Anexo de Gestión

1 Objetivo:

Indicar los parámetros a tener en cuenta para la red de gestión del nuevo data center de ETB tanto para los servicios legados como para los que se prestan en Cloud computing.

2 Requerimiento General

1.1. ETB requiere que los elementos gestionables (cómputo, conectividad, seguridad, infraestructura de virtualización, almacenamiento, backup y servidores físicos y virtuales) del data center incluyan el element manager del fabricante correspondiente para soportar los modelos de hardware, firmware y/o software que tengan los elementos de red gestionados.

1.2. ETB requiere que la infraestructura de orquestación de servicios sea integrable con herramientas de gestión de red para la creación de servicios de monitoreo. Por favor indique cómo la capa de orquestación del Data center se integra con Sistemas de Gestión de Red (NMS).

1.3. ETB requiere que las redes de gestión de toda la infraestructura del Data center sean alcanzables desde cualquier otra red de ETB.

1.4. ETB requiere que para la infraestructura de servicios virtuales, la red de gestión permita visibilidad de todas las instancias virtuales existentes.

1.5. ETB requiere que la red de gestión de los servicios virtuales sea alcanzable desde la red de gestión existente actualmente en ETB.

1.6. ETB requiere que el tráfico de gestión esté separado del tráfico de clientes, y que las redes de gestión del datacenter sean alcanzables sin depender de la configuración de los servicios de conectividad establecidos para clientes.

1.7. ETB requiere que la arquitectura de conectividad para gestión se diseñe teniendo en cuenta la topología descrita en la Figura 1.

1

Figura 1: Topología de conectividad para gestión del Datacenter.

Con la Figura 1 se quiere mostrar la forma en que los Gestores de ETB podrán alcanzar los elementos de red y element managers localizados en la red de Gestión de Datacenter.

1.8. ETB requiere que los elementos de red estén separados de su respectivo gestor por medio de una capa de seguridad firewall, como se muestra en la Figura 2. Los dos redes que están siendo aisladas corresponden a redes de gestión y en ningún casos tales redes deben corresponder a redes de servicio de los clientes de Data center.

Figura 2: Arquitectura de conectividad para los element manager de lainfraestructura de Datacenter.

1.9. ETB requiere que los sistemas de Gestión de la solución ofertada permita la generación de reportes en formatos PDF y CSV como mínimo. Indicar en qué otros formatos se puede generar reportes.

1.10. ETB requiere que las plataformas permitan parametrizar la periodicidad de los reportes anteriores: por hora, día, semana, mes, etc.

1.11. ETB requiere que los reportes generados por los sistemas de Gestión puedan ser enviados a través de correo electrónico, mediante una integración con un servidor de correo MTA.

2

1.12. ETB requiere que los diferentes sistemas de gestión de la solución ofertada permita la definición como mínimo de 3 perfiles de usuario:

Administrador del sistema: ejecuta labores de administración sobre el sistema, cambios de configuración y definición de parámetros de de funcionamiento de los componentes de Anti DDoS, FW, IPS y Terminación de VPN. Permite administrar los perfiles de usuario del sistema de gestión. Cuenta con acceso a herramientas que ayudan a detectar fallas en el sistema.

Operador del sistema: ejecuta labores de operación del sistema y cambios en las políticas de análisis de tráfico aplicadas en los dispositivos Anti DDoS, FW IPS y Terminación de VPN. Cuenta con acceso a herramientas que ayudan a detectar fallas en el sistema.

Usuario de Reportes del sistema: ejecuta labores de generación de informes y reportes de estadísticas y desempeño de los componentes de la solución.

Indicar cómo se cumple este requerimiento y cuántos perfiles de usuario permite crear cada uno de los sistemas de gestión ofertados.

1.13. ETB requiere que los sistemas de gestión de las plataformas de Seguridad Perimetral ofertada soporten acceso a través de interfaz WEB para la administración y operación de los diferentes componentes. Indicar la capacidad de conexiones concurrentes y la capacidad de usuarios que pueden acceder al sistema.

1.14. ETB requiere que el acceso a la interfaz WEB de las soluciones permita el acceso únicamente a través de protocolo HTTP seguro (HTTPS).

1.15. ETB requiere que los sistemas de gestión de los componentes de Seguridad Perimetral de la solución ofertada generen LOGs de auditoría que permitan hacer seguimiento a las acciones ejecutadas por parte de los usuarios. Indicar cómo se cumple este requerimiento.

1.16. ETB requiere que los sistemas de gestión de la solución ofertada estén en capacidad de almacenar como mínimo la información correspondiente a los últimos 3 meses de información de LOG de eventos y LOG de auditoría en línea, permitiendo su visualización a través de las herramientas WEB de gestión. Indicar cómo se cumple este requerimiento.

1.17. ETB requiere que los sistemas de gestión de los componentes de Seguridad Perimetral de la solución ofertada estén en capacidad de configurar reglas de acceso a direcciones IP y puertos TCP/UDP del sistema de gestión, que permitan restringir el acceso desde un número limitado de consolas. Indicar cómo se cumple este requerimiento.

3

1.18. Computo

1.18.1. ETB requiere que la infraestructura de cómputo del data center reporte a través de protocolo SNMP v2 y SNMP v3, la información de fallas.

1.18.2. ETB requiere que la infraestructura de cómputo del datacenter permita la recolección de información de desempeño a través de protocolo SNMP v2 y SNMP v3.

1.18.3. ETB requiere que la infraestructura de cómputo del datacenter permita la lectura, a través de protocolo SNMP v2 y SNMP v3, de los parámetros de configuración definidos en los equipos.

1.18.4. ETB requiere que la infraestructura de cómputo del data center permita la configuración de múltiples destinos para el envío de alarmas mediante protocolo SNMP v2 y SNMP v3. Se requiere que la infraestructura pueda reportar alarmas al menos a cinco destinos diferentes.

1.18.5. ETB requiere que las funciones de gestión para la infraestructura de cómputo del datacenter estén disponibles a perpetuidad, es decir, ETB no pagará licenciamiento mensual o anual para mantener activas tales características.

1.18.6. ETB requiere que el contratista provea la información técnica relacionada con la gestión de la infraestructura de cómputo tal como: MIBs, estándares de integración southbound, estándares de integración northbound, y demás datos que sean necesarios para aprovechar todas las funciones de gestión disponibles.

1.18.7. ETB requiere que la infraestructura de cómputo del data center soporte el envío de mensajes a servidores Syslog. Los servidores Syslog serán proveídos por ETB.

1.18.8. ETB requiere que la infraestructura de cómputo del data center soporte la gestión de configuración, es decir, los elementos de energía deben permitir la obtención de los datos de configuración, hacer copias de respaldo de la configuración hacia un gestor de configuración y permitir la carga de configuraciones cuando sea necesario.

1.18.9. ETB requiere que las funciones de gestión de configuración mencionadas en el numeral precedente estén disponibles a perpetuidad, sin pago de licenciamiento adicional.

1.19. Conectividad

1.19.1. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del datacenter reporte a través de protocolo SNMP v2 y SNMP v3, la información de fallas.

1.19.2. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del datacenter permita la recolección de información de desempeño a través de protocolo SNMP v2 y SNMP v3.

4

1.19.3. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del datacenter permita la lectura, a través de protocolo SNMP v2 y SNMP v3, de los parámetros de configuración definidos en los equipos.

1.19.4. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del datacenter permita la configuración de múltiples destinos para el envío de alarmas mediante protocolo SNMP v2 y SNMP v3. Se requiere que la infraestructura pueda reportar alarmas al menos a cinco destinos diferentes.

1.19.5. ETB requiere que las funciones de gestión para la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del data center estén disponibles a perpetuidad, es decir, ETB no pagará licenciamiento mensual o anual para mantener activas tales características.

1.19.6. ETB requiere que el contratista provea la información técnica relacionada con la gestión de la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) tal como: MIBs, estándares de integración southbound, estándares de integración northbound, y demás datos que sean necesarios para aprovechar todas las funciones de gestión disponibles.

1.19.7. ETB requiere que la gestión de la infraestructura de conectividad tenga habilitadas las funciones a nivel de hardware, firmware y software para obtener la información de flujos IP.

1.19.8. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del datacenter soporte el envío de mensajes a servidores Syslog. Los servidores Syslog serán proveídos por ETB.

1.19.9. ETB requiere que la infraestructura de conectividad (routers, switches, firewalls, IPs, etc) del datacenter soporte la gestión de configuración, es decir, los elementos de conectividad deben permitir la obtención de los datos de configuración, hacer copias de respaldo de la configuración hacia un gestor de configuración y permitir la carga de configuraciones cuando sea necesario.

1.19.10. ETB requiere que las funciones de gestión de configuración mencionadas en el numeral precedente estén disponibles a perpetuidad, sin pago de licenciamiento adicional.

1.20. Almacenamiento y Backup1.20.1. ETB requiere que la infraestructura de almacenamiento y backup del data center

reporte a través de protocolo SNMP v2 y SNMP v3, la información de fallas.1.20.2. ETB requiere que la infraestructura de almacenamiento y backup del datacenter

permita la recolección de información de desempeño a través de protocolo SNMP v2 y SNMP v3.

1.20.3. ETB requiere que la infraestructura de almacenamiento y backup del datacenter permita la lectura, a través de protocolo SNMP v2 y SNMP v3, de los parámetros de configuración definidos en los equipos.

5

1.20.4. ETB requiere que la infraestructura de almacenamiento y backup del data center permita la configuración de múltiples destinos para el envío de alarmas mediante protocolo SNMP v2 y SNMP v3. Se requiere que la infraestructura pueda reportar alarmas al menos a tres destinos diferentes.

1.20.5. ETB requiere que las funciones de gestión para la infraestructura de almacenamiento y backup del datacenter estén disponibles a perpetuidad, es decir, ETB no pagará licenciamiento mensual o anual para mantener activas tales características.

1.20.6. ETB requiere que el contratista provea la información técnica relacionada con la gestión de la infraestructura de almacenamiento y backup tal como: MIBs, estándares de integración southbound, estándares de integración northbound, y demás datos que sean necesarios para aprovechar todas las funciones de gestión disponibles.

1.20.7. ETB requiere que la infraestructura de almacenamiento y backup del data center soporte el envío de mensajes a servidores Syslog. Los servidores Syslog serán proveídos por ETB.

1.20.8. ETB requiere que la infraestructura de almacenamiento y backup del data center soporte la gestión de configuración, es decir, los elementos de energía deben permitir la obtención de los datos de configuración, hacer copias de respaldo de la configuración hacia un gestor de configuración y permitir la carga de configuraciones cuando sea necesario.

1.20.9. ETB requiere que las funciones de gestión de configuración mencionadas en el numeral precedente estén disponibles a perpetuidad, sin pago de licenciamiento adicional.

6