170020 implantación y despliegue de una … · previstos en el modelo director de la función...
TRANSCRIPT
170020 Implantación y Despliegue de una Infraestructura VDI
Pliego de Bases Técnicas
i
Contenido
Perfil de la compañía ............................................................................ 1
Antecedentes ..................................................................................... 3
Ventajas de los proyectos VDI ............................................................... 4
Limitaciones de los proyectos VDI .......................................................... 6
Prueba de la Tecnología VDI ................................................................. 6
Conclusiones de la Prueba de Tecnología ............................................... 7
Prueba de Concepto .......................................................................... 10
Objeto del Expediente de Contratación ..................................................... 12
Requisitos de la solución VDI ............................................................... 14
Virtualizador de Aplicaciones ............................................................ 17
Licenciamiento ............................................................................. 18
Antivirus para VDI .......................................................................... 18
“Fat” Clients o Equipos reciclados ...................................................... 18
Otros requisitos ............................................................................ 19
Planteamiento del Servicio ................................................................. 20
Acuerdo de Niveles de Servicio ............................................................. 21
Plazo de Entrega ........................................................................... 21
Prestación del Servicio. ................................................................... 21
Tiempo de Atención ....................................................................... 22
Tiempo de Resolución ..................................................................... 22
Penalidades .................................................................................... 22
Sobre plazo de entrega ................................................................... 22
Sobre Tiempos de Atención y Resolución ............................................... 22
Planteamiento Técnico ......................................................................... 23
ii
Solución VDI (40%) ............................................................................ 23
Soporte y mantenimiento (10%) ............................................................ 24
Plan de implantación y formación (10%) .................................................. 24
Descripción de la oferta ........................................................................ 25
1
Perfil de la compañía
IZFE, S.A. tiene por objeto social la realización de alguno o algunos de los fines
siguientes:
El estudio, desarrollo y racionalización de los procesos de captura,
almacenamiento, tratamiento y explotación de información mediante la
utilización de tecnología de la información.
La prestación de servicios informáticos a la Diputación Foral de Gipuzkoa y
la colaboración con ella en la esfera propia de dichos servicios para el
cumplimiento de sus fines.
La cooperación en la realización de estudios e informes que se le requieran
en materia de organización, implantación de nuevos servicios, programas y
procesos.
La sociedad tiene la condición de medio propio y servicio técnico de la Diputación
Foral de Gipuzkoa pudiendo conferirle encomiendas y adjudicarle contratos en los
términos y con las condiciones que se determinen por los órganos correspondientes
en cada caso.
La Sociedad es el instrumento del que se dota la organización de la Diputación Foral,
para alcanzar los objetivos en relación a sus Sistemas y Tecnología de la Información,
previstos en el modelo director de la función informática.
La solución demandada en el objeto de este pliego, permitirán a IZFE y a la
Diputación Foral de Gipuzkoa satisfacer, entre otros, los siguientes objetivos
estratégicos básicos en el ámbito de la mejora del sistema de gobernanza de
Gipuzkoa:
Garantizar y mejorar las informaciones y comunicaciones de los servicios
administrativos prestados por medio de las tecnologías y los sistemas de información
dentro de la administración electrónica.
Reforzar el e-gobierno y la confianza en los servicios administrativos prestados
dentro del ámbito digital, reforzando la comunicación efectiva entre administración
y administrado.
2
Desarrollar el servicio prestado a los ciudadanos por la Administración Foral de
Gipuzkoa permitiendo optimizar los parámetros de calidad y eficiencia en las
relaciones administrativas electrónicas.
3
Antecedentes
Como consecuencia de la evolución, que se viene dando a lo largo de los últimos
años, de los servicios de administración electrónica prestados por la Diputación Foral
de Gipuzkoa, se ha visto, desde el Departamento de Hacienda y Finanzas, la
necesidad de plantear la mejora de los protocolos y mecanismos de despliegue de
equipos informáticos para el personal.
Este tipo de servicios se ha centrado, hasta ahora, en el PC tradicional que provee la
Diputación Foral de Gipuzkoa a cada usuario. Este servicio ha ido evolucionando en la
utilización de tecnologías que han proporcionado mejoras en las operativas de
instalación y configuración de Sistemas Operativos sobre los PC’s, despliegue de
software desde un repositorio central, configuraciones globales centralizadas en
políticas del Directorio Activo y ejecución de scripting centralizado.
A pesar del uso y evolución de estas tecnologías, el uso de PC’s tradicionales conlleva
asumir la carga de trabajo de cuestiones intrínsecas al mismo, como son:
La administración de operaciones descentralizada
Sistemas, aplicaciones y datos residiendo en el PC de manera local
Supervisión, control y monitorización de los sistemas implantados en el PC de
manera local y descentralizada
Control de acceso dependiente del acceso físico al PC
Movilidad reducida dependiente del PC físico
Todas estas características plantean requerimientos y retos para el entorno actual
basado en PC’s tradicionales. Adicionalmente, provoca que este entorno informático
sea más y más complejo según va creciendo tanto en número de equipos como en su
dispersión geográfica. Además, su viabilidad económica se ve seriamente
comprometida.
La virtualización de escritorios o Virtual Desktop Infrastructure (VDI) se basa en la
configuración de múltiples equipos virtuales en un servidor físico para la
optimización de los recursos disponibles.
4
Es, en esencia, la creación de un PC virtual, que se almacena en un servidor virtual
de manera remota, en vez de estar en el disco duro del ordenador personal.
Cada equipo virtual ejecuta su propio sistema operativo y/o aplicaciones,
permitiendo a los usuarios acceder remotamente a sus escritorios desde cualquier
dispositivo (portátil, PC tradicional, smartphone o cliente ligero). La tecnología VDI,
que está basada en el cloud computing, pone el entorno de trabajo a disposición de
los usuarios, sin importar su ubicación ni el terminal o medio de conexión que
utilicen.
Las tecnologías VDI permiten que múltiples usuarios de la red mantengan sus
escritorios individuales en un único servidor central localizado en Centro de Proceso
de Datos (CPD). Los usuarios pueden estar en distintos puntos geográficos y
conectarse al equipo central mediante una red de área local (LAN), una red de área
extensa (WAN) o a través de Internet.
Ventajas de los proyectos VDI
Los proyectos VDI se relacionan no sólo con el ahorro en distintos ámbitos, sino
también, con ventajas para la operación y la productividad:
Ahorro en costes operativos:
Aprovisionamiento de usuarios e implementación de escritorios en corto
espacio de tiempo.
Mayor eficacia en la gestión de escritorios.
Simplificación en la aplicación de normas de seguridad y el
cumplimiento normativo.
Reducción de las necesidades de soporte y mantenimiento.
Ahorro en costes de capital:
Reducción de las necesidades de actualización de hardware.
Reducción de requisitos de almacenamiento local.
Mejores índices de consolidación de escritorios.
Mayor densidad de usuarios backend.
5
Ahorro energético. Los escritorios virtuales almacenados en el servidor
central tienen un consumo de energía, según diferentes estudios, tres
veces inferior al de un conjunto de ordenadores personales.
Ahorro de tiempo. Se reduce al mínimo el tiempo de inactividad en caso de
fallos de hardware, al no tener que hacer frente a la instalación desde cero
de un equipo PC o portátil.
Los escritorios virtuales aseguran la continuidad de negocio ante desastres,
porque permiten mantener operativos los puestos de trabajo de los
empleados en caso de desastre en el lugar de trabajo.
Incrementa la seguridad de la información. Se minimiza el riesgo de
pérdida y corrupción de los datos ya que no se almacenan en un equipo
individual, sino que residen en el Centro de Proceso de Datos, bajo sus
avanzados mecanismos de protección.
Movilidad, flexibilidad e independencia.
El trabajador puede activar y trabajar con su equipo desde cualquier
lugar.
El usuario final no debe readaptarse para trabajar con un escritorio
virtual, ya que cuenta con los mismos elementos de siempre: su
escritorio, sus archivos y sus programas.
Se presentan menos averías y esto incrementa la capacidad productiva
de los trabajadores porque sus equipos no tienen paradas para
reparaciones y/o reconfiguraciones.
Ofrece una administración integrada y simplificada de escritorios
virtuales y basados en sesiones del servidor centralizado.
Reduce las necesidades de capacidad de almacenamiento como
consecuencia de la tecnología implementada por las soluciones VDI, de
la utilización de almacenamiento y backup centralizado.
El servidor centralizado con backup automatizado y las funciones de
recuperación ante desastres de las que dispone aumentan la fiabilidad.
6
Limitaciones de los proyectos VDI
En los proyectos de VDI también existen limitaciones tanto económicas como
operativas que hay que tener en cuenta a la hora de acometer un proyecto:
La implementación de escritorios virtuales requiere una inversión inicial
alta en el hardware del servidor, la infraestructura de red y de
almacenamiento.
Para hacer la transición a la virtualización de escritorio se deben alinear
diferentes tecnologías y departamentos de TI. Este proceso demanda
tiempo, esfuerzo, conocimientos y habilidades específicas en diferentes
entornos tecnológicos.
Los administradores deben conocer los beneficios y las limitaciones de la
tecnología VDI. Además, tienen que implementar configuraciones y/o
aplicaciones especiales a los usuarios que así lo requieran, con la
consiguiente proliferación de imágenes diferentes de escritorios,
complicando la administración.
Los problemas o incidentes en los servidores centrales podrían afectar a
todos los usuarios. Por ello es recomendado instalar servidores redundantes
que garanticen la seguridad.
Diferentes estudios indican que implantar tecnología VDI no es una solución
barata pero sí es rentable. El retorno de la inversión (Return of
Investment- ROI) se aprecia en el medio-largo plazo.
Prueba de la Tecnología VDI
Teniendo en cuenta todas estas cuestiones, en 2016 la Diputación Foral de Gipuzkoa,
desde el Departamento de Hacienda y Finanzas, puso en marcha una prueba de la
tecnología o piloto VDI dentro de un ámbito reducido de puestos de trabajo en este
departamento, con el fin de evaluar viabilidad e idoneidad de dichas tecnologías.
En este proyecto se ha conseguido que los puestos virtuales sean completamente
operativos y que estén siendo utilizados por los propios usuarios como sus escritorios
de trabajo habitual, con el fin de que, sean los propios usuarios finales los que
experimenten a diario con los nuevos escritorios virtuales.
7
Por otra parte, esta experiencia ha servido como herramienta para determinar la
envergadura del proyecto final, incluyendo aspectos de características de usuario, de
administración y dimensionamiento.
Se ha conseguido cumplir con las funcionalidades que garanticen la operatividad de
sus puestos de trabajo:
Garantizar el acceso adecuado al escritorio de trabajo.
Garantizar la seguridad de la información.
Control de configuración de escritorios de trabajo.
Control en las aplicaciones disponibles.
Reutilización de equipos fuera de ciclo de vida.
Capacidades de movilidad.
Todo ello permite una gestión administrativa fácil, ágil y centralizada, donde los
cambios dinámicos durante la jornada laboral o uso del escritorio virtual se pueden
suceder de manera habitual sin pérdidas en el servicio.
Conclusiones de la Prueba de Tecnología
La infraestructura de virtualización existente en IZFE se ha demostrado
conceptualmente válida, si bien se ve insuficiente para un despliegue de mayor
envergadura, debido a las necesidades específicas de rendimiento y distribución de la
carga, tanto de proceso como de IOPS, que presentan los escritorios virtuales.
Para acotar el ámbito del proyecto, se definen cinco perfiles de usuario que
corresponden a los puestos de trabajo que desempeñan los usuarios involucrados en
el proyecto. Estos perfiles son:
Inspección
Grabación
Técnicos de Renta
Coleros
Telefonistas
8
Durante la Prueba de Tecnología se detectan una serie de puntos a tener en cuenta,
que, según lo experimentado, en un proyecto de mayor envergadura, podrían llegar a
ser bloqueantes y provocar el fracaso del proyecto, como son:
Infraestructura. Es recomendable disponer de una infraestructura
específica de hardware, diferente de la infraestructura corporativa para
evitar que las cargas de trabajo provenientes de los escritorios virtuales
interfieran en la operativa diaria y que pueda dar respuesta a un entorno
con previsiones de crecimiento importantes.
Entorno de Usuario. Definición del entorno donde se desea desplegar la
solución VDI, detallando aspectos generales cómo usuarios, equipos,
ubicaciones, impresoras, comunicaciones, almacenamiento y cualquier otro
recurso que se esté utilizando actualmente.
Experiencia de Usuario. La experiencia de usuario no debe ser en ningún
caso peor que la que obtiene con la utilización de escritorios tradicionales,
por lo que el rendimiento y la usabilidad de la infraestructura es un punto
determinante a tener en cuenta en el éxito del proyecto.
Definición de Perfiles. Cada perfil, que se desee implementar en la
solución VDI, debe de ser previamente documentado técnicamente de
manera detallada, estableciendo de manera específica los recursos que se
utilizan, incluyendo las aplicaciones, que configuraciones se aplican y
aportar datos de uso de dichos recursos.
Mantenimiento de Perfiles. Cada perfil debe disponer de un procedimiento
de mantenimiento. En este procedimiento se deben detallar todos los
aspectos, cronología, contenido, etc. que se deben tener en cuenta para
mantener dicho perfil operativo y actualizado.
Excepciones. Se deben considerar las excepciones que pudiera existir en
los usuarios o equipos, con el fin de gestionar dichas excepciones fuera del
procedimiento de homogeneización.
Seguridad. Se debe establecer de manera clara y detallada cualquier
requerimiento de seguridad o implantación que requiera el perfil a
desplegar. Esta configuración se debe establecer y gestionar de manera
centralizada.
9
Aplicaciones o Recursos. Se debe disponer de un procedimiento de
instalación por cada aplicación o recurso a desplegar. Dicho procedimiento
debe ser actualizado permanentemente para que refleje la situación
última de dichas aplicaciones o recursos. Se deben incluir todos los
requisitos y configuraciones específicas que requiera dicha aplicación.
Por todo ello, se puede considerar que, para abordar con garantías de éxito un
proyecto de implantación de infraestructura VDI de envergadura, se deben tener en
cuenta los siguientes extremos:
Infraestructura Hardware. Es recomendable disponer de una
infraestructura hardware específica para el entorno VDI que sea capaz de
proporcionar el performance requerido y evitar interferencias con el
trabajo diario, pero que se puede compartir con otros entornos con
requerimientos complementarios.
Las prestaciones y funcionalidades de la solución VDI elegida.
Garantizar un ancho de banda para comunicaciones.
La recopilación, adaptación y creación de los diferentes procedimientos
necesarios para la creación de los perfiles de usuario.
La adecuación de los procedimientos de despliegue de aplicaciones y
productos al nuevo entorno.
La adquisición, por parte del personal técnico, de las herramientas, el
conocimiento y las habilidades necesarias para dar soporte al entorno
elegido.
Esta Prueba de Tecnología VDI ha demostrado la viabilidad técnica del proyecto de
sustitución de escritorios tradicionales por escritorios virtuales y que se cumple con
todos los requisitos funcionales planteados.
De las conclusiones de la Prueba de Tecnología se desprende una arquitectura a
implantar para la extensión de la solución VDI probada, que debe constar de:
Plataforma Hiperconvergente a compartir: CPU, Memoria,
Almacenamiento, todo ello con Alta Disponibilidad.
10
Solución VDI: VMware Horizon Enterprise Suite o Citrix XenDesktop
Enterprise o Platinum1
Virtualizador de Aplicaciones
Licencias para escritorios virtuales que utilizan software Windows:
Microsoft VDA
Antivirus específico VDI: TrendMicro Deep Security
Además se requieren una serie de servicios:
Servicios de implantación
Servicios de formación
Servicios de soporte y mantenimiento
Prueba de Concepto
Para confirmar las conclusiones que se extrajeron de la Prueba de Tecnología, el
Departamento de Hacienda y Finanzas decide realizar una Prueba de Concepto (POC)
y desplegar un grupo de 50 equipos adicionales durante la campaña de la renta de
2017 para la realización de las tareas propias de las Oficinas de Renta, siguiendo las
directrices emanadas de la Prueba de Tecnología, excepto la de disponer de una
infraestructura propia, para no incurrir en gastos adicionales.
Los resultados de esta Prueba de Concepto son altamente satisfactorios, por lo que
se decide que la campaña de la renta del año 2018 se realice en su totalidad basada
en escritorios virtuales. Esto supone un número aproximado de 120 puestos.
De la misma manera se propone extender la experiencia a otros grupos dentro del
departamento hasta totalizar 250 puestos. Este número, unido a los actuales 50
puestos VDI que ya mantiene IZFE para otros perfiles en uso, harían un total de 300
puestos bajo tecnología VDI.
1 La solución Citrix XenDesktop no se ha probado de manera explícita en el piloto pero sus funcionalidades son básicamente idénticas a las de VMware Horizon, e incluso superiores, por lo que se da por cierta su idoneidad
11
Por acometer el proyecto de extensión de la tecnología de escritorios virtuales se
precisa de la publicación de este expediente de contratación que permitirá la
provisión de las infraestructuras y los servicios necesarios para acometer la
ampliación de puestos de escritorios virtuales, que, como se ha mencionado deben
constar de:
VMware Horizon Enterprise Suite, Citrix XenDesktop Enterprise o Platinum
Despliegue y Virtualización de Aplicaciones
Microsoft VDA
Antivirus TrendMicro Deep Security
Servicios de implantación, formación, soporte y mantenimiento
12
Objeto del Expediente de Contratación
Es objeto del presente expediente la contratación de la infraestructura de software y
servicios necesarios para continuar con el despliegue iniciado con el piloto y el POC
realizados hasta alcanzar al menos los 300 puestos, incluidos los 50 de los que ya
dispone IZFE, siguiendo las directrices extraídas de las conclusiones de los citados
piloto y POC, que se detallan en el presente PBT.
La infraestructura a suministrar debe incluir:
Solución VDI
Virtualizador de Aplicaciones
Licencias para escritorios virtuales que utilizan software Windows
Antivirus VDI
Además se deben proveer los servicios de implantación, creación y puesta en marcha
de los perfiles de puesto de trabajo requeridos, formación, soporte y mantenimiento.
El despliegue de los puestos VDI se realizará sobre equipos, PC o portátiles,
reciclados que se limitarán a conectarse al escritorio virtual, mediante una
personalización Windows o Linux, para aligerar el terminal.
Con ello, los objetivos generales que debe cubrir la solución suministrada deben ser:
Seguridad de la información.
Evitar la extracción de la información fuera del ámbito corporativo
Evitar el acceso no autorizado
Inicio de sesión seguro en equipos corporativos o dispositivos
móviles mediante usuario y contraseña
Inicio de sesión seguro en equipos corporativos o dispositivos
móviles mediante smart-cards.
Evitar la impresión de información no autorizada
Restringir la impresión a dispositivos de impresión corporativos
Movilidad
13
Uso de dispositivos móviles corporativos como tablets y
smartphones:
Disponer de cliente VDI para dispositivos móviles
Acceso sin cliente (vía HTML5)
Control de aplicaciones. Restringir la instalación de cualquier software por
parte del usuario y posibilitar:
Despliegue ágil y eficaz de aplicaciones corporativas
Control de acceso a las aplicaciones
Catálogo de aplicaciones a desplegar
Gestión eficaz de plugins y add-ons necesarios para aplicaciones
web u otras.
Reutilización de equipos. Poder alargar la vida útil de los equipos, PC o
portátiles, disponibles actualmente en el departamento. Se debe:
Especificar las capacidades mínimas y óptimas necesarias para tal
operativa y permitir un rendimiento optimizado para VDI
Asegurar que el equipo no dispone de ninguna funcionalidad de
usuario ajena al uso VDI
Definir sistemas o mecanismos de seguridad necesarios en dichos
equipos
Incluir la generación de imágenes, tanto Windows como Linux para
dichos terminales de conexión
Control de configuración de puestos de trabajo. Evitar que los usuarios
finales, de manera intencionada o involuntaria, puedan cambiar alguna de
las características del escritorio virtual, alterando sus funcionalidades, se
debe:
Disponer de un procedimiento ágil, eficaz y sencillo para definir los
diferentes perfiles de usuario.
Evitar que el usuario pueda realizar cualquier cambio de
configuración no autorizado en el escritorio
Controlar el acceso a dispositivos externos no autorizados: USB,
discos, etc.
14
Evitar la instalación de drivers o cualquier dispositivo hardware no
autorizado
Supervisión y monitorización. Control del uso, sucesos e incidencias que
ocurran en la solución VDI. Procedimiento ágil, eficaz y sencillo para
definir los diferentes perfiles de usuario para:
Monitorizar el rendimiento de la solución.
Supervisar las incidencias que ocurran en la solución.
Monitorizar el uso de recursos de cada usuario VDI.
Auditar y supervisar la actividad de los usuarios VDI.
Las características de los perfiles de usuario se detallan en el Anexo-I “Perfiles de
puestos de trabajo”.
Requisitos de la solución VDI
Se debe plantear, dimensionar y desplegar la solución VDI con el software de VMware
Horizon Enterprise Suite o Citrix XenDesktop Enterprise o Platinum necesario para
albergar los 300 escritorios virtuales cumpliendo los requisitos mínimos que se
detallan a continuación.
Las prestaciones técnicas, según los apartados, que se enumeran a continuación son
obligatorias y su no cumplimiento o no inclusión implica la exclusión de la licitación:
Tiene que estar certificado para el hipervisor VMware vSphere.
Tiene que disponer de un bróker capaz de distribuir cargas de manera
dinámica y equilibrada de modo automático, permitiendo las conexiones de
usuarios a sus máquinas virtuales de un modo seguro y eficiente desde
cualquier dispositivo móvil.
El uso principal de la solución es la estandarización de las imágenes de puesto
cliente, por lo que, la solución deberá permitir el uso de imágenes comunes
para arrancar grupos de máquinas virtuales con un origen común. Así mismo
deberá incorporar capacidades para, en casos puntuales, definir máquinas
personalizables por el usuario.
15
Aprovisionamiento no persistente: Tiene que disponer de mecanismos de
despliegue eficaces y eficientes basados en escritorios no persistentes que
consigan casi de manera inmediata la creación, reconfiguración y destrucción
de los escritorios virtuales a partir de un master.
Tiene que permitir el reaprovisionamiento individual de máquinas dentro de
un pool, así como la asignación estática a usuarios dentro del mismo pool.
Tiene que implementar tanto acceso desde la red LAN como WAN, soportando
la conexión desde clientes Windows, Linux, Android, IOS y HTML5.
Incorporar un protocolo de red optimizado para las conexiones tanto a través
de LAN como WAN. El protocolo deberá soportar anchos de banda reducidos
para aplicaciones ofimáticas (unos 60Kbps por usuario) y tolerancia a latencias
de más de 90 ms. El protocolo de conexión deberá maximizar la experiencia
de usuario incluyendo la capacidad de redirección de vídeo al puesto cliente
para mejorar la reproducción de vídeo, vídeo web y vídeo flash.
No ha de requerir configuraciones complejas de red ni electrónica de alto
rendimiento para el aprovisionado automático y ejecución de los escritorios
virtuales.
Permitir la validación de los usuarios en Microsoft Active Directory y
soluciones LDAP, así mismo deberá incorporar mecanismos de validación
avanzada de red de origen, estado de la máquina cliente, certificados, etc.
Se deberá tener soporte para uso de Smart card o token con certificados
digitales.
La solución propuesta debe permitir realizar la asignación de un escritorio
virtual, aplicación o recurso a un usuario, una dirección o subnet IP, una OU,
Grupo de Usuarios o nombre de dispositivo cliente.
La solución debe resolver de manera simple y eficaz la gestión y
configuración de la operación de escritorios.
Resolver de manera simple y automatizada la personalización y adaptación de
drivers.
16
Resolver de manera simple y flexible la conexión a los servicios de impresión
en red y su asignación por usuario, equipo, grupo de equipos, grupo de
usuarios y unidad organizativa del dominio. Si se requiere la instalación de
componentes para la impresión, estos deberán incluirse con todo el
licenciamiento correspondiente.
Debe tener un procedimiento o herramienta que facilite, optimice y proteja
de manera significativa la creación y gestión de perfiles de usuario Windows
en escritorios virtuales no persistentes.
Debe tener un procedimiento o herramienta que facilite y optimice de
manera significativa la creación, actualización, control de versiones y gestión
de las imágenes maestro.
Debe tener procedimientos o herramientas de integración con la
configuración del entorno Windows de los escritorios virtuales, de tal manera
que se puedan establecer especificaciones por usuario, dirección o subnet IP,
Unidad Organizativa, Grupo de Usuarios o nombre de dispositivo cliente.
Debe tener un procedimiento o herramienta que acelere el inicio de sesión de
un usuario Windows con todo su perfil y configuración específica operativa.
Se tendrá que asegurar la plena compatibilidad y el soporte del fabricante
para virtualizar escritorios en Sistemas Operativos Linux (Ubuntu Desktop 16 y
Red Hat Enterprise 7) y Microsoft (Windows 7 y Windows 10).
Se consideran incluidos dentro del objeto de este expediente las
adaptaciones, desarrollos o modificaciones en configuraciones de software o
dispositivos involucrados en el contrato.
El diseño de la solución debe implementar la alta disponibilidad y tolerancia a
desastres, además de mantener un equilibrio de carga dinámico y automático
para cumplir con las condiciones de rendimiento necesarias. Tener en cuenta
que, actualmente, IZFE dispone de dos CPDs activos y balanceados, unidos a
través de enlaces de fibra que aportan una latencia inferior a 5 milisegundos.
17
La infraestructura hardware dedicada para la solución VDI será suministrada
por IZFE con la premisa que serán dos plataformas idénticas, que están
desplegadas en cada uno de los CPD’s y, basándose en la conectividad entre
ambos, tienen establecido un servicio activo a nivel global (cluster extendido
o “streched cluster”). Además, se debe tener en cuenta que IZFE dispone de
balanceadores F5.
Virtualizador de Aplicaciones
Debe implantarse una solución que realice integración con servicios de
virtualización y streaming de aplicaciones.
Debe ser capaz de virtualizar y desplegar tanto aplicaciones Windows como
Linux.
Debe proporcionar un aumento de la eficiencia en la implementación de
aplicaciones frente a la instalación local tradicional, permitiendo a los
administradores desplegar o de-comisionar aplicaciones "on the fly".
Debe ser capaz de realizar la asignación de una aplicación o grupo de ellas
según el usuario, dirección o subnet IP, Unidad Organizativa, grupo de
usuarios o nombre de dispositivo cliente.
Debe ser capaz de no generar conflictos de "runtime" con otras aplicaciones
virtualizadas o tradicionales. Deben ejecutarse sin requerir ninguna
modificación o requerimiento especial de la Seguridad Administrativa de
permisos.
Las aplicaciones virtualizadas deben poder integrarse e interrelacionar con
cualquier otro software, dispositivo y configuración disponible en el escritorio
virtual, incluyendo, otras aplicaciones virtuales, aplicaciones locales,
componentes del sistema operativo, ficheros de configuración y registro del
sistema y periféricos o dispositivos conectados al terminal.
Se debe tener en cuenta que existen tanto aplicaciones o paquetes
comerciales como aplicaciones hechas a medida, por lo que el plan de
instalación y sus actualizaciones pueden ser personalizados. Una relación, no
exhaustiva, de aplicaciones se detalla en el Anexo-II “Aplicaciones
instaladas”.
18
El diseño de la solución debe estar dispuesto en alta disponibilidad y
tolerancia a desastres, además de mantener un equilibrio de carga dinámico y
automático para cumplir con las condiciones de rendimiento necesarias.
Licenciamiento
Las condiciones para las licencias software que se enumeran a continuación son
obligatorias y su no cumplimiento o no inclusión implica la exclusión de la licitación:
Se incluirán en la oferta todas las licencias de la solución VDI necesarias para
los 300 escritorios virtuales solicitados.
Todo el software debe ser propiedad de IZFE e irán registrados a su nombre.
Así como un contrato de soporte 24x7 por parte del fabricante o fabricantes,
con una duración mínima de 3 años, donde se incluya la resolución de
incidencias, actualizaciones y acceso a las bases de datos de conocimiento.
Incluir 250 suscripciones de Microsoft VDA, teniendo en cuenta que se utilizan
Windows 7, y en el futuro se utilizará Windows 10. IZFE ya dispone de 50
suscripciones en vigor. Esta subscripción como mínimo debe cubrir el primer
año. El resto del software deberá estar cubierto por un mínimo de 3 años.
Antivirus para VDI
Se deben incluir licencias de antivirus necesarias, para todos los escritorios
virtuales, de Trend Micro Deep Security específicas para este tipo de
entornos.
“Fat” Clients o Equipos reciclados
Deben configurarse de la manera más simple posible para que trabajen como
terminales de la solución VDI.
Tienen que disponer lo mínimo, pero con lo necesario para únicamente
conectarse a la solución VDI propuesta, además del cliente RDP.
19
Se deben implementar dos sistemas operativos, uno basado en Windows y otro
en Linux. Dicho sistema operativo debe poder ser instalado tanto en el disco
duro local del terminal cómo en un dispositivo USB desde donde el terminal
pueda arrancar.
Debe implementar la autenticación mediante Smart Card y la conexión de
dispositivos USB.
Debe disponer de un entorno gráfico en el arranque personalizable con la
imagen corporativa.
Debe tener una configuración local muy simple y básica, con control de
acceso para que no se pueda cambiar sin autorización.
Deben disponer de todo el software y licencias necesarias para su gestión y
conexión a los servidores.
Debe cumplir con la premisa de simplificación del cambio de puesto de
trabajo. Solución de averías de un puesto con cambio del equipo, sin
asistencia técnica in situ.
Otros requisitos
Los extremos que se enumeran a continuación son obligatorios y su no cumplimiento
o no inclusión implica la exclusión de la licitación:
Adquisición, entrega y registro de todo los elementos software necesarios.
Diseño, implantación y puesta en marcha completa de toda la solución,
además de la garantía/soporte que conlleva.
Elaboración de un plan de pruebas, su ejecución y verificación. Dichas
pruebas se deben realizar in-situ y contemplar todas las situaciones de
sobrecarga y fallo posibles. Se deberán detallar y justificar las
conclusiones, así como procedimientos de recuperación y resolución.
Definición, diseño y creación de los escritorios virtuales para usuario que
cumplan con los requisitos de perfiles de puesto de trabajo especificados
en el Anexo-I “Perfiles de puestos de trabajo”. Se debe incluir el plan de
despliegue e implantación de las aplicaciones especificadas según el plan
de instalación proporcionado por IZFE.
20
Plan de formación en el cual se especificarán la duración y contenidos que
cubran todos los aspectos necesarios en cuanto a la implantación, gestión y
administración de la solución. La formación se impartirá en las
instalaciones de IZFE, será impartido por personal cualificado y tendrá una
duración mínima de 3 jornadas de 8 horas para el personal que determine
el Departamento de Servicios TIC de IZFE, en el que se incluyan, como
mínimo, los siguientes temas referentes a la infraestructura implementada:
Características y uso de la solución
Despliegue de nuevos puestos VDI
Virtualización de aplicaciones
Mantenimiento y actualización de la solución
Monitorización y control
Servicio adicional de soporte y mantenimiento de primer nivel 8x5 para
todos los elementos de la solución implantada por parte de la empresa
adjudicataria. Dicho servicio incluirá la gestión de garantías, cambios y
resolución de incidencias, servicio de consulta especializada, servicio de
resolución de incidencias, asistencia técnica remota y asistencia técnica In
Situ.
Se debe incluir un mínimo de 10 jornadas destinadas a la ejecución de
trabajos relacionados con el objeto del expediente, a consumir una vez
finalizada la implementación de la infraestructura.
Planteamiento del Servicio
Garantía y Mantenimiento. Se entiende por garantía y mantenimiento la recepción de
las incidencias, la atención de un técnico y la resolución de las mismas. Y la atención
a cuantas cuestiones técnicas se planteen durante la vigencia del mantenimiento. Se
debe incluir el soporte y mantenimiento 24x7 de la infraestructura suministrada
durante, un mínimo de, 3 años.
Mantenimiento preventivo. Deberá expresarse el detalle de las acciones que el
proveedor plantee realizar.
21
Mantenimiento correctivo. Resolución de las incidencias de todos los elementos
objeto del expediente.
Estadísticas. La empresa proveedora del servicio presentará a IZFE un informe
trimestral de mantenimiento de medios, con estadísticas de intervenciones, tipos de
incidentes, incidentes resueltos dentro y fuera de plazo, etc.
Ubicación Instalaciones. Independiente de los medios ofertados para atender este
servicio, el adjudicatario debe disponer de un centro de mantenimiento con técnicos
capacitados, localizado en un radio máximo de 110 km. de Donostia-San Sebastián.
Personal. El servicio deberá prestarse por personal capacitado del ofertante o de la
empresa fabricante de los productos objeto del expediente.
Servicios. En caso de que las labores a realizar pudieran afectar al normal
funcionamiento de los servicios, dichas labores se realizarán fuera del horario de
servicio.
Gastos. Se considerarán incluidos todos los gastos, mano de obra, desplazamientos e
intervención “in situ”.
Comportamiento anómalo. Deberá disponer de mecanismos de detección automática
de comportamiento anormal del entorno. Se generará una alerta cuando algún
componente alcance un nivel anormal de uso de recursos o cuando se detecte un
error.
Acuerdo de Niveles de Servicio
Plazo de Entrega
La disponibilidad operativa de la solución suministrada deberá ser inferior a 12
semanas tras la adjudicación.
Prestación del Servicio.
El servicio se prestará en la modalidad de 24x7 para todos los elementos de la
solución ofertada.
22
Tiempo de Atención
Se entiende por Tiempo de Atención el tiempo transcurrido entre el conocimiento de
la incidencia por parte del mantenedor, o en todo caso por su notificación por parte
de IZFE, y la atención de un técnico. Este tiempo deberá ser inferior a 2 horas.
Tiempo de Resolución
Se entiende por Tiempo de Resolución el periodo de tiempo que media entre el
conocimiento de la incidencia por parte del mantenedor, o en todo caso por su
notificación por parte de IZFE, y la resolución del incidente o la puesta en marcha de
un workaround, restituyendo el servicio en un máximo de 4 horas.
Penalidades
Sobre plazo de entrega
Los incumplimientos en el plazo de entrega imputables al adjudicatario conllevarán a
elección de IZFE, S.A., o bien una penalidad del 0,02% del importe total del contrato
por cada día natural de incumplimiento, o bien la resolución del contrato.
Sobre Tiempos de Atención y Resolución
Cada hora que se sobrepasen los tiempos de atención y/o resolución supondrá una
penalidad de un 5% sobre el importe mensual. El importe mensual se calculará como
el importe total del contrato dividido entre el número de meses de duración del
mismo.
Las incidencias reiteradas del mismo elemento dentro de un plazo mensual se
computarán como una sola a efectos de penalidades.
El cómputo de tiempos de atención y de resolución se realizará desde el momento
del conocimiento de la incidencia por el mantenedor, según los medios de
monitorización de que disponga, y en todo caso, desde la notificación de la misma
por parte de los servicios técnicos de IZFE, S.A.
23
No se interrumpirá el cómputo de tiempos salvo por causas de fuerza mayor, o
imputables directamente a IZFE, S.A. o sus clientes.
Planteamiento Técnico
Para la valoración técnica de las diferentes ofertas, se tendrán en cuenta los
siguientes criterios:
Criterio Peso Relativo
Solución VDI 40%
Soporte y mantenimiento 10%
Plan de implantación y formación 10%
Se deben cumplimentar todos y cada uno de los apartados del Anexo-III con
información acerca de la solución ofertada, así como de las opciones disponibles, en
caso contrario la oferta quedaría excluida de la licitación.
El Anexo-III servirá de base para la comparación técnica de las ofertas.
Solución VDI (40%)
Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:
Calidad técnica de la plataforma ofertada: máximo 15%
Excelente: 15%, Buena: 8%, Básica: 3%, Deficiente: 0%
Despliegue y virtualización de aplicaciones: máximo 10%
Excelente: 10%, Buena: 5%, Básica: 2%, Deficiente: 0%
Procedimiento de gestión de perfiles y control de puestos de trabajo:
máximo 6%
Excelente: 6%, Buena: 3%, Básica: 1%, Deficiente: 0%
Procedimiento de creación y actualización de imágenes maestro: máximo
3%
Excelente: 3%, Buena: 2%, Básica: 1%, Deficiente: 0%
24
Monitorización y control de escritorios remotos: máximo 3%
Excelente: 3%, Buena: 2%, Básica: 1%, Deficiente: 0%
Reutilización de equipos: máximo 3%
Excelente: 3%, Buena: 2%, Básica: 1%, Deficiente: 0%
Soporte y mantenimiento (10%)
Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:
Calidad de la modalidad de mantenimiento propuesta: máximo 10%
Excelente: 10%, Buena: 5%, Básica: 2%, Deficiente: 0%
Plan de implantación y formación (10%)
Para la evaluación de este criterio, se tendrán en cuenta los siguientes aspectos:
Adecuación del plan de proyecto a los objetivos planteados: máximo 4%
Excelente: 4%, Buena: 2%, Media: 1%, Deficiente: 0%
Metodología de trabajo propuesta: máximo 3%
Excelente: 3%, Buena: 2%, Media: 1%, Deficiente: 0%
Plan de formación propuesto: máximo 3%
Excelente: 3%, Buena: 2%, Media: 1%, Deficiente: 0%
25
Descripción de la oferta
En la respuesta al Pliego de Bases Técnicas, se deberá de respetar el siguiente
índice, con los apartados y el orden que se indica a continuación. La oferta así
conformada no deberá tener más de 60 páginas (sin considerar portadas, anexos,
apéndices ni índices), con formato de fuente a 11 puntos a doble espacio, sin incluir
los apéndices. Por cada página de exceso sobre dicha cantidad se aplicará una
penalización de 0,5 puntos.
Introducción
Resumen ejecutivo de la oferta con los objetivos, alcance y propuestas.
Presentación de la oferta.
Solución VDI
Software seleccionado. Cumplimiento de los requisitos
indicados en “Requisitos de la Solución VDI”
Dimensionamiento y licenciamiento incluido
Despliegue y Virtualización de Aplicaciones
Software incluido
Dimensionamiento y licenciamiento incluido
Microsoft VDA
Dimensionamiento y licenciamiento incluido
Antivirus
Dimensionamiento y licenciamiento incluido
Arquitectura para la solución propuesta
Diseño funcional
Diseño tecnológico con la definición de servicios y
componentes en alta disponibilidad
Creación y despliegue de escritorios virtuales para los perfiles
solicitados
26
Instalación de software incluido
Auditoría y Monitorización
Pruebas de rendimiento
Dimensionamiento correcto para cumplir con las métricas
establecidas
Control de Acceso a Dispositivos
Pruebas de seguridad
Servicios de mantenimiento, soporte y garantía. Detallar todos y cada uno
de los puntos indicados en el apartado “Planteamiento del Servicio”, y en
el mismo orden.
ANS. Descripción detallada de los Acuerdos de Nivel de Servicio, con los
siguientes apartados:
Tiempo de Atención
Tiempo de Resolución
Plan de Implantación.
Descripción detallada del plan de proyecto. Deberá incluir como
mínimo la siguiente información:
o Fases del proyecto, incluyendo los objetivos a alcanzar en
cada una de las fases y una descripción detallada de las
tareas correspondientes a cada una de las fases
o Plazos de ejecución y planificación relativa de cada una de
las fases del proyecto.
o Hitos y puntos de control definidos para cada una de las
fases del proyecto.
o Evaluación del impacto en el servicio, paradas totales y/o
parciales, duración, etc.
o Pruebas de contingencia a realizar y resultado previsto
o Dedicación necesaria por parte de los técnicos de IZFE en
cada una de las fases del proyecto.
27
o Equipo técnico asignado al proyecto, tanto in situ como remoto,
si lo hubiera.
o Conocimiento técnico de los entornos tecnológicos objeto del
expediente por parte de los técnicos del ofertante.
o Entregables a obtener en cada una de las fases del proyecto.
Formación. Descripción detallada del plan de formación con programa,
duración, etc.
Identificación de aspectos propuestos, en caso de que los haya, que a
entender del licitador incrementan el valor añadido de su oferta respecto a
lo demandado en este pliego
Toda la información de productos, whitepapers, data sheets y otra documentación
adicional será añadida como apéndices.