar en los Anexo No. 3.12. Canon mensual por ancho de banda y Anexo No. 3.11 Oferta económica, el costo por ancho de banda, entendiéndose que dicho costo incluye la instalación de Ultimo Kilómetro (conexión, adecuaciones físicas y obras civiles entre otras, y cualquier otro componente necesario para la prestación del servicio en todas las cuatro (4) secciones de red), servicio del enlace, arriendo de equipos (módems, routers, módulos de encripción en las premisas del cliente), servicio de soporte en sitio y reemplazo de equipos o repuestos, servicios gestionados y demás costos asociados al servicio. Por ningún motivo la FGN aceptará cargos separados por la infraestructura de conexión del último kilómetro en ninguna ciudad. El PROPONENTE debe costear estos valores distribuyéndolos en el valor de los enlaces punta a punta. Así cada enlace cruce los cuatro tipos de redes que componen la topología, la cotización del precio debe ser integral. Este valor debe relacionarse en PESOS COLOMBIANOS discriminando el IVA.Adicionalmente el proponente debe escribir por separado en los campos asignados por la FGN en el Anexo No. 3.11 Oferta económica los precios de los servicios.Para requerimientos de servicio de nuevos nodos y de ampliaciones en ancho de banda durante la ejecución del contrato (independiente del periodo a contratar), el canon mensual máximo será el promedio del canon mensual del departamento, el ancho de banda solicitado y el medio descritos en el Anexo No. 3.1. Requerimiento de sedes a conectar.

Anexo 3.12

Canon Mensual por Ancho de Banda

Anexo 3.11

Oferta Económica