170020 implantación y despliegue de una … · previstos en el modelo director de la función...

170020 Implantación y Despliegue de una Infraestructura VDI

Pliego de Bases Técnicas

i

Contenido

Perfil de la compañía ............................................................................ 1

Antecedentes ..................................................................................... 3

Ventajas de los proyectos VDI ............................................................... 4

Limitaciones de los proyectos VDI .......................................................... 6

Prueba de la Tecnología VDI ................................................................. 6

Conclusiones de la Prueba de Tecnología ............................................... 7

Prueba de Concepto .......................................................................... 10

Objeto del Expediente de Contratación ..................................................... 12

Requisitos de la solución VDI ............................................................... 14

Virtualizador de Aplicaciones ............................................................ 17

Licenciamiento ............................................................................. 18

Antivirus para VDI .......................................................................... 18

“Fat” Clients o Equipos reciclados ...................................................... 18

Otros requisitos ............................................................................ 19

Planteamiento del Servicio ................................................................. 20

Acuerdo de Niveles de Servicio ............................................................. 21

Plazo de Entrega ........................................................................... 21

Prestación del Servicio. ................................................................... 21

Tiempo de Atención ....................................................................... 22

Tiempo de Resolución ..................................................................... 22

Penalidades .................................................................................... 22

Sobre plazo de entrega ................................................................... 22

Sobre Tiempos de Atención y Resolución ............................................... 22

Planteamiento Técnico ......................................................................... 23

ii

Solución VDI (40%) ............................................................................ 23

Soporte y mantenimiento (10%) ............................................................ 24

Plan de implantación y formación (10%) .................................................. 24

Descripción de la oferta ........................................................................ 25

1

Perfil de la compañía

IZFE, S.A. tiene por objeto social la realización de alguno o algunos de los fines

siguientes:

El estudio, desarrollo y racionalización de los procesos de captura,

almacenamiento, tratamiento y explotación de información mediante la

utilización de tecnología de la información.

La prestación de servicios informáticos a la Diputación Foral de Gipuzkoa y

la colaboración con ella en la esfera propia de dichos servicios para el

cumplimiento de sus fines.

La cooperación en la realización de estudios e informes que se le requieran

en materia de organización, implantación de nuevos servicios, programas y

procesos.

La sociedad tiene la condición de medio propio y servicio técnico de la Diputación

Foral de Gipuzkoa pudiendo conferirle encomiendas y adjudicarle contratos en los

términos y con las condiciones que se determinen por los órganos correspondientes

en cada caso.

La Sociedad es el instrumento del que se dota la organización de la Diputación Foral,

para alcanzar los objetivos en relación a sus Sistemas y Tecnología de la Información,

previstos en el modelo director de la función informática.

La solución demandada en el objeto de este pliego, permitirán a IZFE y a la

Diputación Foral de Gipuzkoa satisfacer, entre otros, los siguientes objetivos

estratégicos básicos en el ámbito de la mejora del sistema de gobernanza de

Gipuzkoa:

Garantizar y mejorar las informaciones y comunicaciones de los servicios

administrativos prestados por medio de las tecnologías y los sistemas de información

dentro de la administración electrónica.

Reforzar el e-gobierno y la confianza en los servicios administrativos prestados

dentro del ámbito digital, reforzando la comunicación efectiva entre administración

y administrado.

2

Desarrollar el servicio prestado a los ciudadanos por la Administración Foral de

Gipuzkoa permitiendo optimizar los parámetros de calidad y eficiencia en las

relaciones administrativas electrónicas.

3

Antecedentes

Como consecuencia de la evolución, que se viene dando a lo largo de los últimos

años, de los servicios de administración electrónica prestados por la Diputación Foral

de Gipuzkoa, se ha visto, desde el Departamento de Hacienda y Finanzas, la

necesidad de plantear la mejora de los protocolos y mecanismos de despliegue de

equipos informáticos para el personal.

Este tipo de servicios se ha centrado, hasta ahora, en el PC tradicional que provee la

Diputación Foral de Gipuzkoa a cada usuario. Este servicio ha ido evolucionando en la

utilización de tecnologías que han proporcionado mejoras en las operativas de

instalación y configuración de Sistemas Operativos sobre los PC’s, despliegue de

software desde un repositorio central, configuraciones globales centralizadas en

políticas del Directorio Activo y ejecución de scripting centralizado.

A pesar del uso y evolución de estas tecnologías, el uso de PC’s tradicionales conlleva

asumir la carga de trabajo de cuestiones intrínsecas al mismo, como son:

La administración de operaciones descentralizada

Sistemas, aplicaciones y datos residiendo en el PC de manera local

Supervisión, control y monitorización de los sistemas implantados en el PC de

manera local y descentralizada

Control de acceso dependiente del acceso físico al PC

Movilidad reducida dependiente del PC físico

Todas estas características plantean requerimientos y retos para el entorno actual

basado en PC’s tradicionales. Adicionalmente, provoca que este entorno informático

sea más y más complejo según va creciendo tanto en número de equipos como en su

dispersión geográfica. Además, su viabilidad económica se ve seriamente

comprometida.

La virtualización de escritorios o Virtual Desktop Infrastructure (VDI) se basa en la

configuración de múltiples equipos virtuales en un servidor físico para la

optimización de los recursos disponibles.

4

Es, en esencia, la creación de un PC virtual, que se almacena en un servidor virtual

de manera remota, en vez de estar en el disco duro del ordenador personal.

Cada equipo virtual ejecuta su propio sistema operativo y/o aplicaciones,

permitiendo a los usuarios acceder remotamente a sus escritorios desde cualquier

dispositivo (portátil, PC tradicional, smartphone o cliente ligero). La tecnología VDI,

que está basada en el cloud computing, pone el entorno de trabajo a disposición de

los usuarios, sin importar su ubicación ni el terminal o medio de conexión que

utilicen.

Las tecnologías VDI permiten que múltiples usuarios de la red mantengan sus

escritorios individuales en un único servidor central localizado en Centro de Proceso

de Datos (CPD). Los usuarios pueden estar en distintos puntos geográficos y

conectarse al equipo central mediante una red de área local (LAN), una red de área

extensa (WAN) o a través de Internet.

Ventajas de los proyectos VDI

Los proyectos VDI se relacionan no sólo con el ahorro en distintos ámbitos, sino

también, con ventajas para la operación y la productividad:

Ahorro en costes operativos:

Aprovisionamiento de usuarios e implementación de escritorios en corto

espacio de tiempo.

Mayor eficacia en la gestión de escritorios.

Simplificación en la aplicación de normas de seguridad y el

cumplimiento normativo.

Reducción de las necesidades de soporte y mantenimiento.

Ahorro en costes de capital:

Reducción de las necesidades de actualización de hardware.

Reducción de requisitos de almacenamiento local.

Mejores índices de consolidación de escritorios.

Mayor densidad de usuarios backend.

5

Ahorro energético. Los escritorios virtuales almacenados en el servidor

central tienen un consumo de energía, según diferentes estudios, tres

veces inferior al de un conjunto de ordenadores personales.

Ahorro de tiempo. Se reduce al mínimo el tiempo de inactividad en caso de

fallos de hardware, al no tener que hacer frente a la instalación desde cero

de un equipo PC o portátil.

Los escritorios virtuales aseguran la continuidad de negocio ante desastres,

porque permiten mantener operativos los puestos de trabajo de los

empleados en caso de desastre en el lugar de trabajo.

Incrementa la seguridad de la información. Se minimiza el riesgo de

pérdida y corrupción de los datos ya que no se almacenan en un equipo

individual, sino que residen en el Centro de Proceso de Datos, bajo sus

avanzados mecanismos de protección.

Movilidad, flexibilidad e independencia.

El trabajador puede activar y trabajar con su equipo desde cualquier

lugar.

El usuario final no debe readaptarse para trabajar con un escritorio

virtual, ya que cuenta con los mismos elementos de siempre: su

escritorio, sus archivos y sus programas.

Se presentan menos averías y esto incrementa la capacidad productiva

de los trabajadores porque sus equipos no tienen paradas para

reparaciones y/o reconfiguraciones.

Ofrece una administración integrada y simplificada de escritorios

virtuales y basados en sesiones del servidor centralizado.

Reduce las necesidades de capacidad de almacenamiento como

consecuencia de la tecnología implementada por las soluciones VDI, de

la utilización de almacenamiento y backup centralizado.

El servidor centralizado con backup automatizado y las funciones de

recuperación ante desastres de las que dispone aumentan la fiabilidad.

6

Limitaciones de los proyectos VDI

En los proyectos de VDI también existen limitaciones tanto económicas como

operativas que hay que tener en cuenta a la hora de acometer un proyecto:

La implementación de escritorios virtuales requiere una inversión inicial

alta en el hardware del servidor, la infraestructura de red y de

almacenamiento.

Para hacer la transición a la virtualización de escritorio se deben alinear

diferentes tecnologías y departamentos de TI. Este proceso demanda

tiempo, esfuerzo, conocimientos y habilidades específicas en diferentes

entornos tecnológicos.

Los administradores deben conocer los beneficios y las limitaciones de la

tecnología VDI. Además, tienen que implementar configuraciones y/o

aplicaciones especiales a los usuarios que así lo requieran, con la

consiguiente proliferación de imágenes diferentes de escritorios,

complicando la administración.

Los problemas o incidentes en los servidores centrales podrían afectar a

todos los usuarios. Por ello es recomendado instalar servidores redundantes

que garanticen la seguridad.

Diferentes estudios indican que implantar tecnología VDI no es una solución

barata pero sí es rentable. El retorno de la inversión (Return of

Investment- ROI) se aprecia en el medio-largo plazo.

Prueba de la Tecnología VDI

Teniendo en cuenta todas estas cuestiones, en 2016 la Diputación Foral de Gipuzkoa,

desde el Departamento de Hacienda y Finanzas, puso en marcha una prueba de la

tecnología o piloto VDI dentro de un ámbito reducido de puestos de trabajo en este

departamento, con el fin de evaluar viabilidad e idoneidad de dichas tecnologías.

En este proyecto se ha conseguido que los puestos virtuales sean completamente

operativos y que estén siendo utilizados por los propios usuarios como sus escritorios

de trabajo habitual, con el fin de que, sean los propios usuarios finales los que

experimenten a diario con los nuevos escritorios virtuales.

7

Por otra parte, esta experiencia ha servido como herramienta para determinar la

envergadura del proyecto final, incluyendo aspectos de características de usuario, de

administración y dimensionamiento.

Se ha conseguido cumplir con las funcionalidades que garanticen la operatividad de

sus puestos de trabajo:

Garantizar el acceso adecuado al escritorio de trabajo.

Garantizar la seguridad de la información.

Control de configuración de escritorios de trabajo.

Control en las aplicaciones disponibles.

Reutilización de equipos fuera de ciclo de vida.

Capacidades de movilidad.

Todo ello permite una gestión administrativa fácil, ágil y centralizada, donde los

cambios dinámicos durante la jornada laboral o uso del escritorio virtual se pueden

suceder de manera habitual sin pérdidas en el servicio.

Conclusiones de la Prueba de Tecnología

La infraestructura de virtualización existente en IZFE se ha demostrado

conceptualmente válida, si bien se ve insuficiente para un despliegue de mayor

envergadura, debido a las necesidades específicas de rendimiento y distribución de la

carga, tanto de proceso como de IOPS, que presentan los escritorios virtuales.

Para acotar el ámbito del proyecto, se definen cinco perfiles de usuario que

corresponden a los puestos de trabajo que desempeñan los usuarios involucrados en

el proyecto. Estos perfiles son:

Inspección

Grabación

Técnicos de Renta

Coleros

Telefonistas

8

Durante la Prueba de Tecnología se detectan una serie de puntos a tener en cuenta,

que, según lo experimentado, en un proyecto de mayor envergadura, podrían llegar a

ser bloqueantes y provocar el fracaso del proyecto, como son:

Infraestructura. Es recomendable disponer de una infraestructura

específica de hardware, diferente de la infraestructura corporativa para

evitar que las cargas de trabajo provenientes de los escritorios virtuales

interfieran en la operativa diaria y que pueda dar respuesta a un entorno

con previsiones de crecimiento importantes.

Entorno de Usuario. Definición del entorno donde se desea desplegar la

solución VDI, detallando aspectos generales cómo usuarios, equipos,

ubicaciones, impresoras, comunicaciones, almacenamiento y cualquier otro

recurso que se esté utilizando actualmente.

Experiencia de Usuario. La experiencia de usuario no debe ser en ningún

caso peor que la que obtiene con la utilización de escritorios tradicionales,

por lo que el rendimiento y la usabilidad de la infraestructura es un punto

determinante a tener en cuenta en el éxito del proyecto.

Definición de Perfiles. Cada perfil, que se desee implementar en la

solución VDI, debe de ser previamente documentado técnicamente de

manera detallada, estableciendo de manera específica los recursos que se

utilizan, incluyendo las aplicaciones, que configuraciones se aplican y

aportar datos de uso de dichos recursos.

Mantenimiento de Perfiles. Cada perfil debe disponer de un procedimiento

de mantenimiento. En este procedimiento se deben detallar todos los

aspectos, cronología, contenido, etc. que se deben tener en cuenta para

mantener dicho perfil operativo y actualizado.

Excepciones. Se deben considerar las excepciones que pudiera existir en

los usuarios o equipos, con el fin de gestionar dichas excepciones fuera del

procedimiento de homogeneización.

Seguridad. Se debe establecer de manera clara y detallada cualquier

requerimiento de seguridad o implantación que requiera el perfil a

desplegar. Esta configuración se debe establecer y gestionar de manera

centralizada.

9

Aplicaciones o Recursos. Se debe disponer de un procedimiento de

instalación por cada aplicación o recurso a desplegar. Dicho procedimiento

debe ser actualizado permanentemente para que refleje la situación

última de dichas aplicaciones o recursos. Se deben incluir todos los

requisitos y configuraciones específicas que requiera dicha aplicación.

Por todo ello, se puede considerar que, para abordar con garantías de éxito un

proyecto de implantación de infraestructura VDI de envergadura, se deben tener en

cuenta los siguientes extremos:

Infraestructura Hardware. Es recomendable disponer de una

infraestructura hardware específica para el entorno VDI que sea capaz de

proporcionar el performance requerido y evitar interferencias con el

trabajo diario, pero que se puede compartir con otros entornos con

requerimientos complementarios.

Las prestaciones y funcionalidades de la solución VDI elegida.

Garantizar un ancho de banda para comunicaciones.

La recopilación, adaptación y creación de los diferentes procedimientos

necesarios para la creación de los perfiles de usuario.

La adecuación de los procedimientos de despliegue de aplicaciones y

productos al nuevo entorno.

La adquisición, por parte del personal técnico, de las herramientas, el

conocimiento y las habilidades necesarias para dar soporte al entorno

elegido.

Esta Prueba de Tecnología VDI ha demostrado la viabilidad técnica del proyecto de

sustitución de escritorios tradicionales por escritorios virtuales y que se cumple con

todos los requisitos funcionales planteados.

De las conclusiones de la Prueba de Tecnología se desprende una arquitectura a

implantar para la extensión de la solución VDI probada, que debe constar de:

Plataforma Hiperconvergente a compartir: CPU, Memoria,

Almacenamiento, todo ello con Alta Disponibilidad.

10

Solución VDI: VMware Horizon Enterprise Suite o Citrix XenDesktop

Enterprise o Platinum1

Virtualizador de Aplicaciones

Licencias para escritorios virtuales que utilizan software Windows:

Microsoft VDA

Antivirus específico VDI: TrendMicro Deep Security

Además se requieren una serie de servicios:

Servicios de implantación

Servicios de formación

Servicios de soporte y mantenimiento

Prueba de Concepto

Para confirmar las conclusiones que se extrajeron de la Prueba de Tecnología, el

Departamento de Hacienda y Finanzas decide realizar una Prueba de Concepto (POC)

y desplegar un grupo de 50 equipos adicionales durante la campaña de la renta de

2017 para la realización de las tareas propias de las Oficinas de Renta, siguiendo las

directrices emanadas de la Prueba de Tecnología, excepto la de disponer de una

infraestructura propia, para no incurrir en gastos adicionales.

Los resultados de esta Prueba de Concepto son altamente satisfactorios, por lo que

se decide que la campaña de la renta del año 2018 se realice en su totalidad basada

en escritorios virtuales. Esto supone un número aproximado de 120 puestos.

De la misma manera se propone extender la experiencia a otros grupos dentro del

departamento hasta totalizar 250 puestos. Este número, unido a los actuales 50

puestos VDI que ya mantiene IZFE para otros perfiles en uso, harían un total de 300

puestos bajo tecnología VDI.

1 La solución Citrix XenDesktop no se ha probado de manera explícita en el piloto pero sus funcionalidades son básicamente idénticas a las de VMware Horizon, e incluso superiores, por lo que se da por cierta su idoneidad

11

Por acometer el proyecto de extensión de la tecnología de escritorios virtuales se

precisa de la publicación de este expediente de contratación que permitirá la

provisión de las infraestructuras y los servicios necesarios para acometer la

ampliación de puestos de escritorios virtuales, que, como se ha mencionado deben

constar de:

VMware Horizon Enterprise Suite, Citrix XenDesktop Enterprise o Platinum

Despliegue y Virtualización de Aplicaciones

Microsoft VDA

Antivirus TrendMicro Deep Security

Servicios de implantación, formación, soporte y mantenimiento

12

Objeto del Expediente de Contratación

Es objeto del presente expediente la contratación de la infraestructura de software y

servicios necesarios para continuar con el despliegue iniciado con el piloto y el POC

realizados hasta alcanzar al menos los 300 puestos, incluidos los 50 de los que ya

dispone IZFE, siguiendo las directrices extraídas de las conclusiones de los citados

piloto y POC, que se detallan en el presente PBT.

La infraestructura a suministrar debe incluir:

Solución VDI


Licencias para escritorios virtuales que utilizan software Windows

Antivirus VDI

Además se deben proveer los servicios de implantación, creación y puesta en marcha

de los perfiles de puesto de trabajo requeridos, formación, soporte y mantenimiento.

El despliegue de los puestos VDI se realizará sobre equipos, PC o portátiles,

reciclados que se limitarán a conectarse al escritorio virtual, mediante una

personalización Windows o Linux, para aligerar el terminal.

Con ello, los objetivos generales que debe cubrir la solución suministrada deben ser:

Seguridad de la información.

Evitar la extracción de la información fuera del ámbito corporativo

Evitar el acceso no autorizado

Inicio de sesión seguro en equipos corporativos o dispositivos

móviles mediante usuario y contraseña

Inicio de sesión seguro en equipos corporativos o dispositivos

móviles mediante smart-cards.

Evitar la impresión de información no autorizada

Restringir la impresión a dispositivos de impresión corporativos

Movilidad

13

Uso de dispositivos móviles corporativos como tablets y

smartphones:

Disponer de cliente VDI para dispositivos móviles

Acceso sin cliente (vía HTML5)

Control de aplicaciones. Restringir la instalación de cualquier software por

parte del usuario y posibilitar:

Despliegue ágil y eficaz de aplicaciones corporativas

Control de acceso a las aplicaciones

Catálogo de aplicaciones a desplegar

Gestión eficaz de plugins y add-ons necesarios para aplicaciones

web u otras.

Reutilización de equipos. Poder alargar la vida útil de los equipos, PC o

portátiles, disponibles actualmente en el departamento. Se debe:

Especificar las capacidades mínimas y óptimas necesarias para tal

operativa y permitir un rendimiento optimizado para VDI

Asegurar que el equipo no dispone de ninguna funcionalidad de

usuario ajena al uso VDI

Definir sistemas o mecanismos de seguridad necesarios en dichos

equipos

Incluir la generación de imágenes, tanto Windows como Linux para

dichos terminales de conexión

Control de configuración de puestos de trabajo. Evitar que los usuarios

finales, de manera intencionada o involuntaria, puedan cambiar alguna de

las características del escritorio virtual, alterando sus funcionalidades, se

debe:

Disponer de un procedimiento ágil, eficaz y sencillo para definir los

diferentes perfiles de usuario.

Evitar que el usuario pueda realizar cualquier cambio de

configuración no autorizado en el escritorio

Controlar el acceso a dispositivos externos no autorizados: USB,

discos, etc.

14

Evitar la instalación de drivers o cualquier dispositivo hardware no

autorizado

Supervisión y monitorización. Control del uso, sucesos e incidencias que

ocurran en la solución VDI. Procedimiento ágil, eficaz y sencillo para

definir los diferentes perfiles de usuario para:

Monitorizar el rendimiento de la solución.

Supervisar las incidencias que ocurran en la solución.

Monitorizar el uso de recursos de cada usuario VDI.

Auditar y supervisar la actividad de los usuarios VDI.

Las características de los perfiles de usuario se detallan en el Anexo-I “Perfiles de

puestos de trabajo”.

Requisitos de la solución VDI

Se debe plantear, dimensionar y desplegar la solución VDI con el software de VMware

Horizon Enterprise Suite o Citrix XenDesktop Enterprise o Platinum necesario para

albergar los 300 escritorios virtuales cumpliendo los requisitos mínimos que se

detallan a continuación.

Las prestaciones técnicas, según los apartados, que se enumeran a continuación son

obligatorias y su no cumplimiento o no inclusión implica la exclusión de la licitación:

Tiene que estar certificado para el hipervisor VMware vSphere.

Tiene que disponer de un bróker capaz de distribuir cargas de manera

dinámica y equilibrada de modo automático, permitiendo las conexiones de

usuarios a sus máquinas virtuales de un modo seguro y eficiente desde

cualquier dispositivo móvil.

El uso principal de la solución es la estandarización de las imágenes de puesto

cliente, por lo que, la solución deberá permitir el uso de imágenes comunes

para arrancar grupos de máquinas virtuales con un origen común. Así mismo

deberá incorporar capacidades para, en casos puntuales, definir máquinas

personalizables por el usuario.

15

Aprovisionamiento no persistente: Tiene que disponer de mecanismos de

despliegue eficaces y eficientes basados en escritorios no persistentes que

consigan casi de manera inmediata la creación, reconfiguración y destrucción

de los escritorios virtuales a partir de un master.

Tiene que permitir el reaprovisionamiento individual de máquinas dentro de

un pool, así como la asignación estática a usuarios dentro del mismo pool.

Tiene que implementar tanto acceso desde la red LAN como WAN, soportando

la conexión desde clientes Windows, Linux, Android, IOS y HTML5.

Incorporar un protocolo de red optimizado para las conexiones tanto a través

de LAN como WAN. El protocolo deberá soportar anchos de banda reducidos

para aplicaciones ofimáticas (unos 60Kbps por usuario) y tolerancia a latencias

de más de 90 ms. El protocolo de conexión deberá maximizar la experiencia

de usuario incluyendo la capacidad de redirección de vídeo al puesto cliente

para mejorar la reproducción de vídeo, vídeo web y vídeo flash.

No ha de requerir configuraciones complejas de red ni electrónica de alto

rendimiento para el aprovisionado automático y ejecución de los escritorios

virtuales.

Permitir la validación de los usuarios en Microsoft Active Directory y

soluciones LDAP, así mismo deberá incorporar mecanismos de validación

avanzada de red de origen, estado de la máquina cliente, certificados, etc.

Se deberá tener soporte para uso de Smart card o token con certificados

digitales.

La solución propuesta debe permitir realizar la asignación de un escritorio

virtual, aplicación o recurso a un usuario, una dirección o subnet IP, una OU,

Grupo de Usuarios o nombre de dispositivo cliente.

La solución debe resolver de manera simple y eficaz la gestión y

configuración de la operación de escritorios.

Resolver de manera simple y automatizada la personalización y adaptación de

drivers.

16

Resolver de manera simple y flexible la conexión a los servicios de impresión

en red y su asignación por usuario, equipo, grupo de equipos, grupo de

usuarios y unidad organizativa del dominio. Si se requiere la instalación de

componentes para la impresión, estos deberán incluirse con todo el

licenciamiento correspondiente.

Debe tener un procedimiento o herramienta que facilite, optimice y proteja

de manera significativa la creación y gestión de perfiles de usuario Windows

en escritorios virtuales no persistentes.

Debe tener un procedimiento o herramienta que facilite y optimice de

manera significativa la creación, actualización, control de versiones y gestión

de las imágenes maestro.

Debe tener procedimientos o herramientas de integración con la

configuración del entorno Windows de los escritorios virtuales, de tal manera

que se puedan establecer especificaciones por usuario, dirección o subnet IP,

Unidad Organizativa, Grupo de Usuarios o nombre de dispositivo cliente.

Debe tener un procedimiento o herramienta que acelere el inicio de sesión de

un usuario Windows con todo su perfil y configuración específica operativa.

Se tendrá que asegurar la plena compatibilidad y el soporte del fabricante

para virtualizar escritorios en Sistemas Operativos Linux (Ubuntu Desktop 16 y

Red Hat Enterprise 7) y Microsoft (Windows 7 y Windows 10).

Se consideran incluidos dentro del objeto de este expediente las

adaptaciones, desarrollos o modificaciones en configuraciones de software o

dispositivos involucrados en el contrato.

El diseño de la solución debe implementar la alta disponibilidad y tolerancia a

desastres, además de mantener un equilibrio de carga dinámico y automático

para cumplir con las condiciones de rendimiento necesarias. Tener en cuenta

que, actualmente, IZFE dispone de dos CPDs activos y balanceados, unidos a

través de enlaces de fibra que aportan una latencia inferior a 5 milisegundos.

17

La infraestructura hardware dedicada para la solución VDI será suministrada

por IZFE con la premisa que serán dos plataformas idénticas, que están

desplegadas en cada uno de los CPD’s y, basándose en la conectividad entre

ambos, tienen establecido un servicio activo a nivel global (cluster extendido

o “streched cluster”). Además, se debe tener en cuenta que IZFE dispone de

balanceadores F5.


Debe implantarse una solución que realice integración con servicios de

virtualización y streaming de aplicaciones.

Debe ser capaz de virtualizar y desplegar tanto aplicaciones Windows como

Linux.

Debe proporcionar un aumento de la eficiencia en la implementación de

aplicaciones frente a la instalación local tradicional, permitiendo a los

administradores desplegar o de-comisionar aplicaciones "on the fly".

Debe ser capaz de realizar la asignación de una aplicación o grupo de ellas

según el usuario, dirección o subnet IP, Unidad Organizativa, grupo de

usuarios o nombre de dispositivo cliente.

Debe ser capaz de no generar conflictos de "runtime" con otras aplicaciones

virtualizadas o tradicionales. Deben ejecutarse sin requerir ninguna

modificación o requerimiento especial de la Seguridad Administrativa de

permisos.

Las aplicaciones virtualizadas deben poder integrarse e interrelacionar con

cualquier otro software, dispositivo y configuración disponible en el escritorio

virtual, incluyendo, otras aplicaciones virtuales, aplicaciones locales,

componentes del sistema operativo, ficheros de configuración y registro del

sistema y periféricos o dispositivos conectados al terminal.

Se debe tener en cuenta que existen tanto aplicaciones o paquetes

comerciales como aplicaciones hechas a medida, por lo que el plan de

instalación y sus actualizaciones pueden ser personalizados. Una relación, no

exhaustiva, de aplicaciones se detalla en el Anexo-II “Aplicaciones

instaladas”.

18

El diseño de la solución debe estar dispuesto en alta disponibilidad y

tolerancia a desastres, además de mantener un equilibrio de carga dinámico y

automático para cumplir con las condiciones de rendimiento necesarias.

Licenciamiento

Las condiciones para las licencias software que se enumeran a continuación son

obligatorias y su no cumplimiento o no inclusión implica la exclusión de la licitación:

Se incluirán en la oferta todas las licencias de la solución VDI necesarias para

los 300 escritorios virtuales solicitados.

Todo el software debe ser propiedad de IZFE e irán registrados a su nombre.

Así como un contrato de soporte 24x7 por parte del fabricante o fabricantes,

con una duración mínima de 3 años, donde se incluya la resolución de

incidencias, actualizaciones y acceso a las bases de datos de conocimiento.

Incluir 250 suscripciones de Microsoft VDA, teniendo en cuenta que se utilizan

Windows 7, y en el futuro se utilizará Windows 10. IZFE ya dispone de 50

suscripciones en vigor. Esta subscripción como mínimo debe cubrir el primer

año. El resto del software deberá estar cubierto por un mínimo de 3 años.

Antivirus para VDI

Se deben incluir licencias de antivirus necesarias, para todos los escritorios

virtuales, de Trend Micro Deep Security específicas para este tipo de

entornos.

“Fat” Clients o Equipos reciclados

Deben configurarse de la manera más simple posible para que trabajen como

terminales de la solución VDI.

Tienen que disponer lo mínimo, pero con lo necesario para únicamente

conectarse a la solución VDI propuesta, además del cliente RDP.

19

Se deben implementar dos sistemas operativos, uno basado en Windows y otro

en Linux. Dicho sistema operativo debe poder ser instalado tanto en el disco

duro local del terminal cómo en un dispositivo USB desde donde el terminal

pueda arrancar.

Debe implementar la autenticación mediante Smart Card y la conexión de

dispositivos USB.

Debe disponer de un entorno gráfico en el arranque personalizable con la

imagen corporativa.

Debe tener una configuración local muy simple y básica, con control de

acceso para que no se pueda cambiar sin autorización.

Deben disponer de todo el software y licencias necesarias para su gestión y

conexión a los servidores.

Debe cumplir con la premisa de simplificación del cambio de puesto de

trabajo. Solución de averías de un puesto con cambio del equipo, sin

asistencia técnica in situ.

Otros requisitos

Los extremos que se enumeran a continuación son obligatorios y su no cumplimiento

o no inclusión implica la exclusión de la licitación:

Adquisición, entrega y registro de todo los elementos software necesarios.

Diseño, implantación y puesta en marcha completa de toda la solución,

además de la garantía/soporte que conlleva.

Elaboración de un plan de pruebas, su ejecución y verificación. Dichas

pruebas se deben realizar in-situ y contemplar todas las situaciones de

sobrecarga y fallo posibles. Se deberán detallar y justificar las

conclusiones, así como procedimientos de recuperación y resolución.

Definición, diseño y creación de los escritorios virtuales para usuario que

cumplan con los requisitos de perfiles de puesto de trabajo especificados

en el Anexo-I “Perfiles de puestos de trabajo”. Se debe incluir el plan de

despliegue e implantación de las aplicaciones especificadas según el plan

de instalación proporcionado por IZFE.

20

Plan de formación en el cual se especificarán la duración y contenidos que

cubran todos los aspectos necesarios en cuanto a la implantación, gestión y

administración de la solución. La formación se impartirá en las

instalaciones de IZFE, será impartido por personal cualificado y tendrá una

duración mínima de 3 jornadas de 8 horas para el personal que determine

el Departamento de Servicios TIC de IZFE, en el que se incluyan, como

mínimo, los siguientes temas referentes a la infraestructura implementada:

Características y uso de la solución

Despliegue de nuevos puestos VDI

Virtualización de aplicaciones

Mantenimiento y actualización de la solución

Monitorización y control

Servicio adicional de soporte y mantenimiento de primer nivel 8x5 para

todos los elementos de la solución implantada por parte de la empresa

adjudicataria. Dicho servicio incluirá la gestión de garantías, cambios y

resolución de incidencias, servicio de consulta especializada, servicio de

resolución de incidencias, asistencia técnica remota y asistencia técnica In

Situ.

Se debe incluir un mínimo de 10 jornadas destinadas a la ejecución de

trabajos relacionados con el objeto del expediente, a consumir una vez

finalizada la implementación de la infraestructura.

Planteamiento del Servicio

Garantía y Mantenimiento. Se entiende por garantía y mantenimiento la recepción de

las incidencias, la atención de un técnico y la resolución de las mismas. Y la atención

a cuantas cuestiones técnicas se planteen durante la vigencia del mantenimiento. Se

debe incluir el soporte y mantenimiento 24x7 de la infraestructura suministrada

durante, un mínimo de, 3 años.

Mantenimiento preventivo. Deberá expresarse el detalle de las acciones que el

proveedor plantee realizar.

21

Mantenimiento correctivo. Resolución de las incidencias de todos los elementos

objeto del expediente.

Estadísticas. La empresa proveedora del servicio presentará a IZFE un informe

trimestral de mantenimiento de medios, con estadísticas de intervenciones, tipos de

incidentes, incidentes resueltos dentro y fuera de plazo, etc.

Ubicación Instalaciones. Independiente de los medios ofertados para atender este

servicio, el adjudicatario debe disponer de un centro de mantenimiento con técnicos

capacitados, localizado en un radio máximo de 110 km. de Donostia-San Sebastián.

Personal. El servicio deberá prestarse por personal capacitado del ofertante o de la

empresa fabricante de los productos objeto del expediente.

Servicios. En caso de que las labores a realizar pudieran afectar al normal

funcionamiento de los servicios, dichas labores se realizarán fuera del horario de

servicio.

Gastos. Se considerarán incluidos todos los gastos, mano de obra, desplazamientos e

intervención “in situ”.

Comportamiento anómalo. Deberá disponer de mecanismos de detección automática

de comportamiento anormal del entorno. Se generará una alerta cuando algún

componente alcance un nivel anormal de uso de recursos o cuando se detecte un

error.

Acuerdo de Niveles de Servicio

Plazo de Entrega

La disponibilidad operativa de la solución suministrada deberá ser inferior a 12

semanas tras la adjudicación.

Prestación del Servicio.

El servicio se prestará en la modalidad de 24x7 para todos los elementos de la

solución ofertada.

22

Tiempo de Atención

Se entiende por Tiempo de Atención el tiempo transcurrido entre el conocimiento de

la incidencia por parte del mantenedor, o en todo caso por su notificación por parte

de IZFE, y la atención de un técnico. Este tiempo deberá ser inferior a 2 horas.

Tiempo de Resolución

Se entiende por Tiempo de Resolución el periodo de tiempo que media entre el

conocimiento de la incidencia por parte del mantenedor, o en todo caso por su

notificación por parte de IZFE, y la resolución del incidente o la puesta en marcha de

un workaround, restituyendo el servicio en un máximo de 4 horas.

Penalidades

Sobre plazo de entrega

Los incumplimientos en el plazo de entrega imputables al adjudicatario conllevarán a

elección de IZFE, S.A., o bien una penalidad del 0,02% del importe total del contrato

por cada día natural de incumplimiento, o bien la resolución del contrato.

Sobre Tiempos de Atención y Resolución

Cada hora que se sobrepasen los tiempos de atención y/o resolución supondrá una

penalidad de un 5% sobre el importe mensual. El importe mensual se calculará como

el importe total del contrato dividido entre el número de meses de duración del

mismo.

Las incidencias reiteradas del mismo elemento dentro de un plazo mensual se

computarán como una sola a efectos de penalidades.

El cómputo de tiempos de atención y de resolución se realizará desde el momento

del conocimiento de la incidencia por el mantenedor, según los medios de

monitorización de que disponga, y en todo caso, desde la notificación de la misma

por parte de los servicios técnicos de IZFE, S.A.

23

No se interrumpirá el cómputo de tiempos salvo por causas de fuerza mayor, o

imputables directamente a IZFE, S.A. o sus clientes.

Planteamiento Técnico

Para la valoración técnica de las diferentes ofertas, se tendrán en cuenta los

siguientes criterios:

Criterio Peso Relativo

Solución VDI 40%

Soporte y mantenimiento 10%

Plan de implantación y formación 10%

Se deben cumplimentar todos y cada uno de los apartados del Anexo-III con

información acerca de la solución ofertada, así como de las opciones disponibles, en

caso contrario la oferta quedaría excluida de la licitación.

El Anexo-III servirá de base para la comparación técnica de las ofertas.

Solución VDI (40%)

Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:

Calidad técnica de la plataforma ofertada: máximo 15%

Excelente: 15%, Buena: 8%, Básica: 3%, Deficiente: 0%

Despliegue y virtualización de aplicaciones: máximo 10%


Procedimiento de gestión de perfiles y control de puestos de trabajo:

máximo 6%


Procedimiento de creación y actualización de imágenes maestro: máximo

3%


24

Monitorización y control de escritorios remotos: máximo 3%


Reutilización de equipos: máximo 3%


Soporte y mantenimiento (10%)


Calidad de la modalidad de mantenimiento propuesta: máximo 10%


Plan de implantación y formación (10%)


Adecuación del plan de proyecto a los objetivos planteados: máximo 4%

Excelente: 4%, Buena: 2%, Media: 1%, Deficiente: 0%

Metodología de trabajo propuesta: máximo 3%


Plan de formación propuesto: máximo 3%


25

Descripción de la oferta

En la respuesta al Pliego de Bases Técnicas, se deberá de respetar el siguiente

índice, con los apartados y el orden que se indica a continuación. La oferta así

conformada no deberá tener más de 60 páginas (sin considerar portadas, anexos,

apéndices ni índices), con formato de fuente a 11 puntos a doble espacio, sin incluir

los apéndices. Por cada página de exceso sobre dicha cantidad se aplicará una

penalización de 0,5 puntos.

Introducción

Resumen ejecutivo de la oferta con los objetivos, alcance y propuestas.

Presentación de la oferta.

Solución VDI

Software seleccionado. Cumplimiento de los requisitos

indicados en “Requisitos de la Solución VDI”

Dimensionamiento y licenciamiento incluido

Despliegue y Virtualización de Aplicaciones

Software incluido


Microsoft VDA


Antivirus


Arquitectura para la solución propuesta

Diseño funcional

Diseño tecnológico con la definición de servicios y

componentes en alta disponibilidad

Creación y despliegue de escritorios virtuales para los perfiles

solicitados

26

Instalación de software incluido

Auditoría y Monitorización

Pruebas de rendimiento

Dimensionamiento correcto para cumplir con las métricas

establecidas

Control de Acceso a Dispositivos

Pruebas de seguridad

Servicios de mantenimiento, soporte y garantía. Detallar todos y cada uno

de los puntos indicados en el apartado “Planteamiento del Servicio”, y en

el mismo orden.

ANS. Descripción detallada de los Acuerdos de Nivel de Servicio, con los

siguientes apartados:

Tiempo de Atención

Tiempo de Resolución

Plan de Implantación.

Descripción detallada del plan de proyecto. Deberá incluir como

mínimo la siguiente información:

o Fases del proyecto, incluyendo los objetivos a alcanzar en

cada una de las fases y una descripción detallada de las

tareas correspondientes a cada una de las fases

o Plazos de ejecución y planificación relativa de cada una de

las fases del proyecto.

o Hitos y puntos de control definidos para cada una de las

fases del proyecto.

o Evaluación del impacto en el servicio, paradas totales y/o

parciales, duración, etc.

o Pruebas de contingencia a realizar y resultado previsto

o Dedicación necesaria por parte de los técnicos de IZFE en

cada una de las fases del proyecto.

27

o Equipo técnico asignado al proyecto, tanto in situ como remoto,

si lo hubiera.

o Conocimiento técnico de los entornos tecnológicos objeto del

expediente por parte de los técnicos del ofertante.

o Entregables a obtener en cada una de las fases del proyecto.

Formación. Descripción detallada del plan de formación con programa,

duración, etc.

Identificación de aspectos propuestos, en caso de que los haya, que a

entender del licitador incrementan el valor añadido de su oferta respecto a

lo demandado en este pliego

Toda la información de productos, whitepapers, data sheets y otra documentación

adicional será añadida como apéndices.

170020 implantación y despliegue de una … · previstos en el modelo director de la función...

Documents