ATIVOS SA Securitizadora de Créditos Financeiros Edital nº 2014/014

Transcrição

ATIVOS S.A. Securitizadora de Créditos Financeiros
Edital nº 2014/014 – Pregão Eletrônico
www.ativossa.com.br
ANEXO 01
TERMO DE REFERÊNCIA
1.
OBJETO
1.1.
Contratação de empresa especializada na prestação de serviços de
datacenter especializado com virtualização de desktop e host dedicado para
hospedagem de aplicações, desenvolvidas pela ATIVOS S.A. e por terceiros, a
serem disponibilizadas com acesso dedicado e/ou internet, incluindo suporte técnico.
1.2.
Os serviços deverão ser prestados em conformidade com as
especificações técnicas, níveis de qualidade de serviço e demais especificações
constantes neste documento e seus anexos.
2.
DA JUSTIFICATIVA
2.1.
Os processos negociais da ATIVOS S.A. são dependentes dos serviços
de Tecnologia da Informação (TI). Tais processos utilizam de serviços de TI
tornando-os essenciais na gestão de cobrança de seus créditos, em conjunto com
suas empresas parceiras.
2.2.
O contrato atualmente utilizado para prestação dos serviços de
hospedagem para aplicações desenvolvidas pela ATIVOS S.A. vigorará até
maio/2015.
2.3.
Tendo em vista o iminente encerramento do Contrato em vigor, faz-se
necessária a realização de procedimento licitatório para a contratação de empresa
para a continuidade da prestação de serviços de hospedagem para as aplicações
desenvolvidas pela ATIVOS S.A.
2.4.
As aplicações utilizadas no processo da gestão de cobrança
desenvolvidas pela ATIVOS S.A. demandam hospedagem em ambiente apropriado,
com suporte e assistência técnica especializada, para garantir segurança no tráfego
de informações, alta disponibilidade dos serviços e confidencialidade dos dados
armazenados.
2.5.
Os serviços de hospedagem disponibilizará o acesso dedicado e/ou via
internet, incluindo suporte técnico que permitirá a sustentação dos serviços de Data
Center. Essa sustentação possibilitará a continuidade das atividades administrativas
e operacionais da ATIVOS S.A.
2.6.
A solução CONTRATADA deve contemplar o sistema de virtualização de
Desktop (Virtual desktop infrastructure – VDI). Essa solução tem como diferencial
garantir a disponibilidade do ambiente de rede local, com melhorias no tempo de
respostas para solução de problemas, provisionamento de recursos, economia de
energia, além do menor custo de propriedade.
1/46
www.ativossa.com.br
3.
DOTAÇÃO ORÇAMENTÁRIA
3.1.
8.1.7.39.00-8 Despesas de Processamento de Dados.
4.
DAS ESPECIFICAÇÕES DO OBJETO
A infraestrutura necessária para compor a solução solicitada no objeto deste
documento deve obedecer aos requisitos mínimos, conforme discriminado abaixo:
4.1.
SERVIDOR TIPO 1
4.1.1.
Processador
I.
Possuir processador com 12 cores Intel Xeon série E7-8800 v2 com
no mínimo 30MB de memória Cache L3 por processador;
II.
Será ativada no servidor a tecnologia Intel Turbo Boost;
III.
Possuir capacidade para até quatro processadores (chips).
a) A CONTRATADA poderá ofertar um servidor com processador
não INTEL desde que o mesmo atenda as características e
desempenho exigidos para este servidor.
4.1.2.
Memória
I.
4.1.3.
4.1.4.
Memórias RDDIM e/ou LR - DIMM DDR3L com ECC, 1.866MHz,
expansível para no mínimo 2TB.
Discos
I.
Discos SAS SSD Hot Swap, I/O mínimo de 600MB/s,
detecção/correção de erros e 2,5’ de tamanho, expansível para no
mínimo 8 discos.
II.
Discos SAS Hot Swap, I/O de 600MB/s, 10K de rotação e 2,5’ de
tamanho, expansível para no mínimo 8 discos.
III.
Controladora dos discos deve suportar RAID´s 0, 1, 5, 10 e 50,
possuir bateria para não perder dados em quedas de energia e
possuir memória cache de 1GB.
Conectividade
I.
Interfaces Ethernet 1000/10000 BaseT, expansível para no mínimo 6
placas.
II.
Interface HBA/FC de 6Gb/s mínimo, recursos Multi path,
balanceamento de carga, capacidade para redundância, com no
mínimo duas placas.
4.1.5.
Possuir no mínimo duas interfaces USB 3.0.
4.1.6.
Possuir fontes redundantes de no mínimo 750W.
2/46
www.ativossa.com.br
4.1.7.
4.1.8.
Softwares que deverão ser instalados e licenciados no servidor:
I.
Sistema Operacional: Microsoft Windows Server 2012 R2 Standard,
licenciado para todos os cores;
II.
Banco de Dados: SQL Server 2012 R2 Enterprise ou superior,
licenciado para todos os cores;
III.
Licenças para acesso remoto pelo Remote Desktop Protocol -RDP;
IV.
Software Antivírus.
Failover do Banco de Dados SQL Server
I.
Funcionalidade de Cluster FCI (instância de cluster de failover) com
outro servidor (nó) do Tipo 1, sendo exatamente iguais;
II.
Em caso de falhas de hardware, do SQL Server, do Sistema
Operacional Windows e degradação do desempenho do nó principal,
o ambiente do banco de dados deverá funcionar sem interrupções
no nó secundário;
III.
Funcionalidade de Failover automático, sendo dispensada qualquer
intervenção humana;
IV.
Todos os bancos, configurações e funcionalidades do SGBD
principal deverão funcionar de forma plena no nó secundário quando
ativado;
V.
Quando solicitado, realizar testes de contingência para aferir o
correto funcionamento do FCI.
4.1.9.
É de responsabilidade da CONTRATADA garantir a atualização dos
softwares citados e firmwares que compõem a solução, bem como a
aplicação de correções de segurança.
4.1.10.
Os testes de performance do servidor deverão
http://www.spec.org e o resultado para os índices:
I.
SPECfp®2006 não poderá ser inferior a 97.9;
II.
SPECint®_rate2006 não poderá ser inferior a 1640;
III.
SPECint®2006 não poderá ser inferior à 60.4.
4.1.11.
Este Servidor não poderá ser virtualizado.
4.2.
SOLUÇÃO DE VIRTUALIZAÇÃO DE SERVIDORES
4.2.1.
Servidores Hospedeiros
I.
estar
no
site
O servidor físico hospedeiro deverá possuir no mínimo:
3/46
www.ativossa.com.br
a)
CPU de 2.8 GHz e frequência turbo Max de 3.6 GHz, 20
threads, 25MB de memória cache L3, 8 GT/s de velocidade
QPI, Litografia de 22 nm, TDP máximo de 115 w e Turbo boost
2.0;
b)
Pontuação de 56.1 no índice SPECint®_base2006 e 95.2 de
SPECfp®_base2006, registrados no site www.spec.org;
c)
Memórias DDR3 com ECC e 1.600MHz;
d)
Utilizar discos em storage, com sistema de Failover automático,
do tipo SAS com velocidade de 10K para tamanho de 2,5’ ou
15k para tamanho de 3,5’.
e)
Placas de Rede 10Gbe;
f)
Pode ser de uso não exclusivo para ATIVOS S.A.
4.2.2.
Hypervisor
4.2.2.1.
A ferramenta de infraestrutura de virtualização (como por exemplo Citrix
XenServer, VMWare, ESX/VSphere ou Hyper-V) fará parte da solução de
gerenciamento de servidores virtuais. Além de abranger as seguintes
características:
I.
Fazer parte integrada da solução, sem custos adicionais;
II.
Ser compatível com as tecnologias “x86_64”, “EM64T” e “multi core”;
III.
Utilizar-se de processadores 64 bits com tecnologia de virtualização
assistida por hardware (Intel® VT ou AMD-V™);
IV.
Permitir a migração de um servidor virtual de uma máquina física
(servidor hospedeiro) para outra, conectados ao mesmo storage,
sem necessidade de parada ou impacto perceptível na performance;
V.
Permitir conexão com NAS (Network Attached Storage) e SAN
(Storage Area Network), através de Fibre Channel e ISCSI em
storage centralizado e para prover alta disponibilidade;
VI.
Oferecer funcionalidade de backup dos servidores virtuais, sem a
necessidade de desligá-lo;
4.2.2.2.
A solução deverá disponibilizar todas as licenças de ferramentas e
componentes necessários para o seu perfeito funcionamento.
4.2.3.
Servidores Virtuais
I.
A solução de virtualização deverá suportar plenamente máquinas
virtuais com o SO Red Hat Enterprise Linux e suas variantes;
II.
Servidores instalados com SO Red Hat Enterprise Linux deverão
possuir todas as subscrições (de software, de apoio adicional e de
gerenciamento) contratada diretamente na Red Hat ou parceiro
comercial;
4/46
www.ativossa.com.br
III.
Servidores com SO Red Hat Enterprise Linux poderão conter o
software Jboss 7 (EAP 6) com todas as subscrições (de software, de
apoio adicional e de gerenciamento) contratada diretamente na Red
Hat ou parceiro comercial e outros softwares (Free) a critério da
ATIVOS S.A;
IV.
O Software JBoss deverá usar de forma plena de todos vcpu´s do
servidor;
V.
Suportar plenamente máquinas virtuais com versões do S.O
Windows Server 2008 R2 Enterprise, 2012 R2 e superiores.
VI.
Servidores com o S.O Windows poderão conter o software SQL
Server 2012 R2 Standard ou superior licenciado por User/CA, o
aplicativo 7-Zip, Notepad++, Filezilla e opcionalmente todos os
aplicativos nativos ativos desse Sistema Operacional, observando o
disposto abaixo:
a)
Neste ambiente, será configurado um servidor Windows para
função de servidor de arquivos;
b)
E outro servidor Windows com função de Active Directory e
DNS secundários, incorporado ao Domínio principal da
ATIVOS S.A., localizado em sua sede, em Brasília;
c)
Esse servidor “AD” subsidiará todos os aplicativos, descritos
neste documento, que possuem possibilidade de integração
com a função de AD.
i. Os serviços de “AD” e “Servidor de Arquivos”, serão
configurados e integrados pela a equipe da Ativos com apoio
da contratada quando necessário.
VII. Suportar 64 Vcores para uma única VM, sendo que cada Vcore deve
ser capaz de utilizar o máximo de GigaHz disponível na CPU do
servidor hospedeiro.
VIII. Suportar 1TB de memória RAM para uma única VM;
IX.
Permitir o recurso de memória dinâmica nas máquinas virtuais;
X.
Suportar 64 TB de Disco Virtual para uma única VM;
XI.
Permitir impor limite de uso da capacidade da CPU na máquina
física;
XII. Permitir a realização de snapshots e backups das máquinas virtuais;
XIII. Permitir mover máquinas virtuais entre servidores físicos sem
desligá-las;
XIV. Permitir balanceamento de carga entre máquinas virtuais;
5/46
www.ativossa.com.br
XV. Permitir failover automático, ou seja, no caso do servidor hospedeiro
falhar, o servidor virtual deverá continuar funcionando plenamente
sem interrupções;
XVI. Antivírus licenciado.
4.2.3.1.
É de responsabilidade da CONTRATADA garantir a atualização dos
softwares citados com todas as licenças necessárias e firmwares que
compõem a solução, bem como a aplicação de correções de segurança.
4.2.3.2.
As máquinas virtuais serão compostas de vcpu, memória e disco
conforme itens e quantidades constantes na tabela 03 do item 7.2.
4.2.4.
Alta Disponibilidade
Deverá possuir os seguintes recursos:
I.
Capacidade de tolerância a falhas, permitindo a continuidade dos
serviços e do acesso dos Administradores aos servidores virtuais em
caso de falha de um servidor físico hospedeiro;
II.
Redundância a falhas na comunicação com o grupo de servidores
hospedeiros da camada de virtualização, responsável pelo
armazenamento dos servidores virtuais;
III.
Escalabilidade e balanceamento de carga global dos servidores
virtuais.
4.3.
SOLUÇÃO DE STORAGE VIA REDE SAN/FC OU NAS
4.3.1.
A CONTRATADA deverá fornecer área de armazenamento externa
(storage) via rede SAN FC de 8gb/s ou NAS de 10gb/s.
4.3.2.
Os discos SAS deverão possuir I/O de 6gb/s, rotação mínima de 10K e
tamanho de 2,5”.
4.3.3.
Os discos SAS Near Line deverão possuir I/O de 6gb/s, rotação mínima
de 7.200K e tamanho de 2,5”.
4.3.4.
Os discos FC deverão possuir I/O mínimo de 6gb/s, rotação mínima de
10K para o tamanho de 2,5” e 15K para o tamanho de 3,5”.
4.3.5.
Os discos SSD deverão possuir I/O de 6gb/s e 2,5” de tamanho.
4.3.6.
Cada sistema de storage deverá suportar no mínimo 90 discos SAS.
4.3.7.
O equipamento deve suportar a utilização simultânea de discos de
tecnologia SATA e SAS (serial attach SCSI) ou FC (Fiber Channel) dualport, hot-swappable, no mesmo equipamento.
4.3.8.
A redundância deve ser um recurso para todos os componentes, inclusive
switches, de toda solução Storage.
6/46
www.ativossa.com.br
4.3.9.
A solução do storage deve ser constituído de pelo menos 02 (duas)
controladoras NAS ou FC na modalidade Ativo/Passivo ou Ativo/Ativo,
módulos ou “engines” redundantes ou clusterizados sem ponto único de
falha, de modo a implantar total e plena disponibilidade, realizando
“failover” automático. Além de possuir as seguintes características.
4.3.10.
A solução de Storage deverá ser constituída de nó principal e nó
secundário, ou seja, espelhados na forma ativo-ativo ou ativo-passivo.
4.3.11.
Caso o nó principal apresente falhas, o nó secundário deverá assumir
toda a operação automaticamente sem interrupções, com as seguintes
caraterísticas:
I.
Possuir, no mínimo, 2 GB de memória cache por controladora;
II.
Suportar balanceamento de carga;
III.
Suportar RAID 0,1,5,10 e 50.
4.3.12.
O sistema deverá permitir manutenção on-line (não-disruptiva), ou seja,
deverá permitir manutenção em todos os componentes sem a
necessidade de desligar o equipamento, incluindo controladoras, fontes
de alimentação, sistema de ventilação e discos rígidos.
4.4.
SOLUÇÃO DE VIRTUALIZAÇÃO DE DESKTOPS
A solução de virtualização de desktop deverá cumprir os requisitos mínimos,
conforme abaixo:
4.4.1.
Servidores Hospedeiros - O servidor físico hospedeiro deverá
possuir no mínimo:
I.
CPU de 2.2 GHz e frequência turbo Max de 3 GHz, 16 threads,
25MB de memória cache L3, 8 GT/s de velocidade QPI, Litografia de
22 nm, TDP máximo de 95 w e Turbo boost 2.0;
II.
Pontuação de 48.1 no índice SPECint®_base2006 e 84.1 de
SPECfp®_base2006, registrados no site www.spec.org;
III.
Memórias DDR3 com ECC e 1.333MHz;
IV.
Utilizar discos em storage, com sistema de Failover automático, do
tipo SAS com velocidade de 10K para tamanho de 2,5’ ou 15k para
tamanho de 3,5’.
V.
Placa de vídeo aceleradora compatível com PCoIP.
a)
Permite aos Thiclients visualizar vídeos em alta definição.
4.4.2.
Hypervisor
4.4.2.1.
A ferramenta de infraestrutura de virtualização (como por exemplo Citrix
XenServer, VMWare, ESX/VSphere ou Hyper-V) fará parte da solução de
gerenciamento de desktops virtuais. Além de abranger as seguintes
características:
7/46
www.ativossa.com.br
I.
Fazer parte integrada da solução, sem custos adicionais;
II.
Ser compatível com as tecnologias “x86_64”, “EM64T” e “multi core”;
III.
Utilizar-se de processadores 64 bits com tecnologia de virtualização
assistida por hardware (Intel® VT ou AMD-V™);
IV.
Suportar quantidade ilimitada de desktops virtuais por servidor físico,
sendo o limite estabelecido apenas pelo hardware e/ou consumo dos
desktops virtuais;
V.
Permitir a migração de um desktop virtual de uma máquina física
(servidor hospedeiro) para outra, conectados ao mesmo storage,
sem necessidade de parada ou impacto perceptível na performance;
VI.
Permitir conexão com NAS (Network Attached Storage) e SAN
(Storage Area Network), através de Fibre Channel e ISCSI para
armazenamento dos desktops virtuais em storage centralizado e
para prover alta disponibilidade;
VII. Oferecer funcionalidade de backup das imagens dos desktops
virtuais, sem a necessidade de desligar o desktop virtual.
4.4.2.2.
A solução deverá disponibilizar todas as licenças de ferramentas e
componentes necessários para o seu perfeito funcionamento.
4.4.3.
Gerenciamento da Solução
4.4.3.1.
Monitoramento por meio de ferramenta integrada através de uma console
centralizada, de forma que seja possível identificar e solucionar os
problemas referentes aos desktops virtuais que impactam no
desempenho e experiência do usuário.
4.4.3.2.
Console de administração que seja utilizado remotamente por meio de
instalação local em estações de trabalho ou através de interface web,
possibilitando a execução, no mínimo, das seguintes tarefas:
I.
Provisionamento de desktops virtuais;
II.
Gerenciamento de desktops virtuais;
III.
Gerenciamento de imagens de sistema operacional (utilizadas no
provisionamento de desktops virtuais);
IV.
Gerenciamento de servidores virtuais e das licenças de virtualização;
V.
Gerenciamento de servidores hospedeiros;
VI.
Gerenciamento de grupos de desktops virtuais;
VII. Monitoramento de uso da memória e de processamento dos
servidores hospedeiros em tempo real;
VIII. Gerenciamento dos perfis dos usuários da solução que permita a
centralização e consolidação de dados dos perfis de usuários;
8/46
www.ativossa.com.br
IX.
Aplicação de políticas baseadas, pelo menos, em grupos de
desktops virtuais. Além disso, deve permitir a aplicação de políticas
diferentes para clientes cujas solicitações sejam externas ou internas
à rede da Ativos;
X.
Desligamento e reinicialização de desktops virtuais.
4.4.3.3.
Base de dados centralizada para armazenar dados históricos do console
de monitoramento integrado à solução.
4.4.4.
Requisitos Máquinas Virtuais
4.4.4.1.
Deverão ser instalados e licenciados os seguintes softwares em cada
máquina virtual:
4.4.4.2.
I.
Windows 7 Professional, 32 e 64 bits e/ou Windows superiores;
II.
Microsoft Office Professional 2013 ou superior, compactador 7-zip,
adobe reader, flash player, browser Mozilla Firefox, e Java 7;
III.
Software antivírus com update de assinatura automático ou
ferramenta integrada na solução de virtualização;
IV.
Outros aplicativos utilizados pela Ativos de sua propriedade, a serem
instalados quando solicitados.
As máquinas Virtuais serão provisionadas e categorizadas, obedecendo
as seguintes características:
I.
Tipo Comum: 4GB de memória RAM, 2 VCPU e 30GB de disco;
II.
Tipo Especial: 8GB de memória RAM, 4 VCPU e 60GB de disco;
III.
Tipo Fast: 16GB de memória RAM, 8 VCPU e 250GB de disco SSD.
4.4.5.
Integração
4.4.5.1.
Suporte nativo ao Microsoft Active Directory, de forma a garantir que o
administrador possa associar usuários e grupos a desktops virtuais. O
logon de usuários aos desktops virtuais deverá ser realizado de forma
integrada ao Microsoft Active Directory.
4.4.6.
Conectividade e Acesso
4.4.6.1.
Na interface de acesso, somente os desktops virtuais a que o usuário
possua acesso, observando as permissões e privilégios definidos após o
processo de autenticação e análise do dispositivo.
4.4.6.2.
Utilização de tokens e smartcards criptográficos para efetuar logon e
logoff e para assinar documentos pelo menos nos sistemas Windows 7
e/ou superiores.
4.4.6.3.
Funcionalidade de configurar o logon ao desktop virtual somente
mediante uso de token ou smartcard, ficando o logon por meio de usuário
e senha, neste caso, inativo.
9/46
www.ativossa.com.br
4.4.6.4.
Reconexão à sessão prévia do desktop virtual sem perda de estado pelos
usuários, em caso de queda de link.
4.4.6.5.
Políticas de otimização de acesso aos recursos locais da estação de
trabalho do usuário em links de baixa performance, como mapeamento de
drives das estações de trabalho, transferência de arquivos entre o
desktop virtual a estação do usuário, impressão e listagem de diretórios.
4.4.6.6.
Acesso do usuário aos desktops virtuais por meio de interface web,
utilizando HTTPS.
4.4.6.7.
A utilização de estações do tipo “Thin Client”, sem disco, que não
requeiram a instalação de cliente adicional.
4.4.6.8.
Acesso a desktops virtuais a partir de plataformas Windows (todas a partir
do XP), MacOS Lion 10 e superior, bem como de smartphones e tablets.
4.4.6.9.
Acesso aos desktops virtuais por meio de conexões de baixa velocidade
ou alta latência.
4.4.6.10. Permitir acesso por meio de links dedicados e internet.
4.4.7.
Demais requisitos da solução de Virtualização
4.4.7.1.
Controle dos recursos de som pelos usuários, tamanho de janela e
número de cores, realizar a mudança de senha de domínio e reiniciar o
seu desktop virtual sem a necessidade de intervenção dos
administradores.
4.4.7.2.
Recurso de estado de sessão que permita ao usuário continuar o seu
trabalho, exatamente do ponto onde parou, caso ele precise mudar de
estação de trabalho ou abrir a sessão em um outro tipo de equipamento.
I.
Essa funcionalidade deverá fechar a sessão do usuário aberta no
dispositivo inicial e abri-la no novo dispositivo, permitindo que o
desktop “siga” o usuário.
4.4.7.3.
Interação de voz e áudio bidirecional mediante uso de microfones.
4.4.7.4.
Streaming de vídeo, Flash e aceleração de imagens.
4.4.7.5.
Redirecionamento de multimídia, permitindo assim que aplicativos
multimídias sejam reproduzidos em alta definição e sem delay na estação
local (PCoIP).
4.4.7.6.
Mapeamento automático de drives locais e dispositivos físicos conectados
à estação local (porta serial, paralela e dispositivos USB síncronos e
assíncronos).
4.4.7.7.
A apresentação da imagem do desktop virtual em múltiplos monitores;
4.4.7.8.
Compressão de imagens.
10/46
www.ativossa.com.br
4.4.7.9.
Detecção automática de impressoras instaladas na estação local do
cliente, permitindo a impressão por meio de um driver universal (com
suporte a cores e resolução mínima de 1.200 dpi).
4.4.7.10. Políticas de impressão de tal maneira que possa ser configurado, sem a
necessidade de alterações em scripts de logon. Devendo a solução
informar:
I.
Qual impressora estará disponível em um desktop virtual;
II.
Quando uma determinada impressora deverá ser a padrão para o
usuário e quando um usuário poderá alterar configurações básicas
de impressoras de rede.
4.4.7.11. Deve possuir a funcionalidade para criação de um portal de desktops
virtuais a serem disponibilizados para usuários móveis via Internet (Web),
por meio do protocolo HTTPS (acesso seguro), observando as seguintes
características:
I.
Os acessos realizados a partir da Internet deverão ser receptados
por componente da solução localizado na DMZ;
II.
O componente localizado na DMZ deverá se comunicar apenas com
outro componente interno da solução por meio de um conjunto
restrito e previamente definido de portas.
4.4.7.12. Deve possuir a funcionalidade de envio de logs a servidor do tipo syslog.
4.4.8.
Alta Disponibilidade
Deverá possuir os seguintes recursos:
I.
Capacidade de tolerância a falhas, permitindo a continuidade do
acesso dos usuários aos desktops virtuais e do acesso às
funcionalidades de gerenciamento da solução em caso de falha de
um servidor individual hospedeiro;
II.
Redundância a falhas na comunicação com o grupo de servidores
hospedeiros da camada de virtualização, responsável pelo
armazenamento dos desktops virtuais;
III.
Configuração de um grupo de desktops virtuais em modo de espera
(ou provisionados) que possa atender à demanda em horários de
pico ou de problemas com a imagem do desktop virtual ativo. Esses
desktops em modo de espera deverão ser ativados
automaticamente conforme a demanda do ambiente;
IV.
Escalabilidade e balanceamento de carga global do acesso aos
desktops virtuais através da console de gerenciamento;
V.
Monitoramento do estado dos servidores para garantir
balanceamento de carga do acesso aos desktops virtuais.
o
11/46
www.ativossa.com.br
4.4.9.
Provisionamento de Desktops
O provisionamento de desktops deverá possuir:
I.
Ferramenta integrada à solução a partir de uma única imagem
central, de forma que os usuários recebam um desktop limpo e
personalizado com as atualizações mais recentes cada vez que
fizerem logon, sem custos adicionais;
II.
Criação de novas máquinas virtuais através de modelos já criados
(biblioteca de templates), e prontos para serem instalados em
qualquer servidor físico que componha o ambiente de servidores
consolidados;
III.
Templates associados ao usuário ou grupo de usuário armazenado
no Active Directory;
IV.
Provisionamento de forma automática dos novos desktops virtuais
sob demanda, sem interação do administrador;
V.
Capacidade de criar pools persistentes de desktops virtuais, ou seja,
grupos de desktops virtuais que possam ser provisionados sob
demanda e de forma automática para o usuário.
a)
Após o primeiro provisionamento, esses grupos só poderão ser
acessados pelo mesmo usuário;
b)
Após esses grupos serem liberados pelo usuário, retornarão ao
pool, sem que modificações neles realizadas sejam salvas.
4.4.9.1.
Recurso para criar desktops e disponibilizá-los no ambiente de desktops
virtuais hospedados na infraestrutura de virtualização;
4.4.9.2.
Criação de diversos desktops virtuais de forma automática, baseado na
mesma imagem de sistema operacional, facilitando a implementação da
solução.
4.4.10.
Segurança da Sessão do Desktop Virtual
4.4.10.1. A sessão do desktop virtual deverá ser completamente isolada do cliente
onde estiver sendo executada, com as seguintes características:
I.
O isolamento deve prever que o servidor não fique vulnerável em
caso de comprometimento da estação cliente, seja no começo ou no
término da conexão;
II.
Em caso de desconexão ou finalização da sessão virtual, não deverá
ser possível acessar, por meio do cliente onde a sessão estava
sendo executada, nenhum dado de memória, de disco ou de
arquivos temporários relativo à sessão virtual.
12/46
www.ativossa.com.br
4.4.11.
Gerenciamento de Perfis
4.4.11.1. A funcionalidade de gerenciamento de perfis deverá fazer parte integrada
da solução de virtualização de desktops, sem custos adicionais, além de
abranger os seguintes recursos:
I.
Tratamento de perfis de desktops virtuais independente do
dispositivo de acesso e do sistema operacional, consolidando em
uma única instância o perfil de cada usuário;
II.
Funcionalidade de perfis ambulante, ou seja, isolar personalizações
executadas pelos usuários e salvá-las em servidores de
armazenamento de arquivos, aplicando-as aos desktops virtuais
sempre que os usuários efetuarem login;
III.
Conversão de perfis de versões de sistemas operacionais diferentes,
como na migração de Windows 7 para Windows 8.
4.4.11.2. O gerenciamento de perfil deverá ser parametrizável, permitindo
selecionar quais arquivos, pastas e entradas de registro deverão ser
sincronizados;
4.4.11.3. A configuração dessa solução de perfis deverá ser simplificada através de
policies configuráveis por grupo de usuário em Microsoft Active Directory.
4.4.12.
Direito de Atualização de Versão
4.4.12.1. A solução de virtualização de desktops incluirá direitos de atualização de
versão da solução durante toda vigência do contrato:
I.
Definem-se direitos de atualização de versão como direitos para
atualização dos softwares, incluindo versões maiores (major
releases), versões menores (minor releases), versões de
manutenção (maintenance releases);
II.
Além de atualizações (updates) que forem disponibilizadas para
qualquer componente da solução especificada neste documento,
tradicionalmente disponibilizadas através de download a partir do
sítio na Web do fabricante.
4.4.12.2. A CONTRATADA entregará à ATIVOS S.A. comprovante impresso ou
eletrônico que demonstre que a ATIVOS S.A. ou CONTRATADA possui o
direito de atualização de versão da solução junto ao fabricante pelo
período especificado.
4.4.12.3. O serviço de atualização de versão terá início no dia em que o serviço de
instalação e configuração da solução tiver sido concluído com êxito.
13/46
www.ativossa.com.br
4.5.
SUPORTE
4.5.1.
Define-se suporte técnico como sendo contatos efetuados mediante
atendimento telefônico e correio eletrônico, com objetivo de solucionar
problemas de funcionamento e disponibilidade da solução e de esclarecer
dúvidas relacionadas ao uso e atualização dos produtos.
4.5.2.
O suporte técnico deverá ser prestado segundo as seguintes condições:
4.6.
I.
Suporte remoto por telefone (número local em Brasília ou 0800) e email;
II.
Direito a um número ilimitado de solicitações de suporte;
III.
Acesso ao suporte 24x7, inclusive recessos e feriados.
SEGURANÇA DA INFRAESTRUTURA LÓGICA
A solução de segurança da infraestrutura lógica deverá prover as seguintes
características.
4.6.1.
Garantir a segurança lógica do ambiente por meio do uso de ferramentas
de controle de acesso e sistemas de detecção de intrusão que permitam a
aplicação de políticas de segurança na comunicação de dados entre o
ambiente e a Internet;
4.6.2.
Efetuar processo de mapeamento das ameaças, mitigação dos riscos e
execução das atividades corretivas de segurança (hardening) de todos os
equipamentos componentes do objeto;
4.6.3.
Implementar dois níveis de Firewall:
4.6.3.1.
Primeiro Nível - Composto por um conjunto de Firewall Stateful
responsável por prover:
I.
Capacidade de manter, no mínimo, 450.000 (quatrocentos e
cinquenta mil) conexões TCP/IP concorrentes;
II.
Capacidade de realizar, no mínimo, 15.000 (quinze mil) novas
conexões por segundo;
III.
Controle de regras de sessão;
IV.
Estrutura em alta disponibilidade;
V.
Inspeção e filtragem de portas com a rede pública;
VI.
Determinação de acessos aos serviços de DMZ;
VII. Operação em conjunto com hardware responsável pela detecção e
prevenção de intrusão (IDS / IPS);
VIII. Capacidade de análise de tráfego para a detecção e bloqueio de
anomalias como Denial of Service (DoS) do tipo Flood, Scan,
Session e Sweep.
14/46
www.ativossa.com.br
4.6.3.2.
Segundo Nível - Composto por um conjunto de Firewall Stateful provendo:
I.
Acesso restrito aos dados críticos e sigilosos, tais como servidores
de banco de dados e aplicativos sem necessidade de acesso direto
à Internet;
II.
Acesso restrito aos dados da solução de VDI, em rede separada dos
servidores de banco de dados, aplicativos e dados que são críticos
ao negócio da ATIVOS S.A.;
III.
Atuação conjunta com o hardware responsável pela detecção e
prevenção de intrusão (IDS / IPS);
IV.
Capacidade de manter, no mínimo, 450.000 (quatrocentos e
cinquenta mil) conexões TCP/IP concorrentes;
V.
Capacidade realizar, no mínimo, 15.000 (quinze mil) novas conexões
por segundo.
4.6.4.
Permitir filtragem de pacotes.
4.6.5.
Permitir bloqueio de portas TCP e UDP.
4.6.6.
Permitir identificação de integridade de pacotes.
4.6.7.
Permitir armazenamento de logs por 60 (sessenta) dias.
4.6.8.
Permitir definição das regras de segurança em conjunto com a ATIVOS.
4.6.9.
Permitir o backup da configuração e logs.
4.6.10.
Prover solução que não apresente ponto único de falha (SPOF – Single
Point Of Failure).
4.6.11.
Implementar solução de IPS (Intrusion prevention systems) e IDS
(Intrusion detection system) conforme abaixo especificado:
I.
Equipamento do tipo Network Security Appliance com sistema
operacional e hardware dedicado para a função de IPS e IDS, não
sendo aceito equipamento do tipo PC (Personal Computer ou
Servidores) adaptado para a função aqui especificada;
II.
O equipamento deve executar a monitoração do tráfego na rede e
prevenção em linha;
III.
Deve permitir o funcionamento passivo como IDS (sistema de
detecção de intrusos), com alertas de eventos de ataques, tráfego
malicioso ou indesejado, sem interferência com o tráfego;
15/46
www.ativossa.com.br
IV.
Deve monitorar segmentos de rede em modo transparente (Bridge
ou port monitor no caso de IDS) e operar na camada 2 do modelo
OSI. As interfaces de monitoração não devem requerer endereço IP,
permitindo a inspeção e análise do tráfego passante por ele sem
necessitar de reconfiguração dos ativos de rede para o seu
funcionamento.
4.6.11.1. Deve possuir os seguintes modos de atuação:
I.
Modo de Prevenção (deve atuar como IPS ou IDS);
II.
Modo de bloqueio simulado. Entende-se por bloqueio simulado as
seguintes ações:
a)
Funcionamento em linha, configurado para monitorar e
bloquear eventos, porém por estar em modo de simulação não
irá tomar ação de bloqueio, mas deve obrigatoriamente reportar
a sua console de gerência quais eventos ele teria bloqueado de
acordo com a política configurada no equipamento para
analisar o segmento que esta monitorando;
b)
Permitir a configuração de modo simulado para todo o tráfego
ou apenas para pacotes especificados por endereço IP,
protocolo e VLAN ID.
III.
Deve possuir um throughtput mínimo de 5.000 Mbps para análise do
tráfego;
IV.
Deve possuir latência menor que 150 microsegundos;
V.
Deve suportar, no mínimo, 160.000 conexões por segundo;
VI.
Deve suportar, no mínimo, 2.000.000 de sessões concorrentes;
VII. Deve possuir dispositivo que permita o funcionamento do segmento
monitorado em caso de falha do hardware appliance (equipamento
IPS/IDS). Esse dispositivo deve permitir a passagem de todo o
tráfego no segmento monitorado sem afetar o funcionamento da
rede;
VIII. Deve possuir alta disponibilidade nos modos “Ativo-Passivo” e
“Ativo-Ativo”.
IX.
Deve possuir os seguintes métodos de detecção:
a)
Assinaturas baseadas em vulnerabilidade;
b)
Assinaturas baseadas em “exploits” ou “proof-of-concept”;
c)
Assinaturas Pattern Matching;
d)
Análise bi-direcional (resposta do alvo atacado);
e)
Reconnaissance (detecção de varredura de portas);
16/46
www.ativossa.com.br
f)
Stateful packet inspection;
g)
Protocol anomaly detection;
h)
Port Variability (decodificação do protocolo independente de
porta);
i)
Application-layer pre-processing;
j)
Heurística;
k)
Análise de campo de contexto;
l)
De-fragmentação IP;
m)
TCP Reassembly;
n)
Análise de conteúdo compactado;
o)
Assinaturas customizadas.
X.
Deve detectar ataques independentemente do sistema operacional
alvo;
XI.
Deve identificar o protocolo a partir da porta utilizada;
XII. Deve identificar protocolos que utilizam portas aleatórias,
automaticamente, sem a necessidade de intervenção humana;
XIII. Deve identificar protocolos independentemente da porta utilizada,
automaticamente, sem a necessidade de intervenção humana;
XIV. Deve identificar protocolos mesmo quando encapsulados, exceto se
o mesmo estiver em canal criptografado;
XV. Deve detectar as varreduras de portas;
XVI. Deve possuir assinaturas baseadas em vulnerabilidades, permitindo
a detecção e bloqueio de ataques desconhecidos ou variantes de
ataques;
XVII. Deve identificar anomalias de protocolo;
XVIII.
Deve remontar pacotes fragmentados;
XIX.
Deve remontar sessões fragmentadas;
XX.
Deve detectar anomalias de tráfego a partir de análise estatística;
XXI.
Deve possuir assinaturas de padrão de tráfego;
XXII.
Deve criar assinaturas definidas pelo usuário com uso de
expressões regulares;
XXIII.
Deve permitir criar assinaturas definidas pelo usuário permitindo
adaptação às necessidades das aplicações e serviços da rede;
17/46
www.ativossa.com.br
XXIV.
Deve possuir correlação e aglutinação de eventos no agente de
monitoração;
XXV.
Deve possuir resistência à alteração do próprio código:
XXVI.
a)
Código polimórfico (polymorphic shellcode);
b)
Codificação URL em Unicode;
c)
SNMP flood;
d)
Packet overlapping;
e)
RPC record marking;
f)
Ferramentas de evasão.
Deve permitir a criação de regras baseadas em segmento
monitorado;
XXVII. Deve permitir a criação de regras baseadas em endereço IP
origem e destino;
XXVIII. Deve criar regras baseadas em portas TCP/IP de origem e
destino;
XXIX.
Deve capturar tráfego para análise de evidências em formato
suportado por TCPDump. O arquivo gerado pode ser usado para
“play-back” (reprodução) do ataque;
XXX.
Deve possuir filtros de protocolos TCP, UDP, ICMP (por filtro
entende-se pacotes que não serão analisados);
XXXI.
Deve possuir filtro de ataques específicos ou todos os ataques a
partir de endereços ou faixa de endereços IP específicos;
XXXII. Deve possuir módulo de análise de conteúdo, com a finalidade de
prover proteção (detectando e ou bloqueando) informações de
identificação pessoal ou confidencial que se deslocam nos
segmentos monitorados pelo sensor IPS/IDS;
XXXIII.
Deve possuir no mínimo as seguintes proteções (em modo
nativo) contra ataques a aplicações Web:
a)
Web Protection;
b)
Blind SQL Injection;
c)
Cross-Site Scripting;
d)
HTTP Response Splitting;
e)
SQL Injection;
f)
DOM-Based Cross-Site Scripting;
g)
Cross-Site Request Forgery;
18/46
www.ativossa.com.br
h)
Client-side attacks;
i)
Injection Attacks;
j)
Malicious Files Execution;
k)
Information Disclosure;
l)
Path Traversal;
m)
Authentication;
n)
Buffer Overflow;
o)
Brute Force;
p)
Directory Indexing.
XXXIV. Deve permitir criar regras para filtro de acesso com base em
endereços de origem/destino, protocolo e VLAN ID;
XXXV.
Deve descartar pacote nocivo assim que este atravesse o
equipamento;
XXXVI. Deve permitir descarte do pacote acompanhado de “reset”;
XXXVII. Deve permitir a criação de listas brancas ("Whitelist"). Neste
caso, os pacotes são inspecionados, porém o descarte de
pacotes não é aplicado para um conjunto de endereços IP
“confiáveis”;
XXXVIII. Deve permitir “reset” na sessão TCP quando utilizado em modo
passivo;
XXXIX. Deve identificar e neutralizar “trojans”, isolando código malicioso
que esteja contido dentro de código aparentemente inofensivo;
4.6.12.
XL.
Deve permitir o envio de trap SNMP;
XLI.
Deve permitir o envio de e-mail contendo informações sobres os
incidentes identificados.
SOLUÇÃO DE PROXY E FILTRO DE CONTEÚDO
4.6.12.1. Deve suportar o tráfego de acesso à internet oriundo da rede interna com
200 (duzentos) hosts (usuários simultâneos) e throughput de 100 (cem)
Mbps;
4.6.12.2. Analisar tráfego de, pelo menos, 850 (oitocentos e cinquenta) requests
HTTPS/segundo;
4.6.12.3. Fazer proxy para HTTP (Hypertext Transfer Protocol), HTTPS (Hypertext
Transfer Protocol Secure), DNS, FTP (File Transfer Protocol) e FTP
transportado em túnel HTTP;
4.6.12.4. Operar os modos proxy explícito e proxy transparente, podendo ser
configurado para operar em um dos dois modos de operação;
19/46
www.ativossa.com.br
4.6.12.5. Filtrar o tráfego criptografado via SSL (porta 443), tanto na entrada quanto
na saída (inbound e outbound), atuando como man-in-the-middle;
4.6.12.6. Verificar certificados de URL solicitadas, permitindo bloqueio, caso o
certificado seja classificado como inválido; e.
4.6.12.7. Aplicar para o conteúdo criptografado os mesmos filtros utilizados para os
protocolos HTTP e FTP.
4.6.12.8. Implementar o protocolo WCCP versão 2;
4.6.12.9. Ser transparente para tráfego não-HTTP, de modo que pacotes que
utilizem as portas padrão do protocolo HTTP, com conteúdo diverso, não
sofram interferência em função da presença do proxy/cache na rede;
4.6.12.10. Implementar filtros de URL bidirecionais (inbound e outbound) incluindo o
exame de conteúdo de todas as requisições e respostas (requests e
responses);
4.6.12.11. Implementar filtros de URL customizados por políticas;
4.6.12.12. Implementar filtros de URL baseados em base de dados armazenada
localmente nos equipamentos;
4.6.12.13. Bloquear requisições por meio de filtros de extensão de arquivos;
4.6.12.14. Implementar controle de acesso a sites HTTP, HTTPS e FTP baseado em
lista negra e lista branca;
4.6.12.15. Controlar o acesso a sites HTTP, HTTPS e FTP, permitindo a definição de
perfis de acesso diferenciados para determinados serviços, endereços de
origem, endereços de destinos, domínios, URLs, faixa de tempo, e
usuários e grupos da rede Windows (utilizando a base de usuários e
grupos do Active Directory);
4.6.12.16. Permitir ou bloquear sites ou categorias de sites, por:
I.
Usuário do Active Directory;
II.
Grupo do Active Directory e
III.
Faixa de tempo.
4.6.12.17. Permitir o uso de wildcards, máscaras ou expressões regulares,
permitindo que seja filtrado conteúdo presente no header HTTP;
4.6.12.18. Possuir recurso que atualize base de URLs consideradas improprias
automaticamente, por meio de conexão, no site do fabricante;
4.6.12.19. Permitir a criação de categorias customizadas (user defined);
4.6.12.20. Permitir que qualquer site seja colocado manualmente em categoria
customizada, diferente da original categorização de reputação do site;
20/46
www.ativossa.com.br
4.6.12.21.
Permitir definição de tempo de expiração de conexões para os
protocolos HTTP, HTTPS, FTP;
4.6.12.22.
Permitir bloquear “scripts” como Active X, Java, Javascript e VBScript;
4.6.12.23.
Permitir bloquear download de arquivos por meio das seguintes formas:
4.6.12.24.
I.
Leitura dos bytes iniciais do arquivo (file header signature);
II.
Parâmetro tipo de conteúdo (Content-Type) no cabeçalho da
resposta HTTP e;
III.
Extensão do arquivo a ser recebido.
Controlar aplicações WEB, sendo possível definir
monitoramento e bloqueio de aplicações, incluindo:
I.
Instant Messaging;
II.
Webmail Attachments;
III.
Streaming Media.
ações
de
4.6.12.25.
Filtrar conteúdo por meio de filtros de pop-ups;
4.6.12.26.
Registrar regras de exceção a sites HTTPS que não devem ter seu
tráfego inspecionado;
4.6.12.27.
Bloquear clientes por versão de software ou tipo de browser;
4.6.12.28.
Detectar e bloquear user agent suspeitos;
4.6.12.29.
Definir políticas que possam ser aplicadas por:
I.
categorias;
II.
reputação do site;
III.
horários do dia;
IV.
dias da semana;
V.
endereço IP;
VI.
usuário do Active Directory;
VII. grupo do Active Directory;
VIII. expressões de request de URL e
IX.
terminação de URLs (ex. “gov.br”).
4.6.12.30.
Integrar com solução de antivírus de gateway por meio do protocolo
ICAP ou possui a solução de antivírus incorporada no produto.
4.6.12.31.
Inspecionar conteúdo para verificação e eliminação de vírus e
malwares.
4.6.12.32.
Limitar o tempo máximo permitido para scan de arquivos.
21/46
www.ativossa.com.br
4.6.12.33.
Permitir a detecção de conteúdos maliciosos, suspeitos ou de
atividades indesejadas por meio de análise comportamental do código,
proporcionando proteção contra ameaças desconhecidas (Proteção Dia
Zero).
4.6.12.34.
Efetuar análise de objetos encapsulados com a opção de bloqueio.
4.6.12.35.
Verificações de malware devem ocorrer de forma concorrente para
cada objeto analisado, em tempo real, sem enfileiramento.
4.6.12.36.
Armazenar o resultado das verificações de malware em cache.
4.6.12.37.
Bloquear todos os comportamentos/técnicas abaixo:
I.
phishing (para webmail);
II.
data theft: Backdoor;
III.
data theft: Keylogger;
IV.
data theft: Password stealer;
V.
system compromise: Code execution exploit;
VI.
system compromise: Browser exploit;
VII. system compromise: Trojan;
VIII. stealth activity: Rootkit;
IX.
viral Replication: Network worm;
X.
viral Replication: File infector vírus;
XI.
system compromise: Trojan downloader;
XII. system compromise: Trojan dropper;
XIII. system compromise: Trojan proxy;
XIV. web threats: Infected website;
XV. stealth activity: Code injection;
XVI. detection evasion: Obfuscated code;
XVII. detection evasion: Packed code;
XVIII. potentially unwanted: Ad-/Spyware;
XIX.
potentially unwanted: Adware;
XX.
data theft: Spyware;
XXI.
potentially unwanted: Dialer;
XXII. web threats: Vulnerable ActiveX controls;
XXIII. potentially unwanted: Suspicious activity;
XXIV. web threats: Cross-site scripting;
22/46
www.ativossa.com.br
XXV. potentially unwanted: Deceptive behavior;
XXVI. potentially unwanted: Redirector;
XXVII. potentially unwanted: Direct kernel communication;
XXVIII. potentially unwanted: Privacy violation.
4.6.12.38.
Possuir mecanismo que permite ao administrador do sistema definir
determinada página como resposta quando a URL for bloqueada.
4.6.12.39.
Possuir mecanismo que permite emitir os seguintes relatórios, nos
formatos HTML, PDF e CSV:
I.
Sites com maior volume de dados acessados por usuário;
II.
Sites acessados por determinados usuários (ou IPs), classificado
por username, IP ou data/hora;
III.
Sites bloqueados por determinados usuários (ou IPs), classificado
por username, IP ou data/hora;
IV.
Usuários que acessaram determinado site por determinado
período;
V.
Sites bloqueados (top100);
VI.
Vírus encontrados (top100);
VII. Computadores e usuários (top100) que mais acessaram páginas
HTTP e HTTPS, em MB;
VIII. Computadores e usuários (top100) que tiveram mais requisições
bloqueadas;
IX.
Estatísticas de acesso HTTP e HTTPS por site (top100) em
volume de dados (MB);
X.
Estatísticas de acesso HTTP e HTTPS por sub-rede IP em
volume de dados (MB);
XI.
Estatísticas de acesso HTTP e HTTPS por sub-rede IP e por
computadores e usuários, em volume de dados (MB);
XII. Estatísticas de acesso HTTP e HTTPS por extensão de arquivo
acessado em volume de dados (MB).
4.6.12.40.
Permitir a seleção de período para emissão dos relatórios, sendo que
devem estar disponíveis os dados dos últimos 90 (noventa) dias.
4.6.12.41.
Integrar com servidores de autenticação Microsoft Active Directory
(LDAP ou Kerberos) para implementação de regras baseadas em
usuários/grupos do serviço de diretórios.
4.6.12.42.
Integrar com servidores de autenticação RADIUS ou Microsoft Active
Directory (LDAP ou Kerberos), para administração.
23/46
www.ativossa.com.br
4.6.12.43.
Ser administrado por ferramenta com interface gráfica remota segura, a
partir de plataforma Windows 7 e Windows XP, atendendo aos
seguintes requisitos:
4.6.12.44.
I.
Permitir a replicação de configurações e a aplicação de
atualização de softwares para todos os elementos que compõe
este serviço;
II.
Permitir a definição de diferentes níveis de administração, sendo,
no mínimo, um nível completo e outro somente de visualização de
configurações e logs;
Permitir a geração das seguintes informações, por período e elemento:
I.
Auditoria detalhada das alterações de configuração efetuadas,
indicando usuário, ação e horário;
II.
Informações estatísticas de quantidade de conexões completadas
e bloqueadas;
III.
Informações estatísticas de fluxo de tráfego;
IV.
Informações estatísticas de quantidade de sessões ou conexões e
Informações estatísticas de quantitativo de ataques identificados
por tipo.
4.7.
SERVIÇO DE CÓPIA DE SEGURANÇA E RECUPERAÇÃO DE DADOS
4.7.1.
A CONTRATADA deverá efetuar cópia de segurança (backup) de todo o
ambiente com periodicidade de, no máximo, 24 (vinte e quatro) horas,
além de garantir as seguintes atividades:
I.
O processo de backup em rede apartada (out of band) àquela usada
para produção;
II.
O backup diretamente (a quente) no banco de dados e com formato
reconhecível pelo SQL Server 2012 R2;
III.
Recuperação a qualquer tempo, de cópias de segurança diárias de
todas as partes que compõem o objeto dos últimos 30 (trinta) dias ou
de acordo com política de backup específica a ser informada pela
ATIVOS S.A.;
IV.
Implementação de backup em fita no formato LTO4;
V.
Realização de cópia de segurança dos logs de banco de dados a
cada 01 (uma) hora diretamente em fita, com retenção de 1 dia;
Recuperação de quaisquer arquivos, aplicações, bases de dados e
configurações de ativos de rede (comutadores, roteadores, firewalls
etc.) em sua completude ou em parte a qualquer tempo, utilizandose para isso de cópia de segurança armazenadas de acordo com a
política de backup estabelecida sem que isto implique em ônus
adicional a ATIVOS S.A.
VI.
24/46
www.ativossa.com.br
4.7.2.
A ATIVOS S.A. solicitará a realização de restauração de dados,
dependendo da necessidade do negócio, que será agendada com a
CONTRATADA.
4.8.
SERVIÇO DE COMUNICAÇÃO DE DADOS PARA ACESSO À
INTERNET
4.8.1.
O serviço de comunicação de dados para acesso à internet deverá
possuir os seguintes recursos:
I.
Prover link de comunicação de dados com garantia de banda útil de,
no mínimo, 50 (cinquenta) Megabits por segundo, balanceado e
redundante sem limite de transferência de dados;
II.
Fornecer
redundância
em
provedores
de
serviço
de
telecomunicações distintos e que não compartilhem meios físicos
para transmissão de dados;
III.
Coletar informações sobre protocolos e hosts que estão utilizando a
rede de dados utilizando o protocolo SNMP. A ATIVOS S.A. se
reserva o direito de solicitar a coleta com tinua e/ou detalhada de
quaisquer informações passíveis de coleta através deste protocolo;
IV.
Prover, no mínimo, 16 endereços IP válidos na para uso pelas
aplicações. Deste número estão excluídos endereços utilizados para
acesso de administração ou manutenção como o serviço de VPN.
4.9.
ACESSOS VPN VIA INTERNET
4.9.1.
A CONTRATADA deverá prover acesso através de rede privada virtual
(VPN), com as seguintes características:
I.
Conexão de qualquer região que possua conexão com a internet que
não possua restrições legais para esse tipo de serviço;
II.
Protocolos IPSEC e SSL;
III.
Criptografia mínima de 128 bits;
IV.
Utilização de L2TP como protocolo de tunelamento ou protocolo
Secure Sockets Layer (SSL);
V.
Capacidade de permitir IPSec sobre L2TP ou protocolo Secure
Sockets Layer (SSL);
VI.
Conexão VPN IPSEC com criptografia 3DES;
VII. Suporte cliente para plataforma Windows, Linux, Mac OS-X e Apple
iPhone pela VPN SSL;
VIII. Capacidade de manutenção remota, sem restrições, aos servidores
e aplicações;
IX.
Permissão de, no mínimo, 40 (vinte) conexões simultâneas;
25/46
www.ativossa.com.br
X.
Provisão de solução que não apresente ponto único de falha (SPOF
– Single Point Of Failure);
XI.
Provisão de função de VPN Site-to-Site.
4.9.2.
Para a utilização do SSL no uso da VPN, os certificados (chaves de
criptografia) deverão ser de propriedade da ATIVOS S.A.
4.9.3.
A CONTRATADA deverá permitir acesso aos equipamentos servidores
com privilégios de administrador através de protocolo RDP (Terminal
Services) e quaisquer outros protocolos ou serviços de administração à
equipe técnica da ATIVOS S.A.
I.
Essa maneira de acesso não prejudica a responsabilidade da
CONTRATADA com a disponibilidade, manutenção e monitoramento
do objeto.
4.10.
DA INFRAESTRUTURA FÍSICA
4.10.1.
A integridade física do ambiente deverá ser controlada por meio dos
seguintes recursos de segurança:
I.
Possuir monitoramento de acesso físico por biometria e/ou senhas;
II.
Possuir vigilância armada;
III.
Possuir sistema de Circuito interno de TV (CFTV);
IV.
Possuir sistema de Combate a incêndio a Gás e detectores de
fumaça de alta sensibilidade.
4.10.2.
O ambiente de operação deverá possuir sistema de condicionamento de
ar redundante compatível com as exigências do fabricante dos
equipamentos que compõem o objeto, de modo a garantir o perfeito
funcionamento e disponibilidade.
4.10.3.
O ambiente de operação deverá possuir rede elétrica redundante
compatível com as exigências do fabricante dos equipamentos que
compõem o objeto, de modo a garantir o perfeito funcionamento e
disponibilidade.
4.10.4.
O ambiente deverá dispor de sistema de energia ininterrupto (Nobreak) e
geradores de energia, que garantam a disponibilidade de todo o objeto,
em caso de falha na rede elétrica pública por período mínimo a 72
(setenta e duas) horas.
4.10.5.
A CONTRATADA deve possuir as seguintes exigências de infraestrutura
local destinado a hospedar os equipamentos que fazem parte da solução:
26/46
www.ativossa.com.br
I.
O DataCenter deve ser atendido por no mínimo duas empresas de
telecomunicações. Tendo como pré-requisito que os cabos venham
por rotas distintas. Deve-se observar que não é permitido que os
cabos de uma mesma operadora prestem serviços a uma segunda
operadora, para se evitar ponto único de falha;
II.
Deve-se prover caminhos redundantes entre as salas de entrada e
as salas de conexão principal e as salas/áreas de cabeamento
horizontal. Nestes caminhos devem-se ter fibras ou pares metálicos
de fios redundantes, dentro da configuração estrela geral. As
conexões redundantes podem estar na mesma ou em diferentes
capas de cabo.
III.
Deve-se prover pelo menos uma redundância elétrica N+1. Um
exemplo de pelo menos uma redundância: nobreak, gerador, link
redundante, etc.
IV.
O sistema de HVAC (Aquecimento, Ventilação e Condicionamento
de Ar) de uma instalação de camada 3 deve incluir múltiplas
unidades de ar-condicionado com capacidade combinada de
resfriamento para manter a temperatura e a umidade relativa nas
condições projetadas, com unidades redundantes suficientes para
permitir uma falha de ou manutenção de um painel elétrico.
4.10.6.
A ATIVOS S.A. realizará visita técnica nas instalações da empresa a ser
contratada com finalidade de verificar o fiel cumprimento das exigências
contidas neste item 4.10.
4.10.7.
A infraestrutura física da CONTRATADA é passível de vistoria por parte
da CONTRATANTE, sempre que esta julgar necessário.
4.11.
SERVIÇO DE PREPARAÇÃO DO AMBIENTE
4.11.1.
A preparação do ambiente referente aos serviços requer as seguintes
atividades:
I.
Apresentar à ATIVOS S.A. projeto prévio dos serviços de VDI e
hospedagem incluindo topologia, softwares, versões, arquivos
alterados e customizações, portas de rede habilitadas e endereços
IP dos equipamentos envolvidos, tendo o Fiscal de Contrato 05
(cinco) dias úteis para analisá-lo e propor alterações necessárias;
II.
Entregar o projeto dos serviços de hospedagem ajustado para o
Fiscal de Contrato realizar sua homologação;
III.
Efetuar todas as atividades elencadas no projeto dos serviços de
hospedagem, inclusive a de instalação de todo o hardware e
software que compõe a solução, como também a customização de
segurança;
27/46
www.ativossa.com.br
IV.
Solicitar o aceite do serviço de preparação do ambiente elencado no
projeto de serviços de hospedagem para o Fiscal de Contrato. Após
o aceite do serviço, a empresa terá o prazo máximo de 15 (quinze)
dias corridos para fornecer a documentação com as características
do ambiente, incluindo no mínimo:
a)
Topologia de rede;
b)
Softwares e suas versões,
c)
Arquivos alterados e customizações;
d)
Portas de rede habilitadas;
e)
Endereços IP;
f)
Hardening;
g)
Particionamento dos discos;
h)
Informações adicionais que a Ativos julgar conveniente sobre
os equipamentos envolvidos na solução.
4.11.2.
A ATIVOS S.A. poderá, a seu critério, designar profissionais para o
acompanhamento do processo de preparação do ambiente in loco no
DATACENTER da CONTRATADA;
4.11.3.
As solicitações de informações adicionais para o processo de instalação
devem ser realizadas com antecedência de, pelo menos, 05 (cinco) dias
corridos, ao término da data proposta no projeto dos serviços de
hospedagem informado pela empresa CONTRATADA.
4.12.
DEMAIS ESPECIFICAÇÕES
4.12.1.
A ATIVOS S.A. reserva-se o direito de, a qualquer tempo, implementar
até 10 (dez) links de comunicação de dados para os equipamentos que
compõem a solução dos serviços de hospedagem para aplicações
desenvolvidas, cabendo a CONTRATADA realizar as seguintes
operações:
I.
Prover a instalação de infraestrutura interna de cabeamento e
dispositivos e ativos de rede (inclusive firewall) suficientes para
suportá-los, sem ônus adicionais;
II. Fornecer os golden jumps, sem custos adicionais, que são referentes
a toda infraestrutura e equipamentos necessários, incluindo os
espaços nos racks, para conexão entre o acessos dos circuitos e os
equipamentos contratados da ATIVOS S.A;
III. O prazo para disponibilização completa dos Golden Jumps é o nível
de criticidade 3, da tabela de ANS constante no item 6 deste
documento.
28/46
www.ativossa.com.br
4.12.2.
A rede local de dados (LAN) deverá utilizar a tecnologia Ethernet 10Gbe
para intercomunicação entre todos os equipamentos que compõem o
objeto. Opcionalmente a comunicação com o storage poderá ser em rede
SAN (FC).
4.12.3.
Em caso de troca de qualquer equipamento, o mesmo deverá ser
substituído por outro equipamento, sendo o equipamento do mesmo
modelo e característica do original ou superior.
4.12.4.
A CONTRATADA deverá prover monitoramento de todas as partes
componentes do objeto, com granularidade de, no máximo, 05 (cinco)
minutos, através de protocolo SNMP (Simple Network Management
Protocol).
4.12.5.
A ATIVOS S.A. se reserva o direito de solicitar quais indicadores que
deverão ser coletados dentre aqueles disponíveis para cada uma das
partes que compõem o objeto, incluindo softwares instalados.
4.12.6.
As informações referentes aos indicadores deverão estar disponíveis online através de interface web com acesso restrito para, no mínimo, 8
acessos simultâneos.
4.12.7.
A CONTRATADA deverá produzir relatórios detalhados de desempenho,
incluindo todas as partes componentes do objeto, incluindo softwares
instalados.
I.
A ATIVOS S.A. se reserva o direito de solicitar quaisquer
informações adicionais passíveis de coleta.
4.12.8.
A CONTRATADA deverá prover sistema de Alerta de Falhas acionando
automaticamente a equipe técnica da ATIVOS S.A. através de e-mail
(SMTP).
4.12.9.
A CONTRATADA deverá informar com antecedência mínima de 05
(cinco) dias sobre quaisquer manutenções programadas, cabendo a esta
garantir que a esta informação seja transmitida tempestiva e
corretamente.
4.12.10.
A CONTRATADA deverá prover processo de gerenciamento de falhas e
mudanças.
I.
O gerenciamento de falhas deverá detectar, isolar e corrigir
problemas em equipamentos, periféricos e subsistemas que
compõem a solução;
II.
O ciclo do processo de mudança deverá ocorrer em, no máximo, 48
(quarenta e oito) horas para mudanças comuns e, no máximo, 04
(quatro) horas para mudanças urgentes.
29/46
www.ativossa.com.br
4.12.11.
5.
A CONTRATADA deverá disponibilizar a solução de virtualização de
desktops acompanhada da documentação extensiva, incluindo, mas não
limitando-se, a:
I.
Documentação descritiva dos produtos, com todos os componentes
e softwares que perfazem a solução;
II.
Endereço na Internet do fabricante, onde seja possível obtenção de
literatura técnica e drivers atualizados.
DA EXECUÇÃO DO SERVIÇO
5.1.
A execução dos serviços deve ser orientada por bibliotecas de boas
práticas de mercado, contendo pelo menos os seguintes processos e atividades:
5.1.1.
Gerenciamento de Mudança
I.
Solicitação e registro;
II.
Categorização de mudança em normal, pré-aprovada e emergencial;
III.
Mudança aprovada;
IV.
Construção e testes;
V.
Implantação;
VI.
Revisão pós Implantação;
VII. Fechamento;
VIII. Monitoração e rastreamento.
IX.
5.1.2.
O processo poderá ser por meio de formulário eletrônico ou registro
das informações por e-mail.
Manutenção Corretiva
I.
Solicitação e registro;
II.
Categorização do nível de criticidade do chamado, conforme tabela
1 – ANS item 06 abaixo;
III.
O chamado deverá ser atribuído a um técnico da CONTRATADA;
IV.
Monitoramento do tempo para atendimento e o tempo para a
solução ou contorno;
V.
Caso o tempo seja extrapolado, observar o reescalonamento do
chamado;
VI.
Quando solucionado, o fechamento do chamado deve ser avaliado e
fechado por um técnico da ATIVOS S.A.;
30/46
www.ativossa.com.br
VII. Caso o técnico da contratante não aceite o seu fechamento, o
chamado deverá ser aberto novamente com novo início para o
tempo de atendimento;
VIII. Após o fechamento definitivo do chamado, devem ser realizadas
ações preventivas para que se evitem recorrências;
5.1.3.
Central de Serviços
5.1.3.1.
A CONTRATADA deverá possuir uma central de serviços, ou seja, uma
ferramenta web para abertura, acompanhamento e gerenciamento dos
chamados e Gmud.
5.1.3.2.
Essa ferramenta deverá possuir as funcionalidades mínimas abaixo:
I.
Fila de chamados;
II.
Visão de chamados;
III.
Lembrete de chamados;
IV.
Prioridade de chamados;
V.
Classificação de chamados;
VI.
Tipos de serviços;
VII.
Acordos de Níveis de Serviços;
VIII.
Escalonamento de tickets;
IX.
Pesquisa de satisfação;
X.
Emissão de relatórios: Históricos dos chamados fechados,
relatório dos chamados abertos, relatório do tempo médio de
atendimento por tipo/classificação dos chamados;
XI.
Registrar a data de criação do chamado, data de fechamento e
idade do chamado;
XII.
Na abertura do chamado, permitir escolher o tipo, fila, serviço,
ANS, inserir assunto e texto ao chamado;
XIII.
Permitir inserir notas aos chamados abertos;
XIV.
Permitir a reabertura de chamados;
XV.
Disponibilizar acesso via HTTPS pela internet
funcionários da contratante, sem limites de conexões;
XVI.
O acesso se dará por meio de login e senha;
XVII.
Permitir abertura de chamados por meio de envio de e-mail e
gerar um ticket automaticamente;
XVIII.
Apresentar um painel central contendo:
XIX.
Lista dos chamados abertos e fechados;
para
os
31/46
www.ativossa.com.br
6.
XX.
Classificação por filas e estado (fechado ou aberto);
XXI.
Classificação de chamados novos e abertos na fila;
XXII.
Mostrar a data de criação do chamado, data de fechamento e
idade do chamado;
XXIII.
Abrir o chamado selecionado, mostrando em detalhes sua
composição: tipo, classificação, assunto, data de criação, tempo
de vida, notas, descrição detalhada.
DOS ACORDOS DE NÍVEIS DE SERVIÇOS - ANS
TABELA 01 - ACORDOS DE NÍVEIS DE SERVIÇOS - ANS
NÍVEL DE CRITICIDADE
1) Altíssima – situações
de emergência ou
problema crítico,
caracterizados pela
existência de ambiente
paralisado.
TEMPO PARA ATENDIMENTO
TEMPO PARA SOLUÇÃO OU
MEDIDA DE CONTORNO
Máximo de 01 (uma) hora após a
abertura do chamado.
Máximo de 04 (quatro) horas após a
O atendimento não poderá ser interrompido até o completo restabelecimento do
serviço envolvido, mesmo que se estenda por períodos noturnos e dias não úteis.
Máximo de 02 (duas) horas após a
2) Alta – situações de alto
impacto, incluindo os
casos de degradação
severa de desempenho.
3) Média – situações de
baixo impacto ou para
problemas que se
apresentem de forma
intermitente, incluindo os
casos em que haja
necessidade de
substituição de
componente(s) que
possua(m) redundância.
O atendimento não poderá ser interrompido até o completo restabelecimento do
serviço envolvido, mesmo que se estenda por períodos noturnos e dias não úteis.
Os chamados deste nível, quando não solucionados no tempo definido, serão
automaticamente escalados para Criticidade 1, sendo que os prazos de
atendimento e de solução serão automaticamente escalados para o novo nível.
Máximo de 04 (quatro) horas após a
Máximo de 08 (oito) horas após o
início do atendimento do chamado.
Os chamados deste nível, quando não solucionados no tempo definido, serão
automaticamente escalados para Criticidade 2, sendo que os prazos de
atendimento e de solução serão automaticamente escalados para o novo nível.
Máximo de 08 (oito) horas após a
4) Baixa – chamados com
objetivo de sanar dúvidas .
Máximo de 06 (seis) horas após a
Máximo de 24 (vinte e quatro) horas
após a abertura do chamado.
Os chamados deste nível serão atendidos em horário comercial, ou seja, das
08h00min às 18h00min, de segunda-feira a sexta-feira, horário de Brasília/DF.
Por necessidade de serviço, a ATIVOS S.A. poderá solicitar a escalação de
chamados para níveis superiores de criticidade. Os prazos dos chamados
escalados passarão a contar novamente do início.
Esse serviço deverá ser prestado sem ônus adicionais para a ATIVOS.
32/46
www.ativossa.com.br
6.1.
A CONTRATADA deverá garantir a disponibilidade (ANS) mínima de:
I.
99,7% (noventa e nove vírgula sete) para os servidores;
II.
99,97% (noventa e nove vírgula noventa e sete) para acesso à
internet;
III.
99,98% (noventa e nove vírgula noventa e oito) para a infraestrutura
do Datacenter.
6.2.
Para efeito de cálculo do percentual de disponibilidade dos serviços
supracitados durante o período de faturamento, utilizaremos a seguinte fórmula:
Onde:
D = Percentual de disponibilidade;
TM = Tempo de Medição: Equivalente ao total de minutos do período de
faturamento, operação 24 x 7;
TE = Tempo Excluído: Tempo total, em minutos no período de
faturamento, gasto nas paradas programadas, autorizadas pela ATIVOS
S.A;
TF = Tempo de Falha: Somatório dos períodos de indisponibilidade do
serviço, em minutos no período de faturamento.
6.3.
Sempre que apurado percentual de disponibilidade abaixo do limite
mínimo estabelecido para os serviços, itens I, II e III do item 6.1., o faturamento
será reduzido, tomando-se como base a seguinte fórmula:
(
)
Onde:
Dc = desconto em R$ (reais), relativo ao serviço interrompido;
TF = Tempo de Falha: Somatório dos tempos de indisponibilidade do
serviço, em minutos no período de faturamento;
F = valor faturado para o serviço no período de faturamento em que
ocorreu a(s) interrupção(es);
TM = Tempo de Medição: Equivalente ao total de minutos do período de
faturamento, operação 24 x 7;
04 = Fator multiplicador que considera os eventuais prejuízos da ATIVOS
S.A, caso o serviço em questão esteja indisponível.
6.4.
A CONTRATADA deverá disponibilizar mensalmente, relatórios
demonstrando a disponibilidade dos serviços, em conformidade com o item 6.1
deste documento. Esses relatórios deverão acompanhar a Nota Fiscal/Fatura para
fins de pagamento.
33/46
www.ativossa.com.br
6.5.
Constatada alterações nos tempos de disponibilidade, após a emissão da
fatura, que impliquem em modificações nos descontos calculados, serão validadas
em comum acordo entre a CONTRATADA e a ATIVOS S.A. e contempladas na
fatura subsequente.
7.
DOS PRAZOS PARA EXECUÇÃO E QUANTIDADES
7.1.
forma:
Os serviços serão executados em duas etapas, discriminadas da seguinte
TABELA 02 – PRAZO DOS SERVIÇOS INICIAIS
DURAÇÃO DO
TRABALHO
ETAPAS
DESCRIÇÃO DO SERVIÇO
A
Serviços iniciais referente à preparação do ambiente, incluindo
infraestrutura lógica, física, segurança e virtualização de Desktops,
contemplando as quantidades iniciais constantes na ETAPA “A” da
tabela 3 “ATIVOS DOS SERVIÇOS DE HOSPEDAGEM” .
B
Serviços iniciais referente à preparação do ambiente, contemplando
as quantidades constantes na coluna na ETAPA “B” da tabela 3
“ATIVOS DOS SERVIÇOS DE HOSPEDAGEM”.
60
(sessenta)
dias
corridos a partir da data
de
assinatura
do
contrato.
60
(sessenta)
dias
corridos contados a partir
do primeiro dia de
fevereiro de 2015.
7.2.
As quantidades iniciais e máximas das etapas “A” e “B”
discriminadas na tabela abaixo:
estão
TABELA 03 – QUANTITATIVOS COMPONENTES MENSAL
ATIVOS DOS SERVIÇOS DE HOSPEDAGEM
ITEM
SOFTWARE / LICENCIAMENTO
QUANTIDADE INICIAL
ETAPA A
ETAPA B
QUANTIDADE
MÁXIMA
1
Desktops Virtuais Tipo Comum / Usuário
70
100
2
Desktops Virtuais Tipo Especial / Usuário
20
40
3
Desktops Virtuais Tipo Fast / Usuário
10
25
4
SQL Server 2012 R2 Standard / Usuário
8
50
5
SQL Server 2012 R2 Enterprise / Core
48
96
5
10
6
7
Windows Server 2012 R2 Standard /
Processador
Microsoft Remote Desktop / Usuário
14
Red Hat Enterprise Linux / Subscrição de
software
Red Hat Enterprise Linux / Subscrição de apoio
adicional
monitoramento
JBoss Enterprise Application Platform /
Subscrição de software
Subscrição de apoio adicional
Subscrição de monitoramento
Servidor Tipo 1
15
Processador p/ servidor Tipo 1
16
Discos SAS 600GB 10K /p servidor Tipo 1
8
9
10
11
12
13
30
60
3
3
3
3
3
3
10
10
10
10
10
10
2
2
4
8
8
34/46
www.ativossa.com.br
17
Discos SAS SSD 400GB /p servidor Tipo 1
6
8
18
Memória RAM (em módulos de 64GB) p/
servidor Tipo 1
16
64
19
Placas de rede 10Gbe p/ servidor Tipo 1
6
12
4
72
20
500
4
10
23
servidores Virtuais
CPU para máquinas virtuais / licenciadas
Volume Storage em módulos de 300GB –
Discos SAS SSD
Volume Storage em TB – Discos SAS-NL
24
Volume Storage em TB – Discos SAS ou FC
20
21
22
10
20
2
4
15
7.3.
A ATIVOS S.A. demandará os itens descritos na tabela 03 acima de
acordo com as suas necessidades e não será obrigada a solicitar a quantidade
máxima.
7.4.
Para os itens que serão solicitados posteriormente aos serviços iniciais
das etapas A e B, o prazo para a instalação e configuração será de 30 (trinta) dias
corridos a partir da data de solicitação da ATIVOS S.A.
8.
DO PAGAMENTO
8.1.
No valor total dos serviços deverão estar incluídas todas as despesas
necessárias para instalação e execução dos serviços.
8.2.
O pagamento da instalação será efetuado em pagamento único ao final
de cada etapa, mediante a assinatura do Termo de Aceite - ANEXO C deste
documento.
8.3.
Somente após a conclusão da implantação e instalação dos serviços
iniciais, que corresponde à disponibilização total e em pleno funcionamento dos
equipamentos de cada etapa, é que serão iniciados os pagamentos mensais
referentes aos serviços de hospedagem descritos na tabela 03 constante no item 7.2
deste documento.
8.4.
O pagamento das Notas Fiscais/Faturas mensais será efetuado
considerando o valor dos serviços contratados, após as eventuais deduções.
8.5.
Todos os pagamentos serão condicionados a análise dos serviços
prestados e aceite das notas fiscais.
8.6.
O pagamento dos serviços será efetuado em moeda corrente nacional por
meio de transação bancária, para crédito em banco, agência e conta corrente
indicada pela CONTRATADA, preferencialmente no Banco do Brasil S.A., conforme
descrito a seguir:
8.6.1.
Serviços de instalação e implantação: em até 05 (cinco) dias úteis,
contados a partir do primeiro dia útil após a entrega da Nota Fiscal pela
CONTRATADA e emissão do Termo de Aceite - Anexo C do Termo de
Referência – Anexo 01 deste Edital, devidamente atestado pela ATIVOS
S.A.;
35/46
www.ativossa.com.br
8.6.2.
Serviços mensais: após a implantação e ativação dos serviços, até o 5º.
(quinto) dia útil do mês subsequente ao da prestação dos serviços,
mediante a apresentação/entrega de Nota Fiscal pela CONTRATADA,
devidamente atestada pela ATIVOS S.A.
8.7.
Para pagamento dos serviços mensais faz-se necessária a observação
das condições contidas no item 6 deste documento, que trata da disponibilidade do
serviço.
8.8.
O pagamento das notas fiscais dependerá de:
a)
Entrega da respectiva Nota Fiscal à Ativos S.A;
b) Entrega
ou
disponibilização
em
meio
eletrônico
demonstrativos/relatórios descritos no item 6.4 deste documento.
9.
dos
DAS OBRIGAÇÕES DA ATIVOS S.A
9.1.
Efetuar os pagamentos à CONTRATADA correspondente aos serviços
prestados nas condições e preços pactuados.
9.2.
Proporcionar as facilidades necessárias à CONTRATADA, de modo a
possibilitar a execução dos serviços necessários ao atendimento do objeto desta
contratação.
9.3.
Prestar informações e os esclarecimentos pertinentes que venham a ser
solicitados pela CONTRATADA por meio de seus empregados ou prepostos
responsáveis pelo serviço.
9.4.
Notificar a CONTRATADA sobre imperfeições, falhas ou irregularidades
constatadas na prestação dos serviços, para que sejam adotadas as medidas
corretivas necessárias.
9.5.
Acompanhar, verificar, fiscalizar e intervir na execução deste serviço por
meio de fiscal devidamente designado, para assegurar a fiel observância dos itens
elencados neste documento.
9.6.
Aplicar à CONTRATADA as penalidades regulamentares e contratuais
cabíveis.
10.
DAS OBRIGAÇÕES DA CONTRATADA
10.1.
Fornecer e executar toda a infraestrutura necessária para a prestação dos
serviços.
10.2.
Responsabilizar-se pela eventual instalação e serviços de manutenção
dos equipamentos necessários à prestação dos serviços.
10.3.
Informar as manutenções de hardware efetuadas no ambiente com
antecedência para a ATIVOS S.A.
36/46
www.ativossa.com.br
10.4.
Dispor de profissionais capacitados a prover suporte técnico em nível
avançado aos softwares que compõem a solução, garantindo a possibilidade de
ações corretivas e mitigação imediata de riscos à disponibilidade, desempenho e
segurança das partes que compõem o objeto, incluindo os softwares instalados.
10.5.
A CONTRATADA deverá manter um programa continuado de treinamento
dos funcionários, abrangendo todos os conteúdos necessários relativos à correta
execução das atividades previstas neste documento. Os técnicos e prepostos
alocados pela CONTRATADA deverão ter conhecimento e capacitação técnica para
prestar os serviços que poderão ser demandados a qualquer tempo por meio da
CENTRAL DE ATENDIMENTO disponibilizada pela CONTRATADA.
10.6.
Prestar atendimento por meio de equipe técnica cujos integrantes deverão
possuir perfil técnico adequado para atendimento das demandas da ATIVOS S.A,
conforme ANEXO “B” – QUALIFICAÇÃO TÉCNICA E PERFIL DOS
PROFISSIONAIS, cuja comprovação será necessária para assinatura do contrato.
10.7.
Informar, formalmente, à ATIVOS o número de telefone do Atendimento
do Suporte 24x7 para cumprimento do disposto no item 4.5 deste documento
referente ao item de SUPORTE deste documento.
10.8.
Realizar integralmente os serviços propostos nos prazos e condições
estipuladas neste documento.
10.9.
Dispor de equipe técnica capacitada a dirimir qualquer dúvida ou
esclarecer quaisquer itens referentes ao objeto sempre que solicitado sem ônus
adicional a Ativos.
10.10.
Reparar, corrigir, remover, reconstruir ou substituir, às suas expensas, os
recursos necessários ao cumprimento do objeto deste documento.
10.11.
Negociar, antecipadamente com a ATIVOS S.A. qualquer mudança de
tecnologia que possa resultar em modificação da forma de atendimento especificada
na proposta comercial e neste documento.
10.12.
Responder pelas despesas relativas a encargos trabalhistas, seguro de
acidentes, impostos, contribuições previdenciárias e quaisquer outras que forem
devidas e referentes aos serviços executados por seus empregados, uma vez que
inexiste vínculo empregatício com a ATIVOS S.A.
10.13.
Responder integralmente por perdas e danos que vier a causar à ATIVOS
S.A. ou a terceiros em razão de ação ou omissão dolosa ou culposa, sua ou dos
seus prepostos, independentemente de outras cominações contratuais ou legais a
que estiver sujeita.
10.14.
Prestar as informações e esclarecimentos que venham a ser solicitados
pela ATIVOS S.A., atendendo de imediato as reclamações.
37/46
www.ativossa.com.br
10.15.
Realizar integralmente os serviços de manutenção corretiva e preventiva
dos equipamentos, acessórios, periféricos e softwares, bem como a remoção,
realocação, remanejamento, transporte interno e externo, instalação, desinstalação,
reinstalação e demais serviços pertinentes.
10.16.
Garantir o funcionamento e assistência técnica dos equipamentos durante
a vigência do Contrato, sem ônus para a ATIVOS S.A., nas condições estabelecidas
neste documento.
10.17.
Responsabilizar-se por todos os vícios e defeitos dos equipamentos,
promovendo as devidas reparações, sem ônus para a ATIVOS S.A.
10.18.
Designar, quando da assinatura do Contrato, preposto(s) que tenha(m)
poderes para resolução de possíveis ocorrências durante a execução dos serviços,
informando endereços, telefones, e-mail e outros meios de comunicação para
contato e abertura dos chamados.
10.19.
Aceitar nas mesmas condições contratadas, as supressões ou os
acréscimos que se fizerem necessários, até o limite de 25% (vinte e cinco por cento)
do valor atualizado do Contrato.
10.20.
Levar imediatamente ao conhecimento da ATIVOS S.A qualquer fato
extraordinário ou anormal que ocorrer para adoção das medidas cabíveis.
10.21.
Não divulgar, em parte ou integralmente, o conteúdo deste documento e
informações da ATIVOS a terceiros, salvo mediante prévia autorização.
11.
VIGÊNCIA
11.1.
O período de prestação dos serviços será de 48 (quarenta e oito) meses,
improrrogável, a contar da data da assinatura do contrato.
11.1.1.
O período de 48 (quarenta e oito) meses já contempla o prazo para a
instalação dos serviços iniciais (etapas A e B) que é de até 60 dias
corridos.
12.
ESTIMATIVA DE CUSTO
12.1.
Valor total estimado, conforme pesquisa de mercado: R$ 26.325.240,88
(vinte e seis milhões trezentos e vinte e cinco mil, duzentos e quarenta reais e
oitenta e oito centavos).
38/46
www.ativossa.com.br
13.
DO REAJUSTE
13.1.
Os preços estabelecidos para os serviços serão reajustados, desde que
observado o período mínimo de 12 (doze) meses, contados a partir da data de
apresentação da proposta final, de acordo com a variação do Índice Geral de Preços
do Mercado, (IGP-M) ou por outro índice oficial que venha a substituí-lo ou, na
ausência de substituto, pela média simples dos principais índices econômicos que
apuram a inflação anual acumulada.
13.2.
Incumbirá à CONTRATADA a iniciativa e o encargo do cálculo de cada
reajuste, a ser aprovado pela ATIVOS S.A, juntando-se os respectivos documentos
comprobatórios.
14.
DAS SANÇÕES ADMINISTRATIVAS
14.1.
Além dos descontos de não conformidade da disponbilidade previstos no
item 6 neste documento, serão aplicas à CONTRADADA:
I.
Multa de 0,3%, sobre o valor da primeira fatura mensal, a cada dia
de atraso na entrega e instalação de equipamentos (serviços
iniciais);
II.
Multa de 2%, sobre o valor da fatura mensal, por descumprimento
dos prazos de atendimento (ANS) estabelecidos no item 6 deste
documento.
14.2.
As penalidades só poderão ser relevadas nas hipóteses de caso fortuito
ou força maior, devidamente justificado e comprovado, a juízo da ATIVOS S.A.
14.3.
As multas deverão ser recolhidas no prazo máximo de 10 (dez) dias
corridos, a contar da data do recebimento da comunicação enviada pela ATIVOS
S.A., que poderá descontar o seu valor das notas fiscais por ocasião do seu
pagamento. Em caso de inexistência ou insuficiência de crédito da CONTRATADA,
o valor devido será cobrado administrativamente e/ou judicialmente.
15.
DA QUALIFICAÇÃO TÉCNICA
15.1.
A empresa a ser contratada deverá apresentar Atestado de Capacidade
Técnica, em papel timbrado da empresa emitente ou com carimbo da mesma,
expedido por pessoas jurídicas de direito público ou privado, que atestem aptidão
para desempenho das atividades, compatível em características, quantidade e prazo
com o objeto constante neste documento.
15.2.
Apresentar declaração que possui a infraestrutura exigida no item 4.10
deste documento. A infraestrutura em conformidade com o exigido é condicionante
para assinatura do contrato.
39/46
www.ativossa.com.br
16.
DAS DISPOSIÇÕES FINAIS
16.1.
A CONTRATADA não poderá subcontratar, ceder ou transferir a terceiros,
total ou em parte, as obrigações assumidas, sem o prévio consentimento da ATIVOS
S.A. e, caso aprovada e realizada, não reduz as responsabilidades contratuais e
legais, que permanecerão a cargo da CONTRATADA.
Brasília (DF), 1º de outubro de 2014.
Marcos Araújo de Medeiros
Analista de TI
Osvaldo Ramos da Silva
Gerente de TI
De acordo com o presente Termo de Referência.
João Vitorino de Farias
Diretor
40/46
www.ativossa.com.br
ANEXO A
PLANILHA DE PREÇOS
As tabelas abaixo devem ser preenchidas conforme a disposição abaixo
A - PLANILHA DE VALORES DOS SERVIÇOS INICIAIS – INSTALAÇÃO E IMPLEMENTAÇÃO
PAGAMENTO ÚNICO
ETAPAS
DURAÇÃO DO TRABALHO
A
Serviços iniciais referentes à preparação do ambiente, incluindo
planilha B abaixo “ATIVOS DOS SERVIÇOS DE HOSPEDAGEM”.
60 (sessenta) dias corridos a
partir da data de assinatura
do contrato.
B
Serviços iniciais referentes à preparação do ambiente, contemplando
as quantidades iniciais constantes na coluna na ETAPA “B” da
60 (sessenta) dias corridos
contados a partir de 1º/02/15
VALOR (R$)
VALOR TOTAL
B - PLANILHA DE VALOR MENSAL (R$) - ATIVOS DOS SERVIÇOS DE HOSPEDAGEM
ITEM
QUANTIDADE
INICIAL POR
ETAPA
A
VALORES (R$)
MÁXIMA
B
1
70
100
2
20
40
3
10
25
4
8
50
5
48
96
6
Windows Server 2012 R2 Standard / Processador
5
10
7
8
Red Hat Enterprise Linux / Subscrição de software
Red Hat Enterprise Linux / Subscrição de apoio
adicional
monitoramento
JBoss Enterprise Application Platform / Subscrição de
software
apoio adicional
monitoramento
3
10
3
10
3
10
3
10
3
10
3
10
14
Servidor Tipo 1
2
2
15
4
8
16
Discos SAS 600GB 10K /p servidor Tipo 1
17
Discos SAS SSD 400GB /p servidor Tipo 1
6
8
18
Memória RAM (em módulos de 64GB) p/ servidor Tipo
1
16
64
19
6
12
4
72
20
500
9
10
11
12
13
20
21
Memória RAM (em módulos de 64GB) p/ servidores
Virtuais
30
UNIDADE
INICIAL
(A + B)
TOTAL
(Máxima)
60
8
10
41/46
www.ativossa.com.br
22
Volume Storage em módulos de 300GB – Discos SAS
SSD
23
24
Volume Storage em TB – Discos SAS ou FC
4
10
20
2
4
15
VALOR TOTAL / MÊS
42/46
www.ativossa.com.br
ANEXO B
QUALIFICAÇÃO TÉCNICA E PERFIL DOS PROFISSIONAIS
1.
Apresentação
1.1.
Os profissionais a serem envolvidos nos serviços elencados no objeto, deverão
estar capacitados nos recursos que compõem a prestação dos serviços de hospedagem
para aplicações desenvolvidas pela ATIVOS S.A.
1.2.
Para assinatura do contrato, deverá ser comprovado que os profissionais
envolvidos nos serviços apresentam qualificação mínima relacionada abaixo, comprovada
por intermédio de carteira profissional, contrato de trabalho, diploma reconhecido pelo MEC,
certificado ou atestado de instituição, em nome do profissional.
1.3.
Os requisitos foram definidos para orientar a CONTRATADA quanto ao perfil
ideal para a ATIVOS S.A. e qualificação geral para executar os serviços.
2.
Perfil dos Profissionais
2.1.
Os profissionais em questão devem estar aptos a desempenhar suas atividades
sobre a plataforma computacional da ATIVOS S.A. e deverão obedecer obrigatoriamente
os requisitos profissionais citados a seguir:
2.2.
Gerente de Serviços
a)
Graduação completa na área de informática ou qualquer curso
superior com especialização na área de informática, reconhecido pelo MEC, com
no mínimo 360h;
b)
Certificação ITIL V3.
c)
Experiência comprovada em gerenciamento de operações em
Datacenter;
d)
Experiência comprovada em gerenciamento
infraestrutura, suporte e produção de sistemas.
nas
e)
Experiência comprovada em gerenciamento dos
estratégicos de TI e de acordo de serviços (SLA) junto a clientes.
2.3.
áreas
de
indicadores
Analista de Dados/Data Base Administrador
a)
no mínimo 360h;
b)
Experiência comprovada na área de administração de dados,
modelagem de dados e projeto de banco de dados, processo unificado e
análise/projeto orientado a objetos;
c)
Experiência comprovada em ferramenta de modelagem de dados
relacional e modelagem orientada a objetos;
43/46
www.ativossa.com.br
d)
Experiência comprovada na área de tecnologia da informação em
atividades de modelagem de dados, administração de dados e elaboração e
implementação de projeto de banco de dados;
e)
Experiência comprovada na criação, execução, verificação e
validação de scripts de banco de dados, Criação de Stored Procedures, Triggers
e rotinas para o DTS – Data Transformations Services;
f)
Experiência comprovada em levantamento e exploração de dados
de sistemas legados, mapeamento de entidades e atributos, criação de
dicionário de dados.
2.4.
Analista de Rede/Segurança
a)
no mínimo 360h;
b)
Experiência comprovada em implantação em infraestrutura de redes.
c)
Experiência comprovada em configuração e “atualização de regras”
em firewalls, switches e roteadores;
d)
Experiência comprovada em protocolo TCP/IP, protocolos de interredes (Frames Relay, X25, ATM, etc);
e)
Experiência comprovada em ferramentas de monitoramento e
diagnóstico de tráfego de rede, incluindo sniffers.
f)
switches;
2.5.
Experiência comprovada em configuração de roteadores, modens,
Analista de Infraestrutura
a)
no mínimo 360h;
b)
Experiência comprovada em Administração
Operacionais Windows Server, Linux e Red Hat Enterprise;
dos
Sistemas
c)
Experiência comprovada em Administração dos Servidores de
Aplicativos Apache, JBoss e Tomcat;
d)
Experiência comprovada em Administração de Virtualização de
Desktops e Servidores;
e)
Experiência comprovada em Administração de Sistemas de Backup
robotizado por fita;
f)
Experiência comprovada em Sistemas de Antivírus e pragas virtuais;
g)
Experiência comprovada em operações em DataCenter;
h)
Experiência comprovada em Redes e Protocolos
44/46
www.ativossa.com.br
ANEXO C
TERMO DE RECEBIMENTO
O contrato Nº. ANO/NR firmado com a empresa _____________, tem como
objeto a contratação de datacenter especializado na prestação de serviços de
Virtualização de Desktop e host dedicado para hospedagem de aplicações
desenvolvidas pela ATIVOS S.A. e de terceiros a serem disponibilizadas com
acesso dedicado e/ou internet, incluindo suporte técnico.
O escopo do recebimento dos serviços iniciais referente à preparação do
ambiente contempla o fornecimento dos seguintes produtos descritos abaixo, com
instalação e garantia de 48 (quarenta e oito) meses, incluindo assistência técnica,
manutenção e suporte:
A - PLANILHA DE VALORES DOS SERVIÇOS INICIAIS – INSTALAÇÃO E IMPLEMENTAÇÃO
PAGAMENTO ÚNICO
ETAPAS
DURAÇÃO DO TRABALHO
A
Serviços iniciais referentes à preparação do ambiente, incluindo
60 (sessenta) dias corridos a partir da
data de assinatura do contrato.
B
Serviços iniciais referentes à preparação do ambiente, contemplando as
quantidades iniciais constantes na coluna na ETAPA “B” da planilha B
abaixo “ATIVOS DOS SERVIÇOS DE HOSPEDAGEM”.
60 (sessenta) dias corridos contados
a partir de 1º/02/15
VALOR TOTAL
As quantidades iniciais e máximas das etapas “A” e “B” estão discriminadas na
tabela abaixo:
TABELA 03 – QUANTITATIVOS COMPONENTES
ATIVOS DOS SERVIÇOS DE HOSPEDAGEM
ITEM
QTDE INICIAL /
ETAPA A
1
70
100
2
20
40
3
10
25
4
8
50
5
48
96
6
Windows Server 2012 R2 Standard /
Processador
5
10
7
8
9
software
apoio adicional
QTDE INICIAL /
ETAPA B
30
QTDE
MÁXIMA
60
3
3
10
10
45/46
www.ativossa.com.br
10
11
12
13
monitoramento
Subscrição de software
Subscrição de apoio adicional
Subscrição de monitoramento
3
3
3
3
10
10
10
10
14
Servidor Tipo 1
2
2
15
4
8
16
17
18
Discos SAS 600GB 10K /p servidor Tipo
1
Discos SAS SSD 400GB /p servidor Tipo
1
servidor Tipo 1
8
6
8
16
64
19
6
12
20
servidores Virtuais
4
72
21
20
500
22
Volume Storage em módulos de 300GB –
Discos SAS SSD
4
10
23
24
Volume Storage em TB – Discos SAS ou
FC
10
20
2
4
15
Declaro, para os devidos fins, que eu _____________________________, portador
do CPF Nº __________ - __, recebi, na qualidade de fiscal de contrato Nº. ANO/NR,
da empresa _______________________, os serviços citados acima, os quais estão
em conformidade com as exigências descritas no referido contrato.
Brasília (DF), ____ de ________ de _______.
Fiscal do Contrato
Preposto da empresa contratada
Cargo/Função
46/46

ATIVOS SA Securitizadora de Créditos Financeiros Edital nº 2014/014

Transcrição

Documentos relacionados

Resultado dos candidatos selecionados

Acesse - Metro DF

Edital Encerramento de Trânsito – Festas do Santissiomo

CONTRATO 180 - Ornamentação Festa do Morango

Habbo e comercio de bens virtuais por criancas

Edital de Posse - Câmara Municipal de Curitiba

Edital de Deferimento dos Candidatos Aptos a Concorrerem como

patricia kohls von paraski

Concursos Públicos - Objetiva Concursos

EDITAL Nº 013/2008 de 05 de junho de 2008

BRPR 51 - 4ª emissão WTorre SEC Prospecto