ESPECIFICAÇÃO TÉCNICA
INFRAESTRUTURA DE HARDWARE E
SOFTWARE BÁSICO DE TI
ET-DD-008/2010
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 1 de 43
INDICE
1.
OBJETIVO............................................................................................................................. 3
2.
2.1.
REFERÊNCIAS ..................................................................................................................... 3
Referências técnicas ........................................................................................................... 3
2.2.
Legislação Federal sobre o meio ambiente ....................................................................... 3
3.
MEIO AMBIENTE .................................................................................................................. 3
4.
5.
DEFINIÇÕES ......................................................................................................................... 3
CONDIÇÕES GERAIS........................................................................................................... 4
6.
CONDIÇÕES ESPECIFICAS ................................................................................................. 4
6.1.
Estrutura de TI dos Centros de Medição ............................................................................ 4
6.2.
6.3.
Servidores ............................................................................................................................ 6
Solução de Storage - Armazenamento ............................................................................... 9
6.4.
Solução de Backup e Segurança dos Dados ................................................................... 12
6.5.
Infraestrutura para Servidores - Característica da Console LCD do Tipo KVM ............. 13
6.6.
6.7.
Infraestrutura para Servidores – Características do Rack .............................................. 14
Infraestrutura para Servidores - Requisitos Obrigatórios............................................... 14
6.8.
Software.............................................................................................................................. 15
6.9.
Microcomputadores ........................................................................................................... 17
6.10.
6.11.
Impressoras........................................................................................................................ 21
Switch Gigabit .................................................................................................................... 22
6.12.
Appliance para Firewall ..................................................................................................... 23
6.13.
Appliance de Gerenciamento Centralizado para Dispositivos de Segurança ............... 26
6.14.
6.15.
Appliance para Proxy/Cache e Segurança Web .............................................................. 27
Painel de Monitoração (Video-Wall) .................................................................................. 33
6.16.
Monitores para o Painel de Monitoração .......................................................................... 33
6.17.
Gerenciador Gráfico para o Painel de Monitoração ........................................................ 34
7.
7.1.
GARANTIA .......................................................................................................................... 35
Suporte e Assistência Técnica para Impressoras e Microcomputadores...................... 35
7.2.
Suporte e Assistência Técnica dos demais Equipamentos ............................................ 35
7.3.
Atualizações e Suporte dos Softwares............................................................................. 36
8.
INSTALAÇÃO ..................................................................................................................... 37
8.1.
Instalação e Configuração do Hardware e Software da Solução.................................... 37
9.
9.1.
TREINAMENTO................................................................................................................... 38
Treinamento para Operação dos Equipamentos ............................................................. 38
10.
APRESENTAÇÃO DA PROPOSTA .................................................................................... 38
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 2 de 43
1.
OBJETIVO
1.1.
Descrever os requisitos técnicos mínimos aplicáveis ao fornecimento dos equipamentos
e softwares básicos que formarão a infraestrutura de Tecnologia da Informação (TI) para
permitir o perfeito funcionamento do Sistema de Gestão da Medição (SGM) de Unidades
Consumidoras (UC) do COMPRADOR.
2.
REFERÊNCIAS
2.1.
2.1.1.
2.1.2.
2.1.3.
Referências técnicas
NBR 11515 Critérios de segurança física relativos ao armazenamento de dados;
DIN EN 1047-1 Classification and methods of test for resistance to fire;
EN 1143-1 Secure storage units. Requirements, classification and methods of test for
resistance to burglary. Safes, strongroom doors and strongrooms.
IEC 60950 Information technology equipment – Safety
EN 55022 Class A Radiated (10m)
EN55024 Information technology equipment. Immunity characteristics. Limits and
methods of measurement
EN61000-3-2 Limits for Harmonics
EN61000-3-3 Limitation of Volume Fluctuations and Flicker
2.1.4.
2.1.5.
2.1.6.
2.1.7.
2.1.8.
2.2.
2.2.1.
2.2.2.
2.2.3.
2.2.4.
2.2.5.
Legislação Federal sobre o meio ambiente
Constituição da República Federativa do Brasil - Título VIII: Da Ordem Social - Capítulo
VI: Do Meio Ambiente
Lei nº 7.347, de 24.07.85 - Disciplina a ação civil pública de responsabilidade por danos
causados ao meio ambiente, ao consumidor, a bens e direitos de valor artístico, estético,
histórico e turístico e dá outras providências;
Lei nº 9.605, de 12.02.98 - Dispõe sobre as sanções penais e administrativas derivadas
de condutas e atividades lesivas ao meio ambiente, e dá outras providências;
Resolução do CONAMA1 nº 1, de 23.01.86 - Dispõe sobre os critérios básicos e
diretrizes gerais para o Relatório de Impacto Ambiental - RIMA;
Resolução do CONAMA nº 237, de 19.12.97 - Regulamenta os aspectos de
licenciamento ambiental estabelecidos na Política Nacional do Meio Ambiente.
3.
MEIO AMBIENTE
3.1.
Em todas as etapas da fabricação, do transporte, do recebimento e da instalação dos
materiais do escopo desta Especificação Técnica (ET), devem ser rigorosamente
cumpridas a legislação ambiental brasileira e as demais legislações estaduais e
municipais aplicáveis.
FORNECEDORES estrangeiros devem cumprir a legislação ambiental vigente nos seus
países de origem e as normas internacionais relacionadas à produção, ao manuseio e
ao transporte, até o seu aporte no Brasil.
O FORNECEDOR é responsável pelo pagamento de multas e pelas ações decorrentes
de práticas lesivas ao meio ambiente, que possam incidir sobre o COMPRADOR,
quando derivadas de condutas praticadas por ele ou por seus SUBCONTRATADOS.
O COMPRADOR poderá verificar, nos órgãos oficiais de controle ambiental, a validade
das licenças de operação e de transporte do FORNECEDOR e SUBCONTRATADOS.
3.2.
3.3.
3.4.
4.
1
DEFINIÇÕES
CONAMA – Conselho Nacional do Meio Ambiente
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 3 de 43
4.1.
4.2.
A Infraestrutura de Tecnologia da Informação a ser instalada no Centro de Medição de
Brasília (CM) e nos Centros de Supervisão Regionais (CSR) contempla todas as
licenças, sistemas e equipamentos necessários ao perfeito funcionamento destes,
conforme descrito nesta Especificação Técnica.
Centros de Supervisão Regionais (CSR) localizados nas capitais dos Estados onde se
situam as Empresas de Distribuição de Energia Elétrica da Eletrobras (EDE): Amazonas,
Acre, Rondônia, Roraima, Piauí e Alagoas.
5.
CONDIÇÕES GERAIS
5.1.
O FORNECEDOR deverá fornecer todos os equipamentos, softwares e acessórios que
se façam necessários ao funcionamento do SGM, do CM e dos CSR.
O FORNECEDOR deve fornecer todos manuais e documentação técnicas em
português.
As especificações descritas neste documento e os quantitativos relacionados na ET-DD017/2010 deverão ser considerados como mínimos e o FORNECEDOR deverá acrescer
características e quantidades de modo a garantir o perfeito funcionamento do SGM, do
CM e dos CSR.
As licenças de software e firmware deverão ser ofertadas na modalidade de
licenciamento perpétuo, ou seja, não serão cobrados quaisquer valores adicionais pelo
uso durante ou após o término do período de garantia, inclusive de todos os produtos de
terceiros envolvidos na solução.
Deverão ser fornecidas as atualizações corretivas e evolutivas de software e firmware
durante o período de garantia.
5.2.
5.3.
5.4.
5.5.
6.
CONDIÇÕES ESPECIFICAS
6.1.
6.1.1.
Estrutura de TI dos Centros de Medição
O CM comportará toda a infraestrutura de servidores para o SGM e concentrará toda a
comunicação com os medidores das UC, além de ambiente com postos de monitoração
e supervisão.
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 4 de 43
Centros de Supervisão
Regionais - EDE
6.1.2.
Os CSR terão estação de trabalho para monitoração e análise de perdas de energia e
acessarão o SGM através de links de comunicação dedicados com o CM.
CSR
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 5 de 43
6.2.
6.2.1.
6.2.2.
6.2.3.
6.2.4.
6.2.4.1.
6.2.4.2.
6.2.4.3.
6.2.4.4.
6.2.4.5.
6.2.4.6.
6.2.4.7.
6.2.4.8.
Servidores
O FORNECEDOR deverá fornecer os servidores necessários para o ambiente
operacional, objetivando o perfeito funcionamento de acordo com as características do
SGM proposto, permitindo alta disponibilidade, redundância e balanceamento de carga
entre os equipamentos de mesma funcionalidade.
Os servidores deverão ser ofertados na arquitetura Blade e dimensionados para atender
todas as funcionalidades do SGM, objetivando assim a melhor usabilidade e
desempenho a todos os seus usuários, considerando a projeção de usuários
simultâneos por módulo do sistema e o quantitativo de pontos de medição interligados
ao sistema, bem como também antever o crescimento da base de dados e acesso ao
supracitado sistema, de acordo com as informações desta ET.
Nesta ET são apresentadas as especificações mínimas para cada tipo de servidores que
deverão servir de modelo a ser utilizado na solução. Cada servidor proposto deverá ser
classificado em um dos tipos descritos a seguir, não podendo ter características
inferiores às de seu respectivo tipo.
Características do chassi/gabinete em arquitetura do tipo Blade para lâminas de
servidores
Deve ser específico para montagem em rack padrão de 19 (dezenove) polegadas,
possuindo altura máxima de 10U, com trilhos laterais ou fixo com braços e guias de
gerenciamento de cabos.
Possuir placa interna com barramento próprio para suprir as necessidades de
interconexão das lâminas de servidores de forma a garantir a alta disponibilidade e seu
pleno funcionamento em caso de falha de parte dos módulos do chassi.
Todos os módulos fornecidos para o chassi Blade deverão estar habilitados, sendo
redundantes e hot-pluggable, ou seja, em caso de falha devem permitir sua substituição
sem necessidade de desligar o equipamento, além de serem fornecidos com todos os
conectores, adaptadores, cabos e quaisquer outros acessórios necessários para permitir
seu perfeito funcionamento.
Módulos incluídos:
Baias de conexão para lâminas Blade.
Mínimo de 2 (dois) conectores USB utilizáveis por todos os servidores.
Unidade leitora de CD (32X) e DVD (8X) utilizável por todos os servidores.
Caso a solução proposta pelo fabricante não ofereça a leitora integrada nos chassis
Blade, deverá ser fornecida unidade leitora externa com as mesmas características da
leitora solicitada, com conexão USB.
Módulo KVM (Keyboard, Video e Mouse) para gerenciamento via console local, com
recursos de chaveamento via software ou hardware para alternar o acesso entre cada
uma das lâminas de servidores, cuja interface de vídeo suporte resoluções de pelo
menos 1024x768 com 65 mil cores.
Mínimo de 2 (dois) módulos de switch Gigabit Ethernet com portas de comutação
10BASE-T, 100BASE TX e 1000BASE-T com detecção automática da velocidade,
dimensionado cada um de acordo com a quantidade mínima necessária equivalente a
soma de portas para todos os servidores especificados para esta solução Blade, além
de um mínimo de 2 (duas) portas 10BASE-T, 100BASE TX e 1000BASE-T (conectores
RJ-45) para interconexão redundante do chassi Blade com os switches da rede local.
Mínimo de 2 (dois) módulos de switch Fiber Channel 8 Gbps, suportando conectividade
de dispositivos de 8, 4, 2 e 1 Gbps, para interligação entre os servidores (lâminas
Blade), o Storage e a solução de Backup em disco especificados, utilizando tecnologia
SAN (Storage Area Network), dimensionado de acordo com a quantidade mínima
necessária equivalente a soma de portas para todos os equipamentos contidos nesta
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 6 de 43
Especificação que utilizam esta tecnologia, além de 2 (duas) portas externas para
interconexão com outros equipamentos.
6.2.4.9.
Sistema de Alimentação Elétrica:
6.2.4.9.1. Configurado com quantidade máxima de fontes de alimentação para as tensões de 110V
e 220V, redundantes na configuração N+1 ou N+N. As mesmas devem ser hotpluggable e suportar o chassi em completa operacionalidade no caso de falha de uma
delas. Sua substituição deve ocorrer sem interrupção da operação do sistema de
energização do Blade;
6.2.4.9.2. Deverão ser fornecidos todos os cabos, conectores, réguas de alimentação e outros
componentes necessários à alimentação elétrica, de forma a permitir a alimentação das
fontes por pelo menos dois circuitos elétricos independentes.
6.2.4.10. Sistema de Controle Térmico:
6.2.4.10.1. Configurado com quantidade máxima de módulos de exaustão (ventiladores)
redundantes, na configuração N+1 ou N+N, suportando o chassi em perfeita operação
no caso da falha de um deles. Sua substituição deve ocorrer sem interrupção da
operação do sistema de ventilação do Blade;
6.2.4.10.2. Deverá controlar todos os módulos de exaustão (ventiladores), ligando, ajustando a
velocidade e desligando automaticamente cada um deles, de modo a possibilitar um
nível constante de refrigeração da solução Blade, utilizando o mínimo necessário de
energia.
6.2.4.11. Módulo de Gerenciamento:
6.2.4.11.1. O chassi deverá possuir em sua parte frontal mostrador (display), indicadores luminosos
ou leds para visualização de alertas/avisos críticos e verificação do status dos
componentes do chassi como Blades, módulos, sistema de ventilação e sistema de
energia;
6.2.4.11.2. A solução Blade deverá ser fornecida com opções de gerenciamento através de console
local do tipo KVM e de console de gerenciamento remoto via interface WEB em rede
local TCP/IP;
6.2.4.11.3. O software de gerenciamento deve ser capaz de configurar, gerenciar e monitorar o
chassi e todos os seus elementos, acessórios e lâminas, independentemente da console
utilizada, se local ou remota, com as seguintes características:
6.2.4.11.3.1. Permitir o acesso aos servidores mesmo que esteja desligado ou em caso de queda
ou travamento do sistema operacional, utilizando alimentação chamada stand-by
(desde que o servidor esteja conectado a alimentação elétrica);
6.2.4.11.3.2. Permitir o redirecionamento da console para acesso remoto a cada servidor em
lâmina, independentemente do status do mesmo, quando da inicialização do
equipamento, podendo haver interação de teclado e mouse em qualquer momento;
6.2.4.11.3.3. Possuir interface WEB para acesso a todas as funcionalidades disponibilizadas pela
placa. O acesso deverá ser feito através de conexão https a partir de um software
padrão de indústria, possuindo usuário e senha para autenticação (login), com
criptografia dos dados trafegados;
6.2.4.11.3.4. Suporte a uso de SSH e IPMI 2.0;
6.2.4.11.3.5. Suporte a SNMP para consulta e traps;
6.2.4.11.3.6. Segurança padrão 128-bit Secure Sockets Layer (SSL);
6.2.4.11.3.7. Capacidade para registrar eventos e emitir alertas, em caso de falha de ventiladores
ou fontes, temperaturas e tensões fora de limites e erros de memória com envio de
mensagem através de e-mail e/ou SMS;
6.2.4.11.3.8. Geração de alertas pró-ativos e envio de mensagens, de falhas potenciais nos
componentes do servidor, via e-mail ou para equipamentos do tipo pager ou celular;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 7 de 43
6.2.4.11.3.9. Possibilidade de gerenciamento e monitoração das informações de configuração do
hardware, executar diagnósticos on-line, atualizar BIOS e firmware, local ou a partir
de estação remota;
6.2.4.11.3.10. Suporte a reinicialização remota do chassi ou de uma lâmina específica;
6.2.4.11.3.11. Compatibilidade com os principais softwares de gerenciamento de TI disponíveis no
mercado, como OpenView, Tivoli e Unicenter;
6.2.4.11.3.12. Detecção automática de falhas nos componentes do chassi e dos servidores, com
envio de relatórios e alarmes para os responsáveis pelo suporte aos servidores e
para o próprio fabricante, de modo a gerar um chamado de suporte técnico pró-ativo,
reduzindo assim o tempo para resolução da anomalia apresentada no equipamento.
Esta funcionalidade é opcional, sendo obrigatória apenas se for ofertada pelo
fabricante para a solução fornecida;
6.2.4.11.3.13. Fornecimento de atualizações de software e firmware dos componentes da solução,
com possibilidade de recepção pró-ativa ou sob intervenção manual;
6.2.4.11.3.14. Capacidade de emitir relatórios de:
Inventário de todos dispositivos do chassi e das lâminas, incluindo versões de
ROM, processador, memória e informações dos discos;
Situação dos componentes (Status);
Desempenho dos Servidores;
Tráfego de Dados;
Situação da temperatura e consumo de energia por lâmina e por chassi (status).
6.2.5.
6.2.5.1.
6.2.5.2.
6.2.5.3.
6.2.5.4.
6.2.5.5.
6.2.5.6.
6.2.6.
Características das Lâminas Blade - Servidores Tipo I – Servidores de Banco de
Dados
Dois processadores Six-Core Intel Xeon série E5 ou superior, instalado, com 6 (seis)
núcleos, Front-Side Bus de até 1.600 Mhz, velocidade de relógio de no mínimo 2,9 GHz,
cache L3 de pelo menos 15 MB (quinze megabytes), suporte a conjunto de instruções
de 64 bits;
Memória RAM instalada de no mínimo com 96 GB (noventa e seis gigabytes), em pentes
de memória com capacidade mínima de 8 GB (oito gigabytes ) cada, com frequência
mínima de 1.333 MHz DDR3, com suporte a tecnologias de Correção e Verificação de
Erro (ECC - Error Checking and Correction) e Correção de Dados de Único Dispositivo
(SDDC - Single Device Data Correction), sendo expansível a no mínimo 192 GB (cento e
noventa e dois gigabytes);
Mínimo de 2 (dois) discos rígidos SAS (Serial Attached SCSI) hot-swap, de no mínimo
146 GB (cento e quarenta e seis gigabytes) e 15.000 (quinze mil) rpm cada, instalados
e configurados em RAID1;
Controladora(s) SAS/SATA com dois canais, com mínimo de 128 MB (cento e vinte e
oito megabytes) de memória cache, com bateria ou dispositivo que garanta a integridade
do RAID via software, suportando implementação de RAID 0 e 1;
Mínimo de 3 (três) interfaces de rede Gigabit Ethernet (10/100/1000) Mbps, on-board;
Mínimo de duas portas HBA Fiber Channel de no mínimo 8 Gbps de taxa de
transferência, suportando conectividade de dispositivos de 8, 4, 2 e 1 Gbps, para
comunicação com o storage especificado, utilizando tecnologia SAN (SAN – Storage
Area Network).
Características das Lâminas Blade - Servidores Tipo II, III, IV, V, VI e VII
Tipo II – Conexão;
Tipo III – Aplicação;
Tipo IV – Web;
Tipo V – Active Directory;
Tipo VI – Aplicativos;
Tipo VII – Servidor de Homologação e Desenvolvimento.
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 8 de 43
6.2.6.1.
6.2.6.2.
6.2.6.3.
6.2.6.4.
6.2.6.5.
6.2.6.6.
6.2.7.
6.2.7.1.
6.2.7.2.
6.2.7.3.
6.2.7.4.
6.2.7.5.
6.2.7.6.
6.2.7.7.
6.2.7.8.
6.2.7.9.
6.2.7.10.
6.3.
6.3.1.
6.3.1.1.
6.3.1.2.
Dois processadores Six-Core Intel Xeon série E5 ou superior, instalado, com 6 (seis)
núcleos, Front-Side Bus de até 1.600 Mhz, velocidade de relógio de no mínimo 2,9
GHz, cache L3 de pelo menos 15 MB (quinze megabytes), suporte a conjunto de
instruções de 64 bits;
Memória RAM instalada de no mínimo com 64 GB (sessenta e quatro gigabytes), em
pentes de memória com capacidade mínima de 8 GB (oito gigabytes) cada, com
frequência mínima de 1.333 MHz DDR3, com suporte a tecnologias de Correção e
Verificação de Erro (ECC - Error Checking and Correction) e Correção de Dados de
Único Dispositivo (SDDC - Single Device Data Correction), sendo expansível a no
mínimo 192 GB (cento e noventa e dois gigabytes);
Mínimo de 2 (dois) discos rígidos SAS (Serial Attached SCSI) hot-swap, de no mínimo
146 GB (cento e quarenta e seis gigabytes), e 15.000 (quinze mil) rpm cada, instalados
e configurados em RAID1;
Controladora(s) SAS/SATA com dois canais, com mínimo de 128 MB (cento e vinte e
oito megabytes), de memória cache, com bateria ou dispositivo que garanta a
integridade do RAID via software, suportando implementação de RAID 0 e 1;
Mínimo de 2 (duas) interfaces de rede Gigabit Ethernet (10/100/1000) Mbps, on-board.
Mínimo de 2 (duas) portas HBA Fiber Channel de 8 Gbps de taxa de transferência, com
tecnologia que suporte conectividade de dispostivos de 8,4,2,1 Gbps, para comunicação
com o Storage especificado, utilizando tecnologia SAN (SAN – Storage Area Network).
Requisitos obrigatórios a todos os servidores
Todos os servidores (lâminas) que compõem a solução Blade deverão ser do mesmo
fabricante;
Cada servidor deverá ser fornecido em apenas uma lâmina, possuindo sistema de
conexão de alta disponibilidade, de forma a garantir seu pleno funcionamento em caso
de falha de parte dos módulos do chassi;
Suporte às tecnologias de virtualização Hyper-V , Citrix e VMware;
Caso seja fornecido equipamento com tecnologia de processamento superior ao
solicitado, as frequências de Front Side Bus (FSB) e da memória RAM poderão variar
para atender os requisitos do processador. O COMPRADOR deverá aprovar esta
modificação;
Interface de vídeo que possibilite resolução mínima de 1024x768 com 65 mil cores;
BIOS com capacidade de ser atualizável;
Leds para sinalização do status da força e identificação da lâmina;
Possuir suporte a Automatic Server Recovery (ASR) ou similar;
Recurso de hardware com porta exclusiva para gerenciamento remoto e out-of-band;
Recurso para detecção de falhas no hardware, níveis críticos de temperatura,
funcionamento dos ventiladores e problemas de tensão com notificação de alerta para o
administrador do sistema.
Nota:
A Tabela 1, no final desta Especificação, contém, de forma resumida, as características
básicas dos servidores.
Solução de Storage - Armazenamento
Características Gerais:
Sistema de armazenamento de dados baseado em redes com arquiteturas SAN
(Storage Área Network) e NAS (Network Attached Storage);
Gabinete apropriado para montagem em rack padrão de 19 (dezenove) polegadas, com
trilhos laterais ou fixo com braços e guias de gerenciamento de cabos, possuindo
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 9 de 43
6.3.1.3.
6.3.1.4.
6.3.1.5.
6.3.1.6.
6.3.1.7.
6.3.1.8.
6.3.1.9.
6.3.1.10.
6.3.1.11.
6.3.2.
6.3.2.1.
6.3.2.2.
6.3.2.3.
6.3.2.4.
6.3.2.5.
6.3.2.6.
estrutura modular que permita a adição de novas bandejas (enclosures) de discos
quando a capacidade máxima for atingida;
Toda a solução deve ser constituída de elementos redundantes e hot-swap, como
fontes, baterias do cache, ventiladores e controladoras. Em caso de falha de um
elemento, o elemento restante deverá permitir a continuidade plena de operação da
solução;
Possuir quantidade máxima de fontes de alimentação para as tensões de 110V e 220V,
redundantes na configuração N+1 ou N+N. As mesmas devem ser hot-pluggable e
suportar a solução em completa operacionalidade no caso de falha de uma delas. Sua
substituição deve ocorrer sem interrupção da operação;
Sistema de ventilação com a quantidade máxima permitida de módulos redundantes, na
configuração N+1 ou N+N, suportando a solução em perfeita operação no caso da falha
de um deles. Sua substituição deve ocorrer sem interrupção da operação;
O procedimento de troca de qualquer dos componentes da solução deverá ser realizado
sem qualquer tipo de interrupção da solução;
Display Frontal ou LED para a visualização de Status e mensagens da controladora bem
como a sinalização dos eventos internos do storage como power-on, falhas de disco e
de controladora e conexão com os servidores (hosts);
A marca e o modelo do storage ofertado devem constar no catálogo on-line da Microsoft
disponível em www.windowsservercatalog.com, para comprovar a compatibilidade com
o sistema operacional Microsoft Windows Server versão 2003 e 2008;
Todos os componentes da solução de storage, bem como o software nele executado,
devem ser do mesmo fabricante;
Deverão ser fornecidos todos os cabos, conectores, réguas de alimentação,
adaptadores e quaisquer outros componentes necessários à alimentação elétrica e a
interligação lógica entre todos os equipamentos da solução;
A solução deverá ser homologada e suportar acesso sem restrições por servidores
utilizando Windows Server Enterprise 2003 e 2008, em 32 e 64 bits, utilizando bancos
de dados Oracle com Oracle RAC (Real Application Clusters) ou Microsoft SQL Server
em cluster Windows, nas versões homologadas para o funcionamento do SGM;
Controladoras:
A solução de storage deverá ter velocidade de conexão interna de pelo menos 8 Gbps
com compatibilidade e autonegociação para conexões a 1 Gbps ,2 Gbps e/ou 4 Gbps;
Deve possuir pelo menos 2 (duas) controladoras de array trabalhando de forma
redundante com memória cache espelhada;
Cada par de controladora deve possuir no mínimo 4 GB (quatro gigabytes) de memória
cache (2 GB por controladora) protegidas por baterias capazes reter as informações por
até 72 (setenta e duas) horas, ou protegida com tecnologia de cache-destanging para
disco;
Cada controladora deve prover no mínimo 2 (duas) interfaces para conexão com os
switches da SAN Blade com velocidade mínima de 8 Gbps, de forma a prover
redundância de caminhos de conexão utilizando arquitetura SAN;
Cada controladora deverá dispor de pelo menos 2 (duas) interfaces de rede Gigabit
Ethernet (10/100/1000) Mbps, on-board, para permitir redundância de comunicação na
rede local utilizando arquitetura NAS;
A solução deverá ter performance nominal mínima de 120.000 (cento e vinte mil) IOPS
(operações de leitura/escrita por segundo) e throughput (capacidade de transferência)
de pelo menos 1.200 Mbps, comprovados através de documentação do fabricante. Caso
o fabricante dos equipamentos ofertados utilize medida de performance diferente,
poderá ser apresentada declaração do fabricante constando a unidade de medida
utilizada e a capacidade do equipamento ofertado;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 10 de 43
6.3.2.7.
6.3.2.8.
6.3.2.9.
6.3.2.10.
6.3.2.11.
6.3.2.12.
6.3.2.13.
6.3.2.14.
6.3.2.15.
6.3.2.16.
6.3.2.17.
6.3.2.18.
6.3.2.19.
6.3.3.
6.3.3.1.
6.3.4.
6.3.4.1.
6.3.4.2.
6.3.5.
6.3.5.1.
6.3.5.2.
6.3.5.3.
6.3.5.4.
Deverá ter capacidade expansível para no mínimo até 120 (cento e vinte) discos apenas
adicionando novos componentes, sem a necessidade de aquisição de novas licenças;
Suporte a RAID 0, RAID 1, RAID 0 + 1 e RAID 5;
Suportar e permitir a utilização de no mínimo 512 LUN (logical units);
Suportar no mínimo 8 (oito) storage partitions;
Deverá possuir suporte no mínimo para 256 (duzentos e cinquenta e seis) hosts ou 128
hosts em alta disponibilidade (2 conexões por host);
O firmware da controladora deverá ser capaz de fazer controle de acesso aos dados
impedindo que um servidor acesse a área do outro (LUN Masking);
Deve suportar dois tipos de unidade de discos. Discos de desempenho otimizado
baseado na tecnologia de fibre channel e discos de baixo custo baseado nas tecnologias
SATA ou FATA;
Possibilidade de atualização do firmware através de software para implementação de
novas funcionalidades, correção de bug, aplicação de patches, fixs, para o software da
controladora de array e para o firmware dos discos rígidos;
A controladora de array deve prover proteção por senha para acesso às configurações
de controle do storage;
Possibilidade de implementação de discos de Hot-Spare global, ou seja, o disco de
spare deve servir como substituto automático, sem intervenção humana, para qualquer
disco do equipamento;
Deverá implementar balanceamento de cargas entre as controladoras de array;
Deve prover mecanismos de redirecionamento automático (failover) de tráfego de dados
entre caminhos alternados, no evento de falha de um destes caminhos, para todos os
servidores conectados à SAN que dispuserem de mais de uma HBA (Host Bus Adapter);
Possuir 4 (quatro) conexões independentes no back-end para as bandejas de expansão
de discos, operando a 8 Gbps;
Discos rígidos:
Deverão ser fornecidos com a solução, discos Fibre Channel de 8 Gbps, com
capacidade mínima de 300 GB (trezentos gigabytes) cada e velocidade do eixo de
15.000 (quinze mil) rpm (rotações por minuto) cada, com capacidade inicial nominal
mínima instalada de 120 TB (cento e vinte terabytes).
Bandejas de Discos (Enclosures):
Bandejas de discos capazes de suportar pelo menos 12 (doze) discos com fonte e
ventiladores redundantes e hot-pluggable;
Todos os discos ofertados devem ser hot-swap, ou seja, devem permitir a sua adição
e/ou substituição sem prejudicar o funcionamento do sistema;
Software de gerenciamento, monitoração e configuração da solução com as seguintes
características:
Interface gráfica accessível via Web Browser, através de protocolo TCP/IP em rede LAN
(Local Area Network).
Capaz de enviar alertas por e-mail para um endereço eletrônico via um servidor SMTP
pré-definido. Os alertas podem ser enviados diretamente do equipamento ou através de
uma estação de gerência que pode ser fornecida.
Capaz de fazer monitoração de performance utilizando contadores que posteriormente
podem ser utilizados para referenciar métricas de garantia de Qualidade de Serviço.
Possuir recursos para gerência dinâmica do storage, suportando, sem necessidade de
interrupção da operação do mesmo, a criação e expansão de arrays e unidades lógicas
(LUN) para ambientes que suportam volumes dinâmicos, a mudança dos níveis de RAID
definidos e a adição de novos discos rígidos e de gavetas de expansão.
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 11 de 43
6.3.5.5.
6.3.5.6.
6.3.5.7.
6.3.5.8.
6.4.
6.4.1.
6.4.2.
6.4.2.1.
6.4.2.2.
6.4.2.3.
6.4.2.4.
6.4.2.5.
6.4.2.6.
6.4.3.
6.4.3.1.
6.4.3.2.
6.4.3.3.
As informações e relatórios gerados deverão ser disponibilizados em formato que possa
ser exportável para planilhas eletrônicas (CSV ou TSV).
Prover o recurso de monitoramento automático para as condições de temperatura e
energia elétrica do equipamento, capacidade de detecção e isolamento de falhas,
abrangendo monitoramento automático e geração de relatórios que facilitem os alertas
aos administradores.
Realizar notificação automática para a central do fabricante, realizando chamadas de
suporte técnico quando ocorrerem falhas na solução.
As licenças de uso fornecidas com solução de storage deverão permitir o aumento da
sua capacidade instalada em pelo menos 100%, sem limites para quantidades de dados
armazenados e replicação de dados entre as bandejas de discos.
Nota:
A Tabela 2, no final desta ET, contém, de forma resumida, as características básicas da
solução de armazenamento - Storage.
Solução de Backup e Segurança dos Dados
Deverá ser provida solução de backup que permita cópia on-line e off-line dos bancos de
dados da solução, que estarão sendo executados em cluster a partir dos servidores
Windows Server 2003/2008 (Servidores tipo I), além de realizar a cópia em fita, para
arquivamento e armazenamento externo como forma de contingenciamento de
desastres.
Características da Solução de Backup em Disco (D2D):
Permitir cópia on-line direto em disco, com alta e rápida disponibilidade;
Possibilitar alta disponibilidade, com redundância dos módulos de conexão e
processamento, possibilitando failover (um componente assume toda a carga quando o
outro apresenta falha), balanceamento de carga e substituição dos componentes sem
necessidade de desligar o equipamento (hot-pluggable);
Utilizar discos rígidos SATA, com capacidade mínima de armazenamento de 146 (cento
e quarenta e seis) gigabytes e 7.200 (sete mil e duzentas) rpm (rotações por minuto)
cada, configurados em RAID 1 e dimensionados de forma a permitir o backup completo
do conteúdo do storage selecionado, conforme dimensionamento do item 6.3.3;
Dispor de recurso de verificação de integridade dos dados arquivados;
Dispor de comunicação com a solução Blade e o Storage através de portas Gigabit
Ethernet e Fibre-Channel;
Todos os equipamentos e softwares específicos fornecidos com a solução de backup
em disco deverão ser do mesmo fabricante da solução de Storage (item 6.3) e da
solução de backup em fita (item 6.4.4), ou em compatibilidade com os mesmos,
comprovada através de certificação dos fabricantes;
Característica da solução de Backup em Fita:
Solução de backup em fita (D2T) do tipo Tape-Library, permitindo a transferência dos
dados para fitas no mesmo console de gerenciamento da solução de backup em disco
(D2D), para arquivamento e armazenamento externo como forma de contingenciamento
de desastres;
A solução deverá possuir pelo menos dois drives de fita padrão LTO5 (Linear Tape
Open geração Ultrium 5) com taxa de transferência (sem compressão) mínima de 120
MB/s (cento e vinte megabytes por segundo);
Deverão ser fornecidos em conjunto com o equipamento, pelo menos 40 (quarenta)
cartuchos LTO4 com capacidade de 1,5/3,0 TB (um vírgula cinco terabytes de
capacidade nativa e mil e trêsterabytes utilizando compressão de dados), cada um com
etiqueta individual padrão LTO, de cor branca, com código de barras para leitura e
identificação apropriada, além de 5 (cinco) cartuchos de limpeza para os drives de fita;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 12 de 43
6.4.3.4.
6.4.3.5.
6.4.3.6.
6.4.3.7.
6.4.3.8.
6.4.3.9.
6.4.4.
6.4.4.1.
6.4.4.2.
6.4.4.3.
6.4.4.4.
6.4.4.5.
6.4.4.6.
6.4.4.7.
6.4.4.8.
6.4.4.9.
6.5.
6.5.1.
6.5.2.
6.5.3.
A unidade de armazenamento deverá ter capacidade para manter em seu interior, pelo
menos 36 (trinta e seis) fitas LTO5 disponíveis e prontas para uso e gravação (incluindo
quaisquer opcionais de ativação que se façam necessários e não considerando
cartuchos dentro do drive), dispondo de compartimento para inserção/retirada de pelo
menos um cartucho sem interromper o funcionamento da Tape-Library;
Recurso de verificação de integridade dos dados gravados;
A comunicação da solução de backup com a solução Blade e o Storage deverá ser feita
através de portas Fibre Channel 8 Gbps;
Possuir quantidade máxima de fontes de alimentação para as tensões de 110V e 220V
permitidas pelo fabricante. As mesmas devem ser hot-pluggable e suportar a solução
em completa operacionalidade no caso de falha de uma delas. Sua substituição deve
ocorrer sem interrupção da operação;
Possuir leitor de código de barras integrado, com o objetivo de identificar a etiqueta dos
cartuchos;
Capacidade de funcionar em modo de acesso seqüencial e aleatório a cartuchos,
considerando mídias etiquetadas para acesso aleatório;
Características do Cofre para Armazenamento e Proteção de Mídias:
Capacidade mínima para 300 (trezentas) fitas LTO 5;
Acompanhado de bandejas internas fixas ou removíveis, específicas e dimensionadas
para acomodação da capacidade total das fitas;
O cofre de armazenamento deverá atender aos seguintes requisitos de proteção:
Contra fogo classe S 120 DIS (120 minutos à 1090°C), conforme norma DIN EN
1047-1;
Contra arrombamento classe I, conforme norma EN 1143-1;
Contra explosivos;
Contra campos magnéticos, conforme norma NBR -11515 ou norma internacional
equivalente.
Sistema de vedação de forma a impedir a entrada de gases, umidade e água inclusive
sobre pressão devido a combates de incêndio;
Ser desenvolvido de forma a não oferecer riscos de acidente;
O peso do cofre não deverá exceder os 750 Kg;
O sistema de fechos utilizado deverá possibilitar a troca de chaves sem alteração do
mecanismo da fechadura e com transferência total do torque da chave para a lingüeta
sem risco de quebra. A chave não pode ser removida com a porta aberta para evitar o
fechamento da mesma dentro do cofre;
Deverão ser fornecidas duas chaves;
O material utilizado em sua fabricação deverá ser de alta resistência a corrosão, com
base nas Normas ABNT que o classificam como resistente em situações de corrosão
por: atmosfera branda e água fresca, atmosfera industrial, atmosfera salina (maresia),
química branda e química oxidante.
Nota:
As Tabelas 3 e 4, no final desta ET, contém, de forma resumida, as características
básicas da solução de backup e cofre mídia.
Infraestrutura para Servidores - Característica da Console LCD do Tipo KVM
Montável em rack padrão 19 (dezenove) polegadas;
Altura 1U montado no rack, já considerados a bandeja e trilhos;
Bandeja retrátil em trilhos deslizantes e ajustáveis para instalações em diversas
profundidades;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 13 de 43
6.5.4.
6.5.5.
6.5.6.
6.5.7.
6.5.8.
6.5.9.
6.5.10.
6.5.11.
6.6.
6.6.1.
6.6.2.
6.6.3.
6.6.4.
6.6.5.
6.6.6.
6.6.7.
6.6.8.
6.6.9.
6.6.10.
6.6.11.
6.6.12.
6.6.13.
6.6.14.
6.6.15.
6.6.16.
6.6.17.
6.7.
6.7.1.
6.7.2.
6.7.3.
6.7.4.
6.7.5.
Monitor LCD Flat Panel, TFT, matriz ativa, de, no mínimo, 15" de área visível, com dot
pitch máximo de 0,30 e resolução de, no mínimo, 1024 x 768;
LED de indicação de status;
Mouse touchpad ou trackball, do tipo PS/2 ou USB, integrado ao teclado;
Teclado padrão ABNT 2 do tipo PS/2 ou USB;
A console será compartilhada entre todos os servidores (lâminas Blade) instalados,
através de um dispositivo comutador apropriado, compatível e integrado ao chassi Blade
(server switch KVM);
Ser totalmente compatível com o restante dos equipamentos fornecidos;
O equipamento proposto deverá ser do mesmo fabricante da solução Blade ou de
fabricante homologado e certificado pelo mesmo;
Possuir braço para gerenciamento de cabos, braceletes de montagem em rack.
Infraestrutura para Servidores – Características do Rack
Padrão 19 (dezenove) polegadas com 42U's de altura;
Montagem de profundidade ajustável;
Portas ventiladas e/ou com opções de resfriamento escalável;
Posições U numeradas;
Previsões para aterramento de proteção;
Portas e painéis laterais trancáveis com chaves;
Portas traseiras divididas e vazadas permitindo a passagem de ar;
Compatibilidade com equipamentos de vários fornecedores;
Fornecer segurança entre armários, quando justapostos;
Portas de abertura rápida;
Painéis laterais de abertura rápida;
Trilhos para instalação vertical com orifícios quadrados;
Réguas de energia verticais ou horizontais para as tensões de 110V e 220V com, no
mínimo, 8 (oito) posições livres após a instalação de todos os equipamentos propostos;
Organizador vertical para passagem de cabos;
Entregue totalmente montado;
Deverá ser do mesmo fabricante da solução Blade ou de fabricante homologado e
certificado pelo mesmo;
Possuir rodízios, portas, chave, nivelamento de pés, teto, painéis laterais.
Infraestrutura para Servidores - Requisitos Obrigatórios
Todos os equipamentos e softwares deverão ser instalados e configurados por técnicos
devidamente certificados por seus respectivos fabricantes, sob responsabilidade do
FORNECEDOR;
Todos os equipamentos deverão manter total compatibilidade entre si (comprovados
através de certificados, caso não sejam do mesmo fabricante) e com o SGM, podendo
ser redimensionados para que obtenham melhor desempenho e usabilidade, desde que
nenhum de seus componentes seja inferior ao contido neste documento e que a
substituição seja autorizada pelo COMPRADOR;
Todo o hardware da solução Blade deverá ser do mesmo fabricante;
Todos os equipamentos devem ser novos, sem uso, não remanufaturados e estar na
linha de produção atual do fabricante;
Todos os equipamentos devem ser apropriados para instalação em rack padrão de 19
(dezenove) polegadas, sem adaptações, e acompanhados de todas as ferragens, trilhos,
parafusos e cabos necessários para sua instalação;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 14 de 43
6.7.6.
6.7.7.
6.7.8.
6.7.8.1.
6.7.8.1.1.
6.7.8.1.2.
6.7.8.2.
6.7.8.3.
6.7.8.4.
6.7.8.4.1.
6.7.8.4.2.
6.7.8.4.3.
6.7.8.4.4.
6.8.
6.8.1.
6.8.2.
6.8.2.1.
6.8.2.2.
6.8.3.
6.8.3.1.
6.8.3.2.
6.8.3.3.
6.8.3.4.
6.8.3.5.
A solução deve estar apta a suportar novas inserções de equipamento e softwares,
visando à continuidade dos negócios, através da replicação das informações
gerenciadas por software, suportando tolerância a desastres através de replicação
assíncrona ou síncrona e replicação remota;
Deverão ser fornecidos todos os cabos elétricos e lógicos, conectores, softwares e
quaisquer componentes necessários para o perfeito funcionamento da solução;
O LICITANTE deverá apresentar:
Certificados de que são revendedores autorizados de todos os equipamentos envolvidos
na solução, emitidos pelos fabricantes.
Os certificados devem conter as informações técnicas relevantes dos equipamentos, de
forma grifada ou destacada.
Não serão aceitas “Cartas de Fabricantes” e/ou referências a futuros releases de
produtos para provar existência ou aderência a qualquer quesito desta ET.
Cartas de solidariedade dos fabricantes de todos os equipamentos envolvidos na
solução comprometendo-se a prestar o suporte técnico e a garantia de acordo com as
especificações deste documento.
Declaração dos fabricantes de todos os equipamentos envolvidos na solução de que
possuem assistência técnica credenciada, com técnicos certificados, para atuação na
cidade de Brasília/DF.
Todos os equipamentos fornecidos deverão apresentar conformidade com os seguintes
critérios/normas:
Emissão eletromagnética - FCC classe B ou equivalente;
Consumo de energia - EPA ENERGY STAR ou equivalente;
Segurança - IEC 60950 ou equivalente;
Compatibilidade: constar na Windows Server Catalog: www.windowsservercatalog.com,
como compatível com os sistemas operacionais Microsoft Windows Server 2003 e 2008.
Software
A solução deverá incluir os softwares e serviços descritos nos subitens a seguir,
instalados por técnicos certificados pelos respectivos fabricantes.
Sistema Operacional:
Cada um dos servidores (Blade) deverá possuir licença de uso do sistema operacional
Windows Server 2008 Enterprise Edition 64 bits, em português, com mídias, certificados
e atualizado até a última versão disponível na data da entrega dos equipamentos,
permitindo downgrade para a versão Windows Server 2003 R2 Enterprise 64 ou 32 bits;
A instalação e configuração dos softwares Microsoft deverá ser executada por
profissionais certificados por seu fabricante.
Software de virtualização para Servidores, com as seguintes características:
Ser instalável nativamente no servidor, não necessitando de Sistema Operacional à
parte para sua instalação;
Suportar a sua instalação em servidores físicos com no mínimo 2 (dois) processadores
de 64 bits;
Suportar pelo menos 16 processadores lógicos e 32 GB (trinta e dois gigabytes) de
memória RAM por servidor físico;
Suportar conexões SAN, NAS e iSCSI;
Permitir a criação de partições lógicas (máquinas virtuais) com, no mínimo, os seguintes
sistemas operacionais: Windows 2003 Server Standard ou Enterprise 32/64 bits e
Windows Server 2008 Server Standard ou Enterprise 32/64 bits;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 15 de 43
6.8.3.6.
6.8.3.7.
6.8.3.8.
6.8.3.9.
6.8.3.10.
6.8.3.11.
6.8.4.
6.8.4.1.
6.8.4.1.1.
6.8.4.1.2.
6.8.4.1.3.
6.8.4.1.4.
6.8.4.1.5.
6.8.4.1.6.
6.8.5.
6.8.5.1.
6.8.5.2.
6.8.5.3.
6.8.5.4.
6.8.5.5.
6.8.5.6.
Permitir o compartilhamento dos recursos físicos do servidor entre as máquinas virtuais,
com a possibilidade de definir a quantidade de CPU e memória para cada máquina
virtual;
Ter a capacidade de monitorar continuamente a utilização dos recursos de
processamento representado pelo conjunto de servidores físicos, possibilitando
redistribuir os recursos entre os servidores virtuais;
Permitir o backup e restore de máquinas virtuais da solução configuradas no ambiente
de storage;
Permitir o isolamento total das máquinas virtuais, impedindo a comunicação entre as
máquinas a não ser pelo ambiente de rede em que serão inseridas;
Permitir a criação de ambiente de alta disponibilidade (cluster) entre as máquinas
físicas;
Permitir a alta disponibilidade com a redistribuição das máquinas virtuais entre os vários
servidores físicos.
Softwares de Gerenciamento e Configuração da Solução Blade:
Todos os equipamentos que compõem a solução Blade deverão ser acompanhados de
softwares do fabricante do hardware com as seguintes características mínimas:
Software de configuração dos arrays de disco, incluindo configuração de volumes,
discos hot-spare e controle dos níveis de RAID;
Software do tipo assistente para auxílio na instalação do sistema operacional;
Todos os drivers para o perfeito funcionamento dos componentes internos (entregues
em mídia – CD ou DVD);
Software de gerenciamento da solução, do mesmo fabricante do equipamento;
Deverão acompanhar os softwares da solução todas as mídias e licenças de uso;
Todos os softwares devem ser entregues instalados e configurados por profissionais
capacitados pelo fabricante da solução.
Bancos de Dados:
Deverão ser fornecidas todas as licenças de bancos necessárias para o funcionamento
da solução proposta, em todos os servidores previstos para gerenciamento de bancos
de dados, podendo ser Oracle ou Microsoft SQL Server;
Caso a solução contemple banco de dados Oracle, cada um dos servidores do Tipo I
deverá ser fornecido em versões para Windows Server 64 bits, licenciados através da
métrica de processadores, conforme descritos a seguir:
Oracle Database 10G, Enterprise Edition, com Patchset 10.2.0.3 ou superior;
Oracle RAC (Real Application Clusters);
Oracle Partitioning;
Caso a solução contemple bancos de dados Microsoft SQL Server, cada um dos
servidores Tipo I deverá ser fornecido em versões para Windows Server 64 bits,
devidamente licenciados;
Os servidores do Tipo I deverão ser configurados em cluster, utilizando os recursos
disponíveis nos bancos de dados e sistema operacional, de modo a obter
balanceamento de carga, tolerância a falhas e escalabilidade, com a utilização de todos
os servidores em acesso simultâneo aos bancos de dados do sistema;
A instalação e configuração dos softwares Microsoft deverá ser executada por
profissionais certificados por seu fabricante, nos módulos adquiridos. A criação dos
bancos de dados deverá seguir esquemas que serão especificados pelo FORNECEDOR
do SGM;
Os softwares fornecidos deverão ser acompanhados pelas mídias de instalação e as
respectivas licenças, de uso, com direito a serviços de garantia incluindo suporte técnico
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 16 de 43
6.8.5.7.
6.8.5.8.
6.8.6.
6.8.6.1.
6.8.6.2.
6.8.6.3.
6.8.6.4.
6.8.7.
6.8.7.1.
6.8.7.2.
6.8.7.3.
6.8.7.4.
6.8.7.5.
6.8.8.
6.8.8.1.
6.8.8.2.
6.8.8.3.
6.8.9.
6.8.9.1.
6.9.
6.9.1.
e atualização de versões dos produtos fornecidos, a serem prestados pelos fabricantes
dos bancos de dados;
O suporte técnico deverá prestar atendimento através de números de telefônicos
gratuitos, em regime de 24x7 (24 horas por dia, nos 7 dias por semana), por 12 (doze)
meses, contados a partir da data de emissão do termo de aceite definitivo pelo
COMPRADOR;
As atualizações de versão deverão estar disponíveis para download no site dos
fabricantes dos bancos de dados, com os respectivos manuais de instrução para
realização. O suporte técnico poderá ser utilizado para prestar o auxílio necessário na
instalação das atualizações.
Software Antivírus:
Deverá ser fornecida para todos os servidores e microcomputadores, solução integrada
e gerenciada de software de proteção antivírus e antispyware, com atualizações diárias,
licenciado para pelo menos 36 meses;
Deverá ter console de gerenciamento centralizado, permitindo todo o controle e
operação dos softwares antivírus instalado nos equipamentos;
Todos os softwares devem ser entregues instalados e configurados nos servidores e
estações por profissionais capacitados pelo fabricante da solução.
Deverá ser fornecido também software antivírus de proteção para o storage, de forma a
proteger os dados nele armazenados;
Software de Gerenciamento de Backup:
As licenças de uso deverão contemplar os agentes para sistemas operacionais e bancos
de dados existentes na solução;
Os agentes para os bancos de dados devem suportar cópia on-line e off-line, sem limites
para quantidades de armazenamento e transferências de dados;
Todos os softwares envolvidos na solução de backup devem ser instalados e
configurados por profissionais capacitados pelo fabricante da solução;
O software de backup fornecido deverá ser compatível com as arquiteturas NAS e SAN,
permitindo realização dos backups em disco e em fita;
Software de gerenciamento, configuração e operação remotas da solução, incluindo o
gerenciamento do backup em fita, acessível através de interface WEB utilizando
protocolo TCP/IP.
Software para Sincronismo das Bases de Dados:
Deverá ser fornecido software que possibilite a realização do sincronismo periódico
automático entre a base de dados do SGM e as bases de dados dos sistemas do
COMPRADOR;
O software de sincronismo deve ser entregue instalado e configurado por profissionais
capacitados pelo fabricante da solução;
Serão aceitos appliances em quantidade mínima de 2 (dois) e possuam características
de alta disponibilidade.
Softwares Específicos da Solução:
Devem ser fornecidas licenças de todos e quaisquer outros softwares de terceiros
utilizado para desenvolvimento, operação ou manutenção do SGM.
Nota:
A Tabela 5, no final desta ET, contém, de forma resumida, as características básicas do
software.
Microcomputadores
Gabinete:
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 17 de 43
6.9.1.1.
6.9.1.2.
6.9.1.3.
6.9.1.4.
6.9.1.5.
6.9.1.6.
6.9.1.7.
6.9.1.8.
6.9.1.9.
6.9.1.10.
6.9.1.11.
6.9.2.
6.9.2.1.
6.9.2.2.
6.9.2.3.
6.9.3.
6.9.3.1.
6.9.3.2.
6.9.4.
6.9.4.1.
6.9.5.
6.9.5.1.
6.9.5.2.
6.9.5.3.
Mini Torre ou Micro Torre (não serão aceitos gabinetes tipo monobloco - integrado ao
monitor), mantendo após a configuração final, baias livres para, no mínimo, 2 (dois)
dispositivos de 5,25 polegadas com acesso frontal e 2 (dois) dispositivos internos de 3,5
polegadas;
Painéis laterais e superior com aberturas independentes;
Luzes indicadoras de ligado e atividade dos discos;
Sistema de ventilação específico do gabinete, para suportar e manter o total
desempenho dos componentes internos, independente dos ventiladores da fonte de
alimentação e do processador;
Possuir túnel (duto) de refrigeração ou ventilação projetado para o processador
proposto;
Capacidade na parte traseira para um mínimo de 4 (quatro) slots de placas PCI e/ou
AGP e/ou PCI Express;
Botão de liga-desliga do tipo ATX frontal;
Abertura frontal para um mínimo de 2 (duas) portas USB e plugs de microfone e fones
de ouvido;
Furação para colocação de lacre padronizado, impedindo o acesso ao interior do
gabinete;
Possuir sensor de intrusão do gabinete que possibilite o registro de alertas de abertura
do gabinete permitindo o monitoramento de violações do equipamento;
Não permitir a utilização de ferramentas para abertura do gabinete, colocação/fixação e
remoção de disco rígido, unidade óptica, placas de expansão tipo PCI e unidade de
disquete (tool less).
Fonte de alimentação:
Voltagem de 110/220 VAC, chaveada manual ou automaticamente, com potência
mínima de 500 W real, com capacidade para suportar a máxima configuração permitida
pela placa mãe, possuindo, após a configuração final exigida, conectores livres para no
mínimo, 3 (três) dispositivos;
Capacidade para ligar e desligar via software;
Possuir cabo de força tripolar de no mínimo 2 m;
Processador:
Processador Intel® Core™ I7 860 Box com no mínimo 2.80GHz 8M L3 Cache LGA 1156
95W Quad-Core Processor 45nm, com suporte a 64 bits ou superior;
Deverá vir acompanhado de cooler com ruído inferior a 30 dbA e devidamente
dimensionado para manter a temperatura ideal de funcionamento do processador,
mesmo em ambientes sem refrigeração;
Chipset:
Possuir obrigatoriamente os componentes Memory Controller Hub (MCH) ou I/O
Controler Hub (ICH) ou superior, suportando memória DDR3 1333 (PC3 10666), FSB
1066 MHz ou superior, e slot PCI-Express 4x/8x/16x ou superior;
BIOS:
Implementado em flash memory de pelo menos 4 MB (quatro megabytes), atualizável
diretamente pelo microcomputador, com senha;
Compatível com DMI 2.0 ou superior;
Deve ser desenvolvida pelo mesmo fabricante do equipamento ou ter direitos copyright,
comprovados através de atestados fornecidos pelo fabricante do equipamento, ou serem
fabricadas/customizadas por terceiros, desde que exclusivamente para o equipamento
cotado;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 18 de 43
6.9.5.4.
6.9.5.5.
6.9.5.6.
6.9.5.7.
6.9.5.8.
6.9.5.9.
6.9.5.10.
6.9.6.
6.9.6.1.
6.9.6.2.
6.9.6.3.
6.9.6.4.
6.9.7.
6.9.7.1.
6.9.7.2.
6.9.7.3.
6.9.7.4.
6.9.7.5.
6.9.8.
6.9.8.1.
6.9.8.2.
6.9.8.2.1.
6.9.8.2.2.
6.9.8.2.3.
6.9.8.2.4.
6.9.8.2.5.
6.9.8.2.6.
6.9.8.2.7.
Deve possuir o número de série do equipamento e campo editável que permita inserir
identificação customizada podendo ser consultada por software de gerenciamento;
Suportar monitoramento da controladora Ultra ATA (CRC Checking);
Permitir sua restauração caso ocorra algum tipo de erro durante o processo de
atualização;
Possuir a função de habilitar ou desabilitar o boot, para mídia removível, do tipo pen
drive, zip drive, CD-ROM e disquete, controlando também a ordem dos mesmos;
Permitir habilitar e desabilitar porta serial, porta paralela, todas as portas USB, sistema
de áudio e vídeo (caso seja integrado) e interface de rede (caso seja integrada);
Possibilitar a configuração para que o microcomputador religue automaticamente em
caso de falta de energia;
Suporte a Plug&Play.
Memória RAM:
Mínimo de 4 (quatro) gigabytes DDR3, velocidade mínima 1333 Mhz ou superior
(máximo de dois módulos);
Placa mãe deverá ficar com no mínimo um slot disponível para expansão da memória
RAM, após a instalação do mínimo exigido;
Suportar pelo menos 16 (dezesseis) gigabytes de memória RAM total;
Suporte a Dual Channel;
Placa mãe (Motherboard):
Arquitetura ATX e BUS de, no mínimo, 1066 Mhz;
Possuir recursos WFM 2.0 (Wired For Management);
Barramento de dados de comunicação com os periféricos compatível com o padrão PCI
v.2.2, com no mínimo, 3 (três) slots PCI e, apresentando, após a completa configuração
exigida, pelo menos 2 (dois) slots PCI livre;
Possuir botão reset de CMOS;
Possuir alto-falante integrado ao gabinete, sem o uso de adaptadores, com potência
mínima de 1 (um) Watts;
Interfaces:
Conectores integrados, para entrada/saída de sinal, identificados no padrão de cores
PC’99 System Design Guide;
Deve possuir:
8 (oito) portas USB 2.0, sendo 6 na parte traseira e 2 na parte dianteira do gabinete (não
serão aceitas portas USB instaladas em placas de expansão PCI ou outro tipo de
barramento, devendo fazer parte do projeto original da placa mãe do equipamento
proposto);
1 (uma) porta serial, padrão RS-232C-UART 16550, ou superior, com conector DB9 e
com capacidade para suportar taxas de transferência de, pelo menos, 57,6 Kbps;
1 (uma) porta paralela, padrão CENTRONICS, com conector DB-25 e capacidade de
comunicação bi-direcional;
1 (uma) porta mini DIN (PS/2) para teclado (opcionalmente pode ser substituído por
conector USB);
1 (uma) porta mini DIN (PS/2) ou USB para mouse (opcionalmente pode ser substituído
por conector USB);
2 (duas) portas com conector P2 para saída de som (Speaker ou Line-out) ), sendo uma
dianteira e uma traseira;
2 (duas) portas com conector P2 para entrada de microfone (Mic-In), sendo uma
dianteira e uma traseira;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 19 de 43
6.9.8.2.8. 1 (uma) porta com conector P2 para entrada de outros dispositivos (Line-In);
6.9.8.2.9. Controladora de áudio: compatível com especificação AC'97 e/ou Sound Blaster 16/Pro
ou superior, integrados à placa-mãe ou através de placa de som instalada em conector
(slot) PCI;
6.9.8.2.10. Controladora de discos: Ultra DMA: ATA 66/100/133, 4 portas Serial ATA II (SATA II-3.0
Gb/s) para até 4 periféricos e suporte a RAID 0, 1 e 5;
6.9.8.2.11. Controladora de vídeo com suporte a utilização de pelo menos 3 monitores
simultaneamente, aceleradora gráfica 2D/3D, on-board e/ou off-board, compatível com o
padrão SVGA, memória de 256 MB exclusiva não compartilhada, suportando resolução
de até 1920 x 1080 (full HD) em modo de 32 bits/pixel e sinal de sincronismo vertical
mínimo de 75 Hertz ou superior, com suporte a DirectX 9 e OpenGL 1.3, interfaces de
vídeo digital DVI-D ou HDMI para monitores digitais e interface de saída de vídeo SVídeo ou RCA para conexão a TV ou projetor;
6.9.8.2.12. Placa de rede: 2 (duas) Ethernet 10/100/1000, integrada à placa-mãe ou em uma placa
instalada em conector (slot) PCI 2.2, totalmente compatível com os padrões Ethernet
IEEE 802.2, 802.3, 802.1A, 802.1P, 802.1Q, compatível com o padrão EIA/TIA categoria
5, possibilitando o chaveamento automático de velocidade de 10/100/1000Mbps, sem a
necessidade de software/hardware adicionais, com no mínimo, 1 (um) conector RJ-45,
LED indicador de status, buffer de no mínimo 95Kb, suportando o modo de operação
"Full Duplex", auto-sense, possuindo recursos de gerenciamento WOL, DMI 2.0, PXE
2.0 e WfM 2.0, suporte a drivers para os seguintes sistemas operacionais: Windows XP,
Windows Vista, Windows 7 e Linux;
6.9.8.2.13. Sistema de gerenciamento de energia configurável, possibilitando, que após um período
de tempo, em que o equipamento fique inativo, automaticamente colocar os dispositivos
gerenciáveis numa condição de baixo consumo de energia, com possibilidade de
hibernação ou suspensão;
6.9.9.
Unidade de disco rígido:
6.9.9.1.
1 (uma) unidade SERIAL ATA do tipo II ou superior, de no mínimo 250 gigabytes (sem a
necessidade de utilização de compactadores), indicado pelo Sistema Operacional
exigido nesta ET, velocidade rotacional de, no mínimo, 7.200 rpm, taxa de transferência
externa de até 300 MBps;
6.9.10.
Unidade Óptica:
6.9.10.1. 1 (uma) unidade óptica, sendo gravador de CD e gravador de DVD, interna, com
interface SERIAL ATA do tipo II ou superior; Compatível com todas as mídias de DVD e
CD existentes no mercado, graváveis e regraváveis, incluindo DVD+R DL (Dupla
Camada) e DVD-RAM; Acompanhado de softwares para gravação de CD e DVD.
6.9.11.
Mouse Óptico:
6.9.11.1. 1 (um), possuindo conector USB (não será aceito adaptador), compatível com padrão
intelimouse (botão scroll) e resolução mínima de 800 dpi, por hardware, acompanhado
de Mouse-Pad apropriado.
6.9.12.
Teclado:
6.9.12.1. 1 (um), de, no mínimo, 104 teclas (AT enhanced), padrão ABNT 2, com todos os
caracteres da língua portuguesa, com conector mini-DIN (PS/2) ou USB (não será aceito
adaptador em nenhuma das possibilidades);
6.9.13.
Sistema operacional:
6.9.13.1. Microsoft Windows 7 Professional 64 bits, em português, instalado, com documentação
e mídia de instalação original (CD com software para instalação), com sua respectiva
licença de uso para cada unidade de equipamento fornecida;
6.9.13.2. As licenças deverão permitir o downgrade para versões anteriores do Windows, com 64
ou 32 bits;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 20 de 43
6.9.13.3.
6.9.14.
6.9.14.1.
6.9.15.
6.9.15.1.
6.9.16.
6.9.16.1.
6.9.17.
6.9.17.1.
6.9.17.2.
6.9.17.3.
6.10.
6.10.1.
6.10.2.
6.10.3.
2
O equipamento deverá ter certificação HCL (Hardware Compatibility List) da Microsoft,
devendo constar no Windows Catalog (www.microsoft.com/whdc/hcl/default.mspx) para
os sistemas operacionais Windows Vista e Windows 7. Deverá ser apresentada
juntamente com a proposta, cópia de Test Report obtido na submissão dos testes
realizados no equipamento e respectivo ID da submissão;
Softwares Aplicativos:
Cada equipamento deverá ser fornecido com uma licença de Microsoft Office
Professional com software assurance de pelo menos três anos.
Drivers:
Todos os computadores devem ser acompanhados de mídia(s) óptica(s) (CD ou DVD)
de drivers, necessários para o funcionamento adequado do hardware no sistema
operacional exigido.
Monitores:
Cada equipamento deverá vir acompanhado por dois monitores, com as seguintes
características:
Visor de cristal líquido (LCD) com tamanho mínimo de 22”;
Formato da tela Widescreen.
Resolução mínima de 1920 x 1080 com 60 Hz;
Contraste mínimo de 1000:1;
Tempo de resposta de máximo de 3ms;
Processo de auto-ajuste;
Fonte de alimentação interna, wide range AC 90 - 240V ou bivolt AC 110/220V –
50/60HZ, acompanhada do cabo de força;
Certificado de conformidade com EPA Energy Star;
Equipamento plug & play (DDC 2B);
Base com ajuste de ângulo vertical e ajuste de altura;
Dupla interface de conexão: digital (DVI-D) e analógica (VGA D-SUB);
Acompanhado dos cabos de conexão VGA D-SUB 15 pinos e digital DVI-D;
Acompanhado de drivers para total compatibilidade com todas as versões do
sistema operacional Windows, incluindo o Vista e o 7.
Outros requisitos obrigatórios:
CPU, Teclado e Mouse deverão ser do mesmo fabricante, com a sua logomarca
evidência;
Possuir certificado ou relatório de avaliação de conformidade, emitido por um órgão
credenciado pelo Sistema Brasileiro de Certificação do INMETRO2 ou certificado
internacional similar, comprovando conformidade com a norma IEC 60950 (Safety of
information technology equipment including electrical business equipment), para
segurança do usuário contra incidentes elétricos e combustão dos materiais elétricos.
Possuir certificação EPEAT (Electronic Product Environmental Assessment Tool)
comprovando que o equipamento ofertado mantenha padrões internacionais para
redução e controle do impacto ambiental em seu processo de fabricação. O certificado
deverá ser comprovado através do site www.epeat.net.
Impressoras
Impressora multifuncional laser monocromática;
Funcionalidades de impressão, cópia e scanner;
Velocidade mínima de 28 impressões/cópias por minuto em papel A4 e Carta;
Instituto Nacional de Metrologia, Normalização e Qualidade Industrial
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 21 de 43
6.10.4.
6.10.5.
6.10.6.
6.10.7.
6.10.8.
6.10.9.
6.10.10.
6.10.11.
6.10.12.
6.10.13.
6.10.14.
6.10.15.
6.10.16.
6.10.17.
6.10.18.
Resolução mínima de 600 x 600 dpi, podendo chegar até 1200 x 1200 dpi;
Memória RAM mínima de 256 MB;
Primeira impressão em até 7 segundos para cópia ou impressão;
Suporte a impressão duplex automático configurável através de driver de impressão;
Processador mínimo de 650 MHz;
Impressão direta de PDF através de interface USB 2.0;
Suporte a PCL e Postscript;
Suporte a sistemas operacionais Windows XP, 2000, Vista, 2003, 2008 e Seven,
acompanhada de todos os drivers necessários para seu funcionamento;
Funcionamento em rede corporativa através de conector interno ethernet 10/100 Mbps e
utilizando protocolo de comunicação TCP/IP;
Capacidade para impressão em papéis A4, Carta e Ofício;
Bandeja para alimentação de papel com capacidade para pelo menos 250 folhas;
Gerenciamento através de painel frontal e de interface web;
Segurança de acesso através de senha;
Scanner monocromático e colorido com resolução mínima de 600 dpi, funcionamento
em rede e USB 2.0;
Copiadora de documentos e fotos, alimentador de originais frente e verso automático,
permitindo até 999 cópias múltiplas, com possibilidade de ampliação até 400% e
redução a pelo menos 50%.
6.11.
6.11.1.
Switch Gigabit
Mínimo de 20 (vinte) portas 10BASE-T, 100BASE TX, 1000BASE-T (conectores RJ-45)
com detecção automática da velocidade;
6.11.2.
Mínimo de 4 (quatro) portas com dois modos de operação cada, sendo 10BASE-T,
100BASE TX, 1000BASE-T (conectores RJ-45) com detecção automática da velocidade
ou Gigabit SFP;
6.11.3.
Mínimo de 2 (dois) slots para interligação de switches a 10 (dez) gigabits;
6.11.4.
Fonte de energia interna com voltagem de 90 VAC a 240 VAC automática;
6.11.5.
Suporte para 8.000 ou mais endereços MAC;
6.11.6.
Suporte para 60 ou mais VLANs, compatíveis com IEEE 802.1Q;
6.11.7.
Latência máxima de 10 (dez) microssegundos;
6.11.8.
Auto-negociação de velocidade das portas, full/half-duplex e conexão (MDI/MDIX);
6.11.9.
Controle de fluxo full-duplex compatível com IEEE 802.3x;
6.11.10.
Filtros multicast de camada 2;
6.11.11.
Priorização de tráfego compatível com IEEE 802.1p, com duas filas de hardware por
porta e enfileiramento Round Robin;
6.11.12.
Multicast snooping, com filtros para 128 grupos e IGMP v1 e v2;
6.11.13.
Autenticação de usuários RADIUS, compatível com IEEE 802.1x;
6.11.14.
Dispositivo gerenciável por console, SNMP, telnet e http (Web);
6.11.15.
Alocação de endereço IP para gerenciamento através de DHCP ou manualmente;
6.11.16.
Suporte a monitoração via SNMP e ICMP;
6.11.17.
Quatro grupos RMON (Estatísticas, Histórico, Alarmes e Eventos);
6.11.18.
Tamanho padrão para instalação em racks de 19” (largura aproximada de 440mm);
6.11.19.
Suporte aos padrões:
6.11.19.1. Ethernet - IEEE 802.1D (Spanning Tree Protocol – STP), IEEE (802.1p QoS), IEEE
802.1Q (VLANs / VLAN tagging), IEEE 802.1s (Multiple Spanning Tree), IEEE 802.1w
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 22 de 43
(Rapid Spanning Tree), IEEE 802.1X (Network Login Security), IEEE 802.3 (Ethernet),
IEEE 802.3ad (Link Aggregation - unit wide), IEEE 802.3ae (10-Gigabit Ethernet), IEEE
802.3i (10BASE-T), IEEE 802.3u (Fast Ethernet), IEEE 802.3x (Flow control), IEEE
802.3z (Gigabit Ethernet 1000BASE-X);
6.11.19.2. Administração - RFC 768 (UDP), RFC 791 (IP), RFC 792 (ICMP), RFC 793 (TCP), RFC
826 (ARP), RFC 854 (Telnet), RFC 951 (BOOTP), RFC 1350 (TFTP), RFC 2131 (DHCP
Client), RFC 2236 (IGMP), RFC 2616 (HTTP), RFC 2819 (RMON 4 Groups);
6.11.19.3. Gerenciamento - RFC 1212 (MIB definitions), RFC 1215 (MIB Monitoring Trap), RFC
1213 (MIB II), RFC 1493 (Bridge MIB), RFC 2233 (IF-MIB), RFC 2233 (Interfaces MIB),
RFC 2571 (SNMP-Framework-MIB), RFC 2572 (SNMP-MPD-MIB), RFC 2573 (SNMPNotification-MIB), RFC 2573 (SNMP-Target-MIB), RFC 2574 (SNMP v3 MIB), RFC 2575
(SNMP Access Control), RFC 2618 (MIB BulkConf-RADIUS), RFC 2620 (MIB), RFC
2665 (EtherLike MIB), RFC 2674 (Q-Bridge MIB, P-Bridge MIB, Bridge MIB
Extensions), RFC 2737 (Entity-MIB), RFC 2819 (RMON I MIB), RFC 2863 (MIB DiscSizing), RFC 2925 (MIB Discovery Topology), RFC 3414 (SNMP-User-based-SM-MIB),
RFC 3415 (SNMP-View-based-ACM-MIB), RFC 3418 (SNMP v2), IEEE 802.1X (MIB),
IEEE 802.3ad (MIB Disc-Sizing);
6.11.20.
Cada switch deverá vir acompanhado de:
Dois transceivers GBIC 1000Base-SX com conector SC para fibra óptica;
Cordões ópticos SC-SPC;
Cabo de energia;
Cabo de console;
Manuais;
CD com Documentação e Software;
Organizador de cabos para rack 19";
Kit para montagem em rack 19", incluindo parafusos e porcas de fixação.
6.12.
6.12.1.
6.12.2.
6.12.3.
6.12.4.
6.12.5.
6.12.6.
6.12.7.
Appliance para Firewall
O hardware ofertado deverá ser específico para segurança de rede, do tipo appliance,
acompanhado de software, firmware e demais acessórios necessários a sua instalação,
configuração e operação para um número irrestrito de usuários;
Todos os equipamentos a serem fornecidos para a solução devem ser apropriados para
instalação em rack padrão de 19 polegadas, sem adaptações, e acompanhados de
todas as ferragens, trilhos, parafusos e cabos necessários para sua instalação;
A fonte de alimentação deve ser bi-volt, com chaveamento automático ou manual,
permitindo a alimentação em redes 110 VAC e 220 VAC;
Mínimo de 10 (dez) interfaces Gigabit Ethernet 10/100/1000;
A solução oferecida deve ser contemplada em tecnologia appliance, não sendo aceitas
soluções baseadas em sistemas operacionais de uso geral, tais como UNIX, Windows
NT, Windows 2000/2003/2008 ou versões do Linux ou BSD;
A solução deve estar apta para alta disponibilidade, sem a utilização de equipamentos
externos, permitindo a utilização dos 2 (dois) appliances, contemplando todos os
módulos e licenças para tal funcionalidade, em modo ativo/ativo com balanceamento de
carga. Em caso de falha de uma das unidades a outra unidade deverá assumir todas as
funcionalidades, não havendo perda de nenhuma das conexões ativas e a transição
destas conexões entre as duas unidades deve ser completamente transparente para o
usuário final;
Performance mínima:
Com tráfego de pacotes largos - 1.5 Gbps;
Com IPS habilitado - 250 Mbps;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 23 de 43
6.12.8.
6.12.9.
6.12.10.
6.12.11.
6.12.12.
6.12.13.
6.12.14.
6.12.15.
6.12.16.
6.12.17.
6.12.18.
6.12.19.
6.12.20.
6.12.21.
6.12.22.
6.12.23.
6.12.24.
6.12.25.
6.12.26.
6.12.27.
6.12.28.
6.12.29.
6.12.30.
Com Antivírus habilitado - 85 Mbps;
Com VPN IPSEC - 250 Mbps;
Suporte a pelo menos:
128.000 (cento e vinte oito mil) sessões concorrentes;
8.000 (oito mil) conexões por segundo;
As licenças deverão habilitar todas as funcionalidades mencionadas, inclusive
atualizações dos softwares (sistema operacional) e bases de assinaturas, IPS e antispam;
Configuração de diferentes níveis de administração da ferramenta (no mínimo 3 níveis
com privilégios diferentes de acesso);
Interfaceamento web que permita a configuração de todas as funcionalidades do
equipamento (criação/alteração/remoção de regras de bloqueio, NAT/PAT, IPS, VPN,
filtro de conteúdo web, anti-spam e anti-malware);
Acesso a console através do protocolo HTTPS;
Interface de linha de comando (CLI) para configuração de todas as funcionalidades do
equipamento caso não haja console de gerência centralizada instalada. A CLI deverá
ser acessível através de protocolo SSH v2 (mínimo);
Aplicação de regras de bloqueio/liberação de pacotes, NAT/PAT, inspeção de intrusão
de todo tráfego passante e realizar conexão VPN-IPSEC;
Adicionamento de rotas estáticas;
Adicionamento de rotas dinâmicas através dos protocolos RIPv2 e OSPF;
Agregação de links através do protocolo 802.3ad (LACP);
Suporte ao encaminhamento e análise de tráfego em jumbo frame (de até 9000 bytes);
Encaminhamento de pacotes DHCP (DHCP relay);
Implementação do protocolo 802.1q, permitindo criação de interfaces (mínimo de 32)
para encaminhamento e filtragem de pacotes de diferentes VLAN’s através de uma
mesma interface;
Marcação de pacotes (através de DiffServ) e priorização de tráfego;
Realização de traffic shapping;
Mecanismo de prevenção de ataques DoS (Denial of Service) e DDOS (Distributed
Denial of Service);
Mecanismo de proteção de pacotes mal formados;
Permissão das seguintes ações ao tráfego monitorado: bloquear, permitir, alertar e
logar;
Identificação e bloqueio de tráfego de aplicações de mensagens instantâneas e
transferência de arquivos do tipo P2P com suporte mínimo às aplicações AOL Instant
Messenger, MSN Messenger, Yahoo!Messenger, ICQ, Gnutella, Kazaa, eDonkey
(mesmo que o tráfego esteja tunelado, por exemplo, através do protocolo http);
Suporte a TCP stream reassembly;
Criação de regras de bloqueio/permissão de tráfego de dados baseado, no mínimo, em
informações de cabeçalho IP (endereço IP origem/destino), informações de cabeçalho
TCP (porta TCP de origem/destino), informações de cabeçalho UDP (portas UDP
origem/destino);
As regras de bloqueio/permissão de tráfego citadas devem suportar a sua criação
integradas com o serviço de diretório do ambiente Windows (Active Directory), podendo
o administrador bloquear/permitir tráfego de usuários e grupos de usuários;
Geração de informações de log do tráfego de dados, em tempo real, informando quais
dados foi aceitos e quais foram bloqueados e para cada registro informar qual regra
efetuou o bloqueio/aceitação;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 24 de 43
6.12.31.
6.12.32.
6.12.33.
6.12.34.
6.12.35.
6.12.36.
6.12.37.
6.12.38.
6.12.39.
6.12.40.
6.12.41.
6.12.42.
6.12.43.
6.12.44.
6.12.45.
6.12.46.
6.12.47.
6.12.48.
6.12.49.
6.12.50.
6.12.51.
6.12.52.
6.12.53.
6.12.54.
6.12.55.
6.12.56.
Permissão de geração de log a partir de dados do Active Directory (usuários e grupos de
usuários);
Tratamento para as regras de tráfego H.323/SIP;
Visualização, em tempo real, de todas as conexões IP, TCP e UDP que se encontram
ativas através do firewall, bem como a remoção de qualquer uma destas sessões ou
conexões;
Realização das funções do item anterior de modo statefull (armazenando informações
de estado dos pacotes);
Capacidade de realizar NAT (Network Address Translation) de origem (SNAT) e destino
(DNAT) do tipo 1:1, 1:muitos, muitos:1, muitos:muitos e PAT (Port Address Translation)
quaisquer pacotes que entram e saem;
Criação de NAT/PAT estático e NAT/PAT dinâmico;
Realização de tratamento de NAT de tráfego H.323 e SIP;
Implementação pelo menos 4.000 (quatro mil) políticas de segurança;
Mecanismo que permita ao administrador verificar se o firewall está fazendo NAT de
determinado pacote;
Realização de sniffing do tráfego passante em tempo real para fins de depuração;
Interface gráfica para a criação de objetos, políticas de bloqueio/liberação de pacotes e
regras de NAT (SNAT/DNAT);
Implementação de capacidade de VPN (Virtual Private Network) IPSEC (IP Security)
para conexões do tipo client-to-site e site-to-site;
Suporte de no mínimo 1.000 (um mil) sessões simultâneas de VPN IPSEC;
Implementação no mínimo dos métodos de criptografia AES 256bits e 3DES 168bits;
Suporte as seguintes autenticações:
Do cliente através de informação de login/senha;
Na VPN através de login/senha do Active Directory;
Do cliente através de certificados digitais X.509;
Do cliente através de servidor RADIUS.
Suporte a topologia tipo estrela ou mesh para conexões site-to-site;
Sistema de detecção e prevenção de intrusão (IPS) integrada que analise todo tráfego
passante;
As licenças oferecidas para habilitar o módulo IPS devem ser ofertadas com serviço de
atualização permanente de filtros de ataques e vulnerabilidades por 36 (trinta e seis)
meses (período de garantia da solução);
Monitoração de sessões de rede, atuando em modo stateful inspection, sendo capaz de
bloquear ataques ou tráfego não autorizado ou suspeito;
Assinaturas de detecção baseadas em vulnerabilidades, permitindo a detecção de
ataques desconhecidos e variantes de ataques sem a necessidade de assinaturas
específicas;
Análise e decodificação de pelo menos 80 (oitenta) protocolos da camada 2 a 7 do
modelo de referência OSI;
Detecção de anomalias e validação de protocolos;
Decodificação de múltiplos formatos de Unicode;
Funcionalidade para bloquear ataques em tempo real;
O bloqueio de uma tentativa de invasão não deverá afetar os demais usuários, nem
fluxos de um mesmo usuário. Apenas o fluxo nocivo deverá ser bloqueado;
O sistema deverá possibilitar a atualização automática das “assinaturas” através de
download seguro via Web;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 25 de 43
6.12.57.
6.12.58.
6.12.59.
6.12.60.
6.12.61.
6.12.62.
6.12.63.
6.12.64.
6.12.65.
6.12.66.
6.12.67.
6.12.68.
6.12.69.
6.12.70.
6.12.71.
6.12.72.
6.12.73.
6.12.74.
6.12.75.
6.12.76.
6.12.77.
6.12.78.
6.12.79.
6.12.80.
6.12.81.
6.12.82.
6.12.83.
6.13.
6.13.1.
Permissão para customização de respostas à intrusões e modificação de ações de
resposta;
Geração de sumários de relatórios das atividades registradas;
Fornecimento de suporte ao gerenciamento de incidentes através de relatórios técnicos
e gerenciais pré-definidos, com detalhamento das informações coletadas;
Envio de alerta via SMTP (envio de e-mails para um ou mais usuários);
Envio de alertas vias SNMP (traps SNMP para o sistema de gerenciamento da rede);
Gravação de todos os eventos em log no próprio equipamento;
Ferramentas de configuração com interface gráfica;
Criação e habilitação de regras independentes para cada segmento de rede monitorado;
Sistema integrado de antivírus que faça a verificação de tráfego em busca de código
mal-intencionado (malware);
Realização de inspeção no mínimo, para os protocolos HTTP, SMTP, POP3, IMAP e
FTP;
Atualização da base de definição de vírus e demais componentes por período mínimo de
36 (trinta e seis) meses;
Funcionalidade de filtro de conteúdo;
Customização das listas negras e brancas de URL;
O controle de conteúdo poderá ser definido para cada URL o seu bloqueio, log ou
bloqueio e log;
Definição customizada de sites não definidos no banco de URL;
Criação customizada de URL a partir de registros padrão;
Acesso a um banco de URL pelo tempo mínimo de 36 (trinta e seis) meses;
Uso do filtro de URL integrado com o Active Directory;
Funcionalidade contra mensagem eletrônica não-solicitada enviada em massa (antispam);
Licenciamento para o funcionamento do módulo de anti-spam por pelo menos 36 (trinta
e seis) meses;
Funcionalidade de inspeção de tráfego com recurso de detecção e bloqueio antispyware, anti-adware e anti-keylogger. Esta funcionalidade poderá ser nativa no próprio
appliance ou através de conexão a uma solução de gerência centralizada;
Ser gerenciado pela solução citada no item 6.12.77;
Caso a solução citada no item 6.12.77 seja outro equipamento, o mesmo deve ter
capacidade de ser gerenciado pela solução;
Capacidade de enviar para a solução as informações de log que permitam ao
administrador realizar pesquisas;
O conserto ou substituição de equipamento defeituoso por um novo de capacidade igual
ou superior deverá ocorrer num prazo máximo de um dia útil;
Durante o período de garantia, os equipamentos que apresentarem inoperância, em 2
(duas) ocasiões separadas por no máximo um período de 60 (sessenta) dias corridos,
devem ser substituídos em prazo máximo de 5 (cinco) dias úteis;
Durante o período de garantia, os equipamentos que apresentaram funcionamento
irregular, em desacordo com aquele especificado pelo fabricante, em 2 (duas) ocasiões
separadas por até 60 (sessenta) dias corridos, devem ser substituídos em um prazo
máximo de 5 (cinco) dias úteis.
Appliance de Gerenciamento Centralizado para Dispositivos de Segurança
Solução que permita a realização das atividades de configuração e monitoramento dos
appliances de firewall;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 26 de 43
6.13.2.
6.13.2.1.
6.13.2.2.
6.13.2.3.
6.13.2.4.
6.13.3.
6.13.3.1.
6.13.3.2.
6.13.3.3.
6.13.3.4.
6.13.3.5.
6.13.3.6.
6.13.3.7.
6.13.3.8.
6.13.3.9.
6.13.3.10.
6.13.3.11.
6.13.3.12.
6.13.3.13.
6.13.3.14.
6.13.3.15.
6.13.3.16.
6.13.3.17.
6.13.4.
6.13.5.
6.13.5.1.
6.13.5.1.1.
6.13.5.1.2.
6.13.5.1.3.
6.14.
6.14.1.
6.14.2.
6.14.3.
Configuração do hardware:
Montável em rack padrão 19’;
Possuir no máximo 4 U’s;
Mínimo de 2 (duas) portas Gigabit Ethernet 10/100/1000;
Mínimo de 1 (uma) porta de gerenciamento;
Os seguintes recursos deverão ser disponibilizados:
Identificação do equipamento, serial number, versão de software, endereçamento IP;
Usuários, uptime, utilização de CPU e memória;
Visualização de fontes e temperatura;
Sumário de interfaces de rede, indicativo de up/down;
Detalhamento de uso das interfaces de rede;
Detalhamento de todos os módulos instalados nos equipamentos;
Informações sobre log do próprio equipamento;
Armazenamento dos logs dos equipamentos gerenciados e permissão de realização de
buscas nesses logs;
Mínimo de 250 GB (duzentos e cinquenta gigabytes) de armazenamento no appliance;
Possibilidade de fazer backup dos log armazenados em espaço externo;
Geração de relatórios;
Gerenciamento centralizado de todos os equipamentos propostos em cluster ou stand
alone;
Atualização de software/imagem em vários equipamentos, de forma central;
Realização de backup das configurações;
Mínimo de 2 (dois) níveis de privilégios de acesso:
Administrador: permissão de realizar todas as configurações na aplicação;
Outro: Permissão restrita de utilização.
Interface web para gerência.
Envio de alertas de problemas via SMTP.
Deverá ser ofertado licenciamento para gerenciamento de, no mínimo, 2 (dois)
dispositivos incluindo utilização dos mesmos em cluster.
Prazo mínimo de 36 (trinta e seis) meses para garantia de funcionamento. Esse prazo
de garantia deverá ser o mesmo caso seja necessária utilização de outros
hardwares/softwares da solução.
Deverão ser observados os seguintes fatos durante o prazo de garantia:
Fornecimento gratuito de todas as atualizações disponíveis dos softwares/firmwares,
filtros e patterns integrantes da solução;
Os equipamentos que apresentarem inoperância, em 2 (duas) ocasiões separadas por
no máximo um período de 60 (sessenta) dias corridos, devem ser substituídos em prazo
máximo de 5 (cinco) dias úteis;
Os equipamentos que apresentaram funcionamento irregular, em desacordo com aquele
especificado pelo fabricante, em 2 (duas) ocasiões separadas por até 60 (sessenta) dias
corridos, devem ser substituídos em um prazo máximo de 5 (cinco) dias úteis.
Appliance para Proxy/Cache e Segurança Web
A solução deverá ser em appliance, hardware e software integrados;
Mínimo de 300 GB em discos SAS, Hot Plug com espaço em cache para no mínimo 100
Gb;
Gabinete de no máximo 2U para instalação em rack de 19” sem qualquer tipo de
adaptação;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 27 de 43
6.14.4.
6.14.5.
6.14.6.
6.14.7.
6.14.8.
6.14.9.
6.14.10.
6.14.11.
6.14.12.
6.14.13.
6.14.14.
6.14.15.
6.14.16.
6.14.17.
6.14.18.
6.14.19.
6.14.20.
6.14.21.
6.14.22.
6.14.23.
6.14.24.
6.14.25.
6.14.26.
6.14.27.
6.14.28.
Funcionalidade de proxy HTTP;
Funcionalidade de armazenamento de objetos em Cache;
Filtro de reputação;
Filtro de URL baseado em categorias;
Possuir solução anti-malware integrada;
Funcionalidade de monitoração de todas as portas da camada 4 do modelo OSI;
Gerência de políticas;
Integração total com Active Directory da Microsoft e serviços de diretório LDAP sem a
necessidade de instalação de softwares, agentes ou plugins em nenhuma estação de
trabalho ou servidor;
Interfaces de gerência;
Todas as funcionalidades descritas deverão estar em um único equipamento sem a
necessidade de instalação de softwares adicionais em nenhuma outra máquina no
ambiente, com exceção da gerência centralizada opcional e da geração de relatórios de
informações que não sejam de tempo real;
Serviço de Proxy deverá ser compatível com qualquer browser e sistema;
Suporte aos protocolos HTTP, HTTPS e FTP;
Suporte a active/passive mode FTP over HTTP;
Mínimo de 200 (duzentas) licenças para usuários simultâneos durante pelo menos 03
(três) anos, com possibilidade de expansão para 1.000 (um mil);
Criação de lista de destinos que poderão pular as regras de proxy e políticas baseadas
no mínimo em:
Endereço IP;
CIDR;
Domínio;
Hostname completo ou parte;
Atuação como proxy transparente através do redirecionamento de conexões utilizando
WCCP ou protocolo de redirecionamento de tráfego web;
Integração com serviços de diretório LDAP e domínios Windows 2000, 2003 e 2008 para
auditoria e autenticação sem a necessidade de instalação de agentes ou plugins em
nenhuma estação de trabalho ou servidor;
O sistema deverá ser capaz de criar e hospedar arquivos PAC (Proxy Autoconfiguration);
Suporte a IP Spoofing;
Configuração de múltiplos Upstream Proxy HTTP a fim de redirecionar o tráfego se
necessário para outras camadas de Proxy, possibilitando configurações de failover,
balanceamento ou condicional;
Criação de regras de roteamento para Upstream Proxy baseado em:
Origem e/ou destino;
User agent (ex.: IE6, Mozilla);
Baseado em um range de tempo específico (dia, hora);
Categorias de URL;
Suporte de no mínimo 3.000 requisições HTTP por segundo;
Suporte de no mínimo 100.000 conexões TCP simultâneas;
Latência de 5 a 15 milissegundos no máximo;
Deve permitir o armazenamento em cache de conteúdo de streaming de vídeo e áudio
trafegados pelo protocolo HTTP;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 28 de 43
6.14.29.
6.14.30.
Eliminação do conteúdo (limpeza) do cache, sem a paralisação;
Sistema de arquivos que armazene o conteúdo de cada página em setores contíguos do
disco para otimizar o acesso aos objetos armazenados;
6.14.31.
Criação de listas de um ou mais domínios que não deverão ser armazenados em cache;
6.14.32.
Atualização da base de URL automaticamente via Internet por meio de uma base
proprietária do fabricante do equipamento;
6.14.33.
Base de URL com, no mínimo, 50 categorias pré-definidas e 20 milhões de domínios
cadastrados;
6.14.33.1. A base de URL deve possuir sites em no mínimo 50 línguas e de no mínimo 150 países;
6.14.34.
Criação de, no mínimo, 100 categorias extras customizadas, baseadas no mínimo em:
Endereço IP do servidor;
Sub-rede;
Domínio;
Expressões regulares nas URL;
6.14.35.
Envio ao fabricante das URL não cadastradas na base de dados para análise e inclusão
na base de categorias;
6.14.36.
Possibilidade de bloqueio de acesso a sites de chat e fóruns on-line;
6.14.37.
Possuir categoria específica para sites de download;
6.14.38.
Possuir categoria específica para sites que tenham como objetivo a distribuição de rádio,
vídeo e telefonia pela internet;
6.14.39.
Criação de filtros URL baseado em políticas de tempo, tais como dias da semana e
range de horário, ou seja, alguns sites só poderão ser acessados fora do horário de
expediente;
6.14.40.
Criação de ações diferentes para as URL em políticas por tempo;
6.14.41.
Deverá permitir customização das páginas de notificações aos usuários;
6.14.42.
Detecção, monitoração e interceptação do acesso feito às páginas abertas dentro de
servidores remotos, como:
Servidores de tradução;
Proxies anônimos;
6.14.43.
As transações que forem detectadas, conforme o item anterior, deverão estar de acordo
com as políticas estabelecidas pela empresa, onde o conteúdo não permitido que for
acessado sob este mecanismo deverá ser bloqueados e os dentro de políticas que
permitem o acesso deverão ser acessados;
6.14.44.
Deve possuir no mínimo as seguintes categorias de URL, sem custos adicionais:
Conteúdos maliciosos;
Bate-papo (chat) e forum on-line;
Proxies;
Relacionamento;
Pornografia (conteúdo adulto e erótico);
Webmail;
Download e peer-to-peer (P2P);
Streaming (audio e vídeo on-line);
Jogos;
Hacking;
6.14.45.
Criação de regras de acesso diferenciadas por categorias de URL baseadas em no
mínimo:
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 29 de 43
Endereços IP;
Sub-rede;
Hostname;
Domínio;
Usuários do Active Directory (autenticados e não autenticados);
Grupos do domínio do Active Directory.
6.14.46.
Sistema de filtro de reputação que permita estabelecer uma reputação para cada
endereço IP dos servidores de destino com as seguintes características:
6.14.46.1. Utilização de dados de uma rede mundial de monitoração de tráfego web e de email
para definir a reputação dos servidores de destino, consultando um número mínimo de
100.000 (cem mil) redes participantes com cobertura global;
6.14.46.2. A rede de reputação não deve somente ser baseada em informações de fluxo da própria
base de Appliances instalada, mas sim em inúmeros outros parâmetros provenientes de
listas negras de URL, listas brancas de URL, listas de equipamentos comprometidos,
volume global de trafego, histórico dos sites, dados de categorização de URL e web
crawlers;
6.14.46.3. Permitir ações diferenciadas de acordo com cada reputação obtida, como bloquear,
permitir ou verificar detalhadamente os objetos de cada acesso.
6.14.47.
Autenticação do usuário via NTLM de modo transparente, ou seja, utilizando usuário já
autenticado em domínio Windows sem pedir novamente a senha para o usuário;
6.14.48.
Autenticação de clientes segura, ou seja, os dados de autenticação trocados entre o
servidor de diretórios e o Proxy criptografados, tanto para LDAP como para NTLM;
6.14.49.
Autenticação baseada em LDAP;
6.14.50.
O equipamento deve pedir autenticação (login, senha e domínio) para usuários que
estejam utilizando sistemas operacionais diferentes do Windows (Linux, por exemplo),
validando estes usuários no serviço de diretórios Microsoft Active Directory 2000/2003;
6.14.51.
Autenticação de usuários e estações de trabalho sem a necessidade de instalação e/ou
execução de clientes ou quaisquer módulos em nenhuma estação de trabalho e/ou
servidor;
6.14.52.
Integração total com Microsoft Active Directory 2000/2003 para autenticação de usuários
e grupos, sem a necessidade de instalação e/ou execução de clientes ou quaisquer
módulos nas estações de trabalho dos usuários ou nos servidores.
6.14.53.
Criação de políticas sofisticadas usando, no mínimo, os seguintes critérios:
6.14.53.1. Grupos do domínio ou serviço de diretórios Microsoft Active Directory 2000/2003/2008
aos quais pertence o usuário;
6.14.53.2. Classificação das páginas (categorias de URL);
6.14.53.3. Tipos de arquivo;
6.14.53.4. Porta do serviço de proxy a que o usuário conectou;
6.14.53.5. Reputação do site de destino;
6.14.53.6. Lista de URL cadastradas;
6.14.53.7. Base de URL com contratação de atualizações com o fornecedor;
6.14.53.8. Tipo do conteúdo da página acessada;
6.14.53.9. Presença de vírus e malwares;
6.14.53.10. Tamanho do download;
6.14.53.11. Endereço IP;
6.14.53.12. User agents;
6.14.53.13. Criação de políticas baseadas em tempo (dias da semana, hora do dia) a fim de
restringir o acesso em horários pré estipulados (ex.: horário comercial);
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 30 de 43
6.14.53.14. Deverá permitir na mesma política os critérios mencionados acima;
6.14.53.15. Fazer log de acesso dos sites bloqueados;
6.14.53.16. Fazer log de acesso dos sites permitidos;
6.14.53.17. Redirecionar requisições para uma URL determinada;
6.14.53.18. Inspeção profunda (anti-malware e inspeção de HTTPS).
6.14.54.
Armazenamento do resultado das verificações de malware em cache, visando minimizar
a latência;
6.14.55.
Verificações de malware simultaneamente para cada objeto do site, em tempo real, e
não seqüencialmente, para minimizar a latência;
6.14.56.
A varredura deverá ser feita seqüencialmente no sistema, sem o uso de protocolos de
comunicação entre as ferramentas como ICAP;
6.14.57.
Detecção e bloqueio de user agent suspeitos;
6.14.58.
Suporte simultaneamente a múltiplas ferramentas de filtragens de proteção contra
malware (no mínimo duas) e de fabricantes diferentes.
6.14.59.
O mecanismo de verificação de malware deve reconhecer códigos maliciosos pelo
menos nas seguintes categorias:
Adware;
Phishing;
Tracking cookies;
Session hijackers;
Rootkits;
Keyloggers;
Vírus.
6.14.60.
Verificação de tráfego na camada 4 do modelo OSI, permitindo identificar estações de
trabalho infectadas por malwares na rede interna do cliente, com as seguintes
características:
6.14.60.1. A monitoração de tráfego na camada 4 deve examinar o tráfego em todas as 65.535
portas do protocolo TCP;
6.14.60.2. A verificação de tráfego na camada 4 deve ser capaz de apenas monitorar ou monitorar
e bloquear o tráfego suspeito;
6.14.60.3. A funcionalidade deverá fazer a verificação de malwares que tentam by-passar a porta
80;
6.14.60.4. Criação de regras de quais portas e/ou endereços de destino deverão by-passar o
monitoramento;
6.14.61.
Deve possuir interface de gerência via Web e linha de comando;
6.14.62.
A interface de linha de comando deve ser acessível via protocolo SSH (Secure Shell) e
possuir, no mínimo, comandos equivalentes aos seguintes:
Tcpdump;
Grep;
Tail;
Ping;
Telnet;
6.14.63.
Deve possuir MIB própria para verificação das informações de utilização via SNMP e
deve possibilitar o envio de alertas administrativos utilizando e-mails e traps SNMP;
6.14.64.
Capacidade de testar/simular um tráfego a fim de validação e/ou verificação das
políticas aplicadas;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 31 de 43
6.14.65.
6.14.66.
6.14.67.
6.14.68.
6.14.69.
6.14.70.
6.14.71.
6.14.72.
6.14.73.
Criação de políticas de acesso a interface de gerenciamento baseada em endereço IP
e/ou range de IP que podem acessar o sistema;
Consulta da categoria de um determinado site na interface de gerencia;
Suporte remoto ao equipamento pelo fabricante através de acesso seguro ao
equipamento habilitado pelo administrador;
Mínimo de três classes de usuários:
Administrador - permissão de alterar configurações, gerenciar usuários e atualizar
sistema operacional;
Operador - permissão de alterar configurações;
Convidado - permissão somente de consulta de informações de relatório e status
do equipamento.
Autenticação externa do tipo RADIUS para autenticar os usuários ao fazer login na
gerencia da solução;
Interface Web de geração de relatórios com informações em tempo real, integrada ao
equipamento, com as seguintes características:
Exportação dos dados dos relatórios para CSV e PDF;
Agendamento do envio dos relatórios por e-mail;
A interface Web integrada ao equipamento, com informações em tempo real, deve ter,
no mínimo, os seguintes relatórios:
Visão do sistema;
Sites mais acessados (10 sites, pelo menos);
Categorias mais acessadas;
Usuários com mais acessos;
Atividades do usuário;
Detalhes do usuário;
Detalhes da categoria;
Detalhes do malware;
Monitor do filtro de reputação;
Monitor de tráfego na camada 4;
Uso de banda;
Banda economizada em função de bloqueios.
Interface Web de geração de relatórios para informações que não são de tempo real
com as seguintes características:
Exportação dos dados dos relatórios para CSV;
Agendamento do envio dos relatórios por e-mail;
Compatibilidade com os sistemas operacionais Windows e Linux.
A interface de relatórios de informações que não são de tempo real deve ter, no mínimo,
as seguintes funcionalidades:
Sites e categorias acessados (geral e por usuário);
Sites bloqueados (geral e por usuário);
Definição de um intervalo de dia e hora para os relatórios;
Visão do sistema;
Usuários com mais acessos;
Atividades do usuário;
Detalhes do usuário;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 32 de 43
6.14.74.
6.14.75.
6.14.76.
6.14.77.
6.14.78.
6.14.79.
6.14.80.
6.14.81.
6.14.82.
6.15.
6.15.1.
6.15.2.
6.15.3.
6.16.
6.16.1.
6.16.2.
6.16.3.
6.16.4.
6.16.5.
6.16.6.
6.16.7.
6.16.8.
6.16.9.
6.16.10.
6.16.11.
Detalhes da categoria;
Detalhes do malware;
Monitor de tráfego na camada 4;
Monitor do filtro de reputação;
Uso de banda;
Taxas de acerto e erro do mecanismo de cache;
Banda economizada em função de bloqueios;
Taxas de acerto e erro do mecanismo de cachê.
A solução deverá estar de acordo com as normas e padrões internacionais como:
FCC (U.S. only) Class A, ICES (Canada) Class A;
CE Mark (EN 55022 Class A, EN55024, EN61000-3-2, EN61000-3-3);
VCCI (Japan) Class A, BSMI (Taiwan) Class A;
Envio de alertas administrativos utilizando e-mails;
Compatibilidade com SNMP Traps;
Compatibilidade com Syslog;
Atualização de todos os mecanismos de checagem de forma regular e automática,
efetuando o download de forma incremental;
Permissão para o administrador fazer as atualizações manualmente;
Mínimo de 3 (três) anos de garantia com possibilidade de renovação ao término do
mesmo;
Todos os softwares da solução devem permitir atualização durante um período de 3
(três) anos com possibilidade de renovação;
Caso o FORNECEDOR atenda a todas as especificações desse appliance, no appliance
de firewall, sem que o desempenho e as funções sejam reduzidos, o mesmo será aceito.
Painel de Monitoração (Video-Wall)
O painel de monitoração (Video-Wall) deverá ser fornecido, instalado e configurado no
CM de Brasília;
Os quantitativos mínimos de equipamentos para o painel de monitoração de cada um
dos Centros de Medição estão apontados na ET-DD-017/2010, podendo ser
redimensionados para a correta operação do sistema;
Deverão ser fornecidos todos os cabos, conectores e acessórios necessários para a
montagem, configuração e operação dos equipamentos.
Monitores para o Painel de Monitoração
Display LCD ou Plasma de no mínimo 40 (quarenta) polegadas;
Resolução mínima de 1920 pontos x 1080 linhas;
Formato de Tela: 16 por 9 (widescreen);
Tamanho mínimo da Tela: 40 polegadas;
Taxa de contraste mínima de 2.000 por 1 (real);
Profundidade de cores de 16,7 milhões de cores;
Tempo de resposta máximo de 9 ms;
Ângulo de visão horizontal e vertical de, no mínimo, 170 graus;
Alimentação automática;
Display sem borda.
Entradas:
VGA (RGB);
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 33 de 43
6.16.12.
6.16.13.
6.17.
6.17.1.
6.17.1.1.
6.17.1.2.
6.17.1.3.
6.17.1.4.
6.17.1.5.
6.17.1.6.
6.17.1.7.
6.17.1.8.
6.17.1.9.
6.17.1.9.1.
6.17.1.9.2.
6.17.1.9.3.
6.17.1.9.4.
6.17.1.9.5.
6.17.1.9.6.
6.17.1.9.7.
6.17.1.9.8.
DVI-D;
HDMI;
Vídeo componente;
Vídeo composto;
S-Vídeo.
Saídas:
1 saída de áudio.
Acessórios fornecidos:
Controle remoto;
Pilhas;
Prendedor de cabos;
Manual;
Suporte e parafusos para fixação em parede.
Gerenciador Gráfico para o Painel de Monitoração
Fornecido com todos os recursos de hardware e software necessários para a perfeita
operação dos painéis gráficos de visualização, possuindo no mínimo as seguintes
características:
Operação em regime contínuo (7 dias/semana x 24 horas);
Fonte de alimentação redundante;
Placas gráficas com saídas DVI-D para conexão com os cubos de projeção;
Funcionar com sistema operacional plataforma Microsoft Windows;
Gabinete industrial com possibilidade de fixação na estrutura dos pórticos dos cubos de
projeção (se aplicável deve ser fornecido teclado e mouse);
Conexão com a rede ethernet 10/100/1000 Mbps – conector RJ45;
Fonte de alimentação interna, wide range AC 90 - 240V ou bivolt AC 110/220V –
50/60HZ, acompanhada do cabo de força;
Devem ser fornecidos conectores e acessórios para ligação com os monitores LCD.
Ser fornecido com o software de gerenciamento de layout, com as seguintes
características mínimas:
Visualização simultânea de janelas de aplicativos em tempo real. As janelas de
aplicativos deverão ser móveis e de dimensão livre, controladas através do software de
gerenciamento do painel gráfico formado pelos monitores LCD;
Permissão para operação remota das aplicações do painel gráfico através dos teclados
e mouses utilizados pelos operadores;
Visualização sem conflito de cores entre as aplicações e sem limitação de layouts
possíveis, respeitando a resolução de vídeo nativa;
Iniciação, exportação remota bem como fechamento e finalização das janelas dos
aplicativos que foram iniciados nas estações de trabalho;
Controle automático de tamanho e posição das janelas de todas as aplicações;
Criação de múltiplos layouts que permitam ao operador fazer mudanças rápidas e
simultâneas de uma ou mais janelas de aplicações. A configuração inicial do layout será
definida em conjunto com o COMPRADOR.
Controle das janelas de aplicações gráficas quando do recebimento de alarmes externos
gerados pela aplicação;
Programável para que em tempos pré-determinados ocorra a mudança de layout
automaticamente sem a interferência dos operadores;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 34 de 43
6.17.1.9.9. Multiusuários com permissões diferenciadas;
6.17.1.9.10. Permitir que layouts específicos possam ser carregados e descarregados por eventos
gerados por aplicações externas, desde que estas enviem um comando (string) com
sintaxe apropriada para o gerenciador gráfico ou através de API (Application
Programming Interface). O LICITANTE deverá fornecer a formatação de sua solução na
proposta.
6.17.1.9.11. Aplicações mínimas:
Browsers Web (internet & intranet);
Imagens de PC tempo real (RGBHV;analog frame grabber);
Imagens de vídeo tempo real (PAL, NTSC, SDI);
Imagens de vídeo Streaming (MPEG2, MPEG4, MJPEG, Wavelet, etc.);
Cópias de desktops (VNC, Pro Viewer, Cottus);
Desktop remoto (RDP) & ICA protocol.
7.
GARANTIA
7.1.
7.1.1.
Suporte e Assistência Técnica para Impressoras e Microcomputadores
Os equipamentos fornecidos terão garantia total, de no mínimo, 24 (vinte e quatro)
meses, contados a partir da data de emissão do Termo de Recebimento Definitivo, a ser
emitido pelo COMPRADOR.
Os equipamentos terão garantia do fabricante.
A garantia a que se refere este item será total e do tipo on-site, nas seguintes condições:
Deverá ser acionada, através de comunicado formal de defeito, emitido pelo
COMPRADOR, no qual deverá constar: marca, modelo, número de série e defeito do
equipamento, e, poderá ser solicitado através de, FAX, Site WEB ou E-mail indicado
pelo FORNECEDOR, para atendimento a assistência técnica;
O FORNECEDOR terá até 72 (setenta e duas) horas, contadas a partir do comunicado
formal de defeito, emitido pelo COMPRADOR para atendimento e solução do problema
constatado, mantendo o equipamento em questão em perfeito funcionamento;
Em caso de impossibilidade do conserto do equipamento defeituoso ser realizado nas
dependências do COMPRADOR (CM de Brasília ou CSR), os custos com embalagens,
seguros, transportes ou outros que se façam necessários, serão de inteira
responsabilidade do FORNECEDOR, sem nenhum ônus adicional para o
COMPRADOR;
Caso não seja possível a resolução do problema apresentado no equipamento, no prazo
previsto de 72 (setenta e duas) horas, o FORNECEDOR deverá substituir este
equipamento, de imediato, por outro com as mesmas características técnicas ou
superior, até a sua resolução final;
O fabricante dos equipamentos deverá manter site na internet em português
(devidamente registrado no site www.registro.br) que contenha os manuais, drivers
atualizados para download, FAQs, instruções, contatos e quaisquer outras informações
necessárias para o uso e permanente atualização dos mesmos;
O fabricante deverá manter suporte técnico gratuito (para resolução de dúvidas e
problemas) em português para os equipamentos através dos seguintes meios:
Telefone de abrangência nacional, em horário comercial (08:00 às 18:00);
On-line, via Chat;
WebSite;
E-mail.
7.1.2.
7.1.3.
7.1.3.1.
7.1.3.2.
7.1.3.3.
7.1.3.4.
7.1.3.5.
7.1.3.6.
7.2.
Suporte e Assistência Técnica dos demais Equipamentos
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 35 de 43
7.2.1.
7.2.2.
7.2.3.
7.2.4.
7.2.5.
7.2.6.
7.2.7.
7.2.7.1.
7.2.7.2.
7.2.7.3.
7.2.8.
7.2.9.
7.2.9.1.
7.2.9.2.
7.2.10.
7.3.
7.3.1.
Os equipamentos fornecidos terão garantia total, de no mínimo, 36 (trinta e seis) meses,
contados a partir da efetiva implantação da solução e da emissão do Termo de
Recebimento integral, a ser emitido pelo COMPRADOR;
As condições de garantia, serviços de suporte e assistência técnica descritas neste item
abrange os equipamentos de servidores, chassis, storage, solução de backup em disco
e fita, console lcd do tipo KVM, rack, switch gigabit, appliance para firewall, appliance de
gerenciamento centralizado para dispositivos de segurança, appliance com solução
integrada de software e hardware para proxy/cache e segurança web, monitores para o
painel de monitoração, gerenciador gráfico para o painel de monitoração e demais
equipamentos de infraestrutura de TI que a solução proposta ofertar;
A garantia será total, do tipo “on site”, nas localidades onde estarão instalados os
equipamentos que farão parte da solução;
A abertura de chamados técnicos deverá ser realizada através de central telefônica do
tipo 0800 ou através de página na Internet, em tempo integral, em regime de 24x7 (24
horas por dia e 7 dias por semana), incluindo sábados, domingos e feriados;
O atendimento deverá ser realizado em até 4 (quatro) horas após a abertura do
chamado;
Caracteriza-se como atendimento do chamado o horário em que o técnico designado
pelo FORNECEDOR chegar às dependências do COMPRADOR;
Prazos para resolução definitiva do problema em horas corridas e contados a partir do
horário de atendimento do chamado:
Criticidade 1: Componente com defeito, equipamento em funcionamento, sem
paralisação das atividades relacionadas. Resolução do problema em até 48 (quarenta e
oito) horas;
Criticidade 2: Componente com defeito, equipamento parado, sem paralisação das
atividades relacionadas. Resolução do problema em até 24 (vinte e quatro) horas;
Criticidade 3: Componente com defeito, equipamento parado, atividades paralisadas.
Até 3 (três) horas para restabelecer as atividades.
Caso o problema detectado seja de responsabilidade do COMPRADOR, tais como: rede
elétrica, ar condicionado, incompatibilidade de software não coberto pelo Contrato, ou
outro componente fora do escopo destes serviços, o problema deverá ser registrado e
repassado para a equipe do FORNECEDOR, que deverá solicitar os serviços de suporte
aos fabricantes e/ou fornecedores de cada um dos componentes para as licenças de
sua propriedade;
O FORNECEDOR deverá apresentar declaração dos fabricantes dos equipamentos
fornecidos, atestando que os mesmos são solidários quanto ao fornecimento e a
garantia dos produtos:
A declaração será em nome do FORNECEDOR e conterá o número da licitação, bem
como identificação da empresa solidária, constando o nome, cargo e firma reconhecida,
preferencialmente em papel timbrado da empresa declarante;
Caso o FORNECEDOR seja o próprio fabricante, excluem-se as exigências com relação
à declaração.
Ao final do prazo da garantia original, o COMPRADOR terá a opção de efetuar a
contratação de garantia estendida por, no mínimo, mais 24 (vinte e quatro) meses. Esta
garantia deverá ser diretamente do fabricante ou do fornecedor, desde que mediante
carta de solidariedade do fabricante.
Atualizações e Suporte dos Softwares
As condições de garantia, serviços de suporte e atualizações descritas neste item
abrangem todos os programas especificados nesta ET e demais softwares que a
solução proposta venha a ofertar. Estes serviços devem ser prestados por, no mínimo,
36 (trinta e seis) meses contados a partir da efetiva implantação da solução;
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 36 de 43
7.3.2.
7.3.3.
7.3.4.
7.3.5.
7.3.6.
7.3.6.1.
7.3.6.2.
7.3.6.3.
7.3.7.
O FORNECEDOR deve garantir a perfeita funcionalidade das diversas soluções
ofertadas, sem a necessidade de aquisição de hardwares e/ou softwares por parte do
COMPRADOR para garantir que a solução opere de forma homogênea;
Entende-se por atualizações de software as versões subseqüentes dos programas
disponibilizados ao COMPRADOR sem custo adicional;
A abertura de chamados técnicos deverá ser realizada através de central telefônica do
tipo 0800 ou através de página na Internet, em tempo integral, em regime de 24x7 (24
horas por dia e 7 dias por semana), incluindo sábados, domingos e feriados;
O suporte técnico inclui a solicitação de informações sobre as funcionalidades dos
softwares, bem como a solicitação de informações, aperfeiçoamento ou esclarecimentos
sobre a documentação da solução ofertada;
O nível de severidade da solicitação de serviço é determinado pelo COMPRADOR e
será baseado nas seguintes definições de severidade:
Severidade 1: Há uma perda menor do serviço, onde o impacto é uma inconveniência,
exigindo uma alternativa ou processo alternativo para recompor a funcionalidade. A
resolução do problema em até 48 (quarenta e oito) horas;
Severidade 2: Há uma grave perda de funcionalidades importantes, no entanto a
operação pode continuar de modo restrito. Problemas classificados nesta severidade
devem ser solucionados em até 24 (vinte e quatro) horas;
Severidade 3: O ambiente de produção ou programas suportados está paralisado ou
prejudicado de forma tão severa que não permite o desempenho dos trabalhos em
tempo aceitável. A operação passa a ser crítica para o negócio e a situação constitui
uma emergência. Estes casos exigem que solução do problema ocorra em no máximo 3
(três) horas.
Ao final do prazo da garantia, o COMPRADOR terá a opção de efetuar a contratação de
garantia estendida por, no mínimo, mais 24 (vinte e quatro) meses. Esta garantia deverá
ser diretamente com os provedores dos softwares ou seus fornecedores, desde que
mediante carta de solidariedade do provedor.
8.
INSTALAÇÃO
8.1.
8.1.1.
Instalação e Configuração do Hardware e Software da Solução
O FORNECEDOR será responsável pelo projeto de instalação, pela configuração e pela
implantação total da solução, incluindo a ativação das ferramentas de hardware e
software, sem nenhum ônus adicional, observando as seguintes regras:
O prazo total para conclusão do processo de instalação, configuração e implantação do
ambiente operacional será de no máximo 60 (sessenta) dias após a assinatura do
contrato;
Apresentar um cronograma referente aos serviços de instalação, implantação e
treinamento, detalhando as atividades a serem realizadas, os prazos estimados e os
profissionais envolvidos na realização deste serviço ;
Disponibilizar site na Internet (informar URL e senhas caso sejam necessárias) com
informações para realização de suporte técnico (download de drivers, informações
técnicas, atualização de software, etc.), sem nenhum ônus adicional ao COMPRADOR;
Apresentar, após a conclusão dos serviços, documentação completa de toda a solução,
com dados de configuração dos equipamentos, senhas utilizadas, diagramas de
instalações e conexões e demais dados necessários para a operação e manutenção dos
equipamentos;
A Documentação da Implantação da Solução deverá ser entregue com uma cópia em
formato DOC (Microsoft Word), uma cópia em formato PDF, gravadas em CD-R ou
DVD-R devidamente identificado, além uma cópia impressa, devidamente encadernada,
para registro e consulta futura;
8.1.1.1.
8.1.1.2.
8.1.1.3.
8.1.1.4.
8.1.1.5.
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 37 de 43
8.1.1.6.
8.1.1.7.
Os equipamentos deverão estar cadastrados na base de dados dos fabricantes,
comprovado através de documentação, permitindo assim a rápida localização e
atendimento quando da necessidade de abertura de chamado de suporte técnico, além
de possibilitarem o envio de alertas pró-ativos para o suporte técnico dos fabricantes
(para os equipamentos da solução Blade), reduzindo assim o tempo de atendimento;
A conclusão da instalação deverá ser formalizada pelo FORNECEDOR através de pasta
contendo a ordem de serviço e entrega de toda a documentação técnica relativa à
implantação e configuração dos equipamentos, que deverá ser assinada e homologada
pelo COMPRADOR.
9.
TREINAMENTO
9.1.
9.1.1.
9.1.8.
9.1.9.
Treinamento para Operação dos Equipamentos
O FORNECEDOR repassará os conhecimentos, sobre a operação e configuração de
todos os equipamentos e as ferramentas de gerenciamento e monitoração fornecidos;
O serviço de transferência de tecnologia deverá ocorrer durante a fase de instalação e
em treinamento específico após a sua conclusão.
Apresentar cronograma referente aos serviços de transferência de tecnologia, a ser
aprovado pelo COMPRADOR, detalhando as datas para sua realização.
O treinamento relativo à operação dos Painéis de Monitoração (Video-Wall) deverá ser
realizado in-loco, para pelo menos dois colaboradores indicados pelo COMPRADOR,
em cada um dos Centros de Medição onde serão instalados;
Os treinamentos relativos à operação e configuração de todos os demais equipamentos
e as ferramentas de gerenciamento e monitoração fornecidos, deverão ser fornecidos
para até 10 colaboradores a serem definidos pelo COMPRADOR;
Os treinamentos deverão ser realizados, em sala de treinamento apropriada
disponibilizada pelo FORNECEDOR na cidade de Brasília/DF, incluindo laboratório para
testes práticos;
Os treinamentos deverão ser ministrados por profissionais certificados pelas empresas
fabricantes de hardware e software;
Deverão ser emitidos certificados de participação para cada um dos treinandos;
Os treinamentos deverão ter carga horária mínima de 40 horas.
10.
APRESENTAÇÃO DA PROPOSTA
10.1.
O LICITANTE deverá apresentar, na abertura do processo licitatório, sob pena de
desclassificação, documentação contendo especificações técnicas detalhadas do
hardware e software básico que serão fornecidos;
As propostas técnicas devem conter manuais, folhetos, ou qualquer outro tipo de
documento técnico para todos os hardwares que comporão a solução, que efetivamente
provem à aderência as exigências definidas nesta ET. Estes documentos devem estar
devidamente classificados e com as informações técnicas pertinentes grifadas ou
destacadas. Não serão aceitas “Cartas de Fabricantes” e/ou referências a futuros
releases de produtos para provar existência ou aderência a qualquer quesito desta ET;
Toda a documentação descrita nos itens 10.1 e 10.2 deve ser apresentada em
Português, Inglês ou Espanhol;
Devem ser discriminados e incluídos na proposta o serviço de instalação e montagem
de toda a estrutura de TI constantes nesta ET sendo que o layout deverá ser préaprovado pelo COMPRADOR, nas dependências da mesma.
9.1.2.
9.1.3.
9.1.4.
9.1.5.
9.1.6.
9.1.7.
10.2.
10.3.
10.4.
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 38 de 43
Tabela 1: Características básicas dos Servidores
Características Básicas - Servidores
Arquitetura
Rack
Blade
Padrão de 19 (dezenove) polegadas, possuindo
altura máxima de 10U, com trilhos laterais ou fixo
com braços e guias de gerenciamento de cabos
Todos os módulos fornecidos para o chassi deverão
estar habilitados, sendo redundantes e hotpluggable
CHASSI
Baias de conexão
Mínimo 14 (quatorze) lâminas blade
Conectores USB
Mínimo de 2 (dois) conectores
Controladoras de Rede
Módulo KVM (Teclado,
Monitor e Mouse)
Alimentação Elétrica
Sistema de Controle
Térmico
Mínimo de 2 (dois) módulos de switch Gigabit
Ethernet
Mínimo de 2 (dois) módulos de switch Fiber Channel
4 Gbps
Recursos de chaveamento via software ou
hardware para alternar o acesso entre cada uma
das lâminas de servidores
Com quantidade máxima de fontes de alimentação
bivolt do chassi, redundantes na configuração N+1
ou N+N
Hot-pluggable
Com quantidade máxima de módulos de exaustão
(ventiladores) redundantes, na configuração N+1 ou
N+N
Substituição deve ocorrer sem interrupção da
operação do sistema de ventilação
Módulo de Gerenciamento De acordo com o item 6.2.4.11
Pocessador
Memória RAM
LÂMINA - BANCO Controladora SAS/SATA
DE DADOS
Discos rígidos SAS
Interfaces de rede Gigabit
Portas HBA Fiber Channel
Pocessador
Memória RAM
LÂMINA - OUTRAS
Controladora SAS/SATA
Discos rígidos SAS
Mínimo de 2 (dois) processadores Six-Core Intel Xeon
série E5 ou superior
Mínimo com 96 GB, em pentes com capacidade
mínima de 8 GB, frequência mínima de 1.333 MHz
DDR3, expansível a no mínimo 192 GB
Dois canais, com mínimo de 128 MB de memória
cache, suportando Raid 0 e 1
Mínimo de 2 discos hot-swap, de no mínimo 146 GB e
15.000 rpm cada, suportando Raid 1
Mínimo de 3 interfaces Gigabit Ethernet, on-board
Mínimo de duas portas de no mínimo 8 Gbps de taxa
de transferência
Mínimo de 2 (dois) processadores Six-Core Intel Xeon
série E5 ou superior
Mínimo com 64 GB, em pentes com capacidade
mínima de 8GB, frequência mínima de 1.333 MHz
DDR3, expansível a no mínimo 192 GB
Dois canais, com mínimo de 128 MB de memória
cache, suportando Raid 0 e 1
Mínimo de 2 discos hot-swap, de no mínimo 146 GB e
15.000 rpm cada, suportando Raid 1
Interfaces de rede Gigabit
Mínimo de 3 interfaces Gigabit Ethernet, on-board
Portas HBA Fiber Channel
Mínimo de duas portas de no mínimo 8 Gbps de taxa
de transferência
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 39 de 43
Tabela 2: Características básicas da Solução de Armazenamento (Storage)
Características Básicas - Solução de Armazenamento (Storage)
Tecnologia
Gabinete
Controladoras
Alimentação Elétrica
Sistema de Controle
Térmico
Licenças de software e
firmware
Discos rígidos
Bandejas de Discos
Software de
gerenciamento,
monitoração e
configuração
Portas HBA Fiber Channel
Processador
Memória RAM
Baseado em rede SAN (Storage Área Network).
Apropriado para montagem em rack padrão de 19
(dezenove) polegadas
Toda a solução deve ser constituída de elementos
redundantes e hot-swap
Consultar item 6.3.2.
Com quantidade máxima de fontes de alimentação
bivolt do chassi, redundantes na configuração N+1
ou N+N
Hot-pluggable
Com quantidade máxima de módulos de exaustão
(ventiladores) redundantes, na configuração N+1 ou
N+N
Substituição deve ocorrer sem interrupção da
operação do sistema de ventilação
Modalidade de licenciamento perpétuo
Fibre Channel de 4 Gbps, capacidade mínima de
300 GB cada e velocidade do eixo de 15.000 rpm
cada, com capacidade inicial nominal mínima
instalada de 120 terabytes.
Suportar pelo menos 12 discos com fonte e
ventiladores redundantes e hot-pluggable.
Consultar item 6.3.5.
Mínimo de duas portas de no mínimo 8 Gbps de taxa
de transferência
Mínimo de 2 (dois) processadores Six -Core Intel Xeon
série E5 ou superior
Mínimo com 96 GB, em pentes com capacidade
mínima de 8 GB, frequência mínima de 1333 MHz
DDR3, expansível a no mínimo 192 GB
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 40 de 43
Tabela 3: Características básicas da Solução de Backup
Características Básicas - Solução de Backup
Permitir backup on-line e off-line dos bancos de
dados e backup em fita magnética e como forma de
Modalidade
contingenciamento de desastres
Redundância dos módulos de conexão e
processamento, possibilitando failover ,
balanceamento de carga e substituição dos
componentes sem necessidade de desligar o
equipamento
Discos rígidos SATA com capacidade mínima de
armazenamento de 146 Gb e 7.200 rpm cada,
configurados em RAID 1 (*)
Backup em Disco
A comunicação da solução de backup com a
solução Blade e o Storage deverá ser feita através
de portas Gigabit Ethernet ou Fibre-Channel.
Todos os equipamentos e softwares específicos da
solução de backup em disco deverão ser do mesmo
fabricante da solução de Armazenamento e da
solução de backup em fita, ou compatíveis com os
mesmos
Solução de backup em fita (D2T) do tipo TapeLibrary, permitindo a transferência dos dados para
fitas na mesma console de gerenciamento da
solução de backup em disco (D2D),
Backup em Fita
Mínimo de dois drives de fita padrão LTO5 com
taxa de transferência, sem compressão, mínima de
120 MB/s
Mínimo de 40 cartuchos LTO4 com capacidade de
1,5/3,0 TB a serem fornecidos em conjunto com o
equipamento e 01 (um) cartucho de limpeza para o
drive de fita
Capacidade para manter em seu interior, pelo
menos 20 fitas LTO5
A comunicação da solução de backup com a
solução Blade e o Storage deverá ser feita através
de portas Fibre-Channel de 4 Gbps.
Licenças de software e
firmware
Modalidade de licenciamento perpétuo
Alimentação Elétrica
Com quantidade máxima de fontes de alimentação
bivolt do chassi e redundantes
Hot-pluggable
(*)Deverá ser compatível com o dimensionamento da unidade de armazenamento
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 41 de 43
Tabela 4: Características básicas do Cofre para Mídia
Características Básicas - Cofre para Mídia
Capacidade mínima para 300 fitas LTO5
Bandejas internas fixas ou removíveis, específicas e dimensionadas para acomodação da
capacidade total das fitas
Proteção contra fogo classe S 120 DIS, conforme norma DIN EN 1047-1
Possuir sistema de vedação de forma a impedir a entrada de gases, umidade e inclusive a
entrada de água (volume/ pressão) utilizada em combates a incêndio
Proteção contra explosivos
Peso não deverá exceder os 750 Kg
Material empregado de alta resistência a corrosão, confome item 6.4.4.9.
Proteção contra arrombamento classe I, conforme norma EN 1143-1
Proteção contra quedas de até 9,15m de altura ou impacto de escombros, conforme norma DIN
EN 1047-1
Proteção contra campos magnéticos
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 42 de 43
Tabela 5: Características básicas do Software
Características Básicas - Software
Windows Server 2008 Enterprise Edition 64 bits,
Sistema Operacional
em português,
Instalável
nativamente
no
servidor,
não
necessitando de Sistema Operacional à parte para
sua instalação;
Suportar pelo menos 16 processadores lógicos e
32 GB de memória RAM por servidor físico
Suportar a sua instalação em servidores físicos
com no mínimo 2 processadores de 64Bits;
Permitir a criação de ambiente de alta
disponibilidade entre as máquinas físicas
Capacidade de monitorar continuamente a
utilização dos recursos de processamento
possibilitando redistribuir os recursos entre os
Virtualização para Servidores
servidores virtuais
Permitr a alta disponibilidade com a redistribuição
das máquinas virtuais entre os vários servidores
físicos.
Permitir o isolamento total das máquinas virtuais
Suportar conexões SAN, NAS e iSCSI
Permitir o backup e restore de máquinas virtuais
da solução configuradas no ambiente de storage
Bancos de Dados
Antivírus
Software Outros
Permitir o compartilhamento dos recursos físicos
do servidor entre as máquinas virtuais, com a
possibilidade de definir a quantidade de CPU e
memória para cada máquina virtual
Oracle Database 10g (Enterprise Edition, RAC e
Partitioning) ou Microsoft SQL Server, em versões
para Windows Server 64 bits ou Microsoft SQL
Server
Consultar item 6.8.6.
Consultar item 6.8.
ET-DD-008/2010 - Infraestrutura de Hardware e Software Básico de TI
Pág. 43 de 43