Telefonía fija - Deputación da Coruña
Anuncio
Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D CONCURSO DE TELEFONÍA FIJA, MÓVIL Y DATOS DE LA EXCMA. DIPUTACIÓN PROVINCIAL DE A CORUÑA. Índice de contenidos Objeto del contrato Situación Actual Grupo I: Datos y telefonía fija IP SUBSISTEMA 1: Red de transmisión, accesos y respaldos Capacidades de acceso Arquitectura general red de datos Equipamiento Red troncal y edificios nodales Sedes remotas con ToIP Sedes remotas con IMPG + PCS Sedes remotas con IPMG SUBSISTEMA 3: Equipamiento de red de telefonía fija Arquitectura general VoIP Tipología de sedes Edificios nodales Sedes ToIP Sedes IPMG + PCS Sedes IPMG Equipamiento Dimensionamiento Redundancia Edificio Administrativo & Calvo Sotelo Palacio Provincial & Biblioteca Provincial Sedes remotas con PCS Resumen SUBSISTEMA 4: Acceso a la red de telefonía pública SUBSISTEMA 5: Comunicaciones externas de datos Grupo II: Telefonía móvil Servicios de red privada virtual Plan privado de numeración Número de cabecera móvil Llamadas internas automáticas 1/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Itinerancia Servicios de interconexión Equipo de acceso Conexión a la red del operador Servicios de mensajería Remitentes Caudales Aplicativo de mensajería Servicios de datos Punto de acceso al servicio Autenticación de usuarios Servicio de correo móvil Conector Atlas Red de servicios Avanzados Alcance Diputación Provincial de A Coruña Entidades municipales Requisitos Telefonía Fija Telefonía móvil Descripción general Requerimientos Red de datos Descripción general Requerimientos Seguridad Red inalámbrica Trabajo colaborativo Descripción general Requerimientos Eficiencia Energética Monitorización Disco duro virtual Descripción general Requerimientos Servidores / Hosting Descripción general Requerimientos Plan de implantación Servicios de soporte y mantenimiento Acuerdo de nivel de servicio Plan de formación Desarrollo y ejecución del contrato. Equipo de trabajo 2/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Dirección del Proyecto Seguimiento de los trabajos Finalización del contrato Confidencialidad y protección de datos Contenido mínimo de las oferta Anexo I: Sedes actuales de la red corporativa Anexo II: Sedes nuevas de integración obligatoria Sedes nodales Sedes remotas Anexo III: Equipamiento actual. Edificio Administrativo Colegio Calvo Sotelo Palacio Provincial & Biblioteca Configuración Biblioteca Provincial OR Narón (ToIP) OR Ordes (ToIP) OR Ortigueira (ToIP) Hogar Infantil Emilio Romay (IPMG+PCS) OR Ferrol (IPMG+PCS) Coservatorio de Danza (IPMG) Hogar Infantil de Ferrol (IPMG) Instituto Puga Ramón (IPMG) OR Betanzos (IPMG) OR Corcubión (IPMG) OR Coruña (IPMG) OR Santiago (IPMG) Pazo de Mariñán (IPMG) Anexo IV: Volumetría Telefonía fija Telefonía móvil 3/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Objeto del contrato El objeto del contrato es la la implantación de una red de servicios avanzados que permitan modernizar los sistemas existentes, incluyendo el servicio integral de voz y datos para todas las dependencias de la Diputación Provincial de A Coruña. El objetivo es que la Diputación Provincial de A Coruña disponga de una red de servicios avanzados y la infraestructura necesaria para poder prestar servicios tanto a todas sus sedes como a las instituciones publicas de la provincia, asegurando un alto nivel de calidad en las comunicaciones de voz/datos para todos los usuarios, con independencia de su ubicación. La red de voz deberá integrar de manera óptima la telefonía fija y móvil, de modo que se obtenga el máximo beneficio de ambas soluciones simplificando al máximo su gestión. Además se espera que el adjudicatario mejore considerablemente la situación actual en lo referente a tarifas y niveles de servicio. Se pretende dotar a la red de unas funcionalidades que permitan a la Diputación Provincial de A Coruña establecerse como prestadora de servicios a las entidades municipales de la provincia. El servicio ofertado debe incluir el soporte y mantenimiento de la red, así como las renovaciones de equipamiento que se consideran oportunas para un mejor soporte de la solución. Las ofertas deberán contemplar tanto las necesidades actuales como la previsión de crecimiento futuro de la red, así como las actualizaciones que puedan llevarse a cabo a la plataforma para optimizar su funcionalidad actual. El adjudicatario será responsable de la gestión y el mantenimiento general de la infraestructura ya instalada y de cualquier nueva implantación así como del suministro de todo el equipamiento necesario para el despliegue de nuevos elementos, tanto a nivel de hardware como de software, y de la puesta al servicio de los mismos El contratista se obliga a aplicar las mismas condiciones y tarifas que se establezcan en el contrato a cuantas instituciones publicas se integren en la red de servicios avanzados, mediante documento de adhesion suscrito con la Diputacion Provincial de A Coruña. Las obligaciones derivadas de estos acuerdos de adhesión serán asumidos íntegramente por cada una de las entidades que se adhieran. La Diputación Provincial de A Coruña no responderá en ningún caso de las mismas, ni principal ni subsidiariamente. Situación Actual 4/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D La red de comunicaciones de la Diputación Provincial de A Coruña se encuentra integrada por los servicios de comunicaciones de voz fija, telefonía móvil y ciertas comunicaciones de datos que se especifican a lo largo del documento tanto de los edificios singulares como de los centros que se detallarán posteriormente en el apartado de Sedes. Con independencia de la naturaleza y solución técnica de cada uno de los servicios de la red de comunicaciones, todos ellos se consideran como parte inseparable de una única red de comunicaciones. Teniendo en cuenta la complejidad de la red y con objeto de facilitar la exposición, se ha optado por dividir el servicio en grupos. Los servicios demandados en cada uno de los grupos incluidos en la red resultante están totalmente integrados entre sí, no contemplándose la posibilidad de servicios sin integración a nivel técnico y de gestión de cada uno de los grupos. Los grupos en los que se ha dividido la exposición son: ● ● Servicios de datos y de telefonía fija IP Servicios de telefonía móvil Con objeto de facilitar la especificación técnica de cada uno de los grupos, cada uno de ellos estará compuesto por uno o más subsistemas. Los subsistemas considerados serán los siguientes: Grupo Subsistemas 1 1 Red de transmisión, accesos y respaldos 1 2 Equipamiento de la red de datos 1 3 Equipamiento de la red de telefonía fija 1 4 Acceso a la red de telefonía pública 1 5 Comunicaciones externas de datos 2 1 Red de telefonía móvil Tabla 1: Subsistemas La propiedad del equipamiento enumerado en los siguientes apartados es de la Diputación Provincial de A Coruña. Grupo I: Datos y telefonía fija IP 5/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D El grupo I engloba los servicios y suministro de equipamiento correspondiente a los siguientes subsistemas: ● ● ● ● ● Red de Transmisión, Accesos y Respaldos. Equipamiento de Red de Datos. Equipamiento de Red de Telefonía Fija. Acceso a Red de Telefonía Pública. Comunicaciones externas de datos. En los siguientes apartados se detalla el alcance y requerimientos técnicos correspondientes a cada uno de los subsistemas. Dentro de este grupo de servicios se incluye: ● ● Interconexión de la RPV de telefonía móvil con la red de datos y de ToIP. La operación, gestión y mantenimiento de la red de datos y telefonía IP, de tal modo que se garantice la seguridad, calidad y disponibilidad de todos los servicios demandados. SUBSISTEMA 1: Red de transmisión, accesos y respaldos Este subsistema considera la totalidad de los circuitos de transmisión y enlaces necesarios para interconectar los centros o nodos incluidos en la red de comunicaciones de la Red Corporativa. Los enlaces de este subsistema constituyen una red única, integrada por enlaces punto a punto o soportados por la red de datos del operador, configurados como una red virtual aislada y sin direccionamiento compartido con direccionamiento IP del proveedor del servicio. En esta red se denomina Red Corporativa a la red constituida por las sedes de la Diputación Provincial de A Coruña. En la Red de Transmisión, Accesos y Respaldos se distinguen dos niveles: ● ● Una red troncal formada por las dependencias principales de la Diputación Provincial de A Coruña. En el Anexo I se identifican las sedes de la red central como aquellas con tipología Nodal. Un grupo de sedes remotas que se interconectan a la red troncal y que acceden a los servicios centrales proporcionados desde las mismas. La red actual es una red IP sobre la que se cursa todo el tráfico corporativo de voz entre las dependencias de la Diputación Provincial de A Coruña. Dicha red se encuentra dotada de la capacidad necesaria para soportar la interconexión de redes locales de datos y los canales de voz dimensionados como resultado de la ingeniería del tráfico actual del servicio. A continuación se presenta un esquema de interconexión de la Red Corporativa actual, en el que se detallan las siguientes particularidades: 6/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D ● ● ● ● Las Sedes nodales interconectadas a la red MPLS de operador son las del Palacio Provincial [1] y el Edificio Administrativo [2]. El Palacio Provincial [1] y la Biblioteca Provincial [3] se interconectan a través de una red de área local propiedad de la Diputación Provincial de A Coruña debido a su proximidad geográfica. El Edificio Administrativo [2] se encuentra interconectado con el Colegio Calvo Sotelo [7] por medio de un enlace de fibra óptica propiedad de la Diputación Provincial de A Coruña. Las sedes no nodales, se diferencian en la figura por su topología, aunque en lo que a conectividad se refiere, ambos tipos de sedes se encuentran igualmente interconectadas a la red IP/MPLS del operador. Ilustración 1: Arquitectura actual red corporativa En la actualidad se encuentra establecido un backbone o red troncal que enlaza las dependencias Nodales de la Biblioteca Provincial [3] y el Edificio Administrativo [2] con tecnología Gigabit a través de la red IP-MPLS de operadora. A su vez, el Palacio Provincial [1] se encuentra interconectado con la Biblioteca Provincial [3] a través de LAN Ethernet interna, mientras que el Edificio Administrativo [2] se encuentra interconectado con el Colegio Calvo Sotelo [7] a través de fibra óptica. Ambas interconexiones internas ([1]-[3] y [2]-[7]) son propiedad de la Diputación de A Coruña. Id Dependencia Dirección Localidad Tipología 1 Palacio Provincial Alferez Provisional s/n A Coruña Nodal 7/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D 2 Edificio Administrativo Mister Archer Milton s/n A Coruña Nodal 3 Biblioteca Provincial Riego de Agua, 36 A Coruña Nodal 7 Colegio Calvo Sotelo Mister Archer Milton, 24 A Coruña Nodal Tabla 2: Sedes actuales red troncal Las sedes no nodales, detalladas en el Anexo I, se encuentran interconectadas a la red IPMPLS del operador, lo que les proporciona conectividad con los servicios disponibles en la red troncal. Actualmente existen 2 tipos de sedes remotas (sedes que no pertenecen a la red troncal) diferenciadas en función de como se implementa en cada una de ellas el servicio de telefonía IP, pero que no difieren en cuanto a la conectividad a la red troncal. Capacidades de acceso Las capacidades actuales de los accesos a la red de datos de cada una de las sedes es el siguiente. ● Sedes nodales: tanto el Edificio Administrativo [2] como la Biblioteca Provincial [3] cuentan cada uno con líneas de datos basadas en accesos de fibra óptica de 1 Gbps. En cada uno de dichos accesos se encuentra reservado un caudal de 2 Mbps para tráfico de VoIP exclusivamente, mientras que para datos, el caudal disponible en cada una de las sedes es de 900 Mbps. ● Sedes remotas: las sedes remotas se encuentran interconectadas al backbone a través de accesos de tecnología xDSL de 4 Mbps / 512 Kbps. En este caso, se encuentra reservado un porcentaje del 25 % del caudal disponible para tráfico de VoIP, mientras que el 75 % restante se encuentra asignado al tráfico de datos. ● Interconexión: la interconexión a través de la red MPLS de operador de las sedes remotas al backbone tiene reservados unos caudales de 2 Mbps para tráfico de VoIP y de 10 Mbps para tráfico de datos. Dada la asignación de caudales actual en función de la tipología del tráfico a cursar por la red, en ningún caso se produce una merma en la calidad del servicio debido al tráfico de datos sobre la voz. Arquitectura general red de datos 8/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 2: Arquitectura general red de datos La solución actual de datos se encuentra basada en una red IP/MPLS de operadora. Dicha red soporta diferenciación de tráfico en función de su tipología, así como calidad de servicio para comunicaciones de voz y datos. El tráfico de datos en ningún momento afectará ni a la capacidad ni a la calidad del tráfico de voz cursado por la red. Equipamiento Se detalla en este apartado el equipamiento disponible en cada sede en función de su tipología. Red troncal y edificios nodales Las conexiones de las sedes nodales del Edificio Administrativo [2] y Biblioteca Provincial [3] tienen instaladas sendos equipos Cisco Catalyst 3560G-24-TS-E equipado con un GBIC de red monomodo para la conexión a la red MPLS de operador. Dichos equipos cuentan con placas 1000 Base-LX/LH long haul GBIC, y placas adaptadoras Gigabit a Ethernet hacia la red de la Diputación Provincial de A Coruña (multimodo). Referencia Concepto WS-C3560G-24 TS-E Catalyst 3560-24 (24 10/100T - 2 SFP ports) - (Enhanced Image IP Services) 9/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D WS-G5486 1000BASE-LX/LH long haul GBIC (singlemode or multimode) WS-G5486 Latiguillo fibra monomodo 10m. SC/PC - SC/PC C AB-ACE Power Cord Europe Tabla 3: Equipamiento datos sedes nodales En la tabla se resumen los conceptos y referencias de equipamiento de cada una de las 2 sedes. Sedes remotas con ToIP Actualmente existen 3 sedes en la categoría de sedes ToIP. Este tipo de sedes disponen de un equipamiento local tipo gateway que se interconecta a la red de datos MPLS de operador y a la Red Pública. Se describe a continuación el equipamiento tipo de una sede ToIP. Referencia Concepto Unidades RCC2H1A1 Router Teldat C1+: Router IP, 1 ADSL 2+, Switch 4 puertos, Eth 10/100 2 CSTCS405 Licencia voz Teldat C1/C2/C4 2 CSTCSA01 Soporte Telefonía Alcatel para Teldat C 2 Tabla 4: Equipamiento datos tipo sedes ToIP Una de las sedes (OR Narón) dispone actualmente el siguiente equipamiento de datos. Referencia Concepto Unidades RCC2H8A2 Teldat C8i+: Router IP, 1 ADSL2+, 1 BRI, 1 Switch 8 Puertos Eth 10/100 1 CSTCSA02 Ampliación licencia de ToIP Alcatel Teldat C+ 1 CSTCS905 SW Adicional Teldat C8+ y C8+i 1 Tabla 5: Equipamiento datos sede ToIP OR Narón 10/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Sedes remotas con IMPG + PCS En la actualidad existen 2 sedes con equipamiento IPMG+PCS. Las sedes disponen del siguiente equipamiento de datos. Referencia Concepto Unidades RCC2H1A1 Router Teldat C1+: Router IP, 1 ADSL 2+, Switch 4 puertos, Eth 10/100 2 Tabla 6: Equipamiento datos sede IPMG+PCS Sedes remotas con IPMG Las sedes IPMG no difieren, en cuanto al equipamiento de datos, con las sedes que incorporan PCS. Referencia Concepto Unidades RCC2H1A1 Router Teldat C1+: Router IP, 1 ADSL 2+, Switch 4 puertos, Eth 10/100 8 Tabla 7: Equipamiento de datos sedes IPMG SUBSISTEMA 3: Equipamiento de red de telefonía fija En este apartado se detalla el equipamiento de red asociado a la telefonía fija, así como la interconexión, tanto de los elementos entre si, como a la red pública de voz. Arquitectura general VoIP 11/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 3: Arquitectura actual solución VoIP Interconexión: La actual solución de voz se basa en equipamiento Alcatel OXE interconectado a través de la red de datos IP MPLS del operador. Son una excepción a lo anterior las sedes nodales de Biblioteca Provincial [3] y Colegio Calvo Sotelo [7] que disponen de conectividad LAN y de fibra oscura hacia Palacio Provincial [1] y Edificio Administrativo [2] respectivamente. CS: La arquitectura de red se encuentra distribuida en 2 nodos principales, el Palacio Provincial [1] y el Edificio Administrativo [2]. El primero cuenta con un Call Server (CS) y el segundo con 2 CS redundados entre si. PCS: La red dispone de Passive Call Server (PCS) instalados para proporcionar servicios de backup en caso de caída de los CS principales. Los PCS se encuentran distribuidos en tres sedes: Biblioteca Provincial [3], Hogar Infantil E. Romay [5] y OR de Ferrol [12]. Cada uno de los PCS da servicio a un subgrupo de sedes de la red de voz, de modo que todas las sedes quedan al menos bajo la cobertura de uno de estos equipos. IPMG: La red cuenta con Media Gateways (IPMG) en cada una de las sedes nodales y en las sedes remotas. Los IPMG instalados en las sedes remotas se conectan al CS redundado del Edificio Administrativo [2] utilizando la red IP MPLS del operador y a la red pública a través de enlaces RDSI manteniendo la numeración local de cada sede. 12/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Sedes ToIP: Son una excepción al párrafo anterior las sedes ToIP de OR Narón [14], OR Ordes [15] y OR Ortigueira [16]. Dichas sedes cuentan con un Gateway Teldat al que se le conectan terminales ToIP Alcatel y conexión a red pública a través de enlaces RDSI. La solución implementada actualmente se basa en una arquitectura en la que los CS se centralizan en las sedes del Edificio Administrativo [2] y del Palacio Provincial [1]. Dichas sedes actúan como gestores de llamadas únicos centralizados para toda la red de voz y permiten que los IPMG, terminales ToIP y gateways (con acceso local a RDSI) se encuentren distribuidos por las sedes remotas indicadas en el Anexo I. Todos los componentes de la arquitectura de la solución de voz (ToIP, gateways, etc…) tanto ubicados en las sedes nodales como remotas señalizan y se registran contra el CS. Esta asociación y señalización se realiza a través de la red IP MPLS de datos que interconecta las sedes nodales con las remotas. Llamadas internas (on-net): las llamadas internas se cursan, por defecto, a través de la red de datos. En caso de saturación o indisponibilidad de la red de datos, estas llamadas pasan automáticamente a ser cursadas a través de la RTC empleando para ello el gateway local. Llamadas externas (off-net): llamadas con destino a la red fija se encaminan por la red de datos hacia las sedes nodales. En caso de indisponibilidad de la red de datos las llamadas pasan a cursarse automáticamente a través de los enlaces RDSI locales. En el caso de llamadas con destino a la red móvil, estas llamadas se encaminan por la red de datos hacia la sede nodal del Palacio Provincial [1] y pasan a ser cursadas por el enlace RDSI del operador de comunicaciones móviles. De nuevo, en caso de indisponibilidad, dichas llamadas pasan a ser cursadas por los enlaces RDSI locales. Tipología de sedes En la solución actual es posible distinguir 4 tipos de sede en lo que se refiere a la solución de telefonía IP. A continuación se describe cada una de ellas haciendo mención a las características más destacables. Edificios nodales Actualmente, existen 4 ubicaciones clasificadas como edificio nodal. El software de gestión de la red y los CS se encuentran centralizados en estas sedes. Dichas sedes forman el backbone o núcleo de la red de voz corporativa Alcatel OXE. La conectividad de estas sedes se proporciona por medio de accesos de datos a la red IP MPLS de operadora y por medio de enlaces primarios RDSI a la RTC (Red Telefónica Conmutada). 13/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 4: Edificios nodales Como se ha detallado en apartados anteriores, existe una conexión por fibra óptica propiedad de la Diputación Provincial de A Coruña entre el Edificio Administrativo [2] y el Colegio Calvo Sotelo [7], que se utiliza para interconectar los módulos OXE mediante placas INTOF (directamente a fibra). Este módulo, por tanto, no se considera remoto, sino un módulo más del nodo central Edificio Administrativo [2]. En el caso de Palacio Provincial y Biblioteca, se establece el mismo tipo de conexión, pero en este caso no se utiliza fibra dedicada, sino que se aprovecha el cableado LAN de ambas dependencias y los módulos OXE se interconectan a través de un switch con QoS, y al resto de la red corporativa a través del acceso de datos a la red IP MPLS. Es decir, el módulo de Biblioteca [3] se considera remoto del nodo Palacio Provincial [1]. Sedes ToIP Las sedes remotas ToIP disponen de un router / gateway equipado con funcionalidad de supervivencia para voz a través de un acceso básico RDSI y terminales ToIP del fabricante Alcatel. Las sedes de OR Narón, OR Ordes y OR Ortigueira son 3 de las sedes actuales con esta tipología. 14/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 5: Sedes ToIP Sedes IPMG + PCS Este tipo de sedes disponen de un IPMG + PCS de Alcatel OXE. Todas las sedes de este tipo disponen de salida local a red pública a través de enlaces RDSI para salida local. La conexión a la red de datos de la Diputación se realiza a través de un router que le proporciona acceso a la red IP. Las extensiones de usuario de este tipo de sedes son extensiones no IP propietarias del fabricante Alcatel. El PCS realiza funcionalidades de backup en caso de caída de los CS principales. Las sedes de OR Ferrol, Hogar Infantil E Romay son 2 de las sedes actuales con esta tipología. Aunque la sede de Biblioteca Provincial [3] dispone de un PCS (ver diagrama general), no se considera una sede de este tipo ya que únicamente proporciona servicio de backup al nodo central del Palacio Provincial [1] y no dispone de conectividad a Red Pública. 15/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 6: Sedes IPMG + PCS Sedes IPMG El resto de sedes son IPMG. Estas sedes disponen del mismo equipamiento que la tipología anterior, pero al contrario de estas, no disponen de PCS. Ilustración 7: Sedes IPMG Actualmente se dispone de 8 sedes de esta tipología. Equipamiento La descripción detallada del equipamiento dispuesto en cada sede se aporta en el anexo III de este documento. 16/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Dimensionamiento El dimensionamiento del ancho de banda disponible en la red de datos para cumplir con los parámetros de capacidad y calidad de servicio dependen de diversos factores, entre los que se encuentran el número de canales de voz disponibles y la codificación utilizada (G.729 a 3 muestras). El ancho de banda asignado en función del tipo de sede para tráfico de voz se detalla en la tabla adjunta. Se considera un ancho de banda requerido para este tipo de tráfico de 30 Kbps por canal (incluyendo el tráfico de señalización). Id Dependencia Canales AB VoIP 1 Palacio Provincial 66 2 Mbps 2 Edificio Administrativo 3 Biblioteca Provincial 66 2 Mbps 7 Colegio Calvo Sotelo … Resto de Sedes 4 120 Kbps Tabla 8: Dimensionamiento canales VoIP Con respecto a los recursos de compresión necesarios en los IPMG OXE, para realizar el dimensionamiento actual se ha utilizado la herramienta Actis OXE, que realiza el cálculo en función del perfil mencionado y del número y tipo de enlaces en las sedes nodales y remotas, independientemente de la plataforma hardware. Redundancia La red se ha diseñado con 2 nodos, cada uno de los cuales tiene unas características específicas en cuanto a procesamiento de llamadas y configuración de redundancia. Edificio Administrativo & Calvo Sotelo Edificio Administrativo [2]: a este nodo se conectan el resto de sedes remotas de la Diputación Provincial de A Coruña, tanto del tipo IPMG como los Gateways ToIP. La sede cuenta con un CS redundado, así como otros 2 PCS en sedes remotas. Uno de los CS está activo y funciona como servidor principal, y el otro se encuentra en modo reposo. Si el CS principal falla, el que está en stand-by toma el control automáticamente asumiendo la función de CS principal. Todos los datos, incluidas bases de datos, aplicaciones y software de manejo de comunicaciones, se ejecutan en paralelo en ambos servidores. Así se 17/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D garantiza la conmutación segura y fiable de un servidor al otro. El CS Principal y el CS Secundario (en reposo) deben estar en la misma subred IP (IP role addressing). Palacio Provincial & Biblioteca Provincial En el CS de este nodo se registran tanto los usuarios de este edificio como los de la Biblioteca Provincial [3]. El elevado número de usuarios de esta sede y las salidas a Red Pública de telefonía fija y móvil existentes en esta sede justifica la existencia de un CS en esta sede. Existe además un PCS en la Biblioteca Provincial [3] por si fuese necesario realizar tareas de backup del CS. El PCS ubicado en la Biblioteca Provincial [3] sólo proporciona backup al CS de Palacio Provincial. Sedes remotas con PCS Este tipo de sedes ofrecen servicios de gestión de llamadas a un grupo de IPMG si el CS del que depende no está disponible, tanto por caída de los enlaces IP al sitio que aloja el CS como por caída del propio CS. La base de datos del PCS es una copia exacta de la base de datos del CS, siendo posible actualizarlo automáticamente en un tiempo predefinido (diariamente o semanalmente). Cada PCS proporciona backup a varias sedes remotas: Id Dependencia Id Dependencia PCS 5 Hogar Infantil E. Romay 12 OR Ferrol Centro 2 Edificio Administrativo 13 Hogar Infantil de Ferrol Centro 6 Instituto Puga Ramón 17 OR Santiago Centro 7 Colegio Calvo Sotelo 10 OR Betanzos Centro 4 Escuela de Danza 11 OR Corcubión Centro 8 OR A Coruña 9 Pazo de Mariñan Tabla 9: Redundancia PCS centros remotos En condiciones normales de operatividad: ● ● ● Los CS controlan las llamadas dentro de la red Se definen para cada PCS los teléfonos IP/IPMG de una región Se ejecuta la sincronización automática o manual de la región en cada PCS 18/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Si se pierde el contacto con el CS: ● ● ● Se reinician localmente los servicios de telefonía Los servicios centralizados, como el buzón de voz, dejan de estar disponibles. El PCS mantiene todas las funciones independientes definidas dentro procesamiento de llamadas activas. del Cuando se restablece el servicio normal, el PCS se puede reiniciar manualmente. Tras el reinicio: ● ● Teléfonos IP y las IPMG se reinician y vuelven a estar bajo el control del servidor de comunicaciones de la red. Se almacenan los CDR y los tickets de rendimiento y QoS de VoIP para que los recoja la aplicación 4760. Resumen Se resume a continuación el escenario de redundancia actual: ● Caída del CS principal: ○ Palacio Provincial: entraría en funcionamiento PCS de Biblioteca, que daría servicio a los usuarios de ambas sedes. ○ Edificio Administrativo: entraría en funcionamiento el CS de backup local. ● Caída de los CS redundantes: entrarían en funcionamiento los PCS de Hogar Inf. E. Romay y OR Ferrol. ● Caída del enlace IP: ○ Palacio Provincial, Biblioteca: no afectaría al funcionamiento de la red, pues disponen de su propio CS. ○ Edificio Administrativo: entrarían en funcionamiento los PCS de Hogar Inf. E. Romay y OR Ferrol, para restaurar las comunicaciones de las sedes remotas a las que atienden. ○ De sedes remotas: todas las sedes disponen de salida local a red pública, y funcionarían como centralitas independientes, hasta restaurar el enlace IP, con funcionalidades básicas. SUBSISTEMA 4: Acceso a la red de telefonía pública Se resume en la siguiente tabla los accesos por sede y el número de canales de voz disponibles, tanto a red pública como a la red de datos. 19/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Id Dependencia Ext PRAs 1 Palacio Provincial 336 2 Edificio Administrativo 100 3 Biblioteca Provincial 66 7 Colegio Calvo Sotelo 90 14 OR Narón 5 15 OR Ordes 16 BRAs Emer g. Canales RTC Canales IP 2 5 64 66 2 8 68 66 1 2 4 3 1 2 4 OR Ortigueira 3 1 2 4 5 Hogar Infantil E. Romay 20 2 4 4 12 OR Ferrol 16 2 4 4 4 Escuela de Danza 5 1 2 4 6 Instituto Puga Ramón 9 2 4 4 8 OR A Coruña 14 2 4 4 9 Pazo de Mariñan 74 5 10 4 10 OR Betanzos 14 2 4 4 11 OR Corcubión 9 2 4 4 13 Hogar Infantil de Ferrol 6 1 2 4 17 OR Santiago 14 2 4 4 Total 784 180 184 4 24 13 Tabla 10: Dimensionamiento canales RTC y VoIP Teléfonos de monedas: La Diputación dispone actualmente de los siguientes teléfonos de monedas de uso público, mantenidos por el adjudicatario actual, distribuidos entre sus diversas sedes: Id Dependencia Teléfonos de monedas 1 Palacio Provincial 2 20/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D 3 Biblioteca Provincial 1 7 Colegio Calvo Sotelo 1 5 Hogar Infantil E. Romay 1 4 Escuela de Danza 1 6 Instituto Puga Ramón 1 9 Pazo de Mariñan 3 Tabla 11: Situacion de los teléfonos de monedas SUBSISTEMA 5: Comunicaciones externas de datos Para la gestión de la red de comunicaciones, la Diputación Provincial de A Coruña dispone actualmente de un acceso a Internet de 4Mbps simétricos integrados en el acceso de la sede nodal indicada a continuación: Id Dependencia Dirección Caudal Internet Tipología 1 Palacio Provincial Alferez Provisional s/n 4 Mbps Nodal Tabla 12: Caudal de acceso a Internet Grupo II: Telefonía móvil Este subsistema está integrado por todos los terminales y dispositivos móviles, así como los servicios de red necesarios para su funcionamiento, tanto para voz como para datos, mensajería y servicios móviles. Además de los servicios internos de red, cuenta con acceso a la red pública y con conexión a la red de telefonía IP considerada en el presente documento y de la que esta Red de Móviles forma parte. Servicios de red privada virtual La Diputación Provincial de A Coruña cuenta con una solución de comunicaciones móviles que integra las líneas móviles con la infraestructura de comunicaciones fija existente, cuya arquitectura se encuentra detallada en los apartados de alcance de la primera parte de este documento. 21/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D El servicio actual integra las extensiones móviles en la RPV de voz de la Diputación Provincial de A Coruña, permitiendo que a nivel funcional, una extensión móvil se comporte a todos los efectos como una extensión integrada en la red de comunicaciones. Ilustración 8: Red privada virtual global El tratamiento actual de las llamadas, así como su enrutamiento se encuentra diseñado de tal modo que en cada llamada se seleccione la ruta óptima que permita a la Diputación Provincial de A Coruña la mayor eficiencia posible en cuanto a costes se refiere. ● ● Las llamadas entre teléfonos corporativos (fijos o móviles) son tratadas siempre como llamadas internas. Las llamadas externas a cualquier teléfono móvil se encaminan a través de la red del operador móvil. Esto permite minimizar los costes de interconexión fijo-móvil. Es posible actualmente el establecer cuantas medidas se consideren necesarias para mantener el control operativo de las líneas móviles. Actualmente se encuentran definidos perfiles de uso que establecer un control en tiempo real del uso de servicios de voz, datos y mensajería para cada tipo de línea. Plan privado de numeración La Diputación Provincial de A Coruña cuenta actualmente con un plan privado de numeración en las extensiones móviles de 4 cifras. Rango Extensiones 7··· 1000 Tabla 13: Rango de numeración extensiones móviles Además de las extensiones móviles, los siguientes rangos se encuentran definidos como extensiones fijas autónomas (sin rango asociado de marcación directa desde el exterior). En el siguiente apartado de marcación directa automática se define el uso actual de dicha funcionalidad. 22/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Rango Extensiones Rango Extensiones 10·· 100 2··· 1000 110· 10 3··· 1000 111· 10 4··· 1000 112· 10 5··· 1000 15·· 100 6··· 1000 Tabla 14: Rangos de numeración extensiones fijas autónomas Número de cabecera móvil El acceso corporativo al operador de telefonía móvil tiene asignado actualmente un Número de Cabecera Móvil (NCM) público de 9 dígitos. Dicha numeración, seguida de la extensión correspondiente, permite que cualquier terminal externo a la Diputación Provincial de A Coruña alcance las extensiones fijas a través del acceso disponible con la red móvil. Dicha numeración, se considera numeración móvil a todos los efectos, por lo que las llamadas a dicho numero se consideran llamadas sin coste de interconexión fijo-móvil, aún cuando el destino de la llamada sea una extensión fija corporativa dada de alta en la RPV global. El número de cabecera móvil de la Diputación Provincial de A Coruña es el siguiente: NCM 638361944 Tabla 15: Número de cabecera móvil El usuario podrá divulgar su número, además de como un número de la Red Telefónica Básica (RTB) cuando se curse la llamada por la red fija, como un número móvil cuando se curse la llamada por la red móvil. La numeración completa de cada usuario se forma anteponiendo el NCM al número de extensión fija. Extensión de Operadora 4000 Tabla 16: Extensión de operadora móvil Existe en el sistema actual una extensión especial o extensión de operadora. Esta extensión, que presenta las características inherentes a cualquier extensión del servicio, se encuentra configurada para que sea el destino de todas las llamadas dirigidas al NCM sin extensión de usuario o seguido de una extensión no recogida en el Plan Privado de Numeración de la Diputación Provincial de A Coruña. 23/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Llamadas internas automáticas Se emplea la funcionalidad de llamadas internas automáticas, consistente en enrutar como si fueran internas las llamadas entre extensiones que se realizan marcando el número público en lugar del privado, como una funcionalidad encaminada al ahorro de costes de interconexión y de identificación de usuarios en la red corporativa con su numeración abreviada. Ilustración 9: Llamadas internas automáticas Itinerancia El servicio de itinerancia con el que cuenta actualmente la Diputación Provincial de A Coruña le permite que sus usuarios puedan usar su teléfono móvil desde el extranjero. Cuando la línea móvil se encuentre en la red móvil de un operador extranjero los usuarios cuentan con la mayoría de las facilidades a las que tienen acceso en territorio nacional. Servicios de interconexión La Diputación Provincial de A Coruña cuenta actualmente con un único acceso a la red del operador móvil, el cual actúa de interfaz de acceso a los servicios que se detallarán en los posteriores apartados. El citado acceso simplifica la conectividad y permite el acceso a múltiples servicios móviles a través de un único punto de acceso al servicio. En la figura adjunta se muestra la topología de red simplificada del servicio de interconexión con el operador de telefonía móvil. Como se puede observar, tanto el punto de acceso a los servicios de telefonía móvil de la Diputación Provincial de A Coruña como el interfaz de conectividad al operador son únicos. 24/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 10: Arquitectura general de interconexión El equipo de acceso (CPE) es la infraestructura necesaria en la parte de la Diputación Provincial de A Coruña para recibir y enviar la voz, datos y mensajería. Dicho equipamiento se encuentra instalado actualmente en las dependencias de la Diputación Provincial de A Coruña en régimen de alquiler. Equipo de acceso El CPE o equipo de acceso realiza las funciones de Gateway y de Router de acceso integradas en un único equipo Cisco. El equipamiento instalado actualmente permite gestionar el acceso a servicios de datos, mensajería y voz con hasta 30 canales simultáneos. El equipamiento de voz de la Diputación Provincial de A Coruña se interconecta al equipo de acceso a través de uno de los puertos PRI disponibles, mientras que para la conexión a la red se emplea uno de los puertos Ethernet disponibles. El modelo empleado actualmente es un Cisco 2611XM, cuyas especificaciones de operación son las detalladas a continuación: ● ● ● ● ● Dimensiones (Altura x Anchura x Profundidad): 4.3 cm x 44.5 cm x 30 cm. Peso (Mínimo): 4.66 Kg. Alimentación: 100-240 VAC, 0.75-1.5A, 47-63Hz, 170W (máx.). Medioambientales: ○ Temperatura de ambiente: 0-40 ºC. ○ Humedad relativa: 5-95%. ○ Ruido: 38 dBA Montaje: ○ Sobremesa. ○ Rack de 19”, 1U. Conexión a la red del operador La conexión al operador se realiza a través de un enlace primario E1 de 2 Mbps que interconecta el equipo de acceso con la red del operador. 25/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Actualmente, toda la capacidad de transmisión del enlace primario, salvo 100 Kbps, se encuentran a disposición de los servicios actuales con los que cuenta la Diputación Provincial de A Coruña. Sobre el enlace primario se encuentran constituidos circuitos virtuales para cada tipo de tráfico (voz, datos y mensajería) lo que permite establecer diferentes políticas de calidad de servicio. Sobre un mismo enlace primario se han definido varios Circuitos Virtuales Permanentes (CVP’s) sobre los que se enruta el tráfico a diferentes destinos de manera estructurada. Para cada CVP, hay definido un caudal de transmisión mínimo que la red debe cursar de manera obligatoria y en cualquier condición. En la figura se muestran los diferentes DLCI’s de conexión entre el router instalado en dependencias de la Diputación Provincial de A Coruña y la red del operador. Ilustración 11: Esquema general de conexión a la red del operador En el equipo se implementan VPN’s, una por cada enlace, lo que permite mantener aislados los diferentes tipos de tráfico y establecer diferentes políticas de calidad de servicio. Debido a la criticidad del tráfico de voz, se implementan mecanismos que garantizan el mantenimiento de la calidad de servicio de este tipo de tráfico. Tipo tráfico A.Banda (Kbps) Garantizado Exceso Gestión 100 Sí No Voz 1064 Sí No Mensajería 64 Sí No Datos 756 Sí Sí Tabla 17: Distribución del ancho de banda del acceso E1 En el router existe un control de acceso por servicio, limitando la velocidad de transmisión a la tasa dimensionada. Para el tráfico de voz se limita el número máximo de llamadas admitidas a la capacidad de un primario RDSI. 26/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D El codec empleado para la transmisión de voz es el G.729a con muestreo cada 20ms. Servicios de mensajería El servicio de mensajes cortos del que dispone actualmente la Diputación Provincial de A Coruña se conecta directamente a la infraestructura de mensajería del operador actual, permitiendo un acceso rápido, flexible y seguro a los servicios de mensajería de texto (SMS), multimedia (MMS) y mensajes Wap Push. Aunque el servicio admite múltiples modos de operación, actualmente se encuentra en uso el de mensajería de difusión. Dicha modalidad permite el envío de todo tipo de mensajes a cualquier operador móvil nacional o internacional, permitiendo servicios de comunicaciones masivas. Para establecer la conectividad necesaria entre la Diputación Provincial de A Coruña y el operador móvil se utiliza la misma infraestructura que se emplea para las comunicaciones de voz y datos. La Diputación Provincial de A Coruña emplea actualmente un desarrollo a medida cuyo principal objetivo es contar con una plataforma de gestión que facilite las herramientas necesarias para realizar envíos de mensajería (en sus distintas modalidades) a través de las conexiones con las plataformas del operador. Esta herramienta permite disponer de herramientas de control del uso de los servicios de mensajería, facilitando la propia autonomía de la Diputación Provincial de A Coruña a la hora de utilizar los servicios de mensajería. Dicha aplicación utiliza un servicio web seguro para el intercambio de mensajes entre las aplicaciones de la Diputación Provincial de A Coruña y los usuarios móviles. Dicha aplicación se autentica y cifra las comunicaciones con el operador móvil mediante la utilización de certificados digitales. Remitentes El remitente permite la asignación (numérica o alfanumérica) del emisor del mensaje. Mediante solicitud a la Comisión del Mercado de las Telecomunicaciones (CMT) de código numérico para prestar servicios de mensajes no-STA de Información Ciudadana, la Diputación Provincial de A Coruña tiene asignado actualmente la siguiente numeración para dar servicio a sus aplicaciones de mensajería: 207726. Rango Precio Código numérico Servicio 205ABM / 207ABM Gratuito 207726 Información ciudadana Tabla 18: Asignación de numeración mensajería 27/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Caudales El caudal garantizado es el número máximo de mensajes por segundo que pueden ser entregados desde la Plataforma a los Centros de Mensajes para su posterior envío hacia los usuarios móviles, incluyéndose tanto los mensajes como las notificaciones de entrega. La Diputación actualmente dispone de un caudal bidireccional de 64 kbps garantizado y sin exceso, lo que le permite cursar hasta 15 SMS por segundo o 1 MMS por segundo. Aplicativo de mensajería El aplicativo de mensajería se compone de dos aplicaciones web y un conjunto de servicios que permiten la ejecución de tareas de modo automático y sin intervención directa del usuario. La aplicación web para el envío de mensajes permite a los usuarios realizar envíos que serán gestionados por la plataforma de mensajería. Se permite la definición de perfiles de usuario, así como el envío a agendas y/o grupos personalizados. Con el perfil adecuado, la aplicación permite el acceso a datos estadísticos relacionados con los envíos realizados por cada uno de los usuarios. Ilustración 12: Aplicación de gestión de mensajería La aplicación de gestión permite la creación de usuarios, sobre los que es posible asignar un determinado perfil, crear agendas compartidas y gestionar la subscripción de los usuarios a canales de difusión de mensajes. La plataforma de mensajería se conecta directamente a las plataformas de mensajería del operador móvil y se encarga de la correcta gestión de los envíos directos así como programar los envíos diferidos. Las confirmaciones de entrega de cada uno de los mensajes, en caso de ser solicitadas, son recibidas y gestionadas por el aplicativo. Servicios de datos 28/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D La Diputación Provincial de A Coruña cuenta en la actualidad con un servicio de acceso en movilidad a la red corporativa. Dicho acceso permite que usuarios de dispositivos móviles con capacidad de transmisión de datos a través de redes inalámbricas se interconecten a través del acceso compartido descrito en apartados anteriores. Debido a las necesidades y dimensionamiento actual, únicamente se ha definido una red privada virtual móvil, por lo que todos los dispositivos de datos conectados a dicha red se encuentran en la misma RPV. Ilustración 13: Arquitectura general servicio de datos móviles El acceso a la red corporativa de la Diputación Provincial de A Coruña es seguro. Para ello se han habilitado mecanismos de control de acceso tanto en el segmento de red correspondiente al operador que actualmente presta el servicio como en el segmento correspondiente a la Diputación Provincial de A Coruña. Una vez que un usuario se autentica y se le concede acceso a la red, la integración en la red corporativa es completa. Los dispositivos móviles conectados se comportan a todos los efectos como dispositivos conectados directamente a la red de área local de la Diputación Provincial de A Coruña. Esto es posible debido a que los dispositivos móviles comparten el mismo esquema de direccionamiento que las máquinas conectadas directamente a la red local. Aunque técnicamente es posible acceder a la red a través de los estándares de GSM / GPRS para transmisión de datos, la Diputación Provincial de A Coruña accede a la red a través de las más modernas tecnologías de transmisión de datos disponibles en la actualidad, HSDPA / HSUPA. Punto de acceso al servicio 29/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Como se ha especificado anteriormente, se encuentra definido un nemónico que agrupa a todos los terminales móviles en una única subred. Los rangos de direccionamiento IP son los definidos por la Diputación de A Coruña, actualmente: Nemónico Dirección Máscara dicoruna 10.10.11.0 255.255.255.0 Tabla 19: Rango IP nemónico dicoruna Los dispositivos agrupados en los nemónicos definidos se agrupan en un único APN o Punto de Acceso al Servicio. Dicho punto de acceso permite que únicamente puedan acceder a la red aquellos dispositivos provisionados sobre el mismo. Este detalle garantiza que aun poniéndose en riesgo los nombres de usuario y contraseñas de acceso al servicio, no sea posible acceder a la red corporativa sin una SIM autorizada. Autenticación de usuarios El sistema implantado actualmente permite 2 modalidades de autenticación, la autenticación realizada en la red de la Diputación Provincial de A Coruña por medio de un servidor Radius local o bien la autenticación de los usuarios utilizando los recursos del operador prestatario del servicio. Por simplicidad, se emplea la segunda modalidad, la autenticación delegada en el operador. En esta modalidad de autenticación, es el servidor Radius del operador el encargado de realizar la autenticación de los usuarios antes de que estos accedan a la red de datos de la Diputación Provincial de A Coruña. El servidor Radius es configurable para la Diputación Provincial de A Coruña en relación a los parámetros empleados de cara a realizar la autenticación. La configuración actual chequea <usuario>, <contraseña> y número de teléfono asignado a la SIM del usuario (MSISDN). Autenticación Tipo Delegada Usuario, Contraseña + MSISDN Tabla 20: Modalidad de autenticación El direccionamiento IP asignado por el Radius pertenece al plan de direccionamiento privado de la Diputación Provincial de A Coruña. El mecanismo de asignación de la dirección IP será el de direccionamiento IP estático, es decir, a cada usuario (MSISDN) se le asignará siempre la misma dirección IP. La asignación estática permite realizar un posterior control y/o filtrado en los firewall corporativos. 30/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Al igual que en el caso del direccionamiento IP, la asignación de los DNS se realiza desde el servidor Radius del operador de acuerdo con la configuración de la red de datos corporativa. Servicio de correo móvil Actualmente, la Diputación Provincial de A Coruña utiliza una solución Blackberry para el acceso en movilidad a su correo corporativo. Dicha solución hace uso de las tecnologías de transmisión de datos GPRS y/o 3G para movilizar el correo corporativo de modo seguro. El servicio permite gestionar en tiempo real el correo electrónico de los usuarios dados de alta en el servicio, ya que los mensajes se reciben de modo simultáneo en terminal móvil y bandeja de entrada del PC corporativo. Del mismo modo, es posible acceder a datos de agenda corporativa, información de calendario y contactos desde el terminal móvil. El servicio actual posibilita de igual modo el acceso a aplicaciones residentes en servidores de la Intranet Corporativa, así como a aquellas autorizadas en el ámbito de Internet. Actualmente, el servicio de correo electrónico se basa en software libre, por lo que la interconexión del servidor Blackberry (BES) con el servidor de correo se realiza empleando un conector específicamente diseñado a tal efecto (conector ATLAS). Ilustración 14: Arquitectura general correo en movilidad 31/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D El servidor IMAP de la Diputación Provincial de A Coruña utiliza una prestación denominada IMAP IDLE (IMAP Push). Esta capacidad está presente en las versiones más recientes de la mayoría de los servidores IMAP, permitiendo la interacción con el BES. La activación de esta capacidad no afecta en absoluto al funcionamiento del servidor. Elemento Descripción Versión Sistema Operativo Ubuntu 10.04 Servidor Correo Courrier IMAP 4.6 Capacidad IDLE Sí x Autenticación LDAP x Tabla 21: Elementos configuración solución mensajería móvil Conector Atlas El conector permite el acceso del servidor BES (Blackberry Enterprise Server) al servidor de correo Linux y objetos PIM (información personal como calendario, contactos y agenda de los usuarios). Para la interconexión entre BES y servidor de correo corporativo, la solución actual emplea los protocolos estándar SMTP e IMAP 4, incluyendo la extensión IMAP IDLE. El citado conector actúa de puente, sustituyendo el interfaz de acceso MAPI y CDO que utilizaría una solución de correo en movilidad con servidor de correo Microsoft Exchange. De este modo, el BES actúa como si accediese a un servidor de correo Exchange vía interfaces MAPI y CDO, aunque lo haga al servidor de correo Linux, el MTA y el servidor de Groupware. 32/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Ilustración 15: Arquitectura conector BES - Linux El conector ofrece un interfaz SMTP para conectarse al MTA, un interfaz para IMAP para conectarse al servidor IMAP, un interfaz SyncML para conectarse con el servidor SyncML de apoyo al servidor Groupware de apoyo y varios interfaces ad-hoc para conectar plataformas específicas Groupware. Por tanto, actúa como ‘pasarela’ para mensajes de correo y objetos PIM como citas, contactos, tareas o notas. 33/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Red de servicios Avanzados Además de las funcionalidades cubiertas por la situación actual se pretende dotar a la Diputación Provincial de A Coruña de una red de servicios avanzados que permitan modernizar los sistemas existentes. A continuación se especifican los requisitos para la prestación de los servicios de la red de servicios avanzados. La propuesta incluirá la gestión y el mantenimiento tanto de la red ofertada así como la de todas las nuevas ampliaciones que se realicen en el ámbito del presente contrato. El nuevo sistema se entregará implantado, es decir, configurado, parametrizado y operativo. Alcance El alcance del proyecto ha de ser flexible, entendiéndose como tal flexibilidad un punto inicial o de partida que contemplará todos los servicios demandados para la sede principal y todas las sedes remotas actuales y un escenario futuro en el que se comparta parte de la infraestructura de comunicaciones con entidades municipales que en este momento no están presentes en la arquitectura actual. Para las sedes remotas se establecerá un conjunto de servicios que sean de aplicación a todas ellas, de modo que se simplifique la gestión y configuración de las mismas. La propuesta ha de permitir a la Diputación Provincial de A Coruña establecerse como un prestador de servicios a las entidades municipales de la provincia, estableciendo unos servicios y equipamiento comunes que serán de aplicación a toda nueva sede a incorporar a la red. Un punto fundamental de la propuesta será por tanto la capacidad de adaptación de la infraestructura propuesta a futuras ampliaciones sin necesidad de modificar el hardware contemplado en el proyecto inicial. Los servicios asociados a los usuarios serán únicos independientemente de su procedencia (sede principal, sede remota u organismo municipal asociado) y teniendo en cuenta únicamente la tipología de cada uno de ellos. La oferta contemplará un aumento del 15% en la Volumetría del Anexo IV. Diputación Provincial de A Coruña La arquitectura de red, como ya se ha descrito, se puede resumir básicamente en la existencia de sedes nodales y de sedes remotas. 34/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D La propuesta contemplará una serie de servicios asociados a una sede central (una de las sedes nodales) y que serán aquellos que puedan ser objeto de uso por sedes remotas o bien usuarios que dependan de estas últimas. Por otro lado, se contemplará para las sedes remotas una serie de servicios adaptados y dimensionados al número de usuarios de esa sede. Entidades municipales Se podrán incorporar a la red centros municipales remotos con sus edificios asociados, por lo que los recursos de infraestructura de red y comunicaciones así como la arquitectura de la red propuesta han de estar correctamente dimensionados para asumir dicho crecimiento. Requisitos Telefonía Fija La propuesta incorporará servicios de telefonía IP con terminal fijo en el puesto de trabajo a los 900 usuarios corporativos, llegando a todas las sedes actuales y las de incorporación obligatoria especificadas en el Anexo II. Se consideran un 10% de los puestos con terminal gama alta, otro 10% con terminal gama media y el resto con terminal gama baja. Todos los terminales dispondrán de pantalla, funcionalidad manos libres bidireccional y un mínimo de 6 teclas de función programables. Se presentará una solución redundante, la conexión hacia el operador se realizará por protocolo SIP, y permitirá mediante SOA la integración y desarrollo de nuevos servicios. La solución se desplegará en los CPD´s de la Diputación Provincial de A Coruña, valorándose la posibilidad de despliegue sobre máquina virtual y la mayor integración de funcionalidades de modo nativo. Permitirá soporte multiempresa nativo (soporte de múltiples organizaciones con asignación de recursos y gestión independiente de cada una de ellas) y escalará hasta un mínimo de 10.000 usuarios finales sin ningún coste adicional salvo el coste del terminal y su registro en el sistema central. Incorporará funciones de operadora automática (mensaje de bienvenida, árbol de llamadas, música…) por un lado y Call Center para la gestión de la atención telefónica por otro, con un mínimo de 20 agentes y un supervisor, valorándose la posibilidad de grabación de llamadas (se detallará precio). Además permitirá la tarificación con gestión centralizada para todos los usuarios. Se propondrá la arquitectura que se estime conveniente para garantizar el servicio telefónico a la Diputación Provincial de A Coruña y sus centros dependientes, así como la conexión a la plataforma de todos los equipamientos telefónicos existentes. Se requiere supervivencia local 35/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D para todas las sedes, el dimensionamiento de esta supervivencia irá en relación al número de usuarios que dependan de cada sede. Se dotará a la Diputación Provincial de A Coruña de un sistema centralizado de recepción/envío de faxes Se dispondrá de gestión centralizada para todos los dispositivos de la red: altas y cambios de configuración, actualizaciones de software, etc. La solución propuesta permitirá integración fijomóvil a nivel global, de tal modo que cualquier terminal se integre en la red privada de comunicaciones de la Diputación Provincial de A Coruña. Los planes de numeración existentes se integrarán en un único plan global de numeración, de tal modo que cualquier comunicación de voz entre dispositivos se trate como tráfico interno. Se procederá a la renovación anual como mínimo del 2% de los terminales de todas las gamas. En este porcentaje no estarán incluidas las nuevas altas. Para dar cumplimiento a la normativa de supresión de barrreras y accesibilidad universal, el adjudicatario incorporará, al menos, para cada edificio con teléfono público de monedas, uno con posibilidad de uso por parte de personas con deficiencias auditivas o visuales. Así mismo, en caso de que algún trabajador de la Diputación Provincial requiriese un teléfono de éstas características, se le proporcionará sin coste adicional, incluyendolo en el porcentaje de teléfonos de gama alta. Se contemplarán 20 líneas RTB para otras conexiones en zonas donde exista cobertura de telefonía fija. Telefonía móvil Descripción general La solución de telefonía móvil ha de ser global en el sentido de que ha de integrar las comunicaciones móviles con las fijas. El sistema aportará un sistema de gestión que aportará niveles de control a los gestores del servicio. El sistema propuesto optimizará el consumo, seleccionando para cada llamada la mejor ruta disponible en función del coste asociado a la comunicación de voz. No se diferenciará entre terminal fijo o móvil corporativo, tratándose como llamadas internas las llamadas realizadas entre ellos. La oferta dará cobertura a las líneas móviles y su volumetría (incrementada en un 15%) expresada en el anexo IV Requerimientos 36/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Con la finalidad de reutilizar las infraestructuras y evitar duplicidades se utilizará la infraestructura de datos existente para la interconexión de la central de comunicaciones IP a la red móvil del operador. La propuesta permitirá el establecimiento de un plan privado de numeración único para teléfonos fijos y móviles. En lo posible, se respetará en todo caso el plan de numeración actual. En caso de sea necesario contar con rangos adicionales para acomodar nueva numeración, se consensuará su apertura. El enrutamiento de llamadas ha de ser siempre el que optimice los costes de las comunicaciones de voz en función de la ubicación y/o disponibilidad de cada usuario. En caso de que se efectúen llamadas desde terminales móviles corporativos a cualquier otro terminal fijo o móvil corporativo, la llamada será encaminada de modo que el coste sea el detallado para tráfico interno corporativo. El servicio de telefonía móvil ha de ser completamente interoperable con redes móviles en el extranjero. Será posible conservar el plan de numeración en itinerancia, de tal modo que sea posible la marcación directa a extensión. Se detallará a este respecto todos los acuerdos de itinerancia en vigor con operadores móviles extranjeros. El sistema de gestión de consumo en tiempo real permitirá el establecimiento, modificación y cancelación de límites de consumo asociados a los terminales móviles. Los citados límites podrán aplicarse en territorio nacional y en el extranjero. Además de poder establecer un límite de consumo global, será posible establecer los límites deseados sobre tráfico de voz, datos y/o aplicaciones o cualquier combinación de estos. El sistema debe permitir conocer y poder exportar en todo momento los datos de consumos de cada línea. Con el objetivo de delegar la gestión de grupos de líneas a departamentos u organismos que requieran una gestión independiente del servicio será posible establecer grupos de gestión independientes entre sí con visibilidad exclusiva de las líneas ámbito de su responsabilidad. Los usuarios del servicio dispondrán de las funcionalidades típicas de un servicio de telefonía móvil corporativo, entre las que se citan: transferencia de llamada, presentación de número llamante, listas de marcación abreviada, grupo de salto y de captura, multiconferencia sin necesidad de operadora, programación de llamadas, grabación de llamadas y línea personal. Se considerarán los siguientes perfiles de líneas móviles (tarifas planas basadas en los datos de volumetría del anexo IV) : ● ● ● ● Perfil M1: Puesto móvil tarifa plana de voz y tarifa plana de datos de más multidispositivo, SMSs incluidos. Perfil M2: Puesto móvil con tarifa plana de voz a fijos y móviles y tarifa plana de datos, SMSs incluidos. Perfil M3: Puesto móvil con tarifa plana de voz a fijos y móviles, SMSs incluidos. Perfil M4: Puesto movil sin voz con tarifa plana de datos. 37/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Se consideran un 20% las líneas con terminal de gama alta, un 40% con terminal de gama media-alta y el resto un terminal de gama básica Todos los terminales se deberán clasificar en tres niveles de gama: a) Terminales de gama básica Las características mínimas que deben tener los terminales de gama media son: ● Envío y recepción de llamadas de Voz ● Envío y recepción de mensajes SMS y MMS ● Agenda de teléfono Ejemplo: Nokia c2-01 o similar. b) Terminales de gama media-alta Las características mínimas que deben tener los terminales de gama media son: ● Envío y recepción de llamadas de Voz ● Envío y recepción de mensajes SMS y MMS ● Agenda de teléfono ● Conectividad Bluetooth, WiFi y 3G ● Pantalla táctil y sistema multimedia. Ejemplo: Samsung Galaxy S SCL , Blackberry Curve o similar. c) Terminales de gama alta Las características mínimas que deben tener los terminales de gama alta son: ● Envío y recepción de llamadas de Voz ● Envío y recepción de mensajes SMS y MMS ● Agenda de teléfono ● Conectividad Bluetooth, WiFi y 3G ● GPS ● Pantalla táctil y sistema multimedia. ● Conectividad redes sociales. ● Cámara de alta definición. ● Con capacidad de soportar servicios de correo móvil Ejemplo: Iphone 4S, Samsung Galaxy SIII o similar El adjudicatario realizará el mantenimiento y soporte técnico del sistema de mensajería (SMS), incluida la aplicación de gestión (actual o propuesta). No será necesario mantener la solución BES ni el conector Atlas en la solución propuesta, pero se valorará una plataforma de gestión de dispositivos de movilidad (MDM) 38/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Las nuevas altas de líneas móviles deberán dotarse de terminales de la gama correspondiente sin coste. Se renovarán todos dispositivos al iniciarse el contrato y se procederá a la renovación anual como mínimo del 30% de los terminales de todas las gamas. En este porcentaje no estarán incluidas las nuevas altas. Se ha de mantener un stock permanente del 5% de terminales móviles en la Diputación. Red de datos Descripción general La solución de interconexión de datos propuesta ha de permitir la construcción de una red privada virtual de banda ancha de ámbito provincial. La red privada virtual ha de permitir la interconexión de sedes remotas con prestaciones similares a las que se obtendrían si estas estuviesen dentro de una única sede, con elevada fiabilidad, escalabilidad y simplicidad. Debido a la arquitectura de prestación de servicios que se pretende implantar, es especialmente importante que todas las dependencias se interconecten a la red a velocidades tales que la dispersión o el número de sedes incorporadas a la red no afecte al rendimiento y/o parámetros de calidad de servicio de la misma. Con estos requerimientos se pretende que todos los recursos puestos a disposición de las sedes remotas, independientemente de su tipología, no se vean afectados en prestaciones independientemente de cual sea su ubicación o el número de sedes que demanden servicios de conectividad. La red propuesta ha de permitir el acceso al CPD corporativo como si se tratase de un CPD local para cada una de las sedes de tal modo que sea posible la centralización de servidores y aplicaciones con independencia de la ubicación de la sede remota y su tipología. La solución oferta incluirá las sedes actuales descritas en el anexo I y las nuevas sedes de incorporación obligatoria del anexo II. Requerimientos La red privada virtual ha de contar con una serie de facilidades generales con objeto de permitir una configuración lo más flexible posible sin penalización del rendimiento percibido por las sedes ni modificación de la arquitectura de la red a provisionar. Para aquellas sedes desde las cuales se presten servicios al resto de sedes y que requieren máxima disponibilidad se ha de contar con redundancia de acceso y equipamiento. Para la sede central se propondrá conectividad mediante doble acceso, principal y respaldo. No se admitirán propuestas en las que se considere un acceso de respaldo degradado. Son 39/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D admisibles sin embargo escenarios con modalidades de redundancia en modo respaldo o en balanceo de carga entre acceso principal y de respaldo. Se ha de permitir que de modo opcional se pueda cursar tráfico de nivel 2 entre sedes. Esta configuración podrá utilizarse para la interconexión de centros en los que la conexión a nivel IP no sea la más adecuada. Se valorará la posibilidad de cifrado extremo a extremo entre sedes si alguna aplicación, sede o servicio lo requiere. Dicho cifrado podrá ser seleccionable por sede, clase de servicio y/o direccionamiento IP de origen y destino en caso de que sea necesario cifrar el tráfico perteneciente a una aplicación en concreto. La topología de la red no se verá modificada o condicionada por la utilización de esta funcionalidad. Es necesario que la red privada virtual permita la conectividad de usuarios móviles a la red corporativa. La solución permitirá que los usuarios se conecten a la red corporativa sin que sea obligatorio conectarse a Internet para iniciar una conexión contra puertas de enlace seguras. Por tanto, para aquellos usuarios móviles que accedan en movilidad a la red corporativa, no se requerirá la instalación de elementos adicionales de hardware y/o software. Con el fin de disponer de un sistema de monitorización global del estado de la red, se ha de habilitar sobre los distintos elementos que la compongan el acceso al protocolo SNMP. Esta opción estará disponible para todos los elementos que compongan la red de datos y será integrable en el sistema de gestión descrito en el apartado correspondiente. Dado que a lo largo de la evolución del proyecto se prevé que se disponga de un CPD de respaldo en el que se ubicarán las réplicas de los servidores que alojan las aplicaciones más críticas, la red propuesta dispondrá de mecanismos de redirección que permitan conmutar de CPD primario a secundario, conservando los parámetros de calidad de servicio. Se tendrá en cuenta en la propuesta que el centro de respaldo podrá ser una dependencia propia o bien estar alojado en dependencias de terceros. La red permitirá la reserva de caudales. Dicha reserva permitirá que la red curse distintos tipos de tráfico aplicandoles la calidad de servicio adecuada a cada tipo. Esto es especialmente importante en el caso que aplica, pues la red de datos será soporte para la conectividad de tráfico de voz, vídeo y aplicaciones entre sedes. Seguridad La Diputación Provincial de A Coruña busca garantizar la seguridad de sus sistemas de información, disponer de control y optimización del uso de los accesos y proteger el puesto de trabajo de los usuarios ante posibles amenazas que comprometan los sistemas de información de la institución. 40/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Se pretende proteger la red (red interna y zonas públicas) y sistemas de información de la Diputación Provincial de A Coruña de posibles amenazas externas a distintos niveles: ● ● ● ● ● ● ● Filtrado de protocolos, puertos y aplicaciones permitidas en base a usuarios (éstos podrán autenticarse de distintos modos: MAC, IP, usuario de dominio, etc) Se valorarán las capacidades de detección, identificación y filtrado y la flexibilidad en la configuración y en las acciones de información al usuario ante la detección de una acción no permitida o recomendada. Protección frente a amenazas de intrusos basadas en patrones de firmas, anomalías o vulnerabilidades de políticas de seguridad. Establecimiento de redes privadas virtuales frente a sistemas finales ubicados en dependencias remotas Permitirá una gestión intuitiva y visual de las amenazas, así como el análisis forense sobre históricos. Se valorarán las facilidades en la gestión, análisis e informes. Se busca un servicio con el máximo nivel de disponibilidad, no dependiendo éste del fallo de un elemento de la solución. Se entregará en formato appliance y se ubicará en el CPD principal de la Diputación Provincial de A Coruña, soportando conectividades 1Gb y 10Gb y soportará rendimientos de 20 Gb, garantizando las tasas de tráfico entre las distintas zonas y redes implicadas. Se valorará la posibilidad de activar más funcionalidades de seguridad sobre la misma arquitectura. Además se valorará: ○ La existencia de servicios en la nube que garanticen la vigencia y calidad de los servicios de suscripción tipo IPS, Antimalware, etc. ○ La capacidad de integración con soluciones complementarias y existencia de interfaces que faciliten la integración del producto con otros como soluciones de seguridad: antivirus, detección de fuga de información, etc. ○ Facilidad en la gestión centralizada de múltiples nodos seguros desde una única consola en donde concentrar funciones de registro, configuraciones y monitorización de toda la plataforma. ○ Facilidad en la gestión visual de incidencias, análisis, filtrado, informes, etc. ○ Capacidades de correlación de eventos y registros de distintos módulos de seguridad. ○ Variedad de métodos de autenticación y creación de redes privadas virtuales. ○ Servicios de seguridad adicionales que supongan un valor en cuanto a la detección de ataques hacia el interior o desde el interior de la red de la Diputación. Se valorará preferencialmente que estas funcionalidades sean activables por licencia, o mecanismo similar, sin necesidad de hardware adicional. En caso de necesitar hardware adicional, éste debe incluirse en la oferta para que el uso de dicha funcionalidad sea completo sin costes adicionales. Red inalámbrica 41/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D En el marco de la constante mejora de la infraestructura de comunicaciones en las instalaciones de la Diputación Provincial de A Coruña, se pretende aumentar la facilidad de acceso de los usuarios a la red, dotando a los edificios principales de la Diputación Provincial de A Coruña de una red inalámbrica wifi que facilite la conexión y la movilidad de los usuarios. La solución tecnológica inalámbrica se basará en una solución de gestión centralizada en alta disponibilidad mediante dos controladores redundantes, la cual permita gestionar un mínimo de 450 puntos de acceso. La oferta incluirá un mínimo de 30 puntos de acceso instalados y operativos. Los puntos de acceso deben proporcionar acceso mediante tecnologías 802.11a/b/g/n (2x2 MIMO). Mediante el uso de avanzada tecnología 2x2 MIMO se debe proporcionar un ancho de banda de hasta 300Mbps usando una sola alimentación 802.3af (15W). El Througput total soportado por punto de acceso es de 600 Mbps siendo esta la suma del througput soportado por cada una de las radios de forma simultánea: 300 Mbps para 2.4 GHz y 300 Mbps para 5 GHz. El interfaz de conexión a red será un único puerto 10/100/1000 que permita alimentación PoE. La arquitectura distribuida del sistema WiFi permitirá conmutación local del tráfico de los usuarios (sin necesidad de que todo el tráfico pase por el controlador central), detección de intrusiones, asignación automática de canales, filtrado de tráfico en los AP´s, portal cautivo y gestión de invitados. La solución se completará con una herramienta de gestión de red capaz de monitorizar el estado de toda la red, obtener estadísticas relevantes para la monitorización del rendimiento de equipamiento y aplicaciones críticas, y simplificar tareas complejas. La instalación contemplará la realización de todos los cableados necesarios para el correcto funcionamiento de la solución propuesta, incluyendo todos los elementos necesarios, tanto el cable, como los elementos de conexión en sus dos extremos, canalizado si fuera necesario, e incluso los latiguillos de parcheo y conexión. Una vez finalizada la instalación se realizarán las correspondientes medidas de certificación del cableado que se entregarán conjuntamente con la documentación de la instalación. El sistema de cableado será del tipo UTP Cat6 o superior. Trabajo colaborativo Descripción general Con el fin de mejorar la productividad de la organización, simplificar la administración de los servicios de TI y reducir el coste de propiedad se ha de proponer un sistema de trabajo colaborativo fácil de usar y configurar, accesible desde cualquier dispositivo y con sistemas de seguridad integrada. 42/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D El sistema ha de ser capaz de dotar a los usuarios de cuentas de correo electrónico corporativo y calendario. Además permitirá funcionalidades de mensajería instantánea, presencia y conferencias de audio y vídeo. Se incluirán en la oferta al menos 50 usuarios. La propuesta ha de permitir a los usuarios acceder online a las aplicaciones más importantes de productividad, como pueden ser editor de texto, hojas de cálculo, editor de diapositivas y compartición, gestión y edición de notas entre otros. Será posible compartir, entre los usuarios corporativos de un determinado grupo de trabajo, aquellos documentos generados con esta herramienta y/o incorporar otros ya realizados con aplicaciones anteriores, con las que debe de ser 100% compatible. Requerimientos El sistema contará con un completo panel de gestión que permitirá administrar los usuarios y sus servicios asociados en tiempo real. Los buzones de correo electrónico de los usuarios han de ser integrables con el nombre de dominio corporativo, pudiendo personalizar el correo enviado con cabeceras o plantillas corporativas. A nivel de seguridad ha de bloquearse el correo no deseado de tal modo que la cantidad de correo basura sea mínimo. El calendario podrá ser compartido por el usuario con otros usuarios delegados para su administración o control. El usuario podrá definir reglas que actuarán exclusivamente sobre su buzón de correo sin interferencia con el de otros usuarios. El buzón de correo y calendarios han de ser obligatoriamente accesibles desde terminales móviles de los fabricantes más extendidos en el mercado. Será posible comprobar en cualquier momento los usuarios que se encuentran conectados para conocer su estado y disponibilidad. Definiendo el estado, el usuario será capaz de controlar quién puede contactar con él. El sistema permitirá audio, videoconferencia y multiconferencia online entre usuarios corporativos, con posibilidad de invitación a usuarios ajenos a la organización. El sistema será compatible con todos los tipos de fichero más comunes con los que los usuarios corporativos trabajan habitualmente, como pueden ser ficheros de texto (.doc), hojas de cálculo (.xls) y editor de diapositivas (.ppt). Eficiencia Energética Se busca una solución de monitorización y control del consumo energético que permita: ● Controlar los principales consumos eléctricos en los circuitos principales (iluminación, climatización, fuerza, …) de los edificios principales de la Diputación Provincial de A Coruña. 43/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D ● Medir la temperatura y humedad en un punto concreto de cada una de las plantas de los principales edificios. La solución planteada contemplará: ● El suministro, instalación y conectividad de todos los componentes de medida en las distintas ubicaciones, incluyendo la conectividad a red y configuración de la misma para la recepción de todos los valores en la plataforma central de monitorización. ● La instalación de la aplicación de monitorización de todas las variables de medida que permita: ○ Múltiples usuarios, con vistas independientes para cada usuario. ○ Registro y análisis de datos históricos. ○ Creación de mapas personalizables por el usuario. ○ Graficación automática del valor de cada una de las variables. ○ Definición de umbrales de alerta automática sobre cada una de las variables. ○ Predefinición de acciones automáticas como respuesta a ciertos umbrales. ○ Distintos métodos de notificación de alertas: como mínimo correo electrónico y SMS. ○ Se valorará la posibilidad de instalación sobre máquina virtual. La solución presentada permitirá la medición de temperatura y humedad en todas las plantas de los dos edificios administrativos principales de la Diputación Provincial de A Coruña, así como el consumo de un total de 60 circuitos distribuidos en cuadros eléctricos existentes en distintos edificios administrativos de la Diputación Provincial de A Coruña. Se valorará la facilidad en el despliegue, conectividad y ampliación de la solución planteada, así como las funcionalidades de monitorización y escalabilidad del software de registro y control. Monitorización Para poder ofrecer servicios de calidad, la Diputación Provincial de A Coruña mantendrá monitorizados los servicios y los elementos sobre los que estos se soportan. Debido a la disparidad de elementos a monitorizar se precisa de una herramienta abierta, potente y flexible que permita la monitorización de cualquier activo que forme parte de un sistema de información. El licitante debe de ofertar una plataforma de monitorización de características iguales o superiores a las descritas en este apartado, e incluirá tanto la instalación como su ajuste, dimensionamiento y puesta en servicio. La plataforma monitorizará preventivamente los principales servicios telemáticos de la Diputación Provincial de A Coruña, soportados sobre un total de un mínimo de 120 elementos complejos (que engloban equipos de comunicaciones de voz y datos, servidores físicos o virtuales, sistemas de almacenamiento, etc) y 500 elementos simples (teléfono ip, sensor, etc). La monitorización de cada tipo de elemento comprenderá todos aquellos parámetros que se consideren importantes para la detección temprana de problemas de funcionamiento, que 44/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D permitan operación y mantenimiento preventivo y la reducción del número de incidencias y de su tiempo de resolución. La propuesta concretará detalladamente este alcance. Se consideran 4 sedes físicas de la Diputación Provincial de A Coruña sobre la que existen elementos a monitorizar, por lo que se requiere una recolección de datos distribuida, que garantice la disponibilidad de estos datos aun cuando no exista comunicación entre las sedes y la plataforma de monitorización. La plataforma propuesta escalará para soportar miles de dispositivos sin coste adicional de licenciamiento. Toda la información de monitorización se mostrará en formato numérico y gráfico, con un histórico temporal de un mínimo de 1 año. Existirán mapas sinópticos que mostrarán continuamente el estado operativo de los distintos elementos monitorizados. Proporcionará recolección y procesado de flujos de red bajo formato Netflow, la lectura de información almacenada en formato tabla en los equipos a monitorizar, y la monitorización de archivos de registros (logs) para la identificación de una cadena de caracteres. Las alertas serán configurables en base a la superación de umbrales sobre las variables monitorizables de cada elemento. Se podrán recibir alertas por distintas vías, al menos mail, pop-up, mensajería instantánea,… en función del tipo de criticidad de cada alerta. Se crearán indicadores SLA para la monitorización permanente del nivel de servicio sobre los principales procesos. El usuario dispondrá de la capacidad de crear informes programados que resuman el funcionamiento de los principales sistemas y servicios. La monitorización incluirá la definición de mapas, cuadros de mando, automatización de informes de gestión, creación de umbrales y notificaciones de alerta, que faciliten al máximo a los usuarios la gestión de los principales servicios telemáticos. La propuesta incluirá la herramienta software de monitorización, su instalación y configuración para el alcance descrito, que se instalará sobre servidores existentes en la Diputación Provincial de A Coruña. Se valorará la facilidad de instalación y su soporte sobre sistemas de virtualización. Los servicios de instalación abarcarán la parametrización de la solución para el alcance descrito anteriormente, detallando claramente la propuesta presentada en cuanto a: ● ● ● ● ● ● Esquema de monitorización propuesto en cuanto a la organización lógica de los elementos. Definición de mapas, pantallas, etc Grado de monitorización de las variables relevantes sobre cada tecnología Tratamiento de la información de flujos de red Definición de informes. Arquitectura de sistemas necesaria para la ejecución de la herramienta. 45/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Se valorarán las soluciones propuestas en cuanto a: ● ● ● ● Flexibilidad en la configuración y personalización del interfaz de los distintos usuarios Facilidad en el diagnóstico preventivo de incidencias Variedad de elementos e interfaces de comunicación soportados para el registro de datos de equipamientos con protocolos de comunicación y envío de información distintos a los mínimos requeridos Facilidad en la explotación de la información a alto nivel. Disco duro virtual Descripción general La propuesta ha de incluir una solución de almacenamiento seguro en red orientada a usuarios finales. La solución de almacenamiento ha de cubrir las principales necesidades de los usuarios en este ámbito, permitiendo funciones de sincronización, copia de seguridad y colaboración entre usuarios corporativos. Se dotará de al menos 50Gb de almacenamiento a al menos 20 usuarios. La solución ofrecerá un entorno corporativo para el almacenamiento de ficheros, evitando la distribución de información sensible en múltiples repositorios ajenos a la organización. Ha de ser una solución fácilmente accesible desde cualquier tipo de dispositivo corporativo. Requerimientos El sistema de almacenamiento en red contará con un interfaz web accesible desde cualquier lugar y para todos los dispositivos corporativos, permitiendo el almacenamiento de ficheros y carpetas. Se permitirá la sincronización de ficheros de los usuarios con el repositorio en red, de tal modo que sea posible la recuperación total o parcial del contenido sincronizado. El acceso a la plataforma ha de estar securizado, evitando de este modo el acceso de terceros sin las credenciales correctas de autenticación. Ha de permitir el cifrado de la información en el almacenamiento de destino, de tal modo que ante posibles fugas de información, esta no pueda ser descifrada por un tercero sin autorización. Se valorará que el sistema de almacenamiento sea integrable con el Directorio Activo corporativo. Adicionalmente al entorno de usuario para el acceso a la información en el repositorio, los administradores del sistema han de contar con un sistema de gestión, seguridad y control. Dicho sistema contará con herramientas administrativas que posibilitarán el alta y baja de 46/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D usuarios, acceso a estadísticas e informes de uso, asignación de cuotas de disco por usuario, gestión de políticas de copia de seguridad y bloqueo de usuarios entre otras. Será de obligado cumplimiento la LOPD. Servidores / Hosting Descripción general Con objeto de alojar aplicaciones servicios web o repositorios de información se ha de proponer un servicio que permita alojamiento de dichos servicios. Se requieren al menos 10 cuentas de hosting de alojamiento web. El sistema será lo suficientemente flexible como para configurar desde servidores web básicos para alojar páginas estáticas hasta servidores dedicados de alto rendimiento para alojar aplicaciones corporativas. Requerimientos El sistema ha de contar con un acceso de administración a un panel de control en el que sea posible configurar los recursos necesarios en cualquier momento. El panel de control ha de permitir la auto provisión de los servicios, su configuración y su monitorización. El módulo de configuración permitirá seleccionar sistema operativo para su carga en la nueva configuración de modo automático, así como bases de datos, sistema de gestión de la seguridad y entorno de desarrollo en caso de ser necesario para el proyecto del que se trate. Será posible acceder a las estadísticas de uso y control de consumo de ancho de banda y recursos con la finalidad de monitorizar el rendimiento de la infraestructura desplegada, así como evaluar su redimensionamiento en función de estos datos. Para este servicio, es de obligado cumplimiento todo lo especificado en la LOPD. Plan de implantación La implantación comprende la instalación, configuración y puesta en marcha de todas las soluciones solicitadas Los oferentes tendrán la obligación de presentar un plan de implantación que contenga el plan de migración y coexistencia del servicio completo. En dicho plan deberá de garantizarse que ninguno de los servicios actualmente prestados a la Diputación Provincial de A Coruña quede sin cubrirse en ningún momento. Además, como parte de la oferta, deberá de entregarse un protocolo de pruebas específico que permita verificar el cumplimiento de todos y cada uno de los requerimientos expresados en el presente pliego. El protocolo de pruebas definitivo se establecerá posteriormente con el operador que resulte adjudicatario del presente concurso. 47/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Cualquier gasto derivado de la coexistencia en la prestación de servicio durante el período de migración será a cargo del adjudicatario del contrato. En caso de ser distinto del adjudicatario actual, deberá de realizar las tareas de coordinación necesarias para garantizar una migración transparente para la Diputación Provincial de A Coruña. Una vez transcurrido el periodo de migración especificado en la oferta ganadora, y sobre todo en el caso de ser éste distinto del anterior adjudicatario, el pago de servicios pendientes de migración recaerán a costa del nuevo adjudicatario. El adjudicatario del presente concurso contará con un plazo de 3 meses para la instalación y puesta en marcha de todos los servicios recogidos en el presente documento. Al finalizar este período, se procederá a efectuar, en base al protocolo de pruebas definido, el plan de pruebas para la aceptación del servicio. El período de migración concluirá cuando se haya entregado toda la documentación relativa a la instalación y puesta en marcha del servicio y así se determine por la Diputación Provincial de A Coruña. La propuesta detallará el alcance de la documentación que cada licitador propone. Servicios de soporte y mantenimiento Durante la duración del contrato se requiere el soporte para hardware y suscripciones de servicios con reposición de equipos el siguiente día laborable (NBD). Debe demostrarse que dicho servicio está respaldado con los correspondientes contratos con los fabricantes de las soluciones. La oferta deberá presentar un plan de mantenimiento en el que debe especificarse claramente la metodología aplicada al servicio post-venta indicando al menos, cualificación del grupo de soporte, personal y medios de contacto entre la Diputación Provincial de A Coruña y la empresa integradora, tipos de escalados, tiempos de respuesta y resolución, .. En este sentido se valorarán los tiempos de respuesta ante incidencias, las herramientas de monitorización, herramientas de ticketing, la documentación de la instalación, la facilidad de traspaso o entrega del servicio a otros integradores en caso de no renovar los servicios de soporte post-venta y la presencia de técnicos locales cualificados. Acuerdo de nivel de servicio Con el objetivo de lograr una alta calidad en la prestación del servicio acorde con la importancia de la solución y con las necesidades de la Diputación Provincial de A Coruña el adjudicatario del contrato deberá detallar con claridad los compromisos a asumir y los niveles de servicio que está dispuesto a ofrecer y mantener. Esta propuesta, como ya se ha comentado, debe concretar los siguientes puntos a considerar: 48/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D ● ● ● Un plan de implantación en los casos de suministros de nuevas plataformas y servicios, que considere la necesidad de cumplir con los requerimientos de la Diputación Provincial de A Coruña en cuanto a tiempos, disponibilidad y necesidad de no interrupción prolongada de servicio a los usuarios. Esto implica la descripción de cada una de las tareas a desarrollar para la implantación de la solución, especificando los tiempos de ejecución y los procedimientos a seguir. Un protocolo de pruebas adecuado que contemple todos los escenarios posibles de operatividad y garanticen la puesta al servicio de cualquier plataforma nueva a instalar tanto a nivel de hardware como de software. Un detallado plan de mantenimiento de la solución en el que se especifiquen los procedimientos de gestión de incidencias tanto a nivel administrativo como a nivel operativo, los tiempos de respuesta ante fallos, ante solicitudes que impliquen trámites administrativos (modificaciones de líneas, altas, bajas, etc.) y ante solicitudes de mantenimiento general del día a día en el sistema. Se requiere que la propuesta de mantenimiento garantice un soporte 24X7 para la atención a incidencias. El adjudicatario deberá estructurar su propuesta de acuerdo de nivel de servicios en el que se precisarán los tiempos de respuesta que el adjudicatario se comprometerá a cumplir para garantizar la completa atención a cualquier incidencia relacionada con la red de voz y datos de acuerdo a la naturaleza de las mismas. Algunos indicadores estándares usados en este sentido pueden ser: ● Tiempo máximo de resolución de incidencias. ● Tiempo máximo de respuesta a peticiones. ● Tiempo máximo de despliegue de servicios. ● Notificación de alertas, incidencias, peticiones o actuaciones. ● Resolución de comprobaciones, alertas, incidencias, peticiones o actuaciones. Cabe aclarar que estos serían algunos de los indicadores que pueden ser detallados y especificados pero que el adjudicatario puede incluir los adicionales que a su juicio permitan medir y valorar mejor la calidad del servicio. En cualquier caso los tiempos de resolución de incidencias no superarán los establecidos en la siguiente tabla: Tipo de incidencia Tiempo máximo de resolución Observaciones Crítica 1 hora Se consideran incidencias críticas aquellas que afecten al servicio de voz o comunicaciones de las sedes nodales de 8:00 a 16:00 horas. Incomunicación total. Muy Grave 3 horas Se consideran muy graves aquellas incidencias que afecten a más del 50% de los usuarios de cualquiera de los servicios objeto del contrato o las que afecten a los puestos clave de la organización. 49/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Grave 5 horas Se consideran graves las incidencias que afecten a más del 25% de los usuarios de cualquiera de los servicios. Leve 24 horas El resto de incidencias. Tabla 22: tiempos de resolución de incidencias Se deberán considerar como tramitaciones a nivel administrativo solicitudes del tipo: altas y bajas de línea, cambios de número de teléfono, modificación de caudal, cambio de titular, de razón social, de datos bancarios, de detalle en factura, suspensión/rehabilitación por robo o pérdida, reposición por avería en garantía, etc. Se consideran como tramitaciones a nivel de servicio solicitudes del tipo: Activación/Desactivación de identificación de línea llamante, desvíos de extensiones, de restricciones, de buzones, de servicios suplementarios y de valor añadido, etc. Tendrán que ser consideradas también como parte del servicio las consultas y asesorías a nivel comercial que por iniciativa de la Diputación Provincial de A Coruñal o por recomendación del operador, permitan la revisión y posibles variaciones en la prestación del servicio así como en los planes tarifarios ofrecidos. Plan de formación El licitador incluirá una formación sobre cada una de las soluciones solicitadas en el presente proyecto. La formación irá destinada a que los usuarios administradores de las soluciones cuenten con el conocimiento suficiente para una correcta operación de las mismas. De modo particular, en el proyecto de comunicaciones unificadas se incluirá además de la formación de los administradores para explicarles todas las nuevas funcionalidades y operativa de los equipos. Esta formación se entiende como continua adaptándose a las futuras situaciones de la red de servicios avanzados. Las propuestas incluirán el detalle del plan de formación propuesto en cada caso, temas a tratar, organización de la misma, duración, etc. Los cursos se impartirán en días y horario que se consensuará con la Diputación Provincial de A Coruña y en las dependencias del organismo provincial. Desarrollo y ejecución del contrato. Equipo de trabajo 50/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D La Dirección del Proyecto realizará una valoración continua de la calidad de los trabajos de las personas que realizan los servicios. La autorización de cambios o incorporaciones nuevas en la composición del equipo de trabajo solicitado por la empresa requerirá las siguientes condiciones: ● ● ● Justificación escrita, detallada y suficiente, explicando el motivo que suscita el cambio con 15 días de antelación. Presentación de posibles candidatos con un perfil de cualificación técnica igual o superior al de la persona que se pretende sustituir. Aceptación del candidato por parte de la Dirección del Proyecto. Dirección del Proyecto Los trabajos se realizarán bajo la supervisión de la Dirección del Proyecto designada por la Diputación Provincial de A Coruña a la que corresponderá: ● ● ● Velar por el cumplimiento de las prescripciones del contrato y en especial verificar la exacta coincidencia entre los trabajos exigidos en el contrato y los presentados por la empresa. Proponer las modificaciones que convenga introducir en el desarrollo de los trabajos, o, en su caso, proponer la suspensión de los trabajos si existiese causa suficientemente motivada. Proponer la incorporación al proyecto durante su realización de las personas que estime necesarias para verificar, evaluar y colaborar en todas las actuaciones a su cargo. El adjudicatario deberá desarrollar sus trabajos con estricto cumplimiento de lo dispuesto en este Pliego y de acuerdo con las instrucciones y directrices que reciba de la Dirección del Proyecto. Seguimiento de los trabajos Corresponde a la Administración Provincial el ejercer de una manera continuada y directa la supervisión y dirección de los trabajos contratados y a estos efectos: ● ● ● Se celebrarán reuniones de seguimiento y revisiones técnicas, con presencia del Responsable del Proyecto por parte de la empresa adjudicataria y de la Dirección del Proyecto por parte de la Diputación Provincial de A Coruña. La periodicidad de estas reuniones y revisiones será fijada por la Dirección del Proyecto. La finalidad de estas reuniones y revisiones, será estudiar el grado de cumplimiento de los objetivos del proyecto, las reasignaciones y variaciones de efectivos personales dedicados al proyecto, las especificaciones funcionales, la validación de las 51/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D ● programaciones de actividades a realizar y cualquier otro motivo que a juicio de la Dirección del Proyecto aconseje su celebración. Tras la celebración de la reunión o revisión técnica, la Dirección del Proyecto podrá rechazar todos o parte de los trabajos realizados en la medida que no respondan a lo especificado en las reuniones de planificación o no superasen los controles de calidad acordados. Durante la ejecución de los trabajos objeto de contrato, la empresa adjudicataria se compromete a facilitar la información y documentación que se solicite para disponer de un pleno conocimiento de las circunstancias en que se desarrollan los trabajos, así como de los eventuales problemas que puedan plantearse y de las tecnologías, métodos y herramientas utilizados para resolverlos. Finalización del contrato A la finalización del contrato, todo el equipamiento ofertado será propiedad de la Diputación Provincial de A Coruña. Durante todo el periodo de vigencia del contrato, y con especial énfasis en el último año del mismo, el adjudicatario adoptará las medidas oportunas que faciliten a la Diputación Provincial de A Coruña la apertura de un nuevo proceso de licitación en las mejores condiciones posibles de igualdad de concurrencia de oferentes y minimización del impacto de transferencia del servicio a otro posible adjudicatario. A tal efecto, se abordarán al menos las siguientes medidas, sin perjuicio de otras que determine la Diputación Provincial de A Coruña: El adjudicatario proporcionará a la Diputación Provincial de A Coruña la información de partida que permita conocer: ● El inventario de infraestructuras, equipamiento y servicios, con el nivel de detalle que se requiera y que, en todo caso, no será nunca inferior al que se aporta como base de licitación en el presente pliego. ● La volumetría y patrón de tráfico detallado. ● Otras estadísticas de servicio, como actuaciones de mantenimiento según tipología, consultas atendidas, etc. ● El precio unitario de cada concepto facturado y coste global por partidas. La información facilitada permitirá el análisis de la evolución temporal histórica, para establecer una base de licitación fidedigna de cara al siguiente concurso. Medidas orientadas a la reducción (o eliminación, si es posible) del grado de cautividad con el adjudicatario del contrato. Algunas de estas medidas, que deberán ser confirmadas por la Diputación Provincial de A Coruña antes de su aplicación, pueden ser: ● Ejecución de los compromisos de renovación de tecnología. 52/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D ● Liberación de terminales móviles. A la finalización del contrato, el adjudicatario deberá suministrar, a partir de una única solicitud global, todos los códigos de liberación de los terminales adquiridos. Una vez finalizado el contrato, el Adjudicatario se compromete a mantener el servicio en los términos recogidos en este Pliego durante el periodo que se establezca al efecto, que como máximo será de 6 meses, y en las mismas condiciones contractuales, así como a colaborar y aportar los recursos humanos y materiales necesarios para la realización de todas aquellas actividades encaminadas a la planificación y ejecución del cambio. Para ello, al final del periodo de vigencia del contrato, el Adjudicatario deberá presentar una serie de documentación y entregables con el fin de permitir la convocatoria de un nuevo concurso y, en el caso de no renovación, permitir el traspaso de los servicios de manera adecuada. Confidencialidad y protección de datos En el caso de que el contratista en ejercicio de la prestación de servicio, tuviera que manejar ficheros con datos de carácter personal en el marco del objeto del presente contrato, cumplirá con las instrucciones del coordinador designado a tal efecto por la Diputación Provincial de A Coruña, y con la legislación vigente en materia de protección de datos de carácter personal conforme a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, en el Real Decreto 994/1999, de 11 de junio, por lo que se aprueba la Legislación de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, así como todas las disposiciones de desarrollo de las normas anteriores en materia de Protección de datos que se encuentren en vigor en la fecha de adjudicación de este contrato o que puedan estarlo durante su vigencia. Quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal firmarán un documento por el que quedarán obligados al secreto profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirían aún después de finalizar la relación contractual. Así como a la renuncia expresa de los derechos de propiedad intelectual que les pudiera corresponder y compromiso de cumplimiento de las obligaciones de protección de datos de carácter personal. El adjudicatario se compromete a formar e informar a su personal en las obligaciones que de tales normas dimanan, para lo cual programará las acciones formativas necesarias. El personal prestador del servicio objeto del contrato tendrá acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones. Los datos de carácter personal o documentos objeto de tratamiento no serán aplicados con fines distintos a los que figuran en este pliego. 53/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Cumplida la prestación contractual, los datos de carácter personal serán devueltos a la Diputación Provincial de A Coruña, incluido cualquier soporte o documento en el que conste algún dato objeto de este tratamiento. En el caso que el adjudicatario destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado como único responsable, respondiendo de las infracciones en que hubiera incurrido personalmente. Contenido mínimo de las oferta ● ● Índice detallado con números de página. A continuación, una tabla en la que se indique en que páginas de la oferta se encuentran la información relativa a los criterios de valoración. Para la valoración de la “calidad técnica de la oferta”: ● Descripción detallada de la solución técnica propuesta y del servicio ofertado. ○ En el sobre de “Oferta Económica” se indicará el precio unitario de cada uno de los elementos ofertados. En caso de licencias por usuario/puesto/sede/sede central se indicará el precio desglosado por cada uno de ellos, teniéndose además en cuenta los diferentes tipos de sede de la futura red multiservicio. ● Características del hardware propuesto: centralitas, dispositivos de comunicaciones, software de gestión, así como los terminales propuestos en telefonía fija y móvil, y periodo de renovación. ● Plan de implantación desde la situación actual hasta la puesta en marcha del nuevo servicio. ● Equipo y perfiles de las personas que formarán parte del equipo de trabajo. ● Catálogo de servicios disponibles y de posible incorporación futura a la red multiservicio. ○ En el sobre de “Oferta Económica” se indicará con precios desglosados tanto por usuario/puesto/sede/sede central, teniéndose además en cuenta los diferentes tipos de sede de la futura red multiservicio. ● Mapas de cobertura provincial Para la valoración del “Mantenimiento, soporte y operación”: ● Descripción del modelo de gestión, mantenimiento y soporte propuesto. ● Plan de mantenimiento de la solución en el que se especifiquen los procedimientos de gestión de incidencias tanto a nivel administrativo como a nivel operativo, los tiempos de respuesta ante fallos, ante solicitudes que impliquen trámites administrativos (modificaciones de líneas, altas, bajas, etc.) y ante solicitudes de mantenimiento general del día a día en el sistema. ● Plan de seguimiento propuesto y herramientas que se facilitarán a la Diputación para el seguimiento y control del servicio. 54/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D ● ● ● Propuesta de Acuerdo de Nivel de Servicios. Certificación oficial de los técnicos en el equipamiento ofertado. Acreditación de soporte en la provincia de A Coruña en las tecnologías empleadas en el proyecto o compromiso del mismo si el licitador resulta adjudicatario. Para la valoración de “Formación y facturación”: ● ● Plan de formación. Esquema de facturación 55/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Anexo I: Sedes actuales de la red corporativa Se resume a continuación un listado con las sedes actualmente integradas en la red corporativa: Id Dependencia Dirección Localidad Tipología 1 Palacio Provincial Alférez Provisional s/n A Coruña Nodal 2 Edificio Administrativo Mister Archer Milton s/n A Coruña Nodal 3 Biblioteca Provincial Riego de Agua, 36 A Coruña Nodal 7 Colegio Calvo Sotelo Mister Archer Milton, 24 A Coruña Nodal 14 OR Narón Gándara, s/n Narón ToIP 15 OR Ordes Avda. Generalísimo, 23 Ordenes ToIP 16 OR Ortigueira General Franco, 39 Ortigueira ToIP 5 Hogar Infantil E. Romay Joaquin Planells Riera, 33 A Coruña IPMG+PC S 12 OR Ferrol Esteiro, 12 Ferrol IPMG+PC S 4 Escuela de Danza Franja, 14 A Coruña IPMG 6 Instituto Puga Ramón Joaquin Planells Riera, s/n A Coruña IPMG 8 OR A Coruña Milagrosa, 1 A Coruña IPMG 9 Pazo de Mariñan Pazo de Mariñan, s/n Bergondo IPMG 10 OR Betanzos Pintor Seijo Rubio, 5 Betanzos IPMG 11 OR Corcubión Jose Carrera, 1 Corcubión IPMG 13 Hogar Infantil de Ferrol Sanchez Barcaiztegui, 35-37 Ferrol IPMG 17 OR Santiago Fernando III O Santo, 9 Santiago IPMG 56/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Tabla 23: Listado actual de sedes 57/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Anexo II: Sedes nuevas de integración obligatoria Será obligatoria la integración de las sedes señaladas a continuación en la propuesta: Sedes nodales Id Dependencia Dirección Localidad 21 A Milagrosa A Milagrosa, 1 A Coruña Tabla 24: Nuevas sedes nodales Sedes remotas Id Dependencia Dirección Localidad 18 OR Arzua Padre Pardo, s/n Arzúa 19 OR Negreira Castelao, s/n Negreira 20 OR Ribeira Miguel Rodriguez Bautista, s/n Ribeira 22 OR Ames C/ Ameneiral 18, pt 7 Bertamirans Tabla 25: Nuevas sedes remotas 58/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Anexo III: Equipamiento actual. Edificio Administrativo En esta sede se ubican: ● ● ● CS redundantes Software de gestión Alcatel 4760 Crystal IP Media Gateway con su conexión a Red Pública (detallados en el apartado correspondiente). En este nodo se registrarán los usuarios de las sedes remotas y los del Colegio Calvo Sotelo [7], conectado por fibra óptica al Edificio Administrativo [2]. De la configuración actual, cabe destacar: ● ● ● ● ● ● ● Doble CS, instalado cada uno en Appliance Server Gestión de 2 PCS remotos (sedes IPMG+PCS de Hogar Infantil E. Romay [5] y OR Ferrol [12]). Servidor RMA para mantenimiento remoto Placa INTOF para conexión al módulo de Colegio Calvo Sotelo [7]. Placas INTIP con recursos de compresión para los IPMG y terminales IP. Servidor y licencias SIP para gestión de los Gateway de Teldat con supervivencia. Terminales IP: se incluyen los terminales IP correspondientes a las sedes ToIP (OR Narón, OR Ordes y OR Ortigueira). Dichos terminales IP se registrarán directamente contra este nodo. 59/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D 60/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D 61/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Colegio Calvo Sotelo Sede conectada mediante fibra óptica propiedad de la Diputación Provincial de A Coruña al Edificio Administrativo [2], lleva un módulo Crystal Media Gateway con placa INTOF multimodo, por lo que, a efectos de funcionamiento, no se considera sede independiente. Las comunicaciones tanto a red pública como al resto de la red corporativa se efectuarán siempre a través del módulo del Edificio Administrativo [2]. 62/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Palacio Provincial & Biblioteca Se dispone de un CS en Palacio Provincial [1], un PCS en Biblioteca Provincial [3], y un módulo IP Media Gateway en cada una, para dar servicio a los usuarios de ambos edificios. El registro de usuarios y servicio de backup del sistema, se efectúa desde este CS/PCS. Para el resto de servicios (administración y gestión del sistema) forman una red única con la sede de Edificio Administrativo [2]. Ambos módulos IPMG y se conectan a la LAN de la Diputación Provincial de A Coruña mediante switches con QoS. 63/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D 64/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D 65/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Configuración Biblioteca Provincial 66/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D OR Narón (ToIP) Esta sede cuenta con 5 terminales Alcatel IP Touch 4018 (incluidos en el desglose de material del Edificio Administrativo [2]). 67/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D OR Ordes (ToIP) Esta sede cuenta con 3 terminales Alcatel IP Touch 4018 (incluidos en el desglose de material del Edificio Administrativo [2]). OR Ortigueira (ToIP) Esta sede cuenta con 3 terminales Alcatel IP Touch 4018 (incluidos en el desglose de material del Edificio Administrativo [2]). Hogar Infantil Emilio Romay (IPMG+PCS) OR Ferrol (IPMG+PCS) 68/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Coservatorio de Danza (IPMG) 69/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Hogar Infantil de Ferrol (IPMG) Instituto Puga Ramón (IPMG) 70/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D OR Betanzos (IPMG) 71/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D OR Corcubión (IPMG) OR Coruña (IPMG) 72/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D OR Santiago (IPMG) 73/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Pazo de Mariñán (IPMG) 74/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Anexo IV: Volumetría En este apartado se detallará, con objeto de facilitar los cálculos necesarios para la elaboración de la propuesta, las volumetrías y conceptos asociados actualmente a cada uno de los grupos de servicios considerados. Será necesario tener en cuenta que los conceptos y volumetrías detallados en este apartado son elementos necesarios, pero no suficientes para la realización de la propuesta final. En el caso particular de la telefonía IP, existen puntos de interconexión a la red de datos, detallados en apartados anteriores, cuyo objeto será dar soporte a la arquitectura de red IP, así como dotar de servicio a las distintas sedes. Telefonía fija En este apartado se detalla la volumetría anual así como los conceptos unitarios correspondientes al Grupo I: Red de datos y telefonía fija IP. Concepto Nº Minutos Metropolitano 342.696 Provincial 256.237 Interprovincial 66.124 Fijo-móvil 13.764 Tabla 26: Minutos llamadas nacionales Concepto Nº Minutos Intern. (Euro/USA destino fijo, Nivel1) 1.284 Intern. (Nivel 5) 816 Intern (Resto de destinos) 132 Tabla 27: Minutos llamadas internacionales Concepto Nº Minutos 75/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Red Inteligente Saliente a 902,... 25.750 Red Inteligente Entrante (900/901) 127.524 Otros Tráficos 8.266 Tabla 28: Minutos a red inteligente Concepto Total Línea Individual 63 Línea de Enlace 3 Acceso Básico Individual 8 Acceso Básico Centralita 17 PRI 3 Tabla 29: Detalle de líneas Concepto Total Numeración 1021 Tabla 30: Numeración asociada Telefonía móvil En este apartado se detalla la volumetría anual así como los conceptos unitarios correspondientes al Grupo II: Red de telefonía móvil. Concepto Total Líneas móviles activas 113 Tabla 31: Líneas móviles Concepto Nº Líneas Servicio Blackberry 32 Tabla 32: Líneas con servicio Blackberry 76/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Concepto Nº Mensajes SMS Movistar 12.710 SMS Resto Operadores Nacionales 4826 Mensajes multimedia a Movistar 60 Mensajes multimedia a otros operadores 12 Tabla 33: Mensajes cortos nacional Concepto Nº Mensajes SMS Internacionales 55 SMS Roaming Movistar 120 SMS Roaming con destino internacional 24 Tabla 34: Mensajes cortos internacional Concepto Nº Llamadas Nº Minutos Interno 42.847 84.338 Movistar 93.600 237.984 Oper. Móviles 108.386 296.269 8107 16.781 Videollamada 24 24 Resto voz nacional 424 1176 Oper. Fijos Tabla 35: Voz nacional Concepto Nº Llamadas Nº Minutos Internacional 19 27 Roaming Saliente 408 1.020 Roaming Entrante 86 256 77/78 Firmado por: POSSE FERNANDEZ RAFAEL - DNI 79310838F Organizació n: DIPUTACION DE A CORUÑA Fecha y hora: 09/07/2013 17:27:51 CVE: 3D27A6E2BF50D04EE56B4B73BDA06805B139074D Tabla 36: Voz internacional Concepto Nº Sesiones Volumen MB Pago por uso nacional 804 836 Pago por uso en roaming 196 2267 Tabla 37: Datos nacional e internacional Concepto Nº Líneas MB consumidos Tarifa Plana Internet 25 455.030 Blackberry 35 15.230 Tabla 38: Tarifas planas de datos nacionales 78/78
